Firefox ngừng hỗ trợ Windows XP từ phiên bản 62
Nếu bạn là một trong hàng triệu người vẫn đang dùng Windows XP, vậy thì xin chia buồn, Firefox ngừng hỗ trợ Windows XP rồi. Firefox đã bắt đầu liên kết với Windows XP từ phiên bản đầu tiên năm 2004 cho tới phiên bản 52 vào tháng 3 2017. Sau đó Firefox ngừng hỗ trợ Windows XP và chỉ hỗ trợ OS ...
Những vấn đề cơ bản về bảo mật cho website
Mọi tổ chức, doanh nghiệp và cả chính phủ đều sử dụng website để quảng bá thương hiệu, và cung cấp cho người dùng thông tin về mình. Do đó nó thường là đối tượng tấn công của nhiều hacker, nhằm mục đích khai thác thông tin cho những hoạt động trái phép. Bài viết sẽ đưa ra những vấn đề cơ bản để ...
Bảo vệ an toàn cho trẻ em khi online
Trẻ em sẽ gặp những mối nguy hiểm gì khi online? Khi một đứa trẻ sử dụng máy tính của bạn, sử dụng các thói quen bảo mật và các biện pháp an toàn thông thường không bao giờ thừa cả. Trẻ con rất thích khám phá các thử thách bởi vì đây là tính cách tự nhiên của chúng: ngây thơ, tò mò, mong muốn ...
Phần mềm gián điệp (Spyware) là gì?
Spyware hay phần mềm gián điệp là thuật ngữ thường được sử dụng để chỉ các phần mềm thực hiện hành vi nhất định như quảng cáo, thu thập thông tin người dùng hoặc thay đổi cấu hình máy tính của bạn, nói chung là không có sự đồng thuận của người dùng. Bạn có thể thấy phần mềm gián điệp hay các ...
Apple gỡ phần mềm Adware Doctor do trộm và truyền dữ liệu
Apple gỡ phần mềm Adware Doctor – một trong những phần mềm bảo mật phổ biến nhất bị phát hiện truyền dữ liệu trình duyệt cho Trung Quốc. Phần mềm Adware Doctor được đánh gia 4.8 sao với hơn 7000 đánh giá và là một trong những ứng dụng thu tiền hàng đầu của App Store. Tuy nhiên, dù bản ...
Tìm hiểu về tấn công từ chối dịch vụ DoS
Khái ni ệ m DoS là tấn công làm Server từ chối các dịch vụ hiện có ví dụ như không tiếp nhận thêm kết nối từ ngoài vào. M ụ c đí ch Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi đó hệ thống mạng sẽ không có khả năng đáp ứng những dịch vụ khác cho người ...
Google Chrome tự tạo và quản lí mật khẩu cho người dùng
Một trong số tính năng trong bản cập nhật mới nhất là Google Chrome tự tạo và quản lí mật khẩu cho người dùng ngay trong trình duyệt. Trình duyệt phổ biến trên toàn cầu Google Chrome đã ra mắt được 10 năm, và trong dịp kỉ niệm 10 năm này, Google tung ra nhiều thay đổi trong bản cập nhật ...
Bản vá tháng 9 của Android xử lí hơn 50 lỗ hổng trong hệ điều hành
Google vừa tung bản vá tháng 9 của Android trong năm 2018 gồm 2 phần 2018-09-01 và phần 2018-09-05, xử lí hơn 50 lỗ hổng trong hệ điều hành. Bản vá tháng 9 của Android được chia thành hai phần, mức vá bảo mật 2018-09-01 xử lí 24 lỗi và mức vá bảo mật 2018-09-05 xử lí tổng 35 lỗi. Trong ...
CyStack nhận Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng
CyStack chính thức nhận giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng do Bộ thông tin và Truyền thông cấp, cho phép CyStack phát triển 8 loại sản phẩm và dịch vụ an toàn thông tin mạng, giấy phép này có thời hạn đến 7/2028. Cuối tháng 7 vừa qua, Công ty Cổ phần CyStack ...
Tìm hiểu hệ thống tên miền DNS – Domain Name System
Hệ thống phân giải tên miền Domain Name System (hay còn gọi là DNS) là một giao thức phổ biến trên mạng Internet. Vậy DNS là gì và công dụng của DNS trong mạng Internet như thế nào? DNS được định nghĩa chính thức trong chuẩn RFC1034 và RFC1035, DNS giúp mạng Internet trở nên thân thiện hơn với ...
Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng
Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng. Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại ...
Các kiểu khai thác XSS – Phần 2: Stored XSS
Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn ...
Tìm hiểu về Web Scraping Bot là gì ?
Bot là một phần mềm thực hiện nhiệm vụ tự động trên Internet, thông thường là các công việc đơn giản, có tính lặp lại cao như thu thập dữ liệu máy tìm kiếm, theo dõi website, lấy dữ liệu web, đo tốc độ trang và hiệu suất API. Bot cũng thường được sử dụng tự động quét mạng và website nhằm tìm kiếm ...
Rò rỉ dữ liệu hãng hàng không Canada, 20.000 người dùng ứng dụng bị ảnh hưởng
Một vụ rò rỉ dữ liệu hãng hàng không Canada vừa xảy ra, ảnh hưởng 20.000 trên tổng 1.7 triệu khách hàng của hãng. Công ty này cho biết đã “phát hiện hoạt động đăng nhập bất thường trên ứng dụng điện thoại của họ từ 22 đến 24 tháng 8. Trong khoảng thời gian trên, thông tin cá nhân ...
Những hiểu biết về phần mềm diệt virus
Chúng ta thường sử dụng các phần mềm diệt virus trên mỗi máy tính của mình. Các phần mềm như Bkav Pro, Kaspersky, Norton, CMC… Nhưng thực sự các phần mềm diệt virus là gì và các phần mềm này có thể làm được những gì để bảo vệ máy tính và dữ liệu của chúng ta? Phần mềm diệt virus làm gì? ...
Ba tính năng mới của Instagram giúp ứng dụng này bảo mật hơn
Công ty do Facebook sở hữu này đã cập nhật 3 tính năng mới của Instagram nhằm giảm thiểu các vụ tấn công và đảm bảo sự an toàn. Instagram đang phát triển nhanh chóng và trở thành ứng dụng mạng xã hội phổ biến thứ 2 trên thế giới, nổi bật với lĩnh vực tương tác người dùng. Gần đây, nền ...
Lỗ hổng Format String phần 2
Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đơn giản: Ta biên dịch và chạy thử chương trình để xem kết quả: Chương trình trên có chức năng là in ra những xâu mà ta gõ từ bàn phím. Chương trình xuất ...
Tất tần tật về Khóa bảo mật Titan 50 đô của Google
Google vừa mới tung sản phẩm Khóa bảo mật Titan, một thiết bị USB nhằm giúp khách hàng bảo mật tài khoản với giá 50 đô. Được công bố hồi tháng trước tại Hội nghị Google Cloud Next 2018, khóa bảo mật Titan là một thiết bị USB rất nhỏ – giống với YubiKey của Yubico – và cung cấp xác thực hai ...
Lỗ hổng bảo mật trong Fortnite – tựa game đang làm mưa làm gió trên thị trường
Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android. Lỗ hổng bảo mật trong Fortnite nằm trong trình cài đặt phiên bản mới nhất có thể cho phép các ứng dụng khác tự cài đặt trên các thiết bị bị tấn công để thay đổi quá ...
Điều tra an ninh mạng trong Registry trên Windows
Điều tra an ninh mạng với Registry trên Windows là quá trình phân tích Registry để phát hiện các dữ liệu, lịch sử hoạt động trên máy tính. Registry trên hệ điều hành Windows lưu giá trị được gọi là thời gian ghi cuối cùng (LastWrite), là thời gian lưu việc sửa đổi gần nhất. Giá trị được chứa trong ...
