Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu
Tổ chức chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã bị tấn công lấy cắp dữ liệu trên phạm vi lớn. SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp quốc gia và 8 phòng khám đa khoa. Tin tặc đã lấy cắp dữ liệu là thông tin cá nhân của ...
Web Security: Một số khái niệm cơ bản về Web
Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những khái niệm cơ bản về Web (Web Security 101) đến những bài phân tích chuyên sâu và cả những kinh nghiệm làm việc của riêng cá nhân tôi từ trước tới nay. ...
Bản tin an ninh mạng, ngày 23/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. 12 Tình báo Nga nhận cáo trạng vì tấn công Ủy ban Quốc gia dân chủ Những cáo trạng đã được đưa ra bởi Robert Mueller, Công tố viên đặc biệt và cựu giám đốc FBI ...
Lỗi xác thực khóa công khai của Bluetooth gây ra tấn công Man-in-the-middle
Hàng loạt nhà cung cấp tích hợp Bluetooth vào sản phẩm mà không yêu cầu xác minh khóa công khai đang yêu cầu bản sửa lỗi cho sản phẩm của họ. Các nhà nghiên cứu tại Viện Công nghệ Israel đã xác định một lỗ hổng bảo mật liên quan đến mã hóa (CVE-2018-5383) trong tính năng kết nối thiết bị ...
Microsoft cho rằng Nga muốn tấn công ba ứng cử viên Mỹ tranh cử giữa kì 2018
Microsoft đã phát hiện và giúp chính phủ Mỹ ngăn chặn các cuộc tấn công từ phía Nga nhằm vào ít nhất ba ứng cử viên quốc hội trong năm nay. Đây là thông tin giám đốc điều hành của Microsoft phát biểu tại Diễn đàn an ninh Aspen ngày 19 tháng 7 vừa qua. Mặc dù công ty từ chối tiết lộ tên các mục ...
Web Security: Các mô hình kiến trúc website
Trong bài viết trước tôi đã trình bày về các lớp trong một ứng dụng web. Hôm nay tôi sẽ tiếp tục với bài viết về “Các mô hình kiến trúc website”. Mô hinh của một ứng dụng web được phân theo các lớp của hệ thống. Việc hiểu rõ các lớp trong một ứng dụng web giúp người phát triển dễ dàng ...
Mua thông tin truy cập hệ thống an ninh sân bay chỉ với giá $10 trên Dark Web
Nếu bạn không tìm được thứ gì trên Google, bạn sẽ tìm được thứ đó trên Dark Web. Kể cả khi bạn muốn mua thông tin truy cập hệ thống an ninh sân bay. Chợ đen trên Dark Web không chỉ được biết đến với hàng trắng mà còn là một mạng lưới ngầm khổng lồ mà bạn có thể tìm mua mọi thứ bạn muốn: video ...
Phát hiện mã độc dựa trên các hoạt động bất thường
Ai cũng có thể bị nhiễm virus và vì vậy chúng ta sẽ luôn cần phần mềm bảo vệ. Mục tiêu lớn nhất của phần mềm là ngăn không cho các file độc được thực thi trên máy tính. Chính vì vậy, các mẫu nhận diện phải được cập nhât một cách nhanh nhất và có thể Phát hiện mã độc ngay lập tức. Thực tế thì vẫn ...
Những chỉ dẫn an toàn về sử dụng điện thoại
Trung tâm Ứng cứ khẩn cấp máy tính Hoa Kỳ US-CERT cùng với các đối tác quốc tế đến từ Châu Á, Châu Âu đã đưa ra một tập hợp các lời khuyên về an toàn khi sử dụng điện thoại được phát triển bởi Liên minh Anh Ninh Mạng Quốc Gia, InfollutionZero, Liên Minh Nhận Thức An Ninh Mạng ở Singapore và dự án ...
Những hiểu biết cơ bản về mã hóa
Mã hóa vô cùng quan trọng nếu bạn muốn gửi một thông tin nhạy cảm cho một ai đó mà không muốn người khác đọc được, vì các tin nhắn email được gửi thông qua internet và có thể bị chặn bởi một kẻ tấn công nào đó. Mã hóa là gì? Một khái niệm vô cùng đơn giản, mã hóa là một cách gửi tin nhắn bằng ...
Bộ định tuyến Dasan và Dlink chạy chương trình GPON tiếp tục bị tấn công
Dasan và D-Link router chạy chương trình hệ thống GPON bị tin tặc tấn công nhằm tạo ra botnet. Theo nghiên cứu được công bố hôm thứ 6 bởi eSentire Threat Intelligence, các lỗ hổng chưa được vá trong router D-Link và Dasan GPON đang bị tin tặc nhắm tới để xây dựng một đội quân botnet. Các ...
Facebook chịu phạt £500.000 sau vụ lộ dữ liệu người dùng Cambridge Analytica
Facebook đã bị kiện khoản tiền 500.000 bảng Anh (664.000 đô la Mỹ) sau khi cơ quan bảo vệ dữ liệu của nước này kết luận rằng scandal về chia sẻ dữ liệu người dùng của công ty là hành vi vi phạm pháp luật. Đây là khoản tiền phạt đầu tiên trong chuỗi scandal Cambridge Analytica dành cho mạng xã hội ...
Phòng chống mã độc – một số đặc tính và phương pháp
Trong bài này chúng ta sẽ tập trung giới thiệu một số đặc tính cơ bản của mã độc, đồng thời cung cấp một số phương pháp phòng chống mã độc căn bản để giúp người dùng có nhận thức và hành động đúng đắn trong việc ngăn chặn các loại mã độc. Mã độc là gì? Mã độc là một khái niệm chung dùng để ...
Bản tin an ninh mạng, ngày 16/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Các malware LokiBot phát tán trên internet đều đã “bị hack” Nhà nghiên cứu bảo mật phát hiện ra rằng vị trí máy chủ C&C của malware, nơi dữ liệu bị đánh ...
Web Security: Các lớp trong kiến trúc web
Một ứng dụng web khi triển khai, về cơ bản sẽ có ba lớp như sau: lớp trình diễn, lớp ứng dụng và lớp cơ sở dữ liệu. Việc nắm vững các mô hình triển khai của các hệ thống web và các lớp trong kiến trúc web sẽ giúp đỡ nhiều trong quá trình kiểm thử bảo mật hệ thống web cũng như việc tăng cường hệ ...
Intel thưởng $100.000 cho các biến thể của lỗ hổng Spectre
Intel đã công bố một khoản tiền thưởng 100.000 đô la Mỹ cho ai tìm ra các biến thể mới trong họ lỗ hổng Spectre (CVE-2017-5753) tồn tại trong bộ vi xử lý của họ. Các biến thể của họ Spectre có mã hiệu Spectre 1.1 (CVE-2018-3693) và Spectre 1.2, trong đó Spectre 1.1 được đánh giá là nguy hiểm ...
Các malware LokiBot phát tán trên internet đều đã “bị hack”
Hiện nay hầu hết các phiên bản Lokibot được phát tán tự do trên internet đều đã bị chỉnh sửa từ bản malware Lokibot gốc. Điều này giúp cho hacker có thể đưa vào malware các URL tùy chỉnh của riêng chúng, từ đó dễ dàng đánh cắp các dữ liệu. Hacker đã bị hack. Nó chỉ ra rằng hầu hết các ...
12 Tình báo Nga nhận cáo trạng vì tấn công Ủy ban Quốc gia dân chủ
Bộ Tư pháp Hoa Kỳ đã công bố bản cáo trạng hình sự chống lại 12 sỹ quan tình báo Nga liên quan đến vụ tấn công vào Ủy ban Quốc gia Dân chủ (DNC) trong chiến dịch bầu cử tổng thống Mỹ năm 2016. Những cáo trạng đã được đưa ra bởi Robert Mueller, Công tố viên đặc biệt và cựu giám đốc FBI trong quá ...
Bảo vệ dữ liệu của bạn
Tại sao “nhiều” chưa chắc đã tốt ? Khi bạn mua một phần mềm nào đó, có thể sẽ có một phần mềm khác đi kèm theo nó. Hoặc bạn tìm thấy một phần mềm download miễn phí trên mạng. Có thể bạn sẽ cài nó vì nghĩ rằng bạn sẽ dùng nó sau này. Tuy nhiên, thậm chí ngay cả phần mềm đó có hợp ...
Google kích hoạt “Site Isolation” trên Chrome để chống lỗ hổng Spectre
Google mặc định kích hoạt cho người dùng PC một tính năng bảo mật có tên “Site Isolation” kể từ bản Chrome 67 ra mắt để bảo vệ người dùng khỏi nhiều mối nguy hại trực tuyến như nguy cơ bị tấn công Spectre và Meltdown. Site Isolation là một tính năng trên trình duyệt Google Chrome ...
