Chikdos Malware lợi dụng SQL Server trong tấn công DDoS
Các nhân tố độc hại hiện đang sử dụng một Trojan có tên Chikdos lây nhiễm trên MySQL Server và lợi dụng chúng để thực hiện tấn công từ chối dịch vụ phân tán (DDoS). Chikdos malware được phát hiện lần đầu vào năm 2013 bởi Trung tâm ứng cứu sự cố Phần Lan. Mối đe dọa được thiết kế nhằm hijack ...
OmniRAT – công cụ $25 hack Windows, OS X và Android
OmniRAT – công cụ Remote Administration Tool cho phép tin tặc xâm nhập Windows, OS X và Android. OmniRAT có thể theo dõi kết nối, ghi lại các cuộc hội thoại, nghe lén và toàn quyền kiểm soát thiết bị từ xa. Đặc biệt công cụ này rất rẻ với giá chỉ $25 so với các phần mềm độc hại khác. Nhà nghiên ...
Người dùng mạng xã hội chung tay đoàn kết sau vụ tấn công khủng bố Paris
Thứ 6 ngày 13 tháng 11 trở thành ngày đen tối nhất trong lịch sử nước Pháp. Hàng loạt vụ đánh bom do phần tử cực đoan ISIS thực hiện đã khiến ít nhất 129 người chết và 300 người bị thương. Các trang mạng xã hội lên án gay gắt và đóng vai trò quan trọng trong việc giúp người dân trên toàn thế giới ...
Tìm hiểu về Threat Intelligence
Threat Intelligence được hiểu đơn giản là những kiến thức giúp bạn xác định các mối đe dọa bảo mật và đưa ra quyết định đúng đắn. Threat intelligence có thể giúp bạn giải quyết các vấn đề sau: Làm thế nào để cập nhật khối lượng thông tin khổng lồ về các mối đe dọa an ninh như các nhân tố xấu, ...
Công cụ giải mã mật khẩu miễn phí từ các Password Manager
Một cách tốt nhất giúp người dùng có thể bảo vệ an toàn tài khoản trực tuyến của mình là sử dụng các công cụ quản lý mật khẩu Password Manager. Tuy nhiên, những công cụ tưởng chừng mạnh mẽ này lại trở nên vô dụng nếu tồn tại malware có thể giải mã được mật khẩu mà chúng đang lưu trữ. Các nhà ...
ISIS tấn công 54,000 tài khoản Twitter và đăng tải chi tiết về CIA và FBI
Hacker của Nhà nước Hồi giáo tự xưng ISIS đã hack hàng chục ngàn tài khoản Twitter, bao gồm một số thành viên CIA và FBI, trong nỗ lực trả thù máy bay không người lái của Mỹ giết hại một người Anh ủng hộ IS vào tháng 8 vừa qua. Cyber Calephate – một nhóm hacker do thành viên IS tại Anh Junaid ...
Bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
Một nhà nghiên cứu bảo mật vừa mới phát hiện ra lỗ hổng trong Gmail Android app cho phép bất kì ai cũng có thể giả mạo email thành người khác. Email giả mạo thường được gọi là E-mail Spoofing – thư điện tử sẽ trông giống như được gửi từ nguồn hợp pháp. Lỗ hổng nằm trong ứng dụng Gmail chính ...
Sử dụng sóng radio xâm nhập điện thoại trong vòng 5 mét
Điều gì sẽ xảy ra nếu điện thoại của bạn tự động thực hiện cuộc gọi, gửi tin nhắn và duyệt web mà bạn không hề hay biết? Tin tặc hiện nay đã có thể thực hiện xâm nhập điện thoại thông minh thông qua sóng radio lợi dụng trợ lý ảo Siri hoặc Google Now trên chính thiết bị của bạn. Các nhà nghiên ...
Công cụ kiểm tra lỗ hổng bảo mật trên Android
Lỗ hổng bảo mật ngày càng trở nên phổ biến ngày nay và nói về bảo mật di động, người dùng Android đang gặp rắc rối nhiều hơn bao giờ hết. Gần như tuần nào cũng có một lỗ hổng mới ảnh hưởng đến thiết bị Android. Một trong những lỗ hổng nghiêm trọng nhất là Stagefright, nó có thể cài đặt mã độc ...
Tấn công khuếch đại vét cạn nhắm đến hàng ngàn trang WordPress
Hầu hết các lỗ hổng WordPress đều liên quan đến plugin. Nhưng hiện tại các nhà nghiên cứu bảo mật đã phát hiện ra tấn công khuếch đại vét cạn (Brute Force Amplification) trên nền tảng quản lý nội dung phổ biến nhất này. Các nhà nghiên cứu bảo mật từ công ty Sucuri đã tìm ra cách thực hiện tấn ...
Adware xóa và thay thế giả mạo trình duyệt Chrome gốc
Các nhà nghiên cứu vừa mới phát hiện một mẫu Adware mới có thể thay thế toàn bộ trình duyệt Google Chrome gốc thành trình duyệt giả mạo. Người dùng rất khó tìm thấy sự khác biệt và dễ dàng bị lợi dụng. Phần mềm adware mới có tên “ eFast Browser ,” cài đặt và tự động thay thế ...
Tin tặc lợi dụng sản phẩm bảo mật để cài đặt Bookworm Trojan
Trong khi phân tích hoạt động của một nhóm tin tặc, các nhà nghiên cứu tại công ty bảo mật Alto Networks đã tình cờ phát hiện một loại Trojan mới có tên ‘Bookworm’. Bookworm được sử dụng bởi các nhân tố độc hại trong các cuộc tấn công tại Thái Lan, rất giống với PlugX (Korplug) RAT ...
Phân tích mã độc mới lây lan trên Facebook – Phần 1
Hôm nay trên Facebook mọi người chia sẻ rất nhiều cảnh báo về một kiểu Hack tài khoản Facebook mới có dạng ai đó “ đã nhắc đến bạn trong một bình luận “. Trong bài này tôi sẽ phân tích cách mà mã độc này đang hoạt động và lây lan. Ở thời điểm hiện tại, khi nhấn vào thông báo thì ...
Chính phủ Anh thiết lập đội quân chuyên kiểm tra Dark Web
Dark Web là nội dung Internet tồn tại trong bóng tối và chỉ có thể truy cập thông qua trình duyệt đặc biệt như Tor. Dark Web là một phần nhỏ của Deep Web – các trang mà công cụ tìm kiếm thông thường không thấy được. Dark Web thường được sử dụng bởi các nhà báo, chính trị gia, các nhà hoạt ...
Apple loại bỏ hàng loạt ứng dụng can thiệp kết nối mã hóa
Apple vừa mới làm sạch App Store với hàng loạt ứng dụng can thiệp vào băng thông mã hóa thông qua cài đặt chứng chỉ gốc. Theo thông báo mới nhất trên website của mình Apple cho biết: “Chúng tôi đã loại bỏ nhiều ứng dụng từ App Store cài đặt chứng chỉ gốc có thể cho phép theo dõi dữ liệu. ...
#ParisAttacks – Anonymous công khai tuyên chiến với ISIS
Tiếp nối vụ khủng bố đẫm máu tại Paris khiến hơn 130 người thiệt mạng, nhóm Hacker khét tiếng nhất thế giới Anonymous đã chính thức tuyên bố chiến tranh mạng với Nhà nước Hồi giáo (IS). Anonymous đã đăng tải một video thông điệp tại YouTube Pháp, thông báo rằng bắt đầu chiến dịch #OpParis, cùng ...
Bẻ khóa WiFi bằng cách hack ấm đun nước
Hacker giờ ở bất cứ đâu, điện thoại, máy tính, xe hơi, tủ lạnh, Smart TV và thậm chí ngay cả trong ấm đun nước thông minh. Thiết bị ấm đun nước không chỉ có tác dụng làm nóng nước hay pha cà phê cho bạn mà còn tiềm tàng lỗ hổng dành cho hacker xâm nhập vào mạng WiFi nhà bạn. Ken Munro, một ...
Trung Quốc bắt giữ tin tặc theo yêu cầu từ chính phủ Hoa Kỳ
Lần đầu tiên trong lịch sử, Trung Quốc đã bắt giữ tin tặc trong biên giới nước mình, theo yêu cầu của chính phủ Hoa Kỳ. Trung Quốc giúp đỡ Hoa Kỳ Chỉ hai tuần sau chuyến thăm của chủ tịch Trung Quốc Tập Cận Bình đến Mỹ, chính phủ Trung Quốc đã thực hiện một bước tiến chưa từng thấy khi đồng ...
Tin tặc đánh cắp 20 triệu Bảng từ ngân hàng thông qua malware
Cơ quan thực thi pháp luật với sự trợ giúp của các công ty bảo mật đã kiểm soát được hệ thống máy tính botnet phát tán phần mềm độc hại “Dridex”. Theo Cơ quan Tội Phạm Quốc Gia (NCA), Dridex malware đã đánh cắp hơn 20 triệu Bảng (30 triệu Đôla) từ ngân hàng Anh . NCA đã ban hành một ...
Jailbreak dành cho iOS 9.0, 9.0.1 và 9.0.2 được phát hành
Nhóm Pangu Jailbreak đến từ Trung Quốc một lần nữa gây bất ngờ với tất cả mọi người với công cụ jailbreak iOS 9 – iOS 9.0, iOS 9.0.1 và iOS 9.0.2. Pangu đã phát hành công khai công cụ của mình thay vì gửi đến Zerodium, công ty hứa trao thưởng 1 triệu USD cho ai jailbreak được iOS 9. Jailbreak ...
