Microsoft tung bản vá cho 60 lỗ hổng trong đó có nhiều lỗi thực thi mã từ xa
Microsoft đã tung ra bản vá định kì tháng 8 2018. Bản vá này sửa tổng cộng 60 lỗ hổng, nhiều lỗ hổng là lỗi thực thi mã từ xa. Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual ...
Yahoo quét email người dùng lấy dữ liệu để phục vụ mục đích quảng cáo
Yahoo quét email người dùng để lấy thông tin hóa đơn, lịch trình du lịch, xác nhận môi giới, tin nhắn Uber, xác nhận vay nợ, quảng cáo v.v. Trong khi ngành công nghệ nước Mỹ đang từng bước làm dịu nỗi lo về quyền riêng tư và vấn đề thu thập dữ liệu của người dùng, Yahoo lại quét email người ...
Hơn 50% trang mạng hàng đầu trên thế giới đã sử dụng giao thức HTTPS
Theo nghiên cứu, 50% trong hàng triệu trang web hàng đầu trên thế giới đã sử dụng giao thức HTTPS để tăng cường an ninh web toàn cầu. Nhà nghiên cứu Scott Helme cho biết, số lượng website sử dụng HTTPS đã tăng chậm lại vào hồi đầu năm, nhưng lại tăng nhanh trong thời gian gần đây để đạt ...
Xu hướng tấn công mạng năm 2018: Phần mềm độc hại không tập tin lên ngôi
6 tháng đầu năm 2018 chứng kiến sự gia tăng của các cuộc tấn công thông qua phần mềm độc hại không tập tin. Việc sử dụng phần mềm độc hại không tập tin đang ngày càng nhiều và chiếm 42/1000 cuộc tấn công endpoint. Sự gia tăng này tương đương 94% giữa tháng 1 và tháng 6 2018. Kết quả ...
Công cụ phân tích động mã độc
Ở phần trước, chúng ta tập trung vào kỹ thuật được sử dụng để phân tích mã độc mà không thực thi nó. Khi thực hiện phân tích động, chúng ta có thể chạy mã độc và ghi nhận, quan sát hành động của nó. Mã độc có rất nhiều hành vi khác nhau (xóa file, chèn thêm vào file, lấy cắp thông tin, kết nối ...
Các công cụ phân tích tĩnh mã độc
Trong phần này sẽ tập trung vào kỹ thuật phân tích tĩnh. Chi tiết quá trình phân tích tĩnh logic của một phần mềm sẽ cho chúng ta thấy cái nhìn tổng quan về những công cụ cần sử dụng, và các kỹ năng cần có. Bạn có thể theo dõi thêm hai bài viết trước của tôi: Công cụ tạo môi trường an toàn ...
Mozilla bất ngờ chặn việc theo dõi cookies trong Firefox vì lợi ích người dùng
Khác với những nhà cung cấp trình duyệt khác, Mozilla bắt đầu mặc định chặn theo dõi cookies trong Firefox vì quyền riêng tư của người dùng. Mozilla cho biết sẽ bắt đầu chặn cookies trong Firefox “trong tương lai gần”, đồng thời tung ra các công cụ để người dùng kiểm soát thông ...
Cậu bé 16 tuổi hack máy chủ Apple cướp 90GB file bảo mật
Mặc dù máy chủ Apple nổi tiếng là khó bị tấn công, nhưng một cậu học sinh cấp 3 vừa chứng minh điều ngược lại bằng cách hack máy chủ Apple. Cậu bé đến từ Melbourne, Australia đã truy cập vào máy chủ của Apple và tải 90GB file bảo mật, bao gồm cả khóa siêu bảo mật được sử dụng để đăng nhập ...
Ai có thể thấy và bạn làm gì địa chỉ IP của bạn
Để kết nối internet, bạn cần có một địa chỉ IP. Nếu website bạn ghé thăm không thể xác định được IP của bạn, sẽ không có trang web, hình ảnh, file, âm thanh nào được gửi về cho bạn. Để biết địa chỉ IP hiện tại của mình, bạn chỉ việc truy cập vào website What Is My IP Address. Nhưng nếu nhà ...
Bản tin an ninh mạng, ngày 20/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Trí thông minh nhân tạo đang bị lợi dụng để tấn công người dùng Internet Công nghệ thông minh có thể trở thành vũ khí cho các bên có ý đồ xấu muốn tạo ra các ...
Công cụ tạo môi trường an toàn và hiệu quả để phân tích mã độc
Trong phần này sẽ giới thiệu tổng quan các công cụ được sử dụng trong phân tích mã độc nói chung. Bằng việc kết hợp chúng lại với nhau, kết hợp với tư duy logic, kinh nghiệm phân tích, người thực hiện sẽ đạt được kết quả như mong muốn. Đầu tiên là việc xây dựng một môi trường an toàn và hiệu quả để ...
Adobe bất ngờ tung bản vá cho Photoshop CC sửa hai lỗ hổng cực nghiêm trọng
Hôm nay Adobe vừa tung bản vá cho Photoshop CC sửa hai lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng tới phần mềm trên Windows và macOS. Theo tài liệu tư vấn của Adobe công bố hôm nay, phần mềm Photoshop có hai lỗ hổng gây hại bộ nhớ nghiêm trọng, cho phép kẻ tấn công từ xa thực thi mã ...
Vụ hack Instagram khiến hàng trăm người dùng không thể đăng nhập tài khoản
Vụ hack Instagram đang diễn ra và gây ảnh hưởng đến hàng trăm người dùng trong tuần qua, khiến họ bị khóa không thể đăng nhập vào tài khoản. Người dùng Instagram đang báo cáo lên các trang mạng xã hội như Twitter hay Reddit về một vụ hack khiến người dùng đăng nhập vào tài khoản của mình ...
Tổng quan về Pack và Unpack (phần 1)
Packer là một kiểu chương trình nén hoặc che dấu file thực thi (executable file). Các chương trình này ra đời bắt nguồn từ mục đích giảm kích thước của file, làm cho việc tải file nhanh hơn. Rất nhiều các coder hay các hãng phần mềm sử dụng Packer nhằm mục đích khiến cracker/reverser khó khăn ...
Giới thiệu kỹ thuật giấu tin trong ảnh Steganography – phần 2
Trong phần trước tôi đã trình bày với các bạn về tổng quan của cơ chế mã hóa và giải mã trong Steganography, cũng như một số cơ chế ẩn thông điệp trong file text. Phần tiếp theo tôi sẽ giới thiệu sơ lược với các bạn về một số định dạng file ảnh. Sau đó là cơ chế LSB trong qua trình ẩn thông điệp ...
Tấn công Directory Traversal là gì?
Kiểm soát hợp lí truy cập nội dung trang web là yếu tố quyết định trong việc điều hành một máy chủ bảo mật. Directory traversal là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. Máy chủ web cung cấp hai mức cơ chế ...
Google khởi kiện lại người đã kiện Google theo dõi vị trí người dùng
Google đang khởi kiện lại người đã kiện công ty này theo dõi vị trí của người dùng kể cả khi tắt tính năng Location History. Tuần trước, tờ Associated Press (AP) đã công bố bài viết về việc công cụ tìm kiếm Google đã theo dõi vị trí của hàng triệu người dùng thiết bị iPhone và Android, kể ...
Apple gỡ ứng dụng VPN Onavo của Facebook khỏi App Store
Facebook vừa xóa ứng dụng VPN Onavo của Facebook khỏi App Store iOS vì vi phạm quy định về thu thập dữ liệu của kho ứng dụng này. Nếu bạn chưa biết thì Onavo Protect là một ứng dụng mạng riêng ảo do Facebook sở hữu, được thiết kế nhằm giúp người dùng theo dõi lượng dữ liệu sử dụng. Ứng dụng ...
Nhà cung cấp chip cho iPhone ngưng hoạt động vì bị virus máy tính tấn công
Công ty TSMC cung cấp chip cho iPhone vừa phải dừng dây chuyền hoạt động một ngày do bị tấn công bởi virus máy tính. Công ty sản xuất bán dẫn Đài Loan (TSMC)— nhà cung cấp linh kiện hệ thống trên vi mạch chính của Apple dùng trong iPhone và iPads và cũng là đối tác sản xuất chính của ...
Tấn công thực thi mã PHP thông qua giải tuần tự hóa gây hại cho trang WordPress
Nhà nghiên cứu của Secarma đã phát hiện ra thủ thuật mới lợi dụng lỗ hổng giải tuần tự hóa trong ngôn ngữ lập trình PHP. Sam Thomas, nhà nghiên cứu tại Secarma đã phát hiện ra một thủ thuật khai thác giúp tin tặc lợi dụng lỗ hổng quá trình giải tuần tự hóa trong ngôn ngữ lập trình PHP, sử ...
