Tổng hợp diễn tập quốc tế về an toàn thông tin mạng ACID 2015
ASEAN CERT Incident Drill 2015 (ACID 2015) là cuộc diễn tập quốc tế về an toàn thông tin mạng có chủ đề “Điều tra, phân tích và ứng cứu sự cố mã độc gián điệp” với sự tham gia của 10 quốc gia trong khối ASEAN và 4 nước đối thoại (gồm Trung Quốc, Nhật Bản, Ấn Độ và Australia) từ ngày ...
Linux Ransomware tấn công máy chủ và đe dọa webmaster
Chỉ trong một vài năm, Ransomware đã dần trở thành một trong những mã độc nguy hiểm nhất, mã hóa toàn bộ nội dung ổ đĩa cứng/máy chủ của nạn nhân và yêu cầu tiền chuộc (thường dưới dạng Bitcoin) để trao đổi khóa giải mã. Tin tặc không gian mạng nhắm đến máy tính, điện thoại thông minh, máy tính ...
Giúp Windows Defender diệt adware hiệu quả hơn bằng Registry
Quảng cáo độc hại – Adware luôn gây khó chịu cho người dùng. Những ứng dụng bảo mật trên Windows thường rất hạn chế trong việc chặn hoặc diệt Adware. Một mẹo đơn giản trong Registry sẽ giúp Windows Defender thành một “super adware killer”. Microsoft vừa mới thông báo sản phẩm bảo ...
Hacker chiến thắng 1 triệu USD với lỗ hổng iOS 9
Một nhóm hacker đã tìm ra lỗ hổng zero-day cho phép xâm nhập từ xa trên thiết bị iOS 9 mới nhất. Lỗ hổng này đã được bán cho công ty Zerodium, một startup Pháp chuyên mua và bán khai thác zero-day. Vào tháng trước, Zerodium đã đưa ra một chương trình thách thức tìm lỗ hổng trao tiền thưởng với ...
Dữ liệu bị tin tặc đánh cắp được bán với giá bao nhiêu?
Dữ liệu bị đánh cắp bởi tin tặc đáng giá bao nhiêu tại Dark Web ? Theo báo cáo mới nhất của McAfee Labs, mỗi kiểu dữ liệu được định giá tại Dark Web như một mặt hàng – chúng bao gồm tài khoản ngân hàng cùng với những thông tin nhạy cảm khác. Giá trung bình của thẻ tín dụng và thẻ ghi nợ: $5 ...
100 triệu thiết bị rủi ro với Backdoor trong Baidu Android SDK
Máy tìm kiếm thay thế Google tại Trung Quốc Baidu hiện đang cung cấp một bộ công cụ phát triển phần mềm Android SDK chứa backdoor truy cập vào thiết bị người dùng. Gần 100 triệu thiết bị có nguy cơ bị tấn công với các nhân tố độc hại. Bộ Android SDK Moplus không được công khai nhưng bằng cách ...
Mỹ thưởng 1 triệu USD cho trường đại học hack mạng TOR
Tor Project cho biết các nhà nghiên cứu tại đại học Carnegie Mellon University (CMU) đã được trả một khoản tiền thưởng khổng lồ bởi FBI khi thực hiện thành công một cuộc tấn công lật mặt hoạt động ngầm của các máy chủ bí mật. Vào tháng 7 năm 2014, Tor Project đã phát hiện ra mình là nạn nhân ...
Adobe khai tử Flash, đổi tên thành Adobe Animate
Adobe Flash đã từng thống trị Internet với đồ họa, hoạt họa, game và ứng dụng, nhưng giờ đã không còn ổn định và bảo mật nữa. Công nghệ này đã dần bị thay thế và Adobe đã chính thức ra mắt công nghệ mới Adobe Animate. Nhưng liệu Adobe Animate có thực sự “mới” ? Adobe chính thức ...
Việt Nam đăng cai tổ chức hội nghị Quốc tế về phòng chống mã độc toàn cầu
Lần đầu tiên, gần 50 hãng sản xuất phần hàng đầu về An ninh mạng, các Giám đốc Công nghệ, Giám đốc Bảo mật, các Phó Chủ tịch phụ trách An toàn Thông tin đến từ 50 hãng sản xuất phần mềm chống mã độc lớn nhất thế giới như Intel (McAfee), Symantec, Kaspersky, Microsoft, BitDefender, Huawei, ...
Chikdos Malware lợi dụng SQL Server trong tấn công DDoS
Các nhân tố độc hại hiện đang sử dụng một Trojan có tên Chikdos lây nhiễm trên MySQL Server và lợi dụng chúng để thực hiện tấn công từ chối dịch vụ phân tán (DDoS). Chikdos malware được phát hiện lần đầu vào năm 2013 bởi Trung tâm ứng cứu sự cố Phần Lan. Mối đe dọa được thiết kế nhằm hijack ...
OmniRAT – công cụ $25 hack Windows, OS X và Android
OmniRAT – công cụ Remote Administration Tool cho phép tin tặc xâm nhập Windows, OS X và Android. OmniRAT có thể theo dõi kết nối, ghi lại các cuộc hội thoại, nghe lén và toàn quyền kiểm soát thiết bị từ xa. Đặc biệt công cụ này rất rẻ với giá chỉ $25 so với các phần mềm độc hại khác. Nhà nghiên ...
Người dùng mạng xã hội chung tay đoàn kết sau vụ tấn công khủng bố Paris
Thứ 6 ngày 13 tháng 11 trở thành ngày đen tối nhất trong lịch sử nước Pháp. Hàng loạt vụ đánh bom do phần tử cực đoan ISIS thực hiện đã khiến ít nhất 129 người chết và 300 người bị thương. Các trang mạng xã hội lên án gay gắt và đóng vai trò quan trọng trong việc giúp người dân trên toàn thế giới ...
Tìm hiểu về Threat Intelligence
Threat Intelligence được hiểu đơn giản là những kiến thức giúp bạn xác định các mối đe dọa bảo mật và đưa ra quyết định đúng đắn. Threat intelligence có thể giúp bạn giải quyết các vấn đề sau: Làm thế nào để cập nhật khối lượng thông tin khổng lồ về các mối đe dọa an ninh như các nhân tố xấu, ...
Công cụ giải mã mật khẩu miễn phí từ các Password Manager
Một cách tốt nhất giúp người dùng có thể bảo vệ an toàn tài khoản trực tuyến của mình là sử dụng các công cụ quản lý mật khẩu Password Manager. Tuy nhiên, những công cụ tưởng chừng mạnh mẽ này lại trở nên vô dụng nếu tồn tại malware có thể giải mã được mật khẩu mà chúng đang lưu trữ. Các nhà ...
ISIS tấn công 54,000 tài khoản Twitter và đăng tải chi tiết về CIA và FBI
Hacker của Nhà nước Hồi giáo tự xưng ISIS đã hack hàng chục ngàn tài khoản Twitter, bao gồm một số thành viên CIA và FBI, trong nỗ lực trả thù máy bay không người lái của Mỹ giết hại một người Anh ủng hộ IS vào tháng 8 vừa qua. Cyber Calephate – một nhóm hacker do thành viên IS tại Anh Junaid ...
Bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
Một nhà nghiên cứu bảo mật vừa mới phát hiện ra lỗ hổng trong Gmail Android app cho phép bất kì ai cũng có thể giả mạo email thành người khác. Email giả mạo thường được gọi là E-mail Spoofing – thư điện tử sẽ trông giống như được gửi từ nguồn hợp pháp. Lỗ hổng nằm trong ứng dụng Gmail chính ...
Sử dụng sóng radio xâm nhập điện thoại trong vòng 5 mét
Điều gì sẽ xảy ra nếu điện thoại của bạn tự động thực hiện cuộc gọi, gửi tin nhắn và duyệt web mà bạn không hề hay biết? Tin tặc hiện nay đã có thể thực hiện xâm nhập điện thoại thông minh thông qua sóng radio lợi dụng trợ lý ảo Siri hoặc Google Now trên chính thiết bị của bạn. Các nhà nghiên ...
Công cụ kiểm tra lỗ hổng bảo mật trên Android
Lỗ hổng bảo mật ngày càng trở nên phổ biến ngày nay và nói về bảo mật di động, người dùng Android đang gặp rắc rối nhiều hơn bao giờ hết. Gần như tuần nào cũng có một lỗ hổng mới ảnh hưởng đến thiết bị Android. Một trong những lỗ hổng nghiêm trọng nhất là Stagefright, nó có thể cài đặt mã độc ...
Tấn công khuếch đại vét cạn nhắm đến hàng ngàn trang WordPress
Hầu hết các lỗ hổng WordPress đều liên quan đến plugin. Nhưng hiện tại các nhà nghiên cứu bảo mật đã phát hiện ra tấn công khuếch đại vét cạn (Brute Force Amplification) trên nền tảng quản lý nội dung phổ biến nhất này. Các nhà nghiên cứu bảo mật từ công ty Sucuri đã tìm ra cách thực hiện tấn ...
Adware xóa và thay thế giả mạo trình duyệt Chrome gốc
Các nhà nghiên cứu vừa mới phát hiện một mẫu Adware mới có thể thay thế toàn bộ trình duyệt Google Chrome gốc thành trình duyệt giả mạo. Người dùng rất khó tìm thấy sự khác biệt và dễ dàng bị lợi dụng. Phần mềm adware mới có tên “ eFast Browser ,” cài đặt và tự động thay thế ...
