Lộ thông tin trên Reddit do lỗi xác thực tin nhắn hai yếu tố
Một vụ lộ thông tin trên Reddit đã xảy ra gây lộ địa chỉ email cũng như thông tin tài khoản của người dùng. Reddit xác nhận rằng vào hôm thứ 4 đã xảy ra một vụ lộ thông tin trên Reddit. Hệ thống của trang web này đã bị đột nhập và dữ liệu của người dùng bao gồm địa chỉ email và mật khẩu đã ...
Bản tin an ninh mạng, ngày 06/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có ...
Một số phương thức tấn công ứng dụng web
Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong. Một trong những phương thức tấn công phổ biến là khai thác các ...
CCleaner 5.45 thu thập dữ liệu người dùng cho bên thứ ba
Avast vừa tung ra phiên bản CCleaner 5.45 có tính năng chạy nền và thu thập dữ liệu người dùng có thể cung cấp thông tin cho bên thứ ba. CCleaner là ứng dụng phổ biến có cả bản miễn phí và bản nâng cao, với hơn 2 triệu lượt tải về và cho phép người dùng dọn dẹp thiết bị Windows, Mac và điện ...
Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows
Các nhà nghiên cứu đã phát hiện ra hơn 100 ứng dụng Android bị nhiễm file thực thi độc hại. Những ứng dụng này đã bị gỡ khỏi Google Play. Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có khả năng thêm trình theo dõi thao tác bàn phím ...
Tổng quan kiến thức về lập trình hệ thống
Bài viết này tổng hợp lại một số kiến thức cơ bản quan trọng về lập trình hệ thống và các thành phần của nó. Phần 1 – Hệ điều hành Windows Trong bài này, chúng ta sẽ tập trung giới thiệu tổng quan về các thành phần chính của hệ điều hành Windows và các khái niệm liên quan đến Driver – mỗi ...
Hiểu về hệ điều hành máy chủ
Thuật ngữ “hệ điều hành máy chủ” được dùng gần đây chỉ tới một phần mềm cần thiết để người dùng quản lý hệ thống và chạy các phần mềm ứng dụng khác trên hệ thống. Nó không chỉ có nghĩa là “phần lõi” tương tác trực tiếp với phần cứng mà còn cả các thư viện cần thiết để quản ...
Hệ thống tên miền DNS và những điều cần biết
DNS viết tắt từ Domain Name System (hệ thống tên miền) là hệ thống phân giải tên miền được phát minh vào năm 1984. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server… Không có hệ thống tên miền DNS, internet sẽ mau chóng lụi tàn và khó có thể ...
Các phương pháp kiểm tra bảo mật cho website
Kiểm thử bảo mật cho website là phương thức hiệu quả để đánh giá khả năng bảo mật của một website. Bài viết sẽ giới thiệu các phương pháp kiểm thử bảo mật cho website và các công cụ kiểm tra bảo mật cho website phổ biến. Các phương pháp kiểm tra bảo mật cho website 1. Hộp đen (Blackbox) ...
Bản vá lỗi của Oracle trong tháng 7 lập kỉ lục
Bản vá lỗi của Oracle trong tháng 7 xử lí 334 lỗ hổng bảo mật trong phần lớn các sản phẩm kinh doanh của doanh nghiệp này. Bản vá lỗi quan trọng của Oracle (Critical Patch Update/CPU) trong tháng 7 đã được phát hành nhằm giải quyết 334 lỗ hổng bảo mật. Trong số đó, 61 lỗ hổng được đánh giá là ...
Chiến dịch thư rác lây lan FlawedAmmyy RAT trong tập tin SettingContent-ms
Chiến dịch của nhóm tội phạm TA505 đang truyền hàng trăm ngàn email rác lây lan file PDF đính kèm có chứa tập tin SettingContent-ms độc hại. Một chiến dịch thư rác của nhóm tội phạm tài chính khét tiếng TA505 đang lây lan FlawedAmmyy RAT bằng cách sử dụng một cách mới: dùng file PDF có chứa ...
Apple chuyển dữ liệu iCloud của người dùng cho trung tâm thuộc chính phủ
Đối tác của Apple đã chuyển dữ liệu iCloud của 130 triệu người dùng Trung Quốc tới kho lưu trữ của một nhà cung cấp viễn thông nhà nước. Hồi tháng Hai năm nay, Apple chuyển khoá mật mã và dữ liệu iCloud của người dùng tại Trung Quốc từ máy chủ ở Mỹ tới các máy chủ địa phương trên đất Trung ...
Network: Sơ lược về các thiết bị mạng
Bài viết sẽ cung cấp cho các bạn đọc những thông tin sơ lược nhất về các thiết bị mạng. Router Router là thiết bị mạng thực hiện ở tầng thứ 3 (tầng mạng) của mô hình OSI. Nó xác định tuyến đường tối ưu và vận chuyển các nhóm thông tin trong một liên mạng sau khi hiểu được giao thức mạng. Nó ...
Google update: Cảnh báo website không an toàn nếu không sử dụng HTTPS
Google Chrome bắt đầu cảnh báo website không an toàn (Not secure) nếu không dùng HTTPS nhằm xây dựng trình duyệt an toàn hơn. Hôm nay, cùng với việc phát hành Chrome 68, Google bắt đầu thực hiện việc cảnh báo website không an toàn nhằm thực hiện nỗ lực xây dựng trình duyệt an toàn hơn cho ...
Công cụ xem, chỉnh sửa file nhị phân
Trong phần này sẽ tập trung giới thiệu các công cụ liên quan tới việc xem, chỉnh sửa file nhị phân, xem cấu trúc header cho các file PE. Có rất nhiều công cụ cho phép xem, sửa nội dung file binary, xem, sửa cấu trúc file PE. Bài viết này sẽ tập trung vào nghiên cứu hai công cụ chính: LordPE và ...
Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu
Tổ chức chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã bị tấn công lấy cắp dữ liệu trên phạm vi lớn. SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp quốc gia và 8 phòng khám đa khoa. Tin tặc đã lấy cắp dữ liệu là thông tin cá nhân của ...
Web Security: Một số khái niệm cơ bản về Web
Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những khái niệm cơ bản về Web (Web Security 101) đến những bài phân tích chuyên sâu và cả những kinh nghiệm làm việc của riêng cá nhân tôi từ trước tới nay. ...
Bản tin an ninh mạng, ngày 23/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. 12 Tình báo Nga nhận cáo trạng vì tấn công Ủy ban Quốc gia dân chủ Những cáo trạng đã được đưa ra bởi Robert Mueller, Công tố viên đặc biệt và cựu giám đốc FBI ...
Lỗi xác thực khóa công khai của Bluetooth gây ra tấn công Man-in-the-middle
Hàng loạt nhà cung cấp tích hợp Bluetooth vào sản phẩm mà không yêu cầu xác minh khóa công khai đang yêu cầu bản sửa lỗi cho sản phẩm của họ. Các nhà nghiên cứu tại Viện Công nghệ Israel đã xác định một lỗ hổng bảo mật liên quan đến mã hóa (CVE-2018-5383) trong tính năng kết nối thiết bị ...
Microsoft cho rằng Nga muốn tấn công ba ứng cử viên Mỹ tranh cử giữa kì 2018
Microsoft đã phát hiện và giúp chính phủ Mỹ ngăn chặn các cuộc tấn công từ phía Nga nhằm vào ít nhất ba ứng cử viên quốc hội trong năm nay. Đây là thông tin giám đốc điều hành của Microsoft phát biểu tại Diễn đàn an ninh Aspen ngày 19 tháng 7 vừa qua. Mặc dù công ty từ chối tiết lộ tên các mục ...
