Cảnh báo tấn công lừa đảo đánh cắp mật khẩu Apple ID
Một hình thức tấn công lừa đảo mật khẩu Apple ID mới được phát hiện, điểm đặc biệt của hình thức tấn công này là người dùng dù có để ý kỹ đến đâu cũng không thể nhận biết được. Người dùng thường không dễ để phát hiện cuộc tấn công lừa đảo này Bạn có thể nhận ra ở hai hình này đâu là thông báo ...
Hàng tỷ thiết bị có nguy cơ bị tấn công qua Bluetooth
Mọi thiết bị có tính năng Bluetooth, như điện thoại, laptop, tivi thông mình hay bất kì thiết bị vạn vật kết nối Internet (Internet of Thing) đều có nguy cơ bị tin tặc tấn công qua Bluetooth. Các nhà nghiên cứu vứa mới phát hiện ra 8 lỗ hổng zeroday trong giao thức Bluetooth, ảnh hưởng trên hơn ...
Lỗ hổng cực kì nghiêm trọng trong Oracle Identity Manager
Một lỗ hổng cực kì nguy hiểm được phát hiện trong hệ thống quản lý danh tính dành cho doanh nghiệp của Oracle Identity Manager. Lỗ hổng có thể bị tin tặc dễ dàng khai thác từ xa, chiếm quyền kiểm soát toàn bộ hệ thống. Lỗ hổng có định danh CVE -20170-10151 được đánh giá 10 điểm – mức điểm cao ...
Trung tâm VNCERT phát hiện chiến dịch mã độc APT tấn công vào Việt Nam
Trung tâm VNCERT – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc có chủ đích (APT). Trung tâm yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi ...
Mã độc tống tiền Bad Rabbit lan rộng tại châu Âu
Một cuộc tấn công mã độc tống tiền kiểu mới đang phát tán nhanh chóng tại châu Âu và đã ảnh hưởng trên 200 tổ chức lớn ở Nga, Ukraine, Thổ Nhĩ Kì và Đức. Mã độc mới có tên “Bad Rabbit” tương tự loại mã độc tống tiền có chủ đích Petya vào mạng của các doanh nghiệp, yêu cầu nạn nhân ...
Lỗ hổng SQL Injection trong hơn 300,000+ website wordpress
Một lỗ hổng SQL Injection tìm thấy trong plugin WP Statistics được cài đặt trên hơn 300,000 website. Lỗ hổng có thể bị khai thác bởi tin tặc nhằm đánh cắp cơ sở dữ liệu và nguy cơ chiếm quyền điều khiển toàn bộ website từ xa. WP Statistics là một plugin được sử dụng rất phổ biến cho phép quản ...
Microsoft phát hành bản vá nhiều lỗ hổng zeroday nghiêm trọng ngày 10/12/2017
Microsoft đã phát hành bản cập nhật định kỳ Patch Tuesday tháng 10 với tổng cộng 62 lỗ hổng trong sản phẩn của mình, bao gồm một lỗ hổng zeroday rất nghiêm trọng trong Office đã bị khai thác trong thực tế. Bản cập nhật bao gồm các bản vá cho nhiều lỗ hổng dành cho hệ điều hành Windows, Internet ...
Mã độc bashware không thể bị phát hiện bởi các phần mềm Antivirus
Microsoft đã làm mọi người kinh ngạc khi thông báo người dùng có thể sử dụng Linux trên Windows 10 mà không cần phải ảo hóa. Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã phát hiện ra nguy cơ bảo mật mới có thể xảy ra nếu tin tặc sử dụng mã độc bashware dành cho Linux tấn ...
Cảnh báo: Lỗ hổng nghiêm trọng trong trình duyệt TOR để lộ IP
Trình duyệt Tor trên Mac và Linux vừa được phát hiện chứa lỗ hổng nghiêm trọng có thể làm lộ địa chỉ IP thật của người dùng khi truy cập vào website độc hại. Nhà nghiên cứu người Ý Filippo Cavallarin tìm ra lỗ hổng nằm trong lõi nhân FireFox ảnh hưởng đến trình duyệt Tor Browser. Lỗ hổng có tên ...
Ứng dụng giả mạo WhatsApp với hơn 1 triệu lượt tải về từ Google Play
Tin tặc không gian mạng lợi dụng mọi hình thức để có thể phát tán mã độc và kho ứng dụng chính thức của Google Play Store là một nơi lý tưởng cho tin tặc thực hiện các ứng dụng giả mạo của mình. Ứng dụng giả mạo có tên “Update WhatsApp Messenger” Vừa qua, một số người dùng đã ...
Mã độc CopyCat lây nhiễm hơn 14 triệu thiết bị Android
Mã độc CopyCat được phát hiện lây nhiễm hơn 14 triệu thiết bị Android trên khắp thế giới; kiếm hơn 1.5 tỉ đô la cho tin tặc từ những quảng cáo độc hại chỉ trong vòng hai tháng. Mã độc CopyCat có khả năng root thiết bị ẩn náu bí mật và lây nhiễm mã độc vào Zygote – thành phần chịu trách nhiệm ...
Phát hành Ubuntu dành cho Windows 10
Hai tháng trước Microsoft tuyên bố có kết hoạch cho phép người dùng cài đặt ba phiên bản hệ điều hành Linux khác nhau – Ubuntu, Fedora và SUSE – trực tiếp thông qua Windows Store, cho phép chạy ứng dụng Windows và Linux song song song. Hiện tại người dùng có thể tải về thông qua chương trình đăng ...
Apple cập nhật bản vá lỗ hổng KRACK trong iOS 11.1
Apple đã phát hành bản cập nhật xử lý lỗ hổng KRACK trong giao thức bảo mật Wi-FI WPA2 cho các sản phẩm của mình. KRACK (viết tắt của key re-installation attack) cho phép tin tặc trong phạm vi mạng Wi-Fi có thể đọc được lưu lượng mã hóa. Rất nhiều nhà cung cấp thiết bị và phần mềm đã tiến hành ...
Lỗ hổng trong Gnome File Manager cho phép hacker đưa mã độc vào Linux
Một nhà nghiên cứu đã phát hiện ra lỗ hổng Code Injection trong thành phần xử lý hình ảnh thu nhỏ (thumbnail) trong công cụ quản lý tệp tin GNOME Files, cho phép tin tặc thực thi mã độc trên máy tính Linux. Lỗ hổng Bad Taste (CVE-2017-11421) được phát hiện bởi nhà nghiên cứu người Đức Nils ...
Phát hiện các cuộc tấn công mạng quy mô lớn bởi nhóm tin tặc CopyKittens
Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mạng có quy mô lớn nhắm tới nhân viên cơ quan chính phủ, quốc phòng, các tổ chức giáo dục trên nhiều quốc gia khác nhau. Chiến dịch tấn công mạng được thực hiện bởi một nhóm tin tặc có nguồn gốc từ Iran có tên CopyKittens . Đây là nhóm tin ...
Sàn giao dịch tiền ảo Bitcoin, Ether lớn nhất thế giới bị hack
Bithumb sàn giao dịch đồng tiền tiền ảo Bitcoin và Ether lớn nhất của Hàn Quốc chiếm 20% số lượng người giao dịch trên toàn cầu đã bị hack. Hơn 1 triệu đô la giá trị tiền ảo đã bị tin tặc đánh cắp sau khi xâm nhập vào tài khoản của người dùng. Bithumb là một trong năm thị trường giao dịch ...
Phát hiện hơn 1000 phần mềm gián điệp trên Google Store
Hãy thận trọng, tải ứng dụng từ Google Play Store chưa chắc đã an toàn tuyệt đối, bởi các phần mềm gián điệp trên Google Store đang dần dần được phát hiện. Tin tặc nặc danh đã thực hiện đưa hơn 1000 ứng dụng độc hại lên các chợ ứng dụng bên thứ ba và chợ ứng dụng chính thức Google Play Store. ...
Rò rỉ 3 công cụ hacking MacOS và Linux mới do CIA phát triển
WikiLeaks mới công bố một loạt các tài liệu mật có liên quan tới dự án của CIA có tên Imperial. Trong đó có ít nhất ba công cụ hacking được thiết kế để tấn công máy tính chạy hệ điều hành Apple Mac OS X và các phiên bản khác nhau của Linux. Achilles – Công cụ backdoor Mac OS X Disk Images Công ...
Tin tặc tấn công người dùng qua tiện ích mở rộng trên Google Chrome
Những năm trước đây, những kẻ phát tán tin nhắn rác và tin tặc đã mua những tiện ích mở rộng (web extension) từ các nhà phát triển và cập nhật chúng thành công cụ hiển thị quảng cáo trên mọi trang web mà người dùng truy cập. Nhưng hiện tại, tin tặc đã thay đổi chiến lược – thay vì đầu tư mua, ...
Mã độc Android Trojan xu hướng tấn công các ứng dụng có thẻ thanh toán
Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán. Mã độc có tên Faketoken.q ...
