
Công cụ hack điện thoại của NSO Group bị rao bán trên darknet với giá 50 triệu đô
Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet. Dịch vụ hack dữ liệu NSO Group nổi tiếng với sản phẩm malware công nghệ cao có ...

RAMpage là gì? Chi tiết về tấn công RowHammer trên Android
Một đội ngũ nghiên cứu bảo mật đã phát hiện một loạt kỹ thuật mới cho phép vượt qua toàn bộ các hàng rào dùng để chống lại các đòn tấn công Rowhammer dựa trên DMA vào các thiết bị Android. Được gọi là RAMpage , kỹ thuật mới này (mã hiệu CVE-2018-9442) có thể bật lại một ứng dụng Android ...

Tìm hiểu về khai thác NodeJS và MongoDB Injection
Một kĩ thuật đơn giản nhưng hiệu quả trong việc kiểm thử các ứng dụng web. Đặc biệt là các ứng dụng viết trên nền NodeJS và MongoDB. Kỹ thuật Mongodb Injection khá giống SQL Injection (SQLi). Tuy nhiên đơn giản hơn nhiều do không cần hoàn thành những chuỗi kí tự phức tạp hay lạ thường. Những ví ...

Cheat Fortnite, hay là adware can thiệp vào giao thức HTTPS?
Nếu bạn cũng đang tìm công cụ kiếm tiền v-bucks, aimbot, hay cheat Fortnite: cẩn thận cài nhầm phải malware! Nền tảng web cho streaming game Rainway đang cảnh báo rằng: hàng chục ngàn người chơi Fortnite đã vô tình làm máy tính nhiễm malware chiếm đoạt giao thức HTTPS để chèn quảng cáo lừa đảo ...

Google chặn cài đặt tiện ích Chrome của các trang thứ ba
Cài đặt nội tuyến cho tiện ích Chorme đã bị vô hiệu hoá Cài đặt tiện ích theo cách click tải ngay rất tiện lợi, nhưng Google đã quyết định chặn không để các trang web cho phép người dùng cài đặt nội tuyến (inline) trên tất cả các nền tảng. Hôm nay, Google đã thông báo trên blog ...

Facebook thừa nhận cho phép 61 công ty truy cập dữ liệu cá nhân
Facebook đã thừa nhận họ đã cho một số công ty công nghệ và nhà phát triển phần mềm quyền truy cập đặc biệt vào dữ liệu cá nhân sau khi đã công khai tuyên bố sẽ chặn các công ty bên ngoài tiếp cận những dữ liệu này từ năm 2015. Đây là lần hiếm hoi ta thấy rõ cách trang mạng xã hội lớn nhất thế ...

Hacker tấn công máy chủ Olympic mùa đông 2018 vẫn đang còn hoạt động
Bạn có còn nhớ cuộc tấn công mạng “Olympic Destroyer”? Nhóm hacker đứng đằng sau vụ tấn công mạng “Olympic Destroyer” được phát hiện vẫn đang còn hoạt động, và chúng đã tìm được mục tiêu mới, lần này là các phòng thí nghiệm về phòng chống mối đe dọa sinh học và hóa ...

Bản tin an ninh mạng, ngày 09/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một ...

Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số
Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số và đọc được email đã mã hóa Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang được sử dụng nhiều nhất trên thế giới theo chuẩn OpenPGP và sử dụng GnuPG để mã hóa và ...

Mã độc đào tiền ảo ngầm hoạt động trên nền dịch vụ rút gọn URL CoinHive
Các nhà nghiên cứu bảo mật đang cảnh báo về một đợt tấn công mã độc đào tiền ảo phương thức mới mà không cần chèn trực tiếp JavaScript CoinHive. CoinHive là một dịch vụ trực tuyến nổi tiếng với khả năng cho chủ website chèn một đoạn JavaScript để lợi dụng năng lực xử lý của CPU người truy cập ...

Thủ thuật ZeroFont cho phép email lừa đảo qua mặt Office 365
Sử dụng một thủ thuật đơn giản, email lừa đảo có thể qua mặt bộ xử lý ngôn ngữ tự nhiên Các nhà nghiên cứu công nghệ đang cảnh báo về một thủ thuật đơn giản mà tội phạm mạng và spammer đang dùng để qua mặt hầu hết các cơ chế phát hiện lừa đảo sử dụng trí thông minh nhân tạo đang được dùng ...

Hàng ngàn thiết bị Android đang mở giao tiếp ADB từ xa không an toàn
Hàng ngàn thiết bị Android đang chạy giao tiếp ADB không an toàn Bất chấp những cảnh báo về mối đe dọa của việc để mặc các dịch vụ từ xa không an toàn đã được kích hoạt trên các thiết bị Android. Các nhà sản xuất vẫn tiếp tục đưa ra các thiết bị được thiết lập cổng mặc định ADB. Điều này dẫn ...

Điểm tin an ninh mạng trong tuần – 25/06/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang ...

Tất cả ứng dụng đào tiền ảo bị Apple thẳng tay loại bỏ trên App Store
Tiền ảo tăng giá khiến không chỉ tin tặc mà các trang web hợp pháp và các ứng dụng di động cũng có chiều hướng lạm dụng việc tăng sức mạnh CPU của các PC và điện thoại nhằm đào tiền ảo. Trước thực trạng này, Apple đưa ra hạn chế đối với các ứng dụng đào tiền ảo bằng cách không cho phép chúng ...

OpenBSD tắt tính năng siêu phân luồng của chip Intel để ngăn chặn các cuộc tấn công spectre
Hệ điều hành mở OpenBDS đã ngừng hỗ trợ tính năng siêu phân luồng của chip Intel do lo ngại ảnh hưởng từ kiểu tấn công Spectre. Tính năng siêu phân luồng được giới thiệu từ năm 2002 ứng dụng của công nghệ Đa phân luồng đồng thời(SMT) đồng thời cho phép hệ điều hành sử dụng các lõi ảo trên ...

Điểm tin an ninh mạng trong tuần – 18/06/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hacker đánh cắp hơn 20 triệu đô từ các node Ethereum không an toàn Các nhà nghiên cứu đã phát hiện một nhóm hacker tìm cách lấy cắp tổng cộng 38.642 Ether, trị giá hơn ...

Google vá 34 lỗ hổng trong trình duyệt Chrome 67
Google đã cập nhật trình duyệt Chrome của mình lên phiên bản 67.0.3396.62 để vá 34 lỗi trình duyệt và thêm hỗ trợ cho API quản lý thông tin xác thực được gọi là WebAuthn. Google cho biết bản cập nhật sẽ có sẵn trong những ngày tới cho các nền tảng Windows, Mac và Linux. Điểm đáng chú ý nhất ...

Lộ thông tin người dùng dịch vụ theo dõi chuyến bay Flightradar24
Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới, Flightradar24, đã để xảy ra vụ lộ thông tin nghiêm trọng với địa chỉ email và mật khẩu đã mã hóa của hơn 230.000 khách hàng. Không công khai bất kỳ thông tin nào về vụ việc trên các tài khoản blog và mạng xã hội của mình, ...

Mạng tiền ảo TRON mua lại BitTorrent với giá 140 triệu đô la Mỹ
BitTorrent, công ty sở hữu phần mềm chia sẻ file nổi tiếng uTorrent, đã được bán lại với giá $140 triệu đô la Mỹ tiền mặt cho Justin Sun, nhà sang lập của startup về blockchain TRON. TRON là một nền tảng giải trí và chia sẻ nội dung sử dụng công nghệ blockchain và lưu trữ phi tập trung. ...

IDA công cụ hoàn hảo cho các chuyên gia Reverse Engineering
IDA ( I nteractive D is A ssembler): đây là một trong những phần mềm disasembler thông minh và đầy đủ tính năng nhất, được sử dụng bởi rất nhiểu chuyên gia nghiên cứu về bảo mật sử dụng.. IDA được viết bằng C++, chạy trên 3 hệ điều hành chính: Microsolt Windows, Mac OS X, Linux. IDA ...