Bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
Một nhà nghiên cứu bảo mật vừa mới phát hiện ra lỗ hổng trong Gmail Android app cho phép bất kì ai cũng có thể giả mạo email thành người khác. Email giả mạo thường được gọi là E-mail Spoofing – thư điện tử sẽ trông giống như được gửi từ nguồn hợp pháp. Lỗ hổng nằm trong ứng dụng Gmail chính ...
Sử dụng sóng radio xâm nhập điện thoại trong vòng 5 mét
Điều gì sẽ xảy ra nếu điện thoại của bạn tự động thực hiện cuộc gọi, gửi tin nhắn và duyệt web mà bạn không hề hay biết? Tin tặc hiện nay đã có thể thực hiện xâm nhập điện thoại thông minh thông qua sóng radio lợi dụng trợ lý ảo Siri hoặc Google Now trên chính thiết bị của bạn. Các nhà nghiên ...
Công cụ kiểm tra lỗ hổng bảo mật trên Android
Lỗ hổng bảo mật ngày càng trở nên phổ biến ngày nay và nói về bảo mật di động, người dùng Android đang gặp rắc rối nhiều hơn bao giờ hết. Gần như tuần nào cũng có một lỗ hổng mới ảnh hưởng đến thiết bị Android. Một trong những lỗ hổng nghiêm trọng nhất là Stagefright, nó có thể cài đặt mã độc ...
Tấn công khuếch đại vét cạn nhắm đến hàng ngàn trang WordPress
Hầu hết các lỗ hổng WordPress đều liên quan đến plugin. Nhưng hiện tại các nhà nghiên cứu bảo mật đã phát hiện ra tấn công khuếch đại vét cạn (Brute Force Amplification) trên nền tảng quản lý nội dung phổ biến nhất này. Các nhà nghiên cứu bảo mật từ công ty Sucuri đã tìm ra cách thực hiện tấn ...
Adware xóa và thay thế giả mạo trình duyệt Chrome gốc
Các nhà nghiên cứu vừa mới phát hiện một mẫu Adware mới có thể thay thế toàn bộ trình duyệt Google Chrome gốc thành trình duyệt giả mạo. Người dùng rất khó tìm thấy sự khác biệt và dễ dàng bị lợi dụng. Phần mềm adware mới có tên “ eFast Browser ,” cài đặt và tự động thay thế ...
Tin tặc lợi dụng sản phẩm bảo mật để cài đặt Bookworm Trojan
Trong khi phân tích hoạt động của một nhóm tin tặc, các nhà nghiên cứu tại công ty bảo mật Alto Networks đã tình cờ phát hiện một loại Trojan mới có tên ‘Bookworm’. Bookworm được sử dụng bởi các nhân tố độc hại trong các cuộc tấn công tại Thái Lan, rất giống với PlugX (Korplug) RAT ...
Phân tích mã độc mới lây lan trên Facebook – Phần 1
Hôm nay trên Facebook mọi người chia sẻ rất nhiều cảnh báo về một kiểu Hack tài khoản Facebook mới có dạng ai đó “ đã nhắc đến bạn trong một bình luận “. Trong bài này tôi sẽ phân tích cách mà mã độc này đang hoạt động và lây lan. Ở thời điểm hiện tại, khi nhấn vào thông báo thì ...
Chính phủ Anh thiết lập đội quân chuyên kiểm tra Dark Web
Dark Web là nội dung Internet tồn tại trong bóng tối và chỉ có thể truy cập thông qua trình duyệt đặc biệt như Tor. Dark Web là một phần nhỏ của Deep Web – các trang mà công cụ tìm kiếm thông thường không thấy được. Dark Web thường được sử dụng bởi các nhà báo, chính trị gia, các nhà hoạt ...
Apple loại bỏ hàng loạt ứng dụng can thiệp kết nối mã hóa
Apple vừa mới làm sạch App Store với hàng loạt ứng dụng can thiệp vào băng thông mã hóa thông qua cài đặt chứng chỉ gốc. Theo thông báo mới nhất trên website của mình Apple cho biết: “Chúng tôi đã loại bỏ nhiều ứng dụng từ App Store cài đặt chứng chỉ gốc có thể cho phép theo dõi dữ liệu. ...
#ParisAttacks – Anonymous công khai tuyên chiến với ISIS
Tiếp nối vụ khủng bố đẫm máu tại Paris khiến hơn 130 người thiệt mạng, nhóm Hacker khét tiếng nhất thế giới Anonymous đã chính thức tuyên bố chiến tranh mạng với Nhà nước Hồi giáo (IS). Anonymous đã đăng tải một video thông điệp tại YouTube Pháp, thông báo rằng bắt đầu chiến dịch #OpParis, cùng ...
Bẻ khóa WiFi bằng cách hack ấm đun nước
Hacker giờ ở bất cứ đâu, điện thoại, máy tính, xe hơi, tủ lạnh, Smart TV và thậm chí ngay cả trong ấm đun nước thông minh. Thiết bị ấm đun nước không chỉ có tác dụng làm nóng nước hay pha cà phê cho bạn mà còn tiềm tàng lỗ hổng dành cho hacker xâm nhập vào mạng WiFi nhà bạn. Ken Munro, một ...
Trung Quốc bắt giữ tin tặc theo yêu cầu từ chính phủ Hoa Kỳ
Lần đầu tiên trong lịch sử, Trung Quốc đã bắt giữ tin tặc trong biên giới nước mình, theo yêu cầu của chính phủ Hoa Kỳ. Trung Quốc giúp đỡ Hoa Kỳ Chỉ hai tuần sau chuyến thăm của chủ tịch Trung Quốc Tập Cận Bình đến Mỹ, chính phủ Trung Quốc đã thực hiện một bước tiến chưa từng thấy khi đồng ...
Tin tặc đánh cắp 20 triệu Bảng từ ngân hàng thông qua malware
Cơ quan thực thi pháp luật với sự trợ giúp của các công ty bảo mật đã kiểm soát được hệ thống máy tính botnet phát tán phần mềm độc hại “Dridex”. Theo Cơ quan Tội Phạm Quốc Gia (NCA), Dridex malware đã đánh cắp hơn 20 triệu Bảng (30 triệu Đôla) từ ngân hàng Anh . NCA đã ban hành một ...
Jailbreak dành cho iOS 9.0, 9.0.1 và 9.0.2 được phát hành
Nhóm Pangu Jailbreak đến từ Trung Quốc một lần nữa gây bất ngờ với tất cả mọi người với công cụ jailbreak iOS 9 – iOS 9.0, iOS 9.0.1 và iOS 9.0.2. Pangu đã phát hành công khai công cụ của mình thay vì gửi đến Zerodium, công ty hứa trao thưởng 1 triệu USD cho ai jailbreak được iOS 9. Jailbreak ...
NSA liên quan đến malware gián điệp lây nhiễm tại Đức
Cơ quan chức năng Đức đã bắt đầu một cuộc điều tra chuyên sâu về hoạt động gián điệp liên quan tới mật vụ Hoa Kì NSA và tình báo Anh sau khi văn phòng Thủ tướng Đức bị lây nhiễm malware trên máy tính cá nhân. Theo báo cáo của tờ Der Spiegel, laptop của thủ trưởng các đơn vị trong văn phòng ...
USB Killer 2.0 – Thiết bị hủy diệt máy tính của bạn
Vào tháng 3, các nhà nghiên cứu người Nga đã phát minh ra một USB có khả năng phá hoại mọi thành phần nhạy cảm trong máy tính của bạn khi được cắm vào. Phiên bản mới của thiết bị USB này đã được ra mắt với sức công phá mạnh hơn. Phiên bản đầu tiên của USB Killer bao gồm một bộ chuyển đổi DC/DC, ...
Học sinh trung học xâm nhập tài khoản cá nhân của giám đốc CIA
Một thanh niên đã tuyên bố xâm nhập được vào tài khoản email cá nhân AOL của giám đốc Cơ quan Tình báo Trung ương (CIA) John Brennan và đánh cắp nhiều dữ liệu tuyệt mật. Đây thực sự là một mối đe dọa dành cho Brennan cũng như CIA. Tin tặc, người tự nhận mình là một học sinh Mỹ, đã gọi đến ...
Phát hiện hơn 250 iOS App sử dụng API riêng thu thập dữ liệu người dùng
Apple hiện đang dọn dẹp iTunes App Store – lần thứ ba trong hai tháng – sau khi phát hiện hàng loạt ứng dụng iOS bí mật thu thập dữ liệu riêng tư của người dùng. Hơn 250 ứng dụng iOS đã vi phạm quyền riêng tư App Store của Apple, thu thập dữ liệu cá nhân của hàng triệu người dùng từng tải về ...
NSA đã phá vỡ hàng tỷ kết nối mã hóa như thế nào ?
Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải ...
Dịch vụ hosting miễn phí lớn nhất thế giới bị hack
Công ty Hosting Web miễn phí được sử dụng rộng rãi nhất trên thế giới 000Webhost vừa mới bị tin tặc xâm nhập. Hơn 13.5 triệu thông tin khách hàng đã rò rỉ ra bên ngoài dưới dạng văn bản rõ ràng. Theo báo cáo gần đây đăng tải bởi Forbes, dịch vụ Hosting miễn phí 000Webhost đã bị tấn công bởi ...
