Tính năng xác thực hai nhân tố được Google cải thiện dễ dàng hơn, nhanh hơn
Khi xảy ra những sự cố rò rỉ bảo mật các dịch vụ trực tuyến như LinkedIn, MySpace, Twitter và VK.com, xác thực hai nhân tố sẽ cứu bạn khỏi tay hacker. Xác thực hai nhân tố hay thức thực hai bước là một cách hiệu quả bảo đảm an toàn cho tài khoản người dùng. Nhưng rất nhiều người dùng không kích ...
Tôi đã hack trang SinhVienIT.net như thế nào?
Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và VNZ (vn-zoom.com) luôn đứng top khi tìm kiếm mấy phần mềm… cr@ck. Khỏi phải suy nghĩ, tớ liền nhấn vào một link có thể tin tưởng (là trang nào thì ...
Cảnh báo Zero-Day! Ransomware tấn công người dùng Microsoft Office 365
Một biến thể mã độc tống tiền có tên Cerber đang nhắm tới người dùng Microsoft Office 365 bằng một cuộc tấn công chưa từng biết đến trước đây (zero-day). Cerber ransomware có khả năng vượt qua công cụ bảo mật tích hợp sẵn trong Office 365. Theo báo cáo đã được công bố của nhà cung cấp dịch vụ ...
PentestBox – môi trường kiểm thử thâm nhập tuyệt vời trên Windows
Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ “ Windows is not supported “… Nhưng đừng buồn, vì bạn không phải là người duy nhất gặp vấn đề đó. Và may mắn thay, đó cũng ...
Tổng hợp tình hình tấn công DDoS toàn cầu quý I/2016
Tấn công từ chối dịch vụ phân tán (Distributed denial of service – DDoS) trong quý I/2016 đang gia tăng mạnh mẽ và ngày càng phức tạp. Đây là một mối đe dọa thường trực đối với hệ thống mạng và máy chủ dịch vụ của các tổ chức. Tấn công từ chối dịch vụ là kiểu tấn công gây cạn kiệt tài nguyên hệ ...
Facebook thử nghiệm tính năng hội thoại bí mật trong Messenger
Facebook đã bắt đầu thử nghiệm tính năng hội thoại bí mật (Secret Conversation) trong ứng dụng Messenger với một số người dùng. Khi bật tính năng này, nội dung cuộc hội thoại sẽ được mã hóa, đảm bảo hoàn toàn riêng tư chỉ hai người nói chuyện với nhau mới thấy được. Tính năng mã hóa end-to-end ...
Hacker đã lấy được toàn bộ mã nguồn website Vine như thế nào ?
Vine – dịch vụ chia sẻ video ngắn dưới dạng stop- motion của Twitter tồn tại lỗ hổng cho phép hacker tải về toàn bộ mã nguồn website. Một hacker chuyên tìm lỗ hổng kiếm tiền thưởng người Ấn Độ đã phát hiện một lỗ hổng nằm trong website Vine cho phép ông tải về Docker image chưa toàn bộ mã nguồn ...
Lỗ hổng nghiêm trọng trong Print Spooler cho phép tin tặc hack tất cả các phiên bản Windows
Một lỗ hổng nghiêm trọng trong Print Spooler service ảnh hưởng đến tất cả các phiên bản Windows hiện tại. Tin tặc có thể khai thác chiếm quyền kiểm soát thiết bị thông qua cơ chế rất đơn giản. Lỗ hổng có định danh CVE-2016-3238 nằm trong phần xử lý cài đặt driver (chương trình điều khiển) ...
[Hướng dẫn] 10 biện pháp chống hack website
Tấn công website thường được tin tặc thực hiện bằng cách tạo ra các đoạn mã tự động dò quét lỗ hổng của các website trên Internet nhằm cố gắng khai thác các lỗ hổng phổ biến tồn tại trong các ứng dụng web. Bài viết sẽ đưa ra một số biện pháp chống hack website giúp bạn vận hành website an toàn ...
Hướng dẫn giải mã Petya Ransomware miễn phí
Mã độc tống tiền (ransomware) đang gia tăng chóng mặt trong một năm trở lại đây và hiện tại là một trong những mối đe dọa phổ biến nhất trên Internet. Việc lây nhiễm ransomware trở nên rất phức tạp và hầu hết người dùng đều phải trả tiền chuộc nếu muốn lấy lại dữ liệu quan trọng của mình. Nhưng ...
Tìm hiểu về Certificate Transparency giúp phát hiện chứng chỉ SSL giả mạo
Một backdoor khổng lồ tồn tại trên mạng Internet mà không phải ai cũng biết. Để đảm bảo bảo mật và toàn vẹn dữ liệu cá nhân, hàng tỉ người dùng Internet vẫn đang đặt niềm tin “mù quáng” vào các nhà cung cấp chứng thực số ( certificate authority, viết tắt là CA). Certificate ...
Trình duyệt web Maxthon của Trung Quốc thu thập dữ liệu nhạy cảm của người dùng
Các chuyên gia nghiên cứu bảo mật đã phát hiện trình duyệt web Maxthon đến từ Trung Quốc bí mật thu thập dữ liệu nhạy cảm của hàng trăm triệu người dùng. Trình duyệt Maxthon có tất cả 0.75-1% thị phần trình duyệt web trên toàn cầu, và khoảng 2-3% thị phần nội địa Trung Quốc. Con số người dùng ...
Tin tặc cài đặt Backdoor đánh cắp mật khẩu Facebook
Hack facebook như thế nào là một câu hỏi phổ biến hiện nay. Mới đây tin tặc đã xâm nhập vào hệ thống máy chủ, cài đặt backdoor nhằm đánh cắp thông tin mật khẩu của nhân viên Facebook. Đội ngũ bảo mật của Facebook đã phát hiện ra đoạn mã backdoor trong khi tìm kiếm lỗ hổng trên Facebook. Do lỗ ...
Phân tích mã độc tống tiền Locky
Vào tháng 2/2016, mạng Internet đã bị rúng động vì một loại mã độc tống tiền (ransomware) mới có tên là Locky. Theo báo cáo cho thấy mã độc tống tiền Locky đã lây lan người dùng hơn 114 quốc gia trên thế giới. Phân tích mẫu mã độc cho thấy đây là một loại Trojan hoàn toàn mới. Vậy Locky là gì và ...
Cảnh sát Châu Âu và các công ty bảo mật chung tay chống lại Ransomware
Cơ quan cảnh sát châu Âu (Europol) phối hợp cùng các công ty an ninh mạng thực hiện chiến dịch xử lý và đối phó toàn cầu đối với mối đe dọa mã độc tống tiền Ransomware đang được sử dụng phổ biến bởi tin tặc không gian mạng. Eurolpol đưa ra thông báo thành lập tổ chức NO More Ransom, với sự ...
Mã độc ransomware phát tán bằng mã khai thác của Hacking Team
Một mẫu mã độc ransomware mới trên hệ điều hành android đang được phát tán thông qua các mã khai thác phổ biến mà không cần sự tương tác từ nạn nhân. Các nhà nghiên cứu tin rằng đây là lần đầu tiên một bộ công cụ khai thác có thể cài đặt chương trình độc hại trên thiết bị di động mà không cần ...
Cisco phát hành nhiều bản vá cập nhật lỗ hổng từ chối dịch vụ
Cisco mới phát hành một bản cập nhật phần mềm xử lý 5 lỗ hổng từ chối dịch vụ khác nhau. Tất cả các lỗ hổng đều được đánh giá mức độ cao và nghiêm trọng. Theo Cisco, 3 trong 5 lỗ hổng tồn tại trong thiết bị Wireless LAN Controller (WLC). WLC là thiết bị được sử dụng rộng rãi nhằm quản lý và bảo ...
20 công cụ giám sát và bảo mật cho hệ điều hành Linux
Danh sách 20 công cụ giám sát hiệu năng sau đây sẽ giúp quản trị hệ thống dễ dàng hơn trong việc quản lý và tìm ra nguyên nhân xử lý sự cố hệ thống Linux/Unix. Giám sát và gỡ rối (debug) các vấn đề về hiệu năng hệ thống Linux là một công việc hằng ngày của các quản trị hệ thống/mạng. 1. Top – ...
Lỗ hổng nghiêm trọng trong OpenSSL cho phép giải mã lưu lượng HTTPS
OpenSSL vừa mới phát hành một loạt các bản cập nhật cho 6 lỗ hổng, hai trong số đó có mức độ nghiêm trọng cao cho phép tin tặc thực thi mã độc trên máy chủ web cũng như giải mã lưu lượng HTTPS. OpenSSL là một thư viện mã hóa mã nguồn mở được sử dụng rộng rãi trên Internet, giúp mã hóa bảo vệ dữ ...
Tài khoản Pinterest, LinkedIn và Twitter của Mark Zuckerberg bị hack
Mark Zuckerberg – CEO của mạng xã hội Facebook đã bị tấn công tài khoản mạng xã hội Pinterest, LinkedIn và Twitter. Hãy cùng xem ông chủ mạng xã hội lớn nhất thế giới sử dụng mật khẩu cho tài khoản của mình như thế nào? Một nhóm hacker có tên OurMine Team với 41,000 lượt người theo dõi trên ...
