Tìm hiểu về tấn công từ chối dịch vụ DoS
Khái ni ệ m DoS là tấn công làm Server từ chối các dịch vụ hiện có ví dụ như không tiếp nhận thêm kết nối từ ngoài vào. M ụ c đí ch Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi đó hệ thống mạng sẽ không có khả năng đáp ứng những dịch vụ khác cho người ...
Google Chrome tự tạo và quản lí mật khẩu cho người dùng
Một trong số tính năng trong bản cập nhật mới nhất là Google Chrome tự tạo và quản lí mật khẩu cho người dùng ngay trong trình duyệt. Trình duyệt phổ biến trên toàn cầu Google Chrome đã ra mắt được 10 năm, và trong dịp kỉ niệm 10 năm này, Google tung ra nhiều thay đổi trong bản cập nhật ...
Bản vá tháng 9 của Android xử lí hơn 50 lỗ hổng trong hệ điều hành
Google vừa tung bản vá tháng 9 của Android trong năm 2018 gồm 2 phần 2018-09-01 và phần 2018-09-05, xử lí hơn 50 lỗ hổng trong hệ điều hành. Bản vá tháng 9 của Android được chia thành hai phần, mức vá bảo mật 2018-09-01 xử lí 24 lỗi và mức vá bảo mật 2018-09-05 xử lí tổng 35 lỗi. Trong ...
CyStack nhận Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng
CyStack chính thức nhận giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng do Bộ thông tin và Truyền thông cấp, cho phép CyStack phát triển 8 loại sản phẩm và dịch vụ an toàn thông tin mạng, giấy phép này có thời hạn đến 7/2028. Cuối tháng 7 vừa qua, Công ty Cổ phần CyStack ...
Tìm hiểu hệ thống tên miền DNS – Domain Name System
Hệ thống phân giải tên miền Domain Name System (hay còn gọi là DNS) là một giao thức phổ biến trên mạng Internet. Vậy DNS là gì và công dụng của DNS trong mạng Internet như thế nào? DNS được định nghĩa chính thức trong chuẩn RFC1034 và RFC1035, DNS giúp mạng Internet trở nên thân thiện hơn với ...
Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng
Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng. Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại ...
Các kiểu khai thác XSS – Phần 2: Stored XSS
Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn ...
Tìm hiểu về Web Scraping Bot là gì ?
Bot là một phần mềm thực hiện nhiệm vụ tự động trên Internet, thông thường là các công việc đơn giản, có tính lặp lại cao như thu thập dữ liệu máy tìm kiếm, theo dõi website, lấy dữ liệu web, đo tốc độ trang và hiệu suất API. Bot cũng thường được sử dụng tự động quét mạng và website nhằm tìm kiếm ...
Rò rỉ dữ liệu hãng hàng không Canada, 20.000 người dùng ứng dụng bị ảnh hưởng
Một vụ rò rỉ dữ liệu hãng hàng không Canada vừa xảy ra, ảnh hưởng 20.000 trên tổng 1.7 triệu khách hàng của hãng. Công ty này cho biết đã “phát hiện hoạt động đăng nhập bất thường trên ứng dụng điện thoại của họ từ 22 đến 24 tháng 8. Trong khoảng thời gian trên, thông tin cá nhân ...
Những hiểu biết về phần mềm diệt virus
Chúng ta thường sử dụng các phần mềm diệt virus trên mỗi máy tính của mình. Các phần mềm như Bkav Pro, Kaspersky, Norton, CMC… Nhưng thực sự các phần mềm diệt virus là gì và các phần mềm này có thể làm được những gì để bảo vệ máy tính và dữ liệu của chúng ta? Phần mềm diệt virus làm gì? ...
Ba tính năng mới của Instagram giúp ứng dụng này bảo mật hơn
Công ty do Facebook sở hữu này đã cập nhật 3 tính năng mới của Instagram nhằm giảm thiểu các vụ tấn công và đảm bảo sự an toàn. Instagram đang phát triển nhanh chóng và trở thành ứng dụng mạng xã hội phổ biến thứ 2 trên thế giới, nổi bật với lĩnh vực tương tác người dùng. Gần đây, nền ...
Lỗ hổng Format String phần 2
Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đơn giản: Ta biên dịch và chạy thử chương trình để xem kết quả: Chương trình trên có chức năng là in ra những xâu mà ta gõ từ bàn phím. Chương trình xuất ...
Tất tần tật về Khóa bảo mật Titan 50 đô của Google
Google vừa mới tung sản phẩm Khóa bảo mật Titan, một thiết bị USB nhằm giúp khách hàng bảo mật tài khoản với giá 50 đô. Được công bố hồi tháng trước tại Hội nghị Google Cloud Next 2018, khóa bảo mật Titan là một thiết bị USB rất nhỏ – giống với YubiKey của Yubico – và cung cấp xác thực hai ...
Lỗ hổng bảo mật trong Fortnite – tựa game đang làm mưa làm gió trên thị trường
Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android. Lỗ hổng bảo mật trong Fortnite nằm trong trình cài đặt phiên bản mới nhất có thể cho phép các ứng dụng khác tự cài đặt trên các thiết bị bị tấn công để thay đổi quá ...
Điều tra an ninh mạng trong Registry trên Windows
Điều tra an ninh mạng với Registry trên Windows là quá trình phân tích Registry để phát hiện các dữ liệu, lịch sử hoạt động trên máy tính. Registry trên hệ điều hành Windows lưu giá trị được gọi là thời gian ghi cuối cùng (LastWrite), là thời gian lưu việc sửa đổi gần nhất. Giá trị được chứa trong ...
Hàng trăm ngân hàng trên toàn cầu bị lộ lọt thông tin do lỗ hổng trang web Fiserv
Lỗ hổng trang web Fiserv – nhà cung cấp công nghệ cho các tổ chức tài chính – đã gây lộ lọt thông tin của hàng trăm trang web các ngân hàng. Nhà nghiên cứu an ninh Kristian Erik Hermansen đã liên lạc với KrebsonSecurity hai tuần trước đây để báo cáo “đã phát hiện ra vấn đề khi đăng ...
Phát hiện lỗ hổng zero-day trong Windows ở tính năng Hẹn giờ tác vụ
Lỗ hổng zero-day trong Windows nằm trong chức năng hẹn giờ tác vụ cho phép các bên tấn công chiếm quyền nâng cao. Hàm API trong chức năng quản lí tác vụ của Windows không kiểm soát được quyền cho phép (permissions) nên các bên tấn công có thể thay đổi hàm đó để chiếm quyền nâng cao. Lỗ ...
Windows Registry là gì? Các kiến thức cơ bản về Windows Registry
Windows Registry là gì ? Windows registry là một cơ sở dữ liệu phân cấp dùng để lưu trữ các thông tin cần thiết về cấu hình hệ thống cho nhiều người dùng, ứng dụng và thiết bị. Registry xuất hiện ở hệ điều hành Windows 95 và từ đó nó cũng được sử dụng cho mọi hệ điều hành Windows. Registry thay ...
Một số công cụ điều tra an ninh mạng miễn phí
SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc điều tra thông tin, điều tra an ninh mạng. Bài viết này chúng ta sẽ cùng điểm qua các công cụ này. 1. Công cụ SANS SIFT Công cụ SANS SIF SIFT Workstation được cung cấp dưới ...
Tin tặc hack ảnh nóng của Jennifer Lawrence bị tuyên án 8 tháng tù
Người từng hack ảnh nóng của Jennifer Lawrence và thông tin của hơn 250 tài khoản iCloud khác đã bị kết án 8 tháng tù. Đầu năm nay, George Garofano 26 tuổi ở Bắc Branford đã thừa nhận đã chiếm đoạt trái phép thông tin các tài khoản iCloud thông qua email. Vụ việc diễn ra từ tháng 4 2013 đến ...
