Cảnh báo đường dẫn làm treo iPhone, điện thoại Android và máy tính
Một trò “chơi khăm” mới trên Twitter, Facebook và các mạng xã hội có thể khiến chiếc iPhone hoặc iPad của bạn treo hoàn toàn. Người dùng được khuyến cáo không nhấn vào các đường dẫn đáng ngờ tại thời điểm này. Nếu bạn đã biết đến đường dẫn website crashsafari.com, đừng mở nó trên ...
Mã độc Android có thể root thiết bị và xóa mọi thứ
Một mã độc Android mới có khả năng đoạt quyền truy cập gốc và xóa hoàn toàn bộ nhớ thiết bị. Mã độc có tên Mazar BOT là một phần mềm độc hại chứa rất nhiều khả năng nguy hiểm. Chúng có thể biến điện thoại người dùng trở thành một zombie trong mạng botnet của tin tặc. Mazar BOT được phát hiện ...
Apple vẫn có thể đọc được tin nhắn mã hóa iMessage End-to-End
Nếu bạn đang sử dụng tính năng sao lưu dữ liệu thông qua iCloud Backup, hãy xem xét lại ngay. Trong cuộc chiến với chính phủ về việc mã hóa, Apple đã đặt mình vào vị trí bảo vệ riêng tư người. Apple đã từ chối yêu cầu đặt backdoor trong sản phẩm của mình từ các cơ quan chức năng liên bang. ...
VirusTotal hỗ trợ quét Firmware
Các cuộc tấn công vào firmware thường hiếm gặp nhưng khi đã thành công sẽ khiến cho mã độc có được nơi trú ngụ lí tưởng. Làm sao để chống lại được chúng ? Nhiều nhóm tin tặc trình độ cao đã và đang đầu tư vào tìm kiếm cách xâm nhập hệ thống BIOS và EFI sau một tài liệu rò rỉ bởi Snowden mô tả ...
Kỹ thuật Log poisoning để khai thác lỗ hổng File Inclusion
Bài viết sẽ trình bày một vài kịch bản có thể tận dụng một số cơ chế ghi log trên máy chủ để chiếm quyền điều khiển và thực thi mã từ xa trên máy chủ. Phương pháp này được gọi là Log poisoning – thực hiện lây nhiễm mã độc vào tệp tin nhật ký. Chúng ta có thể sử dụng cách chèn tập tin từ máy chủ ...
Windows 10 có thể sẽ chứa hệ thống phụ Linux
Một vài tháng trước, Microsoft đã gây ấn tượng với thế giới bằng thông điệp ‘ Microsoft loves Linux ‘ bên cạnh việc phát triển một hệ điều hành tùy biến nền tảng Linux dành cho Azure Cloud Switch và lựa chọn Ubuntu là hệ điều hành dành cho dịch vụ điện toán đám mây Big Data của mình. ...
BlackEnergy APT phát tán mã độc thông qua tài liệu Word
Tin tặc đã bắt đầu sử dụng tài liệu Microsoft Word phát tán mã độc BlackEnergy Trojan thông qua email. Các nhà nghiên cứu đến từ Kaspersky Lab’s Global Research và Analysis Team đã phát hiện ra một tài liệu Word độc hại vào cuối tuần trước. Tài liệu này có liên quan đến một chiến dịch tấn ...
Lỗ hổng nghiêm trọng trong thư viện của Linux
Một lỗ hổng nghiêm trọng mới được phát hiện trong GNU C Library (glibc), một thành phần cốt lõi trong hầu hết các bản phân phối Linux. Lỗ hổng ảnh hưởng tới gần như tất cả hệ thống Linux và hàng ngàn ứng dụng cũng như các thiết bị có nguy cơ bị tin tặc chiếm quyền kiểm soát. Chỉ cần nhấn vào ...
Bản tin An toàn thông tin tuần 4 tháng 1
Hơn 30 website của Việt Nam bị hack và thay đổi giao diện, lỗ hổng nghiêm trọng trong Mangent ảnh hưởng hàng triệu website thương mại điện tử, lỗ hổng nghiêm trọng trong Open SSL ảnh hưởng nhiều website đang chạy HTTPS… là những tin tức An toàn thông tin nổi bật trong tuần qua. 1. CẢNH ...
Bộ Công an cảnh báo máy tính Lenovo cài đặt sẵn mã độc
Ngày 7/12/2015, Bộ Công an có thông báo về việc “Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng”. Cụ thể từ tháng 10/2014 đến tháng 6/2015, một số dòng máy tính Lenovo đã cài đặt sẵn vào BIOS phần mềm gián điệp Lenovo Service Engine ...
Lỗ hổng nghiêm trọng trong OpenSSL cho phép tin tặc giải mã lưu lượng HTTPS
OpenSSL Foundation vừa mới phát hành bản vá cho một lỗ hổng độ nguy hiểm cao trong thư viện code mật mã cho phép tin tặc chiếm khóa giải mã kết nối HTTPS và các kênh Transport layer security (TLS). OpenSSL là một thư viện mã nguồn mở được sử dụng rộng rãi trong các ứng dụng dành cho việc ...
Google vá lỗ hổng bảo mật khai thác từ xa trên Android
Google vừa mới phát hành bản cập nhật lỗ hổng bảo mật tháng 2 dành cho Android. Tổng cộng 5 lỗ hổng nghiêm trọng và 4 lỗ hổng có độ nguy hiểm cao đã được xử lý. Một cặp lỗ hổng đã được tìm thấy trong B roadcom WiFi driver cho phép khai thác bởi tin tặc thực thi mã từ xa trên thiết bị ...
Hacker hijack mạng Botnet và thay thế mã độc bằng phần mềm diệt virus
Thật không thể tin được ! Mạng lưới botnet mã độc ngân hàng Dridex giờ đã bị tấn công ngược để phân tán phần mềm diệt virus. Mã độc Dridex – hay còn biết đến với tên gọi Bugat và Cridex – được cho là tạo ra bởi tin tặc Đông Âu nhằm đánh cắp thông tin ngân hàng trực tuyến. Sau một chiến dịch ...
Trung tâm dữ liệu đám mây của Microsoft được thả xuống biển
Trong khi các công ty như Facebook và Google thường chuyển trung tâm dữ liệu của mình đến các quốc gia lạnh giá nhằm giảm thiểu chi phí điều hòa nhiệt độ, Microsoft lại chọn một cách khác: Thả xuống biển. Xây dựng một trung tâm dữ liệu khổng lồ dưới biển nghe có vẻ điên rồ, nhưng đó chính xác ...
Máy tính bị hack chỉ với một file Word
Nếu bạn nhận được thư điện tử chứa tệp tin đính kèm là một file Microsoft Word, hãy xem xét thật kĩ trước khi mở nó ra. Tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt ...
Microsoft thu thập dữ liệu người dùng nhiều như thế nào ?
Sau một vài vụ việc gây tranh cãi về thu thập dữ liệu và vượt quyền riêng tư của người dùng trên Windows 10, Microsoft tiếp tục thuyết phục người dùng rằng Windows không theo dõi bất cứ ai, và công ty chỉ thu thập những thông tin cần thiết nhất. Microsoft cũng cập nhật chính sách riêng tư nhằm ...
Máy tìm kiếm Deep Web – khám phá “phần chìm” của Internet
Bạn có biết: Có một phần của thế giới internet chưa được biết đến được gọi là web chìm (web sâu, ẩn, tàng hình…) – tiếng Anh là Deep Web (hay Deep Net, Undernet, Invisible Web…) mà chúng ta không thể truy cập thông qua máy tìm kiếm hay trình duyệt thông thường. Deep Web ước tính ...
Biến iPhone hoặc iPad thành “cục gạch”
Khuyến cáo người dùng Không thử tại nhà! Một bug phần mềm khá thú vụ được phát hiện trên hệ điều hành Apple iOS có thể khiến bạn biến iPhone, iPad hoặc iPod thành “cục gạch” đúng nghĩa. Vấn đề được một người dùng Reddit cảnh báo khi thay đổi cài đặt ngày tháng thiết bị iOS sang ...
Lỗ hổng trong phần mềm diệt Virus cho phép tin tặc đánh cắp mật khẩu
Nếu bạn đang cài đặt phần mềm diệt virus của Trend Micro, hãy cẩn thận ! Máy tính của bạn có thể bị chiếm quyền điều khiển từ xa hoặc lây nhiễm bất kì mã độc nào – thông qua vào một lỗ hổng nghiêm trọng trong Trend Micro Security Software. Hãng sản xuất phần mềm diệt virus – công ty bảo mật ...
Bản cập nhật lỗi từ Microsoft khiến Windows7/8.1 khởi động lại liên tục
Bản cập nhật KB3126446 dành cho Windows 7/8.1 khiến máy tính rơi vào vòng lặp khởi động lại. Phát hành các bản cập nhật lỗi dường như trở thành một thói quen với Microsoft. Bản cập nhật mới KB3126446 được tung ra vào thứ ba trong Patch Tuesday tháng 2/2016 khiến hệ thống Windows 7 rơi vào trạng ...
