Cảnh báo tin tặc sử dụng lỗ hổng ImageTragick tấn công nhiều website
Một số nhà nghiên cứu bảo mật cho biết hiện tại có rất nhiều lỗ hổng ImageTragick đang được tin tặc khai thác với mục đích do thám và chiếm quyền truy cập máy chủ web. ImageTragick là tên của lỗ hổng mới được phát hiện trong phần mềm xử lý ảnh phổ biến ImageMagick. Lỗ hổng có mã CVE-2016-3714 ...
Hướng dẫn tối ưu hóa và chống phân mảnh MySQL Table
Tối ưu và chống phân mảnh MySQL Table là một công tác quan trọng cần thực hiện định kì. Nếu ứng dụng thực hiện nhiều thao tác xóa (delete) và cập nhật (update) trên cơ sở dữ liệu MySQL thì tệp tin Cơ sở dữ liệu (CSDL) MySQL có khả năng bị phân mảnh. Điều đó dẫn tới việc rất nhiều tài nguyên ...
Hướng dẫn giải mã TeslaCrypt Ransomware miễn phí
Tác giả của mã độc tống tiền TeslaCrypt đã dừng hoạt động ransomware này và phát hành khóa giải mã. Hiện tại người dùng đã có thể giải mã toàn bộ tệp tin quan trọng bị mã hóa bởi TeslaCrypt. Kể từ tháng 3/2015, TeslaCrypt thường xuyên được sử dụng trong các cuộc tấn công lớn. Loại ransomware ...
Phát hiện biến thể đầu tiên của mã độc tống tiền (Ransomware) tấn công nhằm vào người dùng sử dụng Mac OS X của Apple
Mã độc tống tiền (Ransomware) là một trong những mối đe dọa không gian mạng phát triển nhanh nhất thời gian gần đây – mã hóa toàn bộ dữ liệu và tệp tin trên thiết bị rồi đòi hỏi nạn nhân chi trả tiền chuộc để có thể lấy lại dữ liệu. Các nhà nghiên cứu đã phát hiện một Ransomware đầy đủ chức năng ...
Cảnh báo! 32 triệu tài khoản Twitter bị hack và rò rỉ mật khẩu
Thời gian gần đây, người dùng Internet liên tục phải đối mặt với các vụ rò rỉ dữ liệu từ các website mạng xã hội phổ biến như LinkedIn, MySpace, Tumblr, Fling, và VK.com. Chúng ta không thể biết được các vụ tấn công cho đến khi một hacker người Nga đăng tải dữ liệu rò rỉ này lên chợ đen với mục ...
Hướng dẫn sử dụng wifi công cộng an toàn
Tất cả chúng ta đều yêu thích “Internet miễn phí” thông qua các điểm truy cập Wifi công cộng như thư viện, quán cà phê … Đây chính là nơi bạn có thể bị theo dõi, đánh cắp thông tin ngân hàng cũng như thông tin cá nhân. Đây là những hướng dẫn giúp bạn sử dụng wifi an toàn. ...
Hơn 1 tỷ thiết bị Android sử dụng vi xử lý Qualcomm Snapdragon có nguy cơ bị hack
Hơn một tỉ thiết bị Android đang chịu rủi ro với một lỗ hổng nghiêm trọng trên chip vi xử lý Qualcomm Snapdragon. Lỗ hổng vi xử lý Qualcomm Snapdragon có thể bị khai thác bởi bất cứ ứng dụng độc hại nào nhằm chiếm quyền truy cập gốc (root access) của thiết bị. Các chuyên gia bảo mật tại Trend ...
Lỗ hổng zero-day trên Windows được bán với giá 90,000 đôla
Một nhóm hacker tuyên bố đang nắm giữ một lỗ hổng zero-day cho phép chiếm quyền quản trị bất kì máy cài đặt hệ điều hành Windows nào từ phiên bản Windows 2000 đến phiên bản mới nhất Windows 10. Lỗ hổng đang được bán tại chợ đen với giá 90,000 đôla. Khai thác zero-day mà tin tặc đang giao bán ...
Một số dấu hiệu khi website của bạn bị đưa vào Google blacklist
Bạn có thể đọc trước bài giới thiệu về Google Blacklist tại đây. Một website bị đưa vào blacklist khi những công ty lớn như Google, Bing, Safe Web, McAfee SiteAdvisor… tìm thấy dấu hiệu bất thường trên website và thường cho là chứa mã độc. Mã độc có rất nhiều dạng như: trojan horse, ...
TeamViewer bị hack ? Những gì người dùng cần làm ngay !
Nếu bạn đã cài đặt phần mềm điều khiển từ xa TeamViewer, rất có khả năng hệ thống của bạn sẽ bị truy cập bởi tin tặc nhằm đánh cắp thông tin cá nhân, bao gồm cả tài khoản ngân hàng, tài khoản PayPal… Theo báo cáo gần đây của người dùng trên Reddit và Twitter, phần mềm điều khiển từ xa ...
Lợi ích của một hệ thống giám sát an toàn mạng – SIEM
Hệ thống giám sát an toàn mạng viết tắt là SIEM (Security information and event management – SIEM) là hệ thống được thiết kế nhằm thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung. Theo đó, các sản phẩm SIEM cho phép phân tích tập trung và ...
Công ty Staminus cung cấp dịch vụ chống tấn công DDoS bị hack, thông tin khách hàng bị lộ
Staminus Communications – Một công ty cung cấp dịch vụ hosting và phòng chống tấn công DDoS có trụ sở tại California đang phải khôi phục một lượng lớn dữ liệu sau khi tin tặc hack vào hệ thống máy chủ và rò rỉ thông tin cá nhân của khách hàng. Website của Staminus phải tạm dừng hoạt động vào ...
Hơn một triệu Website đã cài đặt https miễn phí
Let’s Encrypt đã chạm đến một mốc lớn khi ban hành một triệu chứng chỉ Transport Layer Security (TLS) SSL sử dụng để cài đặt https miễn phí đến với các chủ website mong muốn kết nối an toàn giữa người dùng và domain. Cài đặt https miễn phí Let’s Encrypt – được điều hành bởi ...
[Cảnh báo] Tin tặc có thể cài đặt ngầm mã độc vào thiết bị iOS chưa Jaibreak
Các chuyên gia bảo mật tại Palo Alto Networks vừa phát hiện một họ mã độc mới có thể lây nhiễm trên thiết bị iPhone và iPad chưa bẻ khóa (jaibreak) mà không cần tương tác từ người dùng, đặt hàng trăm triệu thiết bị iOS vào nguy cơ bị tấn công cao. Mã độc mới có tên AceDeceiver có thể tự cài ...
Công nghệ mới được Trung Quốc phát triển để chống tội phạm
Trung Quốc đang sử dụng một công nghệ mới cho phép cơ quan chức năng thiết lập hồ sơ công dân dựa trên việc phân tích hành vi trực tuyến, giao dịch tài chính, nơi họ đến hay những gì họ xem. Các cơ quan chức năng còn theo dõi “độ lệch” về hành vi thông thường để phát hiện một cá nhân ...
Tìm hiểu về Google Blacklist
Google đưa vào blacklist (danh sách đen) khoảng 9,500 đến 10,000 website mỗi ngày. Phải làm sao nếu website của bạn lọt vào danh sách đó? Bạn đã từng truy cập vào website bị blacklist chưa? Nếu không chăm sóc website của mình cẩn thận, website của bạn sẽ ngày càng có nguy cơ cao rơi vào blacklist. ...
[Cảnh báo] USB Thief – Mã độc Trojan đánh cắp dữ liệu vô hình thông qua USB
Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện ra một loại mã độc Trojan đánh cắp dữ liệu mới (USB Thief) được đặc biệt tạo ra sử dụng USB nhằm lây nhiễm mà không hề để lại bất kỳ dấu vết gì trên hệ thống của nạn nhân. Được gọi là USB Thief (hoặc Win32/PSW.Stealer.NAI) – một loại mã độc ...
Cẩn trọng với biến thể mới của mã độc mã hóa dữ liệu tấn công qua mạng nội bộ
Trong thời gian gần đây, mã độc mã hóa dữ liệu để tông tiền người dùng hay còn gọi là mã độc Ransomware đang trở thành ác mộng cho người dùng máy tính, riêng ở Việt nam đã có tới hàng chục nghìn nạn nhân bị mất hoàn toàn dữ liệu, văn bản, số liệu, tư liệu mà dường như 99% không có cách nào có thể ...
Tìm hiểu về chuẩn SMTP STS – chuẩn bảo mật Email mới hỗ trợ cho chuẩn cũ StartTLS
Bên cạnh rất nhiều ứng dụng nhắn tin nhanh, Email vẫn là một trong những cách giao tiếp phổ biến nhất trong thời đại số hiện nay. Nhưng liệu rằng Email của bạn có an toàn? Chuẩn SMTP STS đã được phát minh để giải quyết vấn đề chuẩn cũ kém bảo mật StartTLS. Chúng ta đã sử dụng dịch vụ email ...
Hack điện thoại Android từ xa chỉ trong 10 giây, lỗ hổng Stagefright một lần nữa lại bị khai thác
Hack điện thoại Android từ xa chỉ trong 10 giây – Hàng triệu thiết bị Android lại tiếp tục đứng trước nguy cơ bị tin tặc và các cơ quan tình báo tấn công, khai thác lỗ hổng Stagefright với mã khai thác mới. Lỗ hổng này từng được cập nhật bản vá vào năm ngoái, nay đã quay trở lại cho phép tin tặc ...
