Lỗ hổng SQL Injection trong hơn 300,000+ website wordpress
Một lỗ hổng SQL Injection tìm thấy trong plugin WP Statistics được cài đặt trên hơn 300,000 website. Lỗ hổng có thể bị khai thác bởi tin tặc nhằm đánh cắp cơ sở dữ liệu và nguy cơ chiếm quyền điều khiển toàn bộ website từ xa. WP Statistics là một plugin được sử dụng rất phổ biến cho phép quản ...
Microsoft phát hành bản vá nhiều lỗ hổng zeroday nghiêm trọng ngày 10/12/2017
Microsoft đã phát hành bản cập nhật định kỳ Patch Tuesday tháng 10 với tổng cộng 62 lỗ hổng trong sản phẩn của mình, bao gồm một lỗ hổng zeroday rất nghiêm trọng trong Office đã bị khai thác trong thực tế. Bản cập nhật bao gồm các bản vá cho nhiều lỗ hổng dành cho hệ điều hành Windows, Internet ...
Mã độc bashware không thể bị phát hiện bởi các phần mềm Antivirus
Microsoft đã làm mọi người kinh ngạc khi thông báo người dùng có thể sử dụng Linux trên Windows 10 mà không cần phải ảo hóa. Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã phát hiện ra nguy cơ bảo mật mới có thể xảy ra nếu tin tặc sử dụng mã độc bashware dành cho Linux tấn ...
Cảnh báo: Lỗ hổng nghiêm trọng trong trình duyệt TOR để lộ IP
Trình duyệt Tor trên Mac và Linux vừa được phát hiện chứa lỗ hổng nghiêm trọng có thể làm lộ địa chỉ IP thật của người dùng khi truy cập vào website độc hại. Nhà nghiên cứu người Ý Filippo Cavallarin tìm ra lỗ hổng nằm trong lõi nhân FireFox ảnh hưởng đến trình duyệt Tor Browser. Lỗ hổng có tên ...
Ứng dụng giả mạo WhatsApp với hơn 1 triệu lượt tải về từ Google Play
Tin tặc không gian mạng lợi dụng mọi hình thức để có thể phát tán mã độc và kho ứng dụng chính thức của Google Play Store là một nơi lý tưởng cho tin tặc thực hiện các ứng dụng giả mạo của mình. Ứng dụng giả mạo có tên “Update WhatsApp Messenger” Vừa qua, một số người dùng đã ...
Mã độc CopyCat lây nhiễm hơn 14 triệu thiết bị Android
Mã độc CopyCat được phát hiện lây nhiễm hơn 14 triệu thiết bị Android trên khắp thế giới; kiếm hơn 1.5 tỉ đô la cho tin tặc từ những quảng cáo độc hại chỉ trong vòng hai tháng. Mã độc CopyCat có khả năng root thiết bị ẩn náu bí mật và lây nhiễm mã độc vào Zygote – thành phần chịu trách nhiệm ...
Phát hành Ubuntu dành cho Windows 10
Hai tháng trước Microsoft tuyên bố có kết hoạch cho phép người dùng cài đặt ba phiên bản hệ điều hành Linux khác nhau – Ubuntu, Fedora và SUSE – trực tiếp thông qua Windows Store, cho phép chạy ứng dụng Windows và Linux song song song. Hiện tại người dùng có thể tải về thông qua chương trình đăng ...
Apple cập nhật bản vá lỗ hổng KRACK trong iOS 11.1
Apple đã phát hành bản cập nhật xử lý lỗ hổng KRACK trong giao thức bảo mật Wi-FI WPA2 cho các sản phẩm của mình. KRACK (viết tắt của key re-installation attack) cho phép tin tặc trong phạm vi mạng Wi-Fi có thể đọc được lưu lượng mã hóa. Rất nhiều nhà cung cấp thiết bị và phần mềm đã tiến hành ...
Lỗ hổng trong Gnome File Manager cho phép hacker đưa mã độc vào Linux
Một nhà nghiên cứu đã phát hiện ra lỗ hổng Code Injection trong thành phần xử lý hình ảnh thu nhỏ (thumbnail) trong công cụ quản lý tệp tin GNOME Files, cho phép tin tặc thực thi mã độc trên máy tính Linux. Lỗ hổng Bad Taste (CVE-2017-11421) được phát hiện bởi nhà nghiên cứu người Đức Nils ...
Phát hiện các cuộc tấn công mạng quy mô lớn bởi nhóm tin tặc CopyKittens
Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mạng có quy mô lớn nhắm tới nhân viên cơ quan chính phủ, quốc phòng, các tổ chức giáo dục trên nhiều quốc gia khác nhau. Chiến dịch tấn công mạng được thực hiện bởi một nhóm tin tặc có nguồn gốc từ Iran có tên CopyKittens . Đây là nhóm tin ...
Sàn giao dịch tiền ảo Bitcoin, Ether lớn nhất thế giới bị hack
Bithumb sàn giao dịch đồng tiền tiền ảo Bitcoin và Ether lớn nhất của Hàn Quốc chiếm 20% số lượng người giao dịch trên toàn cầu đã bị hack. Hơn 1 triệu đô la giá trị tiền ảo đã bị tin tặc đánh cắp sau khi xâm nhập vào tài khoản của người dùng. Bithumb là một trong năm thị trường giao dịch ...
Phát hiện hơn 1000 phần mềm gián điệp trên Google Store
Hãy thận trọng, tải ứng dụng từ Google Play Store chưa chắc đã an toàn tuyệt đối, bởi các phần mềm gián điệp trên Google Store đang dần dần được phát hiện. Tin tặc nặc danh đã thực hiện đưa hơn 1000 ứng dụng độc hại lên các chợ ứng dụng bên thứ ba và chợ ứng dụng chính thức Google Play Store. ...
Rò rỉ 3 công cụ hacking MacOS và Linux mới do CIA phát triển
WikiLeaks mới công bố một loạt các tài liệu mật có liên quan tới dự án của CIA có tên Imperial. Trong đó có ít nhất ba công cụ hacking được thiết kế để tấn công máy tính chạy hệ điều hành Apple Mac OS X và các phiên bản khác nhau của Linux. Achilles – Công cụ backdoor Mac OS X Disk Images Công ...
Tin tặc tấn công người dùng qua tiện ích mở rộng trên Google Chrome
Những năm trước đây, những kẻ phát tán tin nhắn rác và tin tặc đã mua những tiện ích mở rộng (web extension) từ các nhà phát triển và cập nhật chúng thành công cụ hiển thị quảng cáo trên mọi trang web mà người dùng truy cập. Nhưng hiện tại, tin tặc đã thay đổi chiến lược – thay vì đầu tư mua, ...
Mã độc Android Trojan xu hướng tấn công các ứng dụng có thẻ thanh toán
Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một biến thể mã độc ngân hàng mới (mã độc Android Trojan), có khả năng ghi âm cuộc gọi trên thiết bị và hiển thị giao diện đè lên trên các ứng dụng đặt chỗ xe taxi, vé máy bay nhằm đánh cắp thông tin thẻ thanh toán. Mã độc có tên Faketoken.q ...
Hiểu về mã độc tống tiền WanaCrypt0r và cách thức phòng chống
Hiểu đúng về mã độc tống tiền WanaCrypt0r 2.0? WanaCrypt0r 2.0 (hay còn gọi là Wannacry) là một loại mã độc tống tiền (ransomware) mới được phát hiện và đang tiếp tục lây lan trên diện rộng trên toàn thế giới. Giống như các loại mã độc ransomware khác, khi lây nhiễm vào máy tính mã độc này sẽ mã ...
Mã độc ngân hàng có tính năng tự động phát tán giống WannaCry
Mặc dù làn sóng mã độc tống tiền WannaCry và Petya đã dần chậm lại, tin tặc vẫn đang ngày càng biến đổi mã độc để chúng trở nên mạnh mẽ hơn. Mới đây các nhà nghiên cứu đã tìm ra ít nhất một nhóm tin tặc bổ sung tính năng tự động phát tán vào mã độc ngân hàng giống như WannaCry đã từng làm. ...
Cảnh báo ứng dụng Sarahah âm thầm đánh cắp thông tin người dùng
Người dùng nên thận trọng với ứng dụng gửi tin nhắn ẩn danh mới nổi Sarahah, ứng dụng này đang âm thầm đánh cắp thông tin người dùng. Sarahah là một cơn sốt mới trên iPhone và Android trong một vài tuần qua. Ứng dụng cho phép người dùng đăng kí nhận tin nhắn ẩn danh từ người dùng Sarahah khác. ...
‘Cloak and Dagger’ – loại tấn công mới ảnh hưởng tới tất cả các thiết bị Android
Các nhà nghiên cứu vừa mới phát hiện ra một tấn công mới có tên ‘Cloak and Dagger’ hoạt động trên tất cả các phiên bản Android. ‘Cloak and Dagger’ cho phép tin tặc tấn công chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu riêng tư bao gồm các kí tự người dùng gõ, tin nhắn, ...
Hướng dẫn sử dụng công cụ tạo kịch bản phishing – King Phisher
King Phisher là công cụ dùng để kiểm tra và nâng cao nhận thức của người dùng bằng cách mô phỏng các cuộc tấn công lừa đảo (phishing attack) với các kịch bản thực tế. Hướng dẫn cài đặt Yêu cầu: Hệ điều hành Linux (nên sử dụng Kali Linux) Phần 1: King Phisher Server Bước 1: Cài ...
