Lưu trữ 1 hệ điều hành, 1 bộ phim và 1 Virus máy tính trong DNA
Bạn có biết – 1 gam DNA có thể chứa được 1,000,000,000 terabyte dữ liệu trong 1000+ năm ? Năm ngoái, Microsoft đã mua 10 triệu sợi DNA nhân tạo từ công ty startup Twist Bioscience tại San Francisco và hợp tác với các nhà nghiên cứu từ đại học Washington để tập trung nghiên cứu lưu trữ dữ liệu ...
Google phát hiện Android Spyware 3 năm tuổi có khả năng “tự hủy”
Một trong những loại mã độc gián điệp phức tạp nhất trên Android đã được phát hiện. Mã độc Chrysaor có khả năng “lẩn trốn” bằng tính năng thông minh tự động hủy. Chrysaor là loại mã độc gián điệp nhắm tới các nhà hoạt động nhân quyền, nhà báo tại Israel, Georgia, Thổ Nhĩ Kỳ, ...
Bypass Sandbox trong AngularJS để thực hiện các cuộc tấn công XSS
Trong bài viết này, chúng ta sẽ có cái nhìn tổng quan về các vấn đề bảo mật trong AngularJs bao gồm những kiến thức cơ bản nhất về AngularJs cũng như cơ chế làm việc bên trong sandbox của AngularJS (trong các phiên bản khác nhau). GIỚI THIỆU AngularJs là một framework JavaScript được sử dụng ...
Wikileaks công bố tài liệu về vũ khí mạng của CIA
WikiLeaks vừa đăng tải hàng loạt tài liệu mật liên quan tới vụ rò rỉ công cụ “hacking” của Cục tình báo Trung ương Hoa Kì (CIA). WikiLeaks đã thực hiện chuỗi bài Year Zero , trong đó phơi bày chi tiết về các chương trình “hacking” do CIA thực hiện bí mật trên toàn cầu. ...
Điều tra số, điều tra an ninh mạng trên hệ điều hành Windows
Điều tra thông tin số, điều tra an ninh mạng hay điều tra số là quá trình xác định và thu thập bằng chứng số từ bất kỳ môi trường nào, đồng thời bảo vệ tính toàn vẹn của chứng cứ phục vụ quá trình kiểm tra và báo cáo. Bằng chứng số có thể được định nghĩa là sự kết hợp giữa các yếu tố của pháp luật ...
Tấn công chiếm quyền trên Windows mà không cần mật khẩu
Người dùng Windows cục bộ có thể tấn công chiếm phiên làm việc của người dùng khác mà không cần mật khẩu. Alexander Korznikov, một nhà nghiên cứu Israel đã thực hiện chiếm phiên làm việc của bất ki người dùng Windows nào đang đăng nhập và có quyền ưu tiên cao hơn mà không cần mật khẩu, sử dụng ...
Phát hiện mã độc “cài đặt trước” trong 36 dòng điện thoại cao cấp
Phát hiện phần mềm độc hại cài đặt trước trong ít nhất 36 dòng điện thoại thông minh cao cấp. Các dòng điện thoại này thuộc các nhà sản xuất Samsung, LG, Xiaomi, Asus, Nexus, Oppo, và Lenovo được phân phối bởi 2 công ty chưa xác định. Mã độc lây nhiễm trên thiết bị là Loki và SLocker. được phát ...
Hacker Nga bán dịch vụ mã độc Ransomware giá rẻ trên “mạng ngầm”
Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới. Chúng đã lấy được hàng triệu đô la từ tay người dùng. Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã ...
WikiLeaks tiếp tục công bố mã nguồn công cụ của CIA
WikiLeaks tiếp tục công bố nhiều tài liệu hơn trong loạt sự kiện Vault 7 của mình. Mới đây nhất là mã nguồn một dự án của CIA có tên “Scribbles” chuyên giám sát những người tố giác như cựu nhân viên NSA Edward Snowden. Scribbles, hay còn có tên “Snowden Stopper,” là một ...
Phát hành công cụ giải mã 15 mã độc ransomware miễn phí
Sau 1 năm thành lập, dự án Mo More Ransom (NRM) đã tăng thêm nhiều đối tắc và các công cụ giải mã mới nhằm đối phó với mã độc tống tiền ransomware trên toàn cầu. Khởi đầu từ liên minh cảnh sát Châu Âu, cảnh sát Hà Lan, Interl Security và Kaspersky Lab, No More Ransom là một tổ chức chống mã độc ...
Làm treo iPhone hoặc iPad với một dòng tin nhắn
Một lỗ hổng đã được phát hiện trong hệ điều hành iOS đang được khai thác nhằm trêu chọc bất cứ ai sử dụng iPhone hoặc iPad. Chỉ với một dòng kí tự hình ảnh (emoji) thiết bị iOS sẽ bị tạm thời treo và khởi động lại. Dòng tin nhắn bao gồm một kí tự hình ảnh lá cờ màu trắng, số 0 và kí tự hình ...
Apple iOS 10.3 xử lý lỗ hổng JavaScript trong Safari
Một chiến dịch mã độc tống tiền ransomware mới được phát hiện trên iOS. Tin tặc sử dụng lỗ hổng JavaScript trong trình duyệt web Safari của Apple nhắm tới người dùng truy cập vào nội dung khiêu dâm hoặc tải những phần mềm lậu. Lỗ hổng nằm trong trình duyệt Safari, cho phép tin tặc liên tục hiển ...
WhatsApp Backdoor cho phép tin tặc can thiệp và đọc tin nhắn mã hóa
Đa số chúng ta đều tin rằng mã hóa end-to-end là cách hữu hiệu nhất trong việc bảo vệ kết nốii bí mật; nhưng nó vẫn có thể bị xâm nhập nếu không được cài đặt đúng cách. Sau khi giới thiệu tính năng mặc định mã hóa end-to-end vào năm ngoái, WhatsApp đã trở thành nền tảng nhắn tin an toàn nhất ...
Hàng ngàn Windows PC bị tấn công bằng bộ công cụ hacking của NSA
Tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ hacking của NSA vào cuối tuần trước. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet. Vào cuối tuần trước, nhóm tin tặc bí ẩn Shadow Brokers đã chính thức phát tán bộ công cụ hacking của ...
Lỗ hổng nghiêm trọng trong WordPress REST API
WordPress vừa xử lý 3 lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thay đổi nội dung của bất cứ bài viết hoặc giao diện trong trang WordPress. WordPress là hệ thống quản trị nội dung (CMS) được sử dụng bởi hàng triệu website. Mới đây WordPress đã bổ sung và cho phép sử dụng REST API mặc định ...
Tấn công các cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc
Trong thời gian gần đây, các chuyên gia bảo mật đã quan sát thấy có sự gia tăng đáng kể các cuộc tấn công mạng tới các máy chủ cài đặt cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc. Đăc điểm của các máy chủ này là không có bất kì cơ chế bảo vệ nào cho MongoDB, mở cổng dịch vụ mặc định 27017 ra ngoài ...
Lỗ hổng cho phép tin tặc xóa bất cứ video nào trên Facebook
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook cho phép tin tặc xóa bất cứ video nào chia sẻ trên tường của nạn nhân. Lỗ hổng được nhà nghiên cứu Dan Melamed vào tháng 6 năm 2016 giúp ông xóa bất cứ video nào trên Facebook và vô hiệu hóa bình luận trên video tùy ...
Tính năng AutoFill của trình duyệt có thể gây rò rỉ dữ liệu
Để giúp người dùng điền các ô nhập liệu (form) trên website nhanh hơn, Google Chrome và các trình duyệt lớn khác cung cấp tính năng “Autofill” – tự động điền dữ liệu dựa trên các lần nhập trước đó. Nhưng tin tặc có thể lợi dụng chính tính năng này để đánh lừa người dùng. Hacker mũ ...
Mã độc “Fileless Malware” tấn công ngân hàng và các tổ chức tài chính
Hơn một trăm ngân hàng và đơn vị tài chính trên khắp thế giới đã bị lây nhiễm một mã độc vô cùng nguy hiểm và phức tạp. Mã độc mới được xây dựng dựa trên bộ nhớ khiến nó hầu như không thể phát hiện. Một báo cáo mới được đăng tải bởi Kaspersky Lab cho biết tin tặc đang tấn công ngân hàng, công ...
Lổng hổng SMB Zero-Day trên Windows
Cuối tuần trước các nhà nghiên cứu bảo mật đã công bố chi tiết về lỗ hổng Zero-day trên Windows 10, Windows 8.1 và Windows Server sau khi Microsoft thất bại trong việc vá lỗ hổng trong 3 tháng trước. Lỗ hổng bộ nhớ nằm trong cài đặt giao thức chia sẻ tệp tin qua mạng SMB (server message block) ...
