Bản vá tháng 9 của Android xử lí hơn 50 lỗ hổng trong hệ điều hành
Google vừa tung bản vá tháng 9 của Android trong năm 2018 gồm 2 phần 2018-09-01 và phần 2018-09-05, xử lí hơn 50 lỗ hổng trong hệ điều hành. Bản vá tháng 9 của Android được chia thành hai phần, mức vá bảo mật 2018-09-01 xử lí 24 lỗi và mức vá bảo mật 2018-09-05 xử lí tổng 35 lỗi. Trong ...
CyStack nhận Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng
CyStack chính thức nhận giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng do Bộ thông tin và Truyền thông cấp, cho phép CyStack phát triển 8 loại sản phẩm và dịch vụ an toàn thông tin mạng, giấy phép này có thời hạn đến 7/2028. Cuối tháng 7 vừa qua, Công ty Cổ phần CyStack ...
Tìm hiểu hệ thống tên miền DNS – Domain Name System
Hệ thống phân giải tên miền Domain Name System (hay còn gọi là DNS) là một giao thức phổ biến trên mạng Internet. Vậy DNS là gì và công dụng của DNS trong mạng Internet như thế nào? DNS được định nghĩa chính thức trong chuẩn RFC1034 và RFC1035, DNS giúp mạng Internet trở nên thân thiện hơn với ...
Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng
Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng. Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại ...
Các kiểu khai thác XSS – Phần 2: Stored XSS
Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn ...
Tìm hiểu về Web Scraping Bot là gì ?
Bot là một phần mềm thực hiện nhiệm vụ tự động trên Internet, thông thường là các công việc đơn giản, có tính lặp lại cao như thu thập dữ liệu máy tìm kiếm, theo dõi website, lấy dữ liệu web, đo tốc độ trang và hiệu suất API. Bot cũng thường được sử dụng tự động quét mạng và website nhằm tìm kiếm ...
Rò rỉ dữ liệu hãng hàng không Canada, 20.000 người dùng ứng dụng bị ảnh hưởng
Một vụ rò rỉ dữ liệu hãng hàng không Canada vừa xảy ra, ảnh hưởng 20.000 trên tổng 1.7 triệu khách hàng của hãng. Công ty này cho biết đã “phát hiện hoạt động đăng nhập bất thường trên ứng dụng điện thoại của họ từ 22 đến 24 tháng 8. Trong khoảng thời gian trên, thông tin cá nhân ...
Những hiểu biết về phần mềm diệt virus
Chúng ta thường sử dụng các phần mềm diệt virus trên mỗi máy tính của mình. Các phần mềm như Bkav Pro, Kaspersky, Norton, CMC… Nhưng thực sự các phần mềm diệt virus là gì và các phần mềm này có thể làm được những gì để bảo vệ máy tính và dữ liệu của chúng ta? Phần mềm diệt virus làm gì? ...
Ba tính năng mới của Instagram giúp ứng dụng này bảo mật hơn
Công ty do Facebook sở hữu này đã cập nhật 3 tính năng mới của Instagram nhằm giảm thiểu các vụ tấn công và đảm bảo sự an toàn. Instagram đang phát triển nhanh chóng và trở thành ứng dụng mạng xã hội phổ biến thứ 2 trên thế giới, nổi bật với lĩnh vực tương tác người dùng. Gần đây, nền ...
Lỗ hổng Format String phần 2
Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đơn giản: Ta biên dịch và chạy thử chương trình để xem kết quả: Chương trình trên có chức năng là in ra những xâu mà ta gõ từ bàn phím. Chương trình xuất ...
Tất tần tật về Khóa bảo mật Titan 50 đô của Google
Google vừa mới tung sản phẩm Khóa bảo mật Titan, một thiết bị USB nhằm giúp khách hàng bảo mật tài khoản với giá 50 đô. Được công bố hồi tháng trước tại Hội nghị Google Cloud Next 2018, khóa bảo mật Titan là một thiết bị USB rất nhỏ – giống với YubiKey của Yubico – và cung cấp xác thực hai ...
Lỗ hổng bảo mật trong Fortnite – tựa game đang làm mưa làm gió trên thị trường
Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android. Lỗ hổng bảo mật trong Fortnite nằm trong trình cài đặt phiên bản mới nhất có thể cho phép các ứng dụng khác tự cài đặt trên các thiết bị bị tấn công để thay đổi quá ...
Điều tra an ninh mạng trong Registry trên Windows
Điều tra an ninh mạng với Registry trên Windows là quá trình phân tích Registry để phát hiện các dữ liệu, lịch sử hoạt động trên máy tính. Registry trên hệ điều hành Windows lưu giá trị được gọi là thời gian ghi cuối cùng (LastWrite), là thời gian lưu việc sửa đổi gần nhất. Giá trị được chứa trong ...
Hàng trăm ngân hàng trên toàn cầu bị lộ lọt thông tin do lỗ hổng trang web Fiserv
Lỗ hổng trang web Fiserv – nhà cung cấp công nghệ cho các tổ chức tài chính – đã gây lộ lọt thông tin của hàng trăm trang web các ngân hàng. Nhà nghiên cứu an ninh Kristian Erik Hermansen đã liên lạc với KrebsonSecurity hai tuần trước đây để báo cáo “đã phát hiện ra vấn đề khi đăng ...
Phát hiện lỗ hổng zero-day trong Windows ở tính năng Hẹn giờ tác vụ
Lỗ hổng zero-day trong Windows nằm trong chức năng hẹn giờ tác vụ cho phép các bên tấn công chiếm quyền nâng cao. Hàm API trong chức năng quản lí tác vụ của Windows không kiểm soát được quyền cho phép (permissions) nên các bên tấn công có thể thay đổi hàm đó để chiếm quyền nâng cao. Lỗ ...
Windows Registry là gì? Các kiến thức cơ bản về Windows Registry
Windows Registry là gì ? Windows registry là một cơ sở dữ liệu phân cấp dùng để lưu trữ các thông tin cần thiết về cấu hình hệ thống cho nhiều người dùng, ứng dụng và thiết bị. Registry xuất hiện ở hệ điều hành Windows 95 và từ đó nó cũng được sử dụng cho mọi hệ điều hành Windows. Registry thay ...
Một số công cụ điều tra an ninh mạng miễn phí
SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc điều tra thông tin, điều tra an ninh mạng. Bài viết này chúng ta sẽ cùng điểm qua các công cụ này. 1. Công cụ SANS SIFT Công cụ SANS SIF SIFT Workstation được cung cấp dưới ...
Tin tặc hack ảnh nóng của Jennifer Lawrence bị tuyên án 8 tháng tù
Người từng hack ảnh nóng của Jennifer Lawrence và thông tin của hơn 250 tài khoản iCloud khác đã bị kết án 8 tháng tù. Đầu năm nay, George Garofano 26 tuổi ở Bắc Branford đã thừa nhận đã chiếm đoạt trái phép thông tin các tài khoản iCloud thông qua email. Vụ việc diễn ra từ tháng 4 2013 đến ...
Microsoft tung bản vá cho 60 lỗ hổng trong đó có nhiều lỗi thực thi mã từ xa
Microsoft đã tung ra bản vá định kì tháng 8 2018. Bản vá này sửa tổng cộng 60 lỗ hổng, nhiều lỗ hổng là lỗi thực thi mã từ xa. Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual ...
Yahoo quét email người dùng lấy dữ liệu để phục vụ mục đích quảng cáo
Yahoo quét email người dùng để lấy thông tin hóa đơn, lịch trình du lịch, xác nhận môi giới, tin nhắn Uber, xác nhận vay nợ, quảng cáo v.v. Trong khi ngành công nghệ nước Mỹ đang từng bước làm dịu nỗi lo về quyền riêng tư và vấn đề thu thập dữ liệu của người dùng, Yahoo lại quét email người ...
