10000 đô sẽ được trao cho người tìm ra lỗ hổng trong máy in HP
HP cho biết lần đầu tiên công ty này đưa ra chương trình trao thưởng lên tới 10000 đô cho người tìm ra lỗ hổng trong máy in HP. Thứ 3 vừa qua, HP hợp tác với Bugcrowd tung ra chương trình tìm lỗ hổng trao thưởng với giá trị giải thưởng từ 500 đô tới 10000 đô. Shivaun Albright, kỹ thuật ...
Google cấm cửa các ứng dụng đào tiền ảo trên Play Store
Tiếp nối Apple, Google cũng đã cập nhật chính sách dành cho Play Store rằng trong tuần này sẽ cấm cửa các ứng dụng đào tiền ảo trên các thiết bị của người sử dụng. Đào tiền ảo là gì? Hiện nay, tiền kỹ thuật số, đặc biệt là bitcoin, ngày càng phổ biến rộng rãi trên toàn thế giới. Đào tiền ...
Tìm hiểu về cấu trúc PE file
PE là định dạng riêng của Win32. Hầu hết các file thực thi trên Win32 đều thuộc dạng PE (Trừ các tập tin VxDs và các file DLL 16 bít). Chúng ta hãy cùng tìm hiểu về cấu trúc PE file. Tại sao cần hiểu cấu trúc PE? Để có thể thực thi trên máy tính, nội dung file PE được chia thành các thành phần ...
Bản tin an ninh mạng, ngày 30/07/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp ...
Hiểu về hệ thống phát hiện xâm nhập (IDS)
Hệ thống phát hiện xâm nhập – IDS là một hệ thống giám sát lưu lượng mạng nhằm phát hiện hiện tượng bất thường, các hoạt động trái xâm nhập phép và hệ thống. IDS có thể phân biệt được những tấn công từ bên trong (nội bộ) hay tấn công từ bên ngoài (từ các tin tặc). IDS phát hiện dựa trên các dấu ...
Tìm hiểu về Internet Information Services (IIS)
IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. Internet Information Services (IIS) chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như ...
Nhà cung cấp dịch vụ lưu trữ web DomainFactory bị hack
DomainFactory bị hack – Nhà cung cấp dịch vụ lưu trữ yêu cầu tất cả người dùng thay đổi mật khẩu Một trong những nhà cung cấp dịch vụ lưu trữ web tại Đức là DomainFactory đã bị hacker xâm nhập trái phép vào máy chủ để tìm kiếm dữ liệu khách hàng. Vì lý do này, DomainFactory đã phải yêu cầu ...
Hiểu về hệ thống ngăn ngừa xâm nhập – IPS
IPS (Intrusion Prevention Systems – Hệ thống ngăn ngừa xâm nhập) là hệ thống theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn. Chức năng chính của IPS là xác định các hoạt động nguy hại, lưu giữ các thông tin này. Sau đó kết hợp với firewall để dừng ngay các hoạt động này, và ...
Phân tích mẫu virus lây file cụ thể Win32/Expiro – P2
Bạn có thể theo dõi phần 1 của bài phân tích mẫu virus lây file cụ thể Win32/Expiro tại đây. Giai đoạn phân tích Sử dụng LordPE, chúng ta xem xét sự khác biệt giữa hai file calc.exe trước và sau khi lây: Thay đổi về kích thước file, thay đổi một số thuộc tính file: AddressEntryPoint, ...
Lộ thông tin trên Reddit do lỗi xác thực tin nhắn hai yếu tố
Một vụ lộ thông tin trên Reddit đã xảy ra gây lộ địa chỉ email cũng như thông tin tài khoản của người dùng. Reddit xác nhận rằng vào hôm thứ 4 đã xảy ra một vụ lộ thông tin trên Reddit. Hệ thống của trang web này đã bị đột nhập và dữ liệu của người dùng bao gồm địa chỉ email và mật khẩu đã ...
Bản tin an ninh mạng, ngày 06/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có ...
Một số phương thức tấn công ứng dụng web
Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong. Một trong những phương thức tấn công phổ biến là khai thác các ...
CCleaner 5.45 thu thập dữ liệu người dùng cho bên thứ ba
Avast vừa tung ra phiên bản CCleaner 5.45 có tính năng chạy nền và thu thập dữ liệu người dùng có thể cung cấp thông tin cho bên thứ ba. CCleaner là ứng dụng phổ biến có cả bản miễn phí và bản nâng cao, với hơn 2 triệu lượt tải về và cho phép người dùng dọn dẹp thiết bị Windows, Mac và điện ...
Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows
Các nhà nghiên cứu đã phát hiện ra hơn 100 ứng dụng Android bị nhiễm file thực thi độc hại. Những ứng dụng này đã bị gỡ khỏi Google Play. Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có khả năng thêm trình theo dõi thao tác bàn phím ...
Tổng quan kiến thức về lập trình hệ thống
Bài viết này tổng hợp lại một số kiến thức cơ bản quan trọng về lập trình hệ thống và các thành phần của nó. Phần 1 – Hệ điều hành Windows Trong bài này, chúng ta sẽ tập trung giới thiệu tổng quan về các thành phần chính của hệ điều hành Windows và các khái niệm liên quan đến Driver – mỗi ...
Hiểu về hệ điều hành máy chủ
Thuật ngữ “hệ điều hành máy chủ” được dùng gần đây chỉ tới một phần mềm cần thiết để người dùng quản lý hệ thống và chạy các phần mềm ứng dụng khác trên hệ thống. Nó không chỉ có nghĩa là “phần lõi” tương tác trực tiếp với phần cứng mà còn cả các thư viện cần thiết để quản ...
Hệ thống tên miền DNS và những điều cần biết
DNS viết tắt từ Domain Name System (hệ thống tên miền) là hệ thống phân giải tên miền được phát minh vào năm 1984. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server… Không có hệ thống tên miền DNS, internet sẽ mau chóng lụi tàn và khó có thể ...
Các phương pháp kiểm tra bảo mật cho website
Kiểm thử bảo mật cho website là phương thức hiệu quả để đánh giá khả năng bảo mật của một website. Bài viết sẽ giới thiệu các phương pháp kiểm thử bảo mật cho website và các công cụ kiểm tra bảo mật cho website phổ biến. Các phương pháp kiểm tra bảo mật cho website 1. Hộp đen (Blackbox) ...
Bản vá lỗi của Oracle trong tháng 7 lập kỉ lục
Bản vá lỗi của Oracle trong tháng 7 xử lí 334 lỗ hổng bảo mật trong phần lớn các sản phẩm kinh doanh của doanh nghiệp này. Bản vá lỗi quan trọng của Oracle (Critical Patch Update/CPU) trong tháng 7 đã được phát hành nhằm giải quyết 334 lỗ hổng bảo mật. Trong số đó, 61 lỗ hổng được đánh giá là ...
Chiến dịch thư rác lây lan FlawedAmmyy RAT trong tập tin SettingContent-ms
Chiến dịch của nhóm tội phạm TA505 đang truyền hàng trăm ngàn email rác lây lan file PDF đính kèm có chứa tập tin SettingContent-ms độc hại. Một chiến dịch thư rác của nhóm tội phạm tài chính khét tiếng TA505 đang lây lan FlawedAmmyy RAT bằng cách sử dụng một cách mới: dùng file PDF có chứa ...
