Những kinh nghiệm cơ bản để lập trình web an toàn
Trong bài viết này, chúng tôi sẽ nói về các cuộc tấn công có thể xảy ra với các ứng dụng web và cách để giúp bạn có thể lập trình web an toàn. 1) Lập trình web An toàn để phòng chống lỗ hổng SQL Injection SQL Injection là lỗ hổng phổ biến nhất trong ứng dụng web. Trên thực thế việc ngăn chặn ...
Netsparker – Công cụ phát hiện lỗ hổng bảo mật ứng dụng Web
Netsparker Web Application Security Scanner là một công cụ phát hiện lỗ hổng bảo mật tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi bất kì ...
Câu chuyện về mã độc Stuxnet – vũ khí nguy hiểm trong thế giới mạng
Được nhận diện là một nguy cơ bảo mật bùng nổ vào tháng 6 năm 2010, sâu máy tính/mã độc Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium. Mã độc Stuxnet đã gây nên một mối lo ngại rất lớn đó là sâu máy tính giờ đây có thể được sử ...
Phát hiện lỗ hổng ZeroDay trong Adobe Flash Player bị tin tặc khai thác
Trung tâm ứng cứu sự cố máy tính Triều Tiên (KR-CERT) mới ban hành cảnh báo về lỗ hổng zeroday trong Flash Player đang bị tin tặc tại Triều Tiên khai thác tấn công người dùng Windows. Các nhà nghiên cứu Triều Tiên cho biết, nhóm tin tặc đã lợi dụng lỗ hổng này từ giữa tháng 11 năm 2017. Các ...
Mã độc Locky phát tán thông qua email tới 23 triệu người dùng
Gần đây, các nhà nghiên cứu đến từ hai công ty an ninh mạng độc lập đã phát hiện một chiến dịch thư rác lớn, phát tán các biến thể mã độc Locky để mã hóa dữ liệu. Chiến dịch được phát hiện bởi các nhà nghiên cứu AppRiver, trong đó tin tặc gửi tới hơn 23 triệu email chứa mã độc trong ngày 28 ...
5 lỗ hổng bảo mật phổ biến có thể phá hỏng dự án của bạn
Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập trung vào chất lượng code tạo ra trong giai đoạn lập trình, việc cấu hình hệ thống trong giai đoạn triển khai. Dưới đây ...
Phát hiện 10 lỗ hổng Zeroday trong bộ định tuyến không dây D-Link 850L
Một nhà nghiên cứu đã phát hiện ra tổng cộng 10 lỗ hổng zeroday trên bộ định tuyến D-Link đến từ nhà sản xuất thiết bị mạng Đài Loan. Tin tặc có thể lợi dụng các lỗ nhằm nhằm thực hiện các cuộc tấn công. D-Link DIR 850L chứa các lỗ hổng nghiêm trọng như Cross-site scripting (XSS), thiếu cơ chế ...
Lỗ hổng trong Apache Struts2 cho phép tin tặc chiếm quyền kiểm soát máy chủ
Các nhà nghiên cứu vừa mới phát hiện ra lỗ hổng trong Apache cho phép thực thi mã từ xa nguy hiểm trong framework lập trình ứng dụng Web Apache Struts. Apache Struts là một framework lập trình mã nguồn mở, miễn phí, dùng để phát triển ứng dụng web theo mô hình Model-View-Controller (MVC) bằng ...
Tin tặc bí mật kiểm soát Siri, Alexa và các trợ lý ảo thông qua sóng siêu âm
Điều gì sẽ xảy ra nếu tin tặc có thể làm cho điện thoại thông minh bắt đầu thực hiện cuộc gọi, nhắn tin và truy cập các trang web độc hại trên Intenet mà người dùng không hề hay biết. Tin tặc có thể lợi dụng chính những trợ lý ảo như Siri hay Google Now để kiểm soát người dùng. Một nhóm các ...
Mã độc Gazer tấn công các tổ chức chính phủ trên toàn cầu
Các nhà nghiên cứu ESET phát hiện ra một chiến dịch mã độc tấn công nhắm đến các cơ quan tổ chức chính phủ như đại sứ quán, bộ ngoại giao với mục đích do thám. Hoạt động từ năm 2016, chiến dịch mã độc sử dụng mã độc mới có tên Gazer, được thực hiện bởi tổ chức tin tặc Turla; trước đó đã từng ...
Nhiều công ty công nghệ lớn bị lây nhiễm mã độc từ CCleaner
Nhóm hacker giấu mặt chiềm quyền kiểm soát máy chủ CCleaner và phát tán phiên bản độc hại đã lây nhiễm trên hơn 20 công ty, tập đoàn công nghệ lớn trên toàn cầu. Đầu tuần vừa qua, sau vụ việc CCleaner bị hack, các nhà nghiên cứu cho rằng người dùng bị lây nhiễm mã độc chỉ cần tải về phiên bản ...
Hàng triệu máy tính Mac có nguy cơ bị tấn công EFI Firmware
“Luôn giữ hệ điều hành và phần mềm cập nhật bản mới nhất” là một trong những lời khuyên phổ biến và quan trọng mà các chuyên gia bảo mật đưa ra giúp thiết bị an toàn. Tuy nhiên ngay cả khi đã cập nhật thì máy tính của người dùng vẫn có nguy cơ bị tấn công. Các nhà nghiên cứu đến từ ...
Tin tặc phát tán backdoor thông qua công cụ hacking miễn phí
Không có thứ gì là miễn phí. Nếu bạn tìm kiếm một công cụ hacking miễn phí trên mạng – hãy thận trọng bởi chúng là con dao hai lưỡi, rất có thể tin tặc phát tán backdoor thông qua công cụ hacking miễn phí. Một bộ công cụ theo dõi từ xa Remote Access Trojan (RAT) miễn phí được tin tặc quảng cáo ...
Lỗ hổng RSA – Cho phép phục hồi khóa riêng tư trên thiết bị
Nếu bạn nghĩ rằng tấn công KRACK trên các thiết bị WiFi là lỗ hổng nguy hiểm nhất năm nay thì bạn đã nhầm… Một lỗ hổng RSA nghiêm trọng mới được các công ty Microsoft, Google, Lenovo, HP và Fujitsu cảnh báo, ảnh hưởng tới hàng tỷ thiết bị. Lỗ hổng CVE-2017-15361 là lỗ hổng liên quan tới ...
Dữ liệu cá nhân của 6 triệu người dùng Instagram bị bán trên DoxaGram
Hiện tại đã có thông tin chính thức về vụ việc Instagram bị tấn công rò rỉ dữ liệu, tin tặc đang tiến hành bán thông tin dữ liệu cá nhân của hơn 6 triệu tài khoản Instagram trên trang DoxaGram. Instagram đã tiến hành sửa một lỗi nghiêm trọng trong API của mình, cho phép tin tặc truy cập vào số ...
Cảnh báo tấn công lừa đảo đánh cắp mật khẩu Apple ID
Một hình thức tấn công lừa đảo mật khẩu Apple ID mới được phát hiện, điểm đặc biệt của hình thức tấn công này là người dùng dù có để ý kỹ đến đâu cũng không thể nhận biết được. Người dùng thường không dễ để phát hiện cuộc tấn công lừa đảo này Bạn có thể nhận ra ở hai hình này đâu là thông báo ...
Hàng tỷ thiết bị có nguy cơ bị tấn công qua Bluetooth
Mọi thiết bị có tính năng Bluetooth, như điện thoại, laptop, tivi thông mình hay bất kì thiết bị vạn vật kết nối Internet (Internet of Thing) đều có nguy cơ bị tin tặc tấn công qua Bluetooth. Các nhà nghiên cứu vứa mới phát hiện ra 8 lỗ hổng zeroday trong giao thức Bluetooth, ảnh hưởng trên hơn ...
Lỗ hổng cực kì nghiêm trọng trong Oracle Identity Manager
Một lỗ hổng cực kì nguy hiểm được phát hiện trong hệ thống quản lý danh tính dành cho doanh nghiệp của Oracle Identity Manager. Lỗ hổng có thể bị tin tặc dễ dàng khai thác từ xa, chiếm quyền kiểm soát toàn bộ hệ thống. Lỗ hổng có định danh CVE -20170-10151 được đánh giá 10 điểm – mức điểm cao ...
Trung tâm VNCERT phát hiện chiến dịch mã độc APT tấn công vào Việt Nam
Trung tâm VNCERT – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc có chủ đích (APT). Trung tâm yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi ...
Mã độc tống tiền Bad Rabbit lan rộng tại châu Âu
Một cuộc tấn công mã độc tống tiền kiểu mới đang phát tán nhanh chóng tại châu Âu và đã ảnh hưởng trên 200 tổ chức lớn ở Nga, Ukraine, Thổ Nhĩ Kì và Đức. Mã độc mới có tên “Bad Rabbit” tương tự loại mã độc tống tiền có chủ đích Petya vào mạng của các doanh nghiệp, yêu cầu nạn nhân ...
