WikiLeaks công bố email rò rỉ của giám đốc CIA
WikiLeaks tổ chức phi lợi nhuận quốc tế chuyên đăng tải các nội dung bí mật và thông tin rò rỉ đã lên tiếng khẳng định mình có trong tay tài khoản cá nhân của giám đốc CIA John Brennan và công bố một phần lên website của mình. Đầu tuần này, hòm thư điện tử cá nhân của Brennan đã bị xâm ...
Oracle cập nhật bảo mật với 154 bản vá lỗ hổng
Oracle đã phát hành bản vá 154 lỗ hổng trong 54 sản phẩm khác nhau trong đợt cập nhật Critical Patch định kì của hãng. Hơn nửa số bản vá, chính xác là 84, xử lý lỗ hổng liên quan đến khai thác từ xa mà không cần xác thực. Java SE có 24 lỗ hổng, 7 trong số đó được đánh giá mức độ nghiêm trọng ...
NeoKylin – Hệ điều hành Linux dành riêng cho Trung Quốc
Bạn có biết: đến năm 2020, Trung quốc kế hoạch loại bỏ toàn bộ Công nghệ và Dịch vụ nước ngoài như Google hay Facebook. Và có vẻ như chỉ một vài năm nữa, Trung Quốc sẽ trở thành một nền công nghệ thông tin hoàn toàn độc lập: xây dựng hệ thống thiết bị di động và máy tính nội địa, hệ điều hành ...
Các Website theo dõi bạn như thế nào ?
Webmaster có thể theo dõi toàn bộ hoạt động trên Internet của bạn – ngay cả khi bạn đã xóa sạch lịch sử trình duyệt và toàn bộ cookie. Một nhà nghiên cứu đã trình bày hai lỗ hổng chưa được vá, có thể bị khai thác để theo dõi hàng triệu người dùng Internet, cho phép chủ các website độc hại: ...
Chứng chỉ SSL/TLS miễn phí đã được chấp nhận trong các trình duyệt web lớn
Let’s Encrypt vừa có một bước tiến gần hơn đến mục tiêu cung cấp chứng chỉ HTTPS miễn phí dành cho bất cứ ai. Let’s Encrypt – cơ quan chứng thực (Certificate authority) chứng chỉ mã nguồn mở miễn phí, tự động – vừa mới thông báo rằng, chứng chỉ của họ đã được tin cậy và hỗ trợ bởi tất ...
TalkTalk bị hack – 4 triệu tài khoản bị đánh cắp
TalkTalk, một trong những nhà cung cấp dịch vụ điện thoại và Internet lớn nhất nước Anh đã bị hacker xâm nhập vào hệ thống. 4 triệu khách hàng có nguy cơ bị đánh cắp dữ liệu nhạy cảm, bao gồm cả dữ liệu ngân hàng. Vào tháng 2 năm nay, TalkTalk đã từng phải đối mặt với một vụ rò rỉ dữ liệu với ...
Hướng dẫn tăng cường bảo mật hệ thống máy chủ Linux
Hệ điều hành Linux được biết đến là hệ điều hành có tính bảo mật cao tuy nhiên cần có thêm một số cấu hình nhằm tăng độ an toàn cho hệ thống. Dưới đây là một số lời khuyên hữu ích dành cho hệ thống của bạn: 1. Bảo vệ an toàn từ phần cứng (BIOS) Khi khởi động hệ thống máy tính thành phần đầu ...
Google Play Store tăng giới hạn kích thước file APK từ 50MB lên 100MB
Google quyết định tăng gấp đôi kích thước file APK trên Play Store từ 50MB lên tới 100MB. Điều này đồng nghĩa với việc các nhà phát triển có thể xây dựng ứng dụng và trò chơi Android chất lượng cao hơn hiện tại. Tất nhiên, là người dùng cuối, điều này có thể ảnh hưởng đến hiệu năng toàn ứng ...
Khai thác Cookie trình duyệt để bypass HTTPS và đánh cắp thông tin riêng tư
Trung tâm ứng cứu sự cố máy tính Hoa Kỳ (CERT) vừa mới phát hiện ra tất cả các công ty cung cấp trình duyệt web đều cài đặt chuẩn RFC 6265 không đúng. Lỗ hổng nghiêm trọng trong cài đặt “ Browser Cookies” cho phép tin tặc từ xa bypass giao thức bảo mật HTTPS và xâm nhập dữ liệu phiên ...
Cách ngăn chặn kẻ xấu lạm dụng TeamViewer
TeamViewer là gì? TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó. ...
Cùng nhìn lại lịch sử tàn phá của Virus
Virus máy tính trên toàn thế giới đã thay đổi chóng mặt trong suốt 25 năm qua. Trong những ngày đầu tiên, người dùng Internet rất “ngờ ngệch” với các file đính kèm email, khiến tốc độ phát tán virus toàn cầu tăng một cách đáng sợ. Hiện tại, virus rất khó có thể nằm trong hộp thư ...
Vụ tấn công lớn nhất của Apple: 4000 ứng dụng iOS độc hại liên quan tới CIA ?
Tuần trước, các nhà nghiên cứu đã tiết lộ 39 ứng dụng iOS trên Apple App Store lây nhiễm XCodeGhost Malware. Tin xấu là lây nhiễm đã gia tăng theo hàm mũ với hơn 4000 ứng dụng và có nghi vấn liên quan tới CIA. Malware XCodeGhost được phát tán thông qua ứng dụng iOS hợp pháp khi biên dịch bởi ...
Tấn công DDoS JavaScript với 275,000 Requests-Per-Second
Tin tặc hiện tại có thể lợi dụng mạng quảng cáo trực tuyến nhằm phát tán JavaScript độc hại nhanh chóng và hiệu quả. Tùy thuộc vào số tiền tin tặc bỏ ra, chúng có thể làm bất cứ điều gì từ drive-by download đến search engine poisoning nhằm tấn công DDoS. Với tấn công DDoS, chỉ cần ít hơn 10$, ...
Cảnh báo lỗ hổng mới WinRAR – Hướng dẫn cách xử lý
Một lỗ hổng zero-day nguy hiểm mới được phát hiện trên phiên bản mới nhất phần mềm WinRAR ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Theo nhà nghiên cứu Mohammad Reza Espargham, tại Vulnerability-Lab, phiên bản WinRAR 5.21 mới nhất dành cho Windows dễ tổn thương trước lỗ hổng ...
Malware giả mạo lỗi “màn hình xanh” đe dọa người dùng
Một chiến dịch quảng cáo độc hại mới sử dụng lỗi “màn hình xanh chết chóc” Blue Screen of Death (BSOD) trên Windows nhằm lừa đảo người dùng giao nộp tiền và tài khoản cá nhân. Các công cụ tìm kiếm trực tuyến được sử dụng bởi hàng triệu người dùng web mỗi ngày. Nhằm hỗ trợ lượng yêu ...
Debloater – Ứng dụng giúp loại bỏ Bloatware trên thiết bị Android
Toàn bộ cộng đồng Android đang phải đối mặt với bloatware – những ứng dụng được bổ sung do nhà sản xuất thiết bị Android đưa vào cùng với hệ điều hành. Một số nhà sản xuất điện thoại cho phép loại bỏ bloatware ra khỏi thiết bị, nhưng đó không phải là tất cả. Thậm chí một vài nhà mạng còn cung ...
Microsoft “vô tình” đưa bản vá thử nghiệm vào cập nhật Windows 7
Một bản cập nhật bí ẩn đã được đưa vào cập nhật trên các thiết bị Windows 7 trên toàn cầu khiến máy tính bị treo. Microsoft đã vô tình phát hành một bản vá thử nghiệm (KB3877432) , khiến người dùng tin rằng dịch vụ Windows Update đã bị xâm nhập và máy tính của họ bị lây nhiễm malware. ...
Yahoo! ra mắt công cụ quét bảo mật web miễn phí
Gryffin – một công cụ quét bảo mật web miễn phí được Yahoo tung ra nhằm cải thiện an toàn website cho bất cứ ai. Hiện tại Gryffin đang dưới dạng thử nghiệm và có sẵn trên Github. Gryffin đơn thuần là một nền tảng Go & JavaScript giúp quản trị viên hệ thống quét URL tìm kiếm nội dung web ...
Cuộc tấn mới vào Microsoft Outlook Web App đánh cắp mật khẩu người dùng
Các nhà nghiên cứu vừa mới phát hiện ra một backdoor nguy hiểm trong ứng dụng web Outlook của Microsoft có thể cho phép tin tặc đánh cắp mật khẩu email từ các tổ chức lớn. Microsoft Outlook Web Application (OWA) là giao diện máy chủ webmail được triển khai tại các công ty và tổ chức nhằm mục ...
Google chi tiết các bước xử lý một chiến dịch lửa đào Android
Tại Virus Bulletin 2015, một kĩ sư cấp cao của Google đã chi tiết các bước xử lý một chiến dịch lừa đảo nhắm đến người dùng Android tại Nga. Sự phổ biến của hệ điều hành Android khiến nó trở thành đối tượng tấn công của rất nhiều tin tặc không gian mạng. Chúng không chỉ sử dụng ứng dụng App ...
