Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính
Các nhà nghiên cứu bảo mật đã phát hiện ra một “malware biến hình” có khả năng chọn trở thành mã độc tống tiền hay đào tiền ảo tùy theo lựa chọn nào thu lợi nhuận nhiều hơn. Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một khoản tiền chuộc cho ...
Dịch vụ tạo khảo sát Typeform để lộ thông tin người dùng
Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng. Công ty đã nhận diện ra vụ việc vào ngày 27 tháng 6 và đã thực hiện điều tra để tìm ...
Microsoft phát hiện 2 lỗ hổng zero-day nhờ file PDF mã độc chưa hoàn chỉnh
Những nhà an ninh mạng tại Microsoft đã công bố những chi tiết liên quan đến hai lỗ hổng zero-day nghiêm trọng mới được phát hiện gần đây sau khi một người dùng đăng tải một file PDF nhiễm độc lên VirusTotal, nhưng đã được xử lý kịp thời trước khi hoạt động. Vào cuối tháng ba vừa qua, các nhà ...
Malware có thể vượt qua phần mềm bảo mật của Mac nhờ lỗi xác thực chữ ký
Malware có thể vượt qua các sản phẩm bảo mật của Mac nhờ lỗi xác thực chữ ký. Một nhược điểm lâu đời đã được phát hiện trong một số phần mềm bảo mật dành cho Mac khi triển khai chứng thực số của Apple có tên là API. Điều này có thể giúp các phần mềm độc hại dễ dàng vượt qua kiểm tra bảo ...
Tấn công aLTEr đe dọa chuẩn mạng di động 4G, 5G
Nếu nhà mạng bạn sử dụng cung cấp dịch vụ LTE, hay còn gọi là 4G, hãy cẩn thận vì các thông tin trao đổi trên mạng của bạn có thể bị chiếm đoạt từ xa. Một đội ngũ nghiên cứu đã tìm ra vài lỗ hổng nghiêm trọng có trong chuẩn mạng di động LTE, cho phép tin tặc có thể nghe và theo dõi mạng di động ...
Công cụ hack điện thoại của NSO Group bị rao bán trên darknet với giá 50 triệu đô
Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet. Dịch vụ hack dữ liệu NSO Group nổi tiếng với sản phẩm malware công nghệ cao có ...
RAMpage là gì? Chi tiết về tấn công RowHammer trên Android
Một đội ngũ nghiên cứu bảo mật đã phát hiện một loạt kỹ thuật mới cho phép vượt qua toàn bộ các hàng rào dùng để chống lại các đòn tấn công Rowhammer dựa trên DMA vào các thiết bị Android. Được gọi là RAMpage , kỹ thuật mới này (mã hiệu CVE-2018-9442) có thể bật lại một ứng dụng Android ...
Tìm hiểu về khai thác NodeJS và MongoDB Injection
Một kĩ thuật đơn giản nhưng hiệu quả trong việc kiểm thử các ứng dụng web. Đặc biệt là các ứng dụng viết trên nền NodeJS và MongoDB. Kỹ thuật Mongodb Injection khá giống SQL Injection (SQLi). Tuy nhiên đơn giản hơn nhiều do không cần hoàn thành những chuỗi kí tự phức tạp hay lạ thường. Những ví ...
Cheat Fortnite, hay là adware can thiệp vào giao thức HTTPS?
Nếu bạn cũng đang tìm công cụ kiếm tiền v-bucks, aimbot, hay cheat Fortnite: cẩn thận cài nhầm phải malware! Nền tảng web cho streaming game Rainway đang cảnh báo rằng: hàng chục ngàn người chơi Fortnite đã vô tình làm máy tính nhiễm malware chiếm đoạt giao thức HTTPS để chèn quảng cáo lừa đảo ...
Google chặn cài đặt tiện ích Chrome của các trang thứ ba
Cài đặt nội tuyến cho tiện ích Chorme đã bị vô hiệu hoá Cài đặt tiện ích theo cách click tải ngay rất tiện lợi, nhưng Google đã quyết định chặn không để các trang web cho phép người dùng cài đặt nội tuyến (inline) trên tất cả các nền tảng. Hôm nay, Google đã thông báo trên blog ...
Facebook thừa nhận cho phép 61 công ty truy cập dữ liệu cá nhân
Facebook đã thừa nhận họ đã cho một số công ty công nghệ và nhà phát triển phần mềm quyền truy cập đặc biệt vào dữ liệu cá nhân sau khi đã công khai tuyên bố sẽ chặn các công ty bên ngoài tiếp cận những dữ liệu này từ năm 2015. Đây là lần hiếm hoi ta thấy rõ cách trang mạng xã hội lớn nhất thế ...
Hacker tấn công máy chủ Olympic mùa đông 2018 vẫn đang còn hoạt động
Bạn có còn nhớ cuộc tấn công mạng “Olympic Destroyer”? Nhóm hacker đứng đằng sau vụ tấn công mạng “Olympic Destroyer” được phát hiện vẫn đang còn hoạt động, và chúng đã tìm được mục tiêu mới, lần này là các phòng thí nghiệm về phòng chống mối đe dọa sinh học và hóa ...
Bản tin an ninh mạng, ngày 09/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một ...
Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số
Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số và đọc được email đã mã hóa Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang được sử dụng nhiều nhất trên thế giới theo chuẩn OpenPGP và sử dụng GnuPG để mã hóa và ...
Mã độc đào tiền ảo ngầm hoạt động trên nền dịch vụ rút gọn URL CoinHive
Các nhà nghiên cứu bảo mật đang cảnh báo về một đợt tấn công mã độc đào tiền ảo phương thức mới mà không cần chèn trực tiếp JavaScript CoinHive. CoinHive là một dịch vụ trực tuyến nổi tiếng với khả năng cho chủ website chèn một đoạn JavaScript để lợi dụng năng lực xử lý của CPU người truy cập ...
Thủ thuật ZeroFont cho phép email lừa đảo qua mặt Office 365
Sử dụng một thủ thuật đơn giản, email lừa đảo có thể qua mặt bộ xử lý ngôn ngữ tự nhiên Các nhà nghiên cứu công nghệ đang cảnh báo về một thủ thuật đơn giản mà tội phạm mạng và spammer đang dùng để qua mặt hầu hết các cơ chế phát hiện lừa đảo sử dụng trí thông minh nhân tạo đang được dùng ...
Hàng ngàn thiết bị Android đang mở giao tiếp ADB từ xa không an toàn
Hàng ngàn thiết bị Android đang chạy giao tiếp ADB không an toàn Bất chấp những cảnh báo về mối đe dọa của việc để mặc các dịch vụ từ xa không an toàn đã được kích hoạt trên các thiết bị Android. Các nhà sản xuất vẫn tiếp tục đưa ra các thiết bị được thiết lập cổng mặc định ADB. Điều này dẫn ...
Điểm tin an ninh mạng trong tuần – 25/06/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang ...
Tất cả ứng dụng đào tiền ảo bị Apple thẳng tay loại bỏ trên App Store
Tiền ảo tăng giá khiến không chỉ tin tặc mà các trang web hợp pháp và các ứng dụng di động cũng có chiều hướng lạm dụng việc tăng sức mạnh CPU của các PC và điện thoại nhằm đào tiền ảo. Trước thực trạng này, Apple đưa ra hạn chế đối với các ứng dụng đào tiền ảo bằng cách không cho phép chúng ...
OpenBSD tắt tính năng siêu phân luồng của chip Intel để ngăn chặn các cuộc tấn công spectre
Hệ điều hành mở OpenBDS đã ngừng hỗ trợ tính năng siêu phân luồng của chip Intel do lo ngại ảnh hưởng từ kiểu tấn công Spectre. Tính năng siêu phân luồng được giới thiệu từ năm 2002 ứng dụng của công nghệ Đa phân luồng đồng thời(SMT) đồng thời cho phép hệ điều hành sử dụng các lõi ảo trên ...
