Tin tặc sử dụng giao thức quản lý thiết bị di động MDM để theo dõi iPhone
Các nhà nghiên cứu bảo mật đã tìm ra một chiến dịch malware dựa trên dịch vụ quản lý thiết bị di động nhắm vào đối tượng cụ thể diễn ra từ tháng 8 năm 2015. Tuy nhiên, chỉ có 13 chiếc iPhone ở Ấn Độ là đối tượng của chiến dịch này. Những tin tặc này, khả năng cao cũng đến từ Ấn Độ, đã sử dụng ...
Miễn phí phát hành công cụ phá mã độc tống tiền Thanatos
Nếu máy tính của bạn bị nhiễm mã độc tống tiền Thanatos và bạn cần một công cụ phá mã độc miễn phí để mở khóa tài liệu, thì điều bạn cần tìm nằm ở chính đây. Các nhà nghiên cứu bảo mật ở Cisco Talos đã phát hiện được điểm yếu trong mã code Thanatos. Điều ấy sẽ giúp cho người dùng mở khóa lại ...
Hướng dẫn các kỹ thuật quét cổng cơ bản
Truyền thông với TCP – UDP Trong phạm vi bài viết tôi chỉ xin phép chỉ trình bày về các thiết lập flag (cờ) trong gói tin TCP. Bạn có thể tìm hiểu thêm các kiến thức về TCP/IP tại đây: http://www.faqs.org/rfcs/rfc793.html. Các thông số Flag trong TCP Thông số SYN chronize: Yêu cầu kết ...
Kiểm tra, theo dõi, phát hiện và diệt mã độc
“Trong bài trước tôi đã giới thiệu với các bạn những kiến thức cơ bản xung quanh các loại mã độc và cách phòng tránh chúng. Bạn có thể tham khảo trước tại đây. Trong bài này tôi sẽ giới thiệu các kỹ thuật liên quan tới việc kiểm tra, theo dõi và phát hiện và diệt mã độc.” Các kỹ ...
5 bước bảo mật dữ liệu và thông tin của bạn
An toàn dữ liệu luôn là mối quan tâm hàng đầu với những người sử dụng máy tính. Nếu không có giải pháp bảo vệ thích hợp, khi tương tác càng nhiều với mạng toàn cầu thì khả năng bạn mất quyền kiểm soát với dữ liệu của mình càng cao. Bước 1 – Mã hóa dữ liệu Ngày nay, chúng ta đọc báo, ...
Thêm một ứng dụng quiz Facebook làm rò rỉ dữ liệu 120 triệu người dùng
Khi cơn sóng dư luận về vụ bê bối rò rỉ dữ liệu lớn nhất của năm từ Cambridge Analytica còn chưa qua đi thì Facebook lại vướng vào rắc rối với một ứng dụng quiz phổ biến trên các diễn đàn mạng xã hội. Ứng dụng này đã làm rò rỉ dữ liệu cá nhân của gần 120 triệu người dùng qua nhiều năm. Năm nay, ...
Tác giả 21 tuổi của công cụ hack LuminosityLink RAT nhận tội
Như lời đồn, tác giả của công cụ hack LuminosityLink RAT đã bị bắt năm ngoái. Lời nhận tội của bị cáo được công bố ngày hôm nay đã xác nhận lại thông tin này. Tháng chín năm ngoái, trung tâm tội phạm mạng Châu Âu Europol (EC3) và Cơ quan xử phạt Quốc gia đã bắt đầu chiến dịch truy quét ...
Hacker Trung Quốc thực hiện tấn công Watering Hole cấp độ quốc gia
Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch gián điệp nhắm vào một trung tâm dữ liệu quốc gia của một quốc gia châu Á chưa rõ danh tính để tiến hành các cuộc tấn công watering hole. Chiến dịch này được cho là hoạt động bí mật kể từ mùa thu năm 2017 nhưng chỉ được phát hiện vào ...
Bê bối bảo mật – Người dùng Ticketmaster bị đánh cắp thông tin cá nhân
Dịch vụ mua vé online Ticketmaster nổi tiếng toàn cầu mới đây đã thừa nhận, công ty đã để xảy ra vụ đánh cắp thông tin cá nhân nghiêm trọng. Ticketmaster cũng cảnh báo rằng các thông tin cá nhân cũng như thông tin thanh toán của người dùng có thể đã bị đánh cắp bởi một bên thứ ba chưa rõ danh ...
Công cụ bẻ khóa Nintendo Switch hóa ra cũng có code bảo mật
Chuyện hài hước chính là, các tin tặc hóa ra lại đang sử dụng phương thức bảo mật của Nintendo Switch để bảo vệ chính công cụ bẻ khóa trả phí để chạy các trò chơi vi phạm bản quyền trên Nintendo Switch. Nhóm hacker Team Xecuter là những người phát triển công cụ bẻ khóa Nintendo Switch có ...
Cảnh báo: Lỗ hổng bảo mật ảnh hưởng tới tất cả các website WordPress
Một lỗ hổng bảo mật nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress – Một nền tảng xây dựng website rất phổ biến. Lỗ hổng cho phép tin tặc xóa các tệp tin trên máy chủ và chiếm quyền điều khiển website. Các quản trị cần quan tâm và cập nhật bản vá nóng (hotfix) ngay. Lỗ ...
Gmail đang cho phép bên thứ ba đọc email cá nhân của bạn
Bạn có biết: Nếu bạn có vô tình quên từng dùng một Google app nào đó từ mấy năm trước, hãy cẩn thận. Có thể ứng dụng đó vẫn còn quyền truy cập email cá nhân của bạn. Khi nói về tính riêng tư trên mạng xã hội, ta thường nhắc đến Facebook do cho phép các nhà phát triển ứng dụng bên thứ ba truy ...
Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website
Một lỗ hổng wordpress vừa mới được công bố phép tin tặc kiểm soát toàn trang và tùy ý chạy các mã độc hại trên website. Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép x óa tệp tin bất kì trên website . Lỗ hổng đã được báo cáo cho đội an ninh ...
Điểm tin an ninh mạng trong tuần – 02/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Adware trên nền Python cài đặt phần mở rộng độc hại vào trình duyệt Các nhà nghiên cứu bảo mật đang cảnh báo về một vài biến thể mới phát hiện của adware (phần mềm quảng ...
Cảnh báo: Lỗ hổng mới có thể hủy hoại website WordPress
Ai là người chịu thiệt? Tính đến thời điểm hiện tại, hướng ngăn chặn lỗ hổng này vẫn chưa được tìm ra. Tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6 cũng vẫn dính phải mã độc này. Để khai thác được từ lỗ hổng này, các tin tặc cần được phép chỉnh sửa và xóa các file ...
Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính
Các nhà nghiên cứu bảo mật đã phát hiện ra một “malware biến hình” có khả năng chọn trở thành mã độc tống tiền hay đào tiền ảo tùy theo lựa chọn nào thu lợi nhuận nhiều hơn. Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một khoản tiền chuộc cho ...
Dịch vụ tạo khảo sát Typeform để lộ thông tin người dùng
Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng. Công ty đã nhận diện ra vụ việc vào ngày 27 tháng 6 và đã thực hiện điều tra để tìm ...
Microsoft phát hiện 2 lỗ hổng zero-day nhờ file PDF mã độc chưa hoàn chỉnh
Những nhà an ninh mạng tại Microsoft đã công bố những chi tiết liên quan đến hai lỗ hổng zero-day nghiêm trọng mới được phát hiện gần đây sau khi một người dùng đăng tải một file PDF nhiễm độc lên VirusTotal, nhưng đã được xử lý kịp thời trước khi hoạt động. Vào cuối tháng ba vừa qua, các nhà ...
Malware có thể vượt qua phần mềm bảo mật của Mac nhờ lỗi xác thực chữ ký
Malware có thể vượt qua các sản phẩm bảo mật của Mac nhờ lỗi xác thực chữ ký. Một nhược điểm lâu đời đã được phát hiện trong một số phần mềm bảo mật dành cho Mac khi triển khai chứng thực số của Apple có tên là API. Điều này có thể giúp các phần mềm độc hại dễ dàng vượt qua kiểm tra bảo ...
Tấn công aLTEr đe dọa chuẩn mạng di động 4G, 5G
Nếu nhà mạng bạn sử dụng cung cấp dịch vụ LTE, hay còn gọi là 4G, hãy cẩn thận vì các thông tin trao đổi trên mạng của bạn có thể bị chiếm đoạt từ xa. Một đội ngũ nghiên cứu đã tìm ra vài lỗ hổng nghiêm trọng có trong chuẩn mạng di động LTE, cho phép tin tặc có thể nghe và theo dõi mạng di động ...
