Công cụ hack điện thoại của NSO Group bị rao bán trên darknet với giá 50 triệu đô

Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet. Dịch vụ hack dữ liệu NSO Group nổi tiếng với sản phẩm malware công nghệ cao có ...

Tác giả: Hoàng Hải Đăng viết 13:30 ngày 18/09/2018

RAMpage là gì? Chi tiết về tấn công RowHammer trên Android

Một đội ngũ nghiên cứu bảo mật đã phát hiện một loạt kỹ thuật mới cho phép vượt qua toàn bộ các hàng rào dùng để chống lại các đòn tấn công Rowhammer dựa trên DMA vào các thiết bị Android. Được gọi là RAMpage , kỹ thuật mới này (mã hiệu CVE-2018-9442) có thể bật lại một ứng dụng Android ...

Tác giả: Vũ Văn Thanh viết 13:30 ngày 18/09/2018

Tìm hiểu về khai thác NodeJS và MongoDB Injection

Một kĩ thuật đơn giản nhưng hiệu quả trong việc kiểm thử các ứng dụng web. Đặc biệt là các ứng dụng viết trên nền NodeJS và MongoDB. Kỹ thuật Mongodb Injection khá giống SQL Injection (SQLi). Tuy nhiên đơn giản hơn nhiều do không cần hoàn thành những chuỗi kí tự phức tạp hay lạ thường. Những ví ...

Tác giả: Bùi Văn Nam viết 13:30 ngày 18/09/2018

Cheat Fortnite, hay là adware can thiệp vào giao thức HTTPS?

Nếu bạn cũng đang tìm công cụ kiếm tiền v-bucks, aimbot, hay cheat Fortnite: cẩn thận cài nhầm phải malware! Nền tảng web cho streaming game Rainway đang cảnh báo rằng: hàng chục ngàn người chơi Fortnite đã vô tình làm máy tính nhiễm malware chiếm đoạt giao thức HTTPS để chèn quảng cáo lừa đảo ...

Tác giả: Vũ Văn Thanh viết 13:30 ngày 18/09/2018

Google chặn cài đặt tiện ích Chrome của các trang thứ ba

Cài đặt nội tuyến cho tiện ích Chorme đã bị vô hiệu hoá Cài đặt tiện ích theo cách click tải ngay rất tiện lợi, nhưng Google đã quyết định chặn không để các trang web cho phép người dùng cài đặt nội tuyến (inline) trên tất cả các nền tảng. Hôm nay, Google đã thông báo trên blog ...

Tác giả: Hoàng Hải Đăng viết 13:30 ngày 18/09/2018

Facebook thừa nhận cho phép 61 công ty truy cập dữ liệu cá nhân

Facebook đã thừa nhận họ đã cho một số công ty công nghệ và nhà phát triển phần mềm quyền truy cập đặc biệt vào dữ liệu cá nhân sau khi đã công khai tuyên bố sẽ chặn các công ty bên ngoài tiếp cận những dữ liệu này từ năm 2015. Đây là lần hiếm hoi ta thấy rõ cách trang mạng xã hội lớn nhất thế ...

Tác giả: Hoàng Hải Đăng viết 13:30 ngày 18/09/2018

Hacker tấn công máy chủ Olympic mùa đông 2018 vẫn đang còn hoạt động

Bạn có còn nhớ cuộc tấn công mạng “Olympic Destroyer”? Nhóm hacker đứng đằng sau vụ tấn công mạng “Olympic Destroyer” được phát hiện vẫn đang còn hoạt động, và chúng đã tìm được mục tiêu mới, lần này là các phòng thí nghiệm về phòng chống mối đe dọa sinh học và hóa ...

Tác giả: Hoàng Hải Đăng viết 13:30 ngày 18/09/2018

Bản tin an ninh mạng, ngày 09/07/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một ...

Tác giả: Trần Trung Dũng viết 13:29 ngày 18/09/2018

Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số

Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số và đọc được email đã mã hóa Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang được sử dụng nhiều nhất trên thế giới theo chuẩn OpenPGP và sử dụng GnuPG để mã hóa và ...

Tác giả: Hoàng Hải Đăng viết 13:29 ngày 18/09/2018

Mã độc đào tiền ảo ngầm hoạt động trên nền dịch vụ rút gọn URL CoinHive

Các nhà nghiên cứu bảo mật đang cảnh báo về một đợt tấn công mã độc đào tiền ảo phương thức mới mà không cần chèn trực tiếp JavaScript CoinHive. CoinHive là một dịch vụ trực tuyến nổi tiếng với khả năng cho chủ website chèn một đoạn JavaScript để lợi dụng năng lực xử lý của CPU người truy cập ...

Tác giả: Trần Trung Dũng viết 13:29 ngày 18/09/2018

Thủ thuật ZeroFont cho phép email lừa đảo qua mặt Office 365

Sử dụng một thủ thuật đơn giản, email lừa đảo có thể qua mặt bộ xử lý ngôn ngữ tự nhiên Các nhà nghiên cứu công nghệ đang cảnh báo về một thủ thuật đơn giản mà tội phạm mạng và spammer đang dùng để qua mặt hầu hết các cơ chế phát hiện lừa đảo sử dụng trí thông minh nhân tạo đang được dùng ...

Tác giả: Tạ Quốc Bảo viết 13:29 ngày 18/09/2018

Hàng ngàn thiết bị Android đang mở giao tiếp ADB từ xa không an toàn

Hàng ngàn thiết bị Android đang chạy giao tiếp ADB không an toàn Bất chấp những cảnh báo về mối đe dọa của việc để mặc các dịch vụ từ xa không an toàn đã được kích hoạt trên các thiết bị Android. Các nhà sản xuất vẫn tiếp tục đưa ra các thiết bị được thiết lập cổng mặc định ADB. Điều này dẫn ...

Tác giả: Trần Trung Dũng viết 13:29 ngày 18/09/2018

Điểm tin an ninh mạng trong tuần – 25/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang ...

Tác giả: Bùi Văn Nam viết 13:29 ngày 18/09/2018

Tất cả ứng dụng đào tiền ảo bị Apple thẳng tay loại bỏ trên App Store

Tiền ảo tăng giá khiến không chỉ tin tặc mà các trang web hợp pháp và các ứng dụng di động cũng có chiều hướng lạm dụng việc tăng sức mạnh CPU của các PC và điện thoại nhằm đào tiền ảo. Trước thực trạng này, Apple đưa ra hạn chế đối với các ứng dụng đào tiền ảo bằng cách không cho phép chúng ...

Tác giả: Trịnh Tiến Mạnh viết 13:29 ngày 18/09/2018

OpenBSD tắt tính năng siêu phân luồng của chip Intel để ngăn chặn các cuộc tấn công spectre

Hệ điều hành mở OpenBDS đã ngừng hỗ trợ tính năng siêu phân luồng của chip Intel do lo ngại ảnh hưởng từ kiểu tấn công Spectre. Tính năng siêu phân luồng được giới thiệu từ năm 2002 ứng dụng của công nghệ Đa phân luồng đồng thời(SMT) đồng thời cho phép hệ điều hành sử dụng các lõi ảo trên ...

Tác giả: Trịnh Tiến Mạnh viết 13:29 ngày 18/09/2018

Điểm tin an ninh mạng trong tuần – 18/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hacker đánh cắp hơn 20 triệu đô từ các node Ethereum không an toàn Các nhà nghiên cứu đã phát hiện một nhóm hacker tìm cách lấy cắp tổng cộng 38.642 Ether, trị giá hơn ...

Tác giả: Trần Trung Dũng viết 13:29 ngày 18/09/2018

Google vá 34 lỗ hổng trong trình duyệt Chrome 67

Google đã cập nhật trình duyệt Chrome của mình lên phiên bản 67.0.3396.62 để vá 34 lỗi trình duyệt và thêm hỗ trợ cho API quản lý thông tin xác thực được gọi là WebAuthn. Google cho biết bản cập nhật sẽ có sẵn trong những ngày tới cho các nền tảng Windows, Mac và Linux. Điểm đáng chú ý nhất ...

Tác giả: Vũ Văn Thanh viết 13:29 ngày 18/09/2018

Lộ thông tin người dùng dịch vụ theo dõi chuyến bay Flightradar24

Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới, Flightradar24, đã để xảy ra vụ lộ thông tin nghiêm trọng với địa chỉ email và mật khẩu đã mã hóa của hơn 230.000 khách hàng. Không công khai bất kỳ thông tin nào về vụ việc trên các tài khoản blog và mạng xã hội của mình, ...

Tác giả: Trịnh Tiến Mạnh viết 13:29 ngày 18/09/2018

Mạng tiền ảo TRON mua lại BitTorrent với giá 140 triệu đô la Mỹ

BitTorrent, công ty sở hữu phần mềm chia sẻ file nổi tiếng uTorrent, đã được bán lại với giá $140 triệu đô la Mỹ tiền mặt cho Justin Sun, nhà sang lập của startup về blockchain TRON. TRON là một nền tảng giải trí và chia sẻ nội dung sử dụng công nghệ blockchain và lưu trữ phi tập trung. ...

Tác giả: Bùi Văn Nam viết 13:29 ngày 18/09/2018

IDA công cụ hoàn hảo cho các chuyên gia Reverse Engineering

IDA ( I nteractive D is A ssembler): đây là một trong những phần mềm disasembler thông minh và đầy đủ tính năng nhất, được sử dụng bởi rất nhiểu chuyên gia nghiên cứu về bảo mật sử dụng.. IDA được viết bằng C++, chạy trên 3 hệ điều hành chính: Microsolt Windows, Mac OS X, Linux. IDA ...

Tác giả: Trần Trung Dũng viết 13:29 ngày 18/09/2018