Gia tăng mã độc lợi dụng chứng chỉ số được bán tại chợ đen
Nghiên cứu mới được thực hiện bởi Viện nghiên cứu an ninh mạng Hoa Kì (CSRI) cho biết rát nhiều chứng chỉ số đang được bán tại chợ đen với giá lên tới 1,200 USD. Chứng chỉ số được phát hành bởi một nhà cung cấp chứng thực số (certificate authority, viết tắt là CA) đáng tin cậy . Chứng chỉ số ...
Phát hiện Key Logger trong bàn phím MantisTek gửi dữ liệu về Trung Quốc
MantisTek GK2 là mẫu bàn phím cơ 104 nút khá phổ biến trên thị trường hiện nay với giá tiền vừa phải (khoảng 1,5 triệu đồng). Tuy nhiên, một chuyên trang phần cứng đã cảnh báo người dùng về việc MantisTek chứa mã độc Key Logger đánh cắp thông tin nhạy cảm của người dùng. Trang công nghệ ...
Cảnh báo mã độc CrossRAT đang tấn công Windows, MacOS và Linux
Tin tặc không gian mạng đang phát tán rộng rãi một mẫu mã độc gián điệp đa nền tảng nhắm đến hệ điều hành Windows, macOS, Solaris và Linux. Mã độc CrossRat là một mã độc đa nền tảng tấn công vào những hệ điều hành phổ biến nhất hiện tại như Windows, Solaris, Linux và macOS, cho phép tin tặc ...
WikiLeaks công bố mã nguồn hệ thống điều khiển malware của CIA
Gần 2 tháng sau khi công bố chi tiết 23 công cụ hacking bí mật của CIA trong chuỗi bài Vault 7, WikiLeaks đã tiếp tục chiến dịch mới của mình với Vault 8, tiết lộ mã nguồn và thông tin cơ sở hạ tầng được phát triển bởi CIA hacker. Không chỉ đưa tin, WikiLeaks đã công bố những mã nguồn đầu tiên ...
Tổng quan về cấu trúc lệnh trong kiến trúc 8086
Trong bài này, tôi xin phép giới thiệu về kiến trúc, định dạng của lệnh được sử dụng trong các chế độ protected mode, real-address mode và virtual mode trong kiến trúc 8086. Hình trên mô tả kiến trúc tập lệnh theo một tập các định dạng hay còn gọi là các thành phần của một lệnh. Đối với mỗi ...
CyStack Security ra mắt nền tảng bảo mật website toàn diện
Công ty An ninh mạng CyStack Security, thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) vuawf chính thức ra mắt Nền tảng bảo mật website toàn diện với tên gọi CyStack Platform tại địa chỉ cystack.net. Với cách tiếp cận hoàn toàn mới trên nền tảng công nghệ cloud computing, CyStack Platform ...
Windows shellcode và ứng dụng khai thác lỗi tràn bộ đệm
Hôm nay tôi xin chia sẻ tới các bạn loạt các bài viết về chủ đề “Windows shellcode và ứng dụng khai thác lỗi tràn bộ đệm”. Những bài viết này tôi đã thực hiện cách đây 5 năm và hôm nay tôi sẽ biên tập lại để chia sẻ tới tất cả các bạn, những người quan tâm đến “lỗ hổng phần ...
Sau khi Uber bị hack, Uber trả cho hacker 100,000 USD để giữ bí mật
Uber bị hack – Uber thông báo đã xả ra một tấn công mạng và vụ rò rỉ dữ liệu Uber khổng lồ vào tháng 10/2016 bao gồm tên, địa chỉ email và số điện thoại của 57 triệu tài xế cùng với khoảng 600,000 bằng lái xe. Tuy nhiên, thay vì công bố, Uber đã tiến hành chi trả 100,000 USD tiền chuộc cho tin ...
2000 website bị nhiễm mã độc đánh cắp tài khoản người dùng
Các nhà nghiên cứu đã phát hiện hơn 2000 website bị nhiễm mã độc đào tiền ảo. Điều đặc biệt mã độc này không chỉ lợi dụng tài nguyên máy tính của người dùng để đào tiền số mà còn lưu lại toàn bộ thao tác ấn phím(key logger) của người sử dụng website, bao gồm cả quản trị viên khi đăng nhập vào ...
Những kinh nghiệm cơ bản để lập trình web an toàn
Trong bài viết này, chúng tôi sẽ nói về các cuộc tấn công có thể xảy ra với các ứng dụng web và cách để giúp bạn có thể lập trình web an toàn. 1) Lập trình web An toàn để phòng chống lỗ hổng SQL Injection SQL Injection là lỗ hổng phổ biến nhất trong ứng dụng web. Trên thực thế việc ngăn chặn ...
Netsparker – Công cụ phát hiện lỗ hổng bảo mật ứng dụng Web
Netsparker Web Application Security Scanner là một công cụ phát hiện lỗ hổng bảo mật tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi bất kì ...
Câu chuyện về mã độc Stuxnet – vũ khí nguy hiểm trong thế giới mạng
Được nhận diện là một nguy cơ bảo mật bùng nổ vào tháng 6 năm 2010, sâu máy tính/mã độc Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium. Mã độc Stuxnet đã gây nên một mối lo ngại rất lớn đó là sâu máy tính giờ đây có thể được sử ...
Phát hiện lỗ hổng ZeroDay trong Adobe Flash Player bị tin tặc khai thác
Trung tâm ứng cứu sự cố máy tính Triều Tiên (KR-CERT) mới ban hành cảnh báo về lỗ hổng zeroday trong Flash Player đang bị tin tặc tại Triều Tiên khai thác tấn công người dùng Windows. Các nhà nghiên cứu Triều Tiên cho biết, nhóm tin tặc đã lợi dụng lỗ hổng này từ giữa tháng 11 năm 2017. Các ...
Mã độc Locky phát tán thông qua email tới 23 triệu người dùng
Gần đây, các nhà nghiên cứu đến từ hai công ty an ninh mạng độc lập đã phát hiện một chiến dịch thư rác lớn, phát tán các biến thể mã độc Locky để mã hóa dữ liệu. Chiến dịch được phát hiện bởi các nhà nghiên cứu AppRiver, trong đó tin tặc gửi tới hơn 23 triệu email chứa mã độc trong ngày 28 ...
5 lỗ hổng bảo mật phổ biến có thể phá hỏng dự án của bạn
Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập trung vào chất lượng code tạo ra trong giai đoạn lập trình, việc cấu hình hệ thống trong giai đoạn triển khai. Dưới đây ...
Phát hiện 10 lỗ hổng Zeroday trong bộ định tuyến không dây D-Link 850L
Một nhà nghiên cứu đã phát hiện ra tổng cộng 10 lỗ hổng zeroday trên bộ định tuyến D-Link đến từ nhà sản xuất thiết bị mạng Đài Loan. Tin tặc có thể lợi dụng các lỗ nhằm nhằm thực hiện các cuộc tấn công. D-Link DIR 850L chứa các lỗ hổng nghiêm trọng như Cross-site scripting (XSS), thiếu cơ chế ...
Lỗ hổng trong Apache Struts2 cho phép tin tặc chiếm quyền kiểm soát máy chủ
Các nhà nghiên cứu vừa mới phát hiện ra lỗ hổng trong Apache cho phép thực thi mã từ xa nguy hiểm trong framework lập trình ứng dụng Web Apache Struts. Apache Struts là một framework lập trình mã nguồn mở, miễn phí, dùng để phát triển ứng dụng web theo mô hình Model-View-Controller (MVC) bằng ...
Tin tặc bí mật kiểm soát Siri, Alexa và các trợ lý ảo thông qua sóng siêu âm
Điều gì sẽ xảy ra nếu tin tặc có thể làm cho điện thoại thông minh bắt đầu thực hiện cuộc gọi, nhắn tin và truy cập các trang web độc hại trên Intenet mà người dùng không hề hay biết. Tin tặc có thể lợi dụng chính những trợ lý ảo như Siri hay Google Now để kiểm soát người dùng. Một nhóm các ...
Mã độc Gazer tấn công các tổ chức chính phủ trên toàn cầu
Các nhà nghiên cứu ESET phát hiện ra một chiến dịch mã độc tấn công nhắm đến các cơ quan tổ chức chính phủ như đại sứ quán, bộ ngoại giao với mục đích do thám. Hoạt động từ năm 2016, chiến dịch mã độc sử dụng mã độc mới có tên Gazer, được thực hiện bởi tổ chức tin tặc Turla; trước đó đã từng ...
Nhiều công ty công nghệ lớn bị lây nhiễm mã độc từ CCleaner
Nhóm hacker giấu mặt chiềm quyền kiểm soát máy chủ CCleaner và phát tán phiên bản độc hại đã lây nhiễm trên hơn 20 công ty, tập đoàn công nghệ lớn trên toàn cầu. Đầu tuần vừa qua, sau vụ việc CCleaner bị hack, các nhà nghiên cứu cho rằng người dùng bị lây nhiễm mã độc chỉ cần tải về phiên bản ...
