Facebook sa thải một thực tập sinh sau khi anh ta tiết lộ cách theo dõi vị trí người dùng
Aran Khanna, một sinh viên Đại học Harvard, đã phát hiện ra ‘Bản đồ của Marauder’ có thể cảm nhận và cung cấp vị trí địa lý bạn bè của bạn trên messenger. Khanna đã nhận được cơ hội để làm việc như một thực tập sinh cho Facebook … … Nhưng sau khi công khai nêu rõ rủi ...
Bản vá bảo mật ‘Stagefright’ vẫn khiến Android dễ bị xâm nhập
Bạn muốn hack điện thoại thông minh Android của ai đó bằng cách gửi chỉ một tin nhắn MMS? Hoàn toàn có thể, bởi vì bản vá của Google cho lỗ hổng Stagefright trong hàng trăm triệu thiết bị Android CÓ LỖI. Tuần trước, Google đã phát hành một bản vá chính thức cho lỗ hổng Stagefright ảnh hưởng ...
AT&T hỗ trợ NSA trong giám sát dữ liệu người dùng
Tập đoàn viễn thông AT&T là một trong những đối tác lớn của Cơ quan An ninh Quốc gia (NSA) trong chương trình giám sát, thu thập dữ liệu di động, email và lưu lượng Internet của người dùng. Báo cáo được đăng tải trên tờ New York Times vào thứ bảy vừa qua. Tài liệu do cựu nhân viên NSA ...
Thunderstrike 2 – Worm Firmware lây nhiễm qua cổng sạc máy tính Mac
Nếu bạn nghĩ rằng máy tính Mac bảo mật hơn Windows thì bạn nên suy nghĩ lại. Các nhà nghiên cứu bảo mật vừa mới phát triển ra một loại sâu máy tính có thể tự động lây lan giữa các MacBook thông qua cổng sạc ThunderBolt. Không giống như Thunderstrike 1 cần can thiệp vật lý vào thiết bị để ...
Nhóm hacker Impact Team phát tán 10GB dữ liệu người dùng
Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen. Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi ...
Ransomware mã nguồn mở được phát hành với mục đích “giáo dục”
Một nhà nghiên cứu bảo mật Thổ Nhĩ Kì có tên Utku Sen đã lần đầu tiên đăng tải ransomware mã nguồn mở cho bất cứ ai cũng có thể tải về và phát tán. Không rõ động cơ của nhà nghiên cứu này là gì nhưng Utku Sen tuyên bố rằng mã độc này được sử dụng với mục đích giáo dục. “Hidden ...
Bản vá khẩn cấp dành cho lỗ hổng đang bị tấn công trên Internet Explorer
Microsoft hôm nay đã tung ra một bản vá khẩn cấp cho tất cả phiên bản Internet Explorer hiện tại, bao gồm cả phiên bản IE 11 mới nhất hay còn gọi là Microsoft Edge trên Windows 10. Microsoft cho biết một lỗ hổng zero-day đã bị khai thác công khai. Kĩ sư bảo mật Clement Lecigne của Google là ...
Ăng-ten có thể sử dụng sóng âm từ xa để đánh cắp dữ liệu
Bạn có còn nhớ các kỹ thuật thực nghiệm trước đây trong đó sử dụng sóng nhiệt để đánh cắp dữ liệu máy tính hoàn toàn không kết nối internet? Điều gì xảy ra nếu tương tự có thể hack máy tính để ăn cắp dữ liệu bằng cách sử dụng sóng âm thanh? Hãy tưởng tượng, nếu một hacker có thể đánh cắp từ ...
Thư rác giả mạo nâng cấp Windows 10 chứa CTB-Locker Ransomware
Windows 10 đã có thể nâng cấp miễn phí từ tuần trước. Lợi dụng điều này, tin tặc đã bắt đầu phát tán tin nhắn rác và email lừa đảo thông qua chiến dịch giả mạo Microsoft, đưa CTB-Locker Ransomware vào thiết bị của người dùng. Các nhà nghiên cứu tại Cisco TALOS cho biết họ đang theo dõi một ...
Phát hiện nhóm tin tặc APT ẩn nấp đằng sau dịch vụ VPN Trung Quốc
Các chuyên gia bảo mật đến từ RSA Security đã thực hiện phân tích chuyên sâu về một nhà cung cấp dịch vụ VPN có những hành vi bất thường: xâm nhập máy chủ Windows trên khắp thế giới thông qua VPN node trong mạng, sử dụng như một phương thức che dấu của tin tặc APT. Nhà cung cấp dịch vụ VPN ...
Windows Update có thể bị can thiệp để lây nhiễm malware
Những bản cập nhật do chính Windows Update cung cấp cũng có thể bị can thiệp. Các nhà nghiên cứu bảo mật đã tìm ra cách sử dụng chính thành phần bảo mật của Windows để phát tán và lây nhiễm malware trong các tổ chức, doanh nghiệp. Các nhà nghiên cứu bảo mật Mỹ từ công ty Context đã phát ...
Lỗ hổng Zero-day Mac OS X chưa được vá cho phép truy cập Root không cần mật khẩu
Tin tặc luôn nhúng tay vào những điều bạn quan tâm. Một lỗ hổng zero-day nghiêm trọng, phiên bản mới nhất đã vá lỗi trong Mac OS X của Apple được cho là đang bị tin tặc khai thác. Một báo cáo mới cho biết lỗ hổng này có thể cho phép kẻ tấn công cài đặt phần mềm độc hại và phần mềm quảng cáo vào ...
Operation Lotus Blossom APT – Malware Elise
Các cuộc tấn công Advanced Persistent Threat (APT) tiếp tục xuất hiện trên quy mô toàn cầu. Điều khác biệt giữa các cuộc tấn công này và các cuộc tấn công thông thường là các nguồn lực cần thiết để phát triển và thực hiện chúng: thời gian, tiền bạc, và những kiến thức cần thiết để tạo ra các ...
Cơ quan Internet toàn cầu – ICANN lại bị hack!
ICANN (Tập đoàn Internet cho tên miền và số hiệu) – tổ chức chịu trách nhiệm phân bổ tên miền và địa chỉ IP cho mạng Internet – đã bị hack, có khả năng ảnh hưởng đến tên, địa chỉ email, hash password (mật khẩu băm) của khách hàng, và nhiều hơn nữa. Các tổ chức phi lợi nhuận của Mỹ thừa nhận hôm ...
Các nhà nghiên cứu chia sẻ chi tiết những vụ tấn công khủng bố nhắm vào quan chức chính phủ Ấn Độ
Mối đe dọa tiềm năng, phạm vi từ rất hẹp tới rất rộng, gây ra bởi tấn công khủng bố đã gây nên báo động đáng kể. Những kẻ khủng bố có liên quan đến gián điệp mạng và các tổ chức nhắm mục tiêu vào việc có được quyền truy cập cơ sở hạ tầng quan trọng của quốc gia, liên quan đến cả chính phủ ...
Hacker Nga tấn công hệ thống email Lầu Năm Góc
Hãng truyền thông NBC News cho biết, Lầu Năm Góc đã xác nhận vụ việc Hacker Nga xâm nhập vào hệ thống email Bộ Tổng Tham mưu, khiến hệ thống này dừng hoạt động gần hai tuần. Lầu Năm Góc đã xác nhận: “Chúng tôi đang tiếp tục xác định và giảm thiểu nguy cơ tấn công không gian mạng trong ...
Phát hiện lỗ hổng mới trong chip Intel thế hệ cũ
Một nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật tiềm năng nằm trong bộ vi xử lý Intel sản xuất từ năm 1997 và 2010. Nhà nghiên cứu bảo mật Chris Domas phát hiện một lỗ hổng trong kiến trúc x86 pre-Sandy Bridge cho phép tin tặc cài đặt phần mềm vào thành phần System Management Mode, điều ...
Đánh cắp nhận diện vân tay thiết bị Android từ xa
Xác thực vân tay không hề an toàn như bạn nghĩ! Nghiên cứu mới sắp được trình bày bởi các nhà nghiên cứu FireEye trong hội nghị bảo mật Black Hat tại Las Vegas sẽ cho thấy những cách thức mới tấn công thiết bị Android nhằm lấy được dấu vân tay người dùng. Các vấn đề liên quan đến cảm biến ...
Lỗ hổng Android bẫy các thiết bị khởi động liên tục
Người dùng Android đang đối mặt với một tuần tồi tệ và khủng khiếp. Vài ngày trước, các nhà nghiên cứu bảo mật Trend Micro phát hiện ra một lỗ hổng phá hoại Android trong hệ điều hành di động được sử dụng rộng rãi, ảnh hưởng đến phần lớn các thiết bị Android. Báo cáo theo dõi lỗ hổng nghiêm ...
Tin tặc có thể truy cập Dropbox, Google Drive, OneDrive mà không cần mật khẩu người dùng
Hacker giờ không cần đến mật khẩu của bạn để truy cập vào dữ liệu đám mây. Nghiên cứu mới nhất của công ty Imperva phát hành tại hội nghị bảo mật Black Hat đang diễn ra tại Las Vegas cho thấy cách một cuộc tấn công “man-in-the-cloud” lấy cắp file của bạn cũng như lây nhiễm malware ...
