Lỗ hổng nghiêm trọng trong Magento ảnh hưởng đến hàng triệu website thương mại điện tử
Nếu bạn đang sử dụng hệ thống quản trị nội dung Magento cho website thương mại điện tử của mình, bạn cần cập nhật ngay ! Hàng triệu khách hàng là các doanh nghiệp, nhà bán lẻ đang có nguy cơ bị tấn công thông qua các lỗ hổng trên Magento – nền tảng thương mại điện tử của eBay. Gần như toàn bộ ...
Tấn công máy tính thông qua chuột, bàn phím không dây
Một nhóm các nhà nghiên cứu bảo mật đã tìm ra cách xâm nhập vào máy tính mà không cần Internet hay Bluetooth. Bộ phát tín hiệu giúp truyền tải dữ liệu giữa bàn phím, chuột không dây và máy tính thông qua cổng USB vốn tưởng chừng vô hại lại là nơi có thể bị khai thác cài đặt mã độc hoặc rootkit vào ...
Pháp có thể phạt Apple 1 triệu Euro với mỗi chiếc iPhone bị từ chối mở khóa
Mỹ không phải là nơi duy nhất Apple đang đấu tranh với cơ quan chức năng trong việc mã hóa iPhone. Apple sẽ có thể phải đối mặt với 1 triệu Euro tiền phạt mỗi lần công ty này từ chối mở khóa một chiếc iPhone tại Pháp. Cho dù có được thắng lợi từ phán quyết của tòa án New York vào ngày hôm qua, ...
Chính phủ Mỹ thách thức hack Lầu Năm Góc
Bộ Quốc phòng Mỹ đang có kế hoạch nâng cao khả năng an ninh mạng của mình bằng cách kêu gọi một chương trình Bug Bounty lần đầu tiên của chính phủ, chính thức mời hacker tham gia cuộc thi tấn công Lầu Năm Góc. Đây là một chiến dịch có tên “Tấn công Lầu Năm Góc”, tập hợp các hacker ...
Phó giám đốc Facebook tại Brazil bị bắt vì từ chối chia sẻ dữ liệu WhatsApp
Apple không phải là công ty công nghệ duy nhất đấu tranh pháp lí trong các vụ án. Cảnh sát Brazil vừa mới bắt giữ phó giám đốc Facebook khu vực Mỹ Latinh vì không tuân theo yêu cầu của toà án phục vụ cơ quan chức năng điều tra đường dây buôn bán ma túy. WhatsApp là ứng dụng nhắn tin thuộc ...
Subgraph OS – Hệ điều hành Linux an toàn dành cho người dùng phổ thông
An toàn thông tin và riêng tư trở thành chủ đề nóng hiện nay sau những tiết lộ của cựu nhân viên NSA Edward Snowden về các chương trình do thám. Thế giới đang hơn bao giờ hết lưu tâm về vấn đề bảo vệ dữ liệu và mã hóa. Sau khi Windows 10 phát hành thành công nhưng gặp nhiều chỉ trích về các ...
Mã độc tống tiền CTB-Locker phát tán mạnh mẽ, lây nhiễm hàng trăm ngàn máy chủ web
Chúng ta đang phải chứng kiến sự gia tăng chóng mặt các mối đe dọa tống tiền từ mã độc Crytowall đến mã độc Locky vừa mới được phát hiện tuần trước. Nay một loại ransomware khác thuộc họ mã độc CTB-Locker đã được cập nhật để lây nhiễm vào website. Chiếm kiểm soát và mã hóa dữ liệu website là ...
Lỗ hổng trên website eBay có thể khiến người dùng bị đánh cắp dữ liệu
Các nhà nghiên cứu hiện đang cảnh báo tới người dùng truy cập vào website eBay.com có thể bị mở ra một trang khác dẫn đến tấn công lừa đảo và đánh cắp dữ liệu. Theo Roman Zaikin, một nhà nghiên cứu thuộc công ty Check Point, lỗ hổng tồn tại trên các trang có nền tảng bán hàng trực tuyến. Nếu ...
Đánh cắp khóa giải mã bí mật từ điện thoại Android và iOS
Không giống máy tính thông thường, thiết bị di động chứa tất cả các thông tin từ email cá nhân đến dữ liệu tài chính nhạy cảm. Và chính vì điều đó, tin tặc đang dần chuyển mối quan tâm của mình sang nền tảng di động. Một nhóm chuyên gia an ninh mạng đến từ đại học Tel Aviv, Technion và ...
Cảnh báo đường dẫn làm treo iPhone, điện thoại Android và máy tính
Một trò “chơi khăm” mới trên Twitter, Facebook và các mạng xã hội có thể khiến chiếc iPhone hoặc iPad của bạn treo hoàn toàn. Người dùng được khuyến cáo không nhấn vào các đường dẫn đáng ngờ tại thời điểm này. Nếu bạn đã biết đến đường dẫn website crashsafari.com, đừng mở nó trên ...
Mã độc Android có thể root thiết bị và xóa mọi thứ
Một mã độc Android mới có khả năng đoạt quyền truy cập gốc và xóa hoàn toàn bộ nhớ thiết bị. Mã độc có tên Mazar BOT là một phần mềm độc hại chứa rất nhiều khả năng nguy hiểm. Chúng có thể biến điện thoại người dùng trở thành một zombie trong mạng botnet của tin tặc. Mazar BOT được phát hiện ...
Apple vẫn có thể đọc được tin nhắn mã hóa iMessage End-to-End
Nếu bạn đang sử dụng tính năng sao lưu dữ liệu thông qua iCloud Backup, hãy xem xét lại ngay. Trong cuộc chiến với chính phủ về việc mã hóa, Apple đã đặt mình vào vị trí bảo vệ riêng tư người. Apple đã từ chối yêu cầu đặt backdoor trong sản phẩm của mình từ các cơ quan chức năng liên bang. ...
VirusTotal hỗ trợ quét Firmware
Các cuộc tấn công vào firmware thường hiếm gặp nhưng khi đã thành công sẽ khiến cho mã độc có được nơi trú ngụ lí tưởng. Làm sao để chống lại được chúng ? Nhiều nhóm tin tặc trình độ cao đã và đang đầu tư vào tìm kiếm cách xâm nhập hệ thống BIOS và EFI sau một tài liệu rò rỉ bởi Snowden mô tả ...
Kỹ thuật Log poisoning để khai thác lỗ hổng File Inclusion
Bài viết sẽ trình bày một vài kịch bản có thể tận dụng một số cơ chế ghi log trên máy chủ để chiếm quyền điều khiển và thực thi mã từ xa trên máy chủ. Phương pháp này được gọi là Log poisoning – thực hiện lây nhiễm mã độc vào tệp tin nhật ký. Chúng ta có thể sử dụng cách chèn tập tin từ máy chủ ...
Windows 10 có thể sẽ chứa hệ thống phụ Linux
Một vài tháng trước, Microsoft đã gây ấn tượng với thế giới bằng thông điệp ‘ Microsoft loves Linux ‘ bên cạnh việc phát triển một hệ điều hành tùy biến nền tảng Linux dành cho Azure Cloud Switch và lựa chọn Ubuntu là hệ điều hành dành cho dịch vụ điện toán đám mây Big Data của mình. ...
BlackEnergy APT phát tán mã độc thông qua tài liệu Word
Tin tặc đã bắt đầu sử dụng tài liệu Microsoft Word phát tán mã độc BlackEnergy Trojan thông qua email. Các nhà nghiên cứu đến từ Kaspersky Lab’s Global Research và Analysis Team đã phát hiện ra một tài liệu Word độc hại vào cuối tuần trước. Tài liệu này có liên quan đến một chiến dịch tấn ...
Lỗ hổng nghiêm trọng trong thư viện của Linux
Một lỗ hổng nghiêm trọng mới được phát hiện trong GNU C Library (glibc), một thành phần cốt lõi trong hầu hết các bản phân phối Linux. Lỗ hổng ảnh hưởng tới gần như tất cả hệ thống Linux và hàng ngàn ứng dụng cũng như các thiết bị có nguy cơ bị tin tặc chiếm quyền kiểm soát. Chỉ cần nhấn vào ...
Bản tin An toàn thông tin tuần 4 tháng 1
Hơn 30 website của Việt Nam bị hack và thay đổi giao diện, lỗ hổng nghiêm trọng trong Mangent ảnh hưởng hàng triệu website thương mại điện tử, lỗ hổng nghiêm trọng trong Open SSL ảnh hưởng nhiều website đang chạy HTTPS… là những tin tức An toàn thông tin nổi bật trong tuần qua. 1. CẢNH ...
Bộ Công an cảnh báo máy tính Lenovo cài đặt sẵn mã độc
Ngày 7/12/2015, Bộ Công an có thông báo về việc “Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng”. Cụ thể từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính Lenovo đã cài đặt sẵn vào BIOS phần mềm gián điệp Lenovo Service Engine ...
Lỗ hổng nghiêm trọng trong OpenSSL cho phép tin tặc giải mã lưu lượng HTTPS
OpenSSL Foundation vừa mới phát hành bản vá cho một lỗ hổng độ nguy hiểm cao trong thư viện code mật mã cho phép tin tặc chiếm khóa giải mã kết nối HTTPS và các kênh Transport layer security (TLS). OpenSSL là một thư viện mã nguồn mở được sử dụng rộng rãi trong các ứng dụng dành cho việc ...
