Nhóm hacker Impact Team phát tán 10GB dữ liệu người dùng
Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen. Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi ...
Ransomware mã nguồn mở được phát hành với mục đích “giáo dục”
Một nhà nghiên cứu bảo mật Thổ Nhĩ Kì có tên Utku Sen đã lần đầu tiên đăng tải ransomware mã nguồn mở cho bất cứ ai cũng có thể tải về và phát tán. Không rõ động cơ của nhà nghiên cứu này là gì nhưng Utku Sen tuyên bố rằng mã độc này được sử dụng với mục đích giáo dục. “Hidden ...
Bản vá khẩn cấp dành cho lỗ hổng đang bị tấn công trên Internet Explorer
Microsoft hôm nay đã tung ra một bản vá khẩn cấp cho tất cả phiên bản Internet Explorer hiện tại, bao gồm cả phiên bản IE 11 mới nhất hay còn gọi là Microsoft Edge trên Windows 10. Microsoft cho biết một lỗ hổng zero-day đã bị khai thác công khai. Kĩ sư bảo mật Clement Lecigne của Google là ...
Ăng-ten có thể sử dụng sóng âm từ xa để đánh cắp dữ liệu
Bạn có còn nhớ các kỹ thuật thực nghiệm trước đây trong đó sử dụng sóng nhiệt để đánh cắp dữ liệu máy tính hoàn toàn không kết nối internet? Điều gì xảy ra nếu tương tự có thể hack máy tính để ăn cắp dữ liệu bằng cách sử dụng sóng âm thanh? Hãy tưởng tượng, nếu một hacker có thể đánh cắp từ ...
Thư rác giả mạo nâng cấp Windows 10 chứa CTB-Locker Ransomware
Windows 10 đã có thể nâng cấp miễn phí từ tuần trước. Lợi dụng điều này, tin tặc đã bắt đầu phát tán tin nhắn rác và email lừa đảo thông qua chiến dịch giả mạo Microsoft, đưa CTB-Locker Ransomware vào thiết bị của người dùng. Các nhà nghiên cứu tại Cisco TALOS cho biết họ đang theo dõi một ...
Phát hiện nhóm tin tặc APT ẩn nấp đằng sau dịch vụ VPN Trung Quốc
Các chuyên gia bảo mật đến từ RSA Security đã thực hiện phân tích chuyên sâu về một nhà cung cấp dịch vụ VPN có những hành vi bất thường: xâm nhập máy chủ Windows trên khắp thế giới thông qua VPN node trong mạng, sử dụng như một phương thức che dấu của tin tặc APT. Nhà cung cấp dịch vụ VPN ...
Windows Update có thể bị can thiệp để lây nhiễm malware
Những bản cập nhật do chính Windows Update cung cấp cũng có thể bị can thiệp. Các nhà nghiên cứu bảo mật đã tìm ra cách sử dụng chính thành phần bảo mật của Windows để phát tán và lây nhiễm malware trong các tổ chức, doanh nghiệp. Các nhà nghiên cứu bảo mật Mỹ từ công ty Context đã phát ...
Lỗ hổng Zero-day Mac OS X chưa được vá cho phép truy cập Root không cần mật khẩu
Tin tặc luôn nhúng tay vào những điều bạn quan tâm. Một lỗ hổng zero-day nghiêm trọng, phiên bản mới nhất đã vá lỗi trong Mac OS X của Apple được cho là đang bị tin tặc khai thác. Một báo cáo mới cho biết lỗ hổng này có thể cho phép kẻ tấn công cài đặt phần mềm độc hại và phần mềm quảng cáo vào ...
Operation Lotus Blossom APT – Malware Elise
Các cuộc tấn công Advanced Persistent Threat (APT) tiếp tục xuất hiện trên quy mô toàn cầu. Điều khác biệt giữa các cuộc tấn công này và các cuộc tấn công thông thường là các nguồn lực cần thiết để phát triển và thực hiện chúng: thời gian, tiền bạc, và những kiến thức cần thiết để tạo ra các ...
Cơ quan Internet toàn cầu – ICANN lại bị hack!
ICANN (Tập đoàn Internet cho tên miền và số hiệu) – tổ chức chịu trách nhiệm phân bổ tên miền và địa chỉ IP cho mạng Internet – đã bị hack, có khả năng ảnh hưởng đến tên, địa chỉ email, hash password (mật khẩu băm) của khách hàng, và nhiều hơn nữa. Các tổ chức phi lợi nhuận của Mỹ thừa nhận hôm ...
Các nhà nghiên cứu chia sẻ chi tiết những vụ tấn công khủng bố nhắm vào quan chức chính phủ Ấn Độ
Mối đe dọa tiềm năng, phạm vi từ rất hẹp tới rất rộng, gây ra bởi tấn công khủng bố đã gây nên báo động đáng kể. Những kẻ khủng bố có liên quan đến gián điệp mạng và các tổ chức nhắm mục tiêu vào việc có được quyền truy cập cơ sở hạ tầng quan trọng của quốc gia, liên quan đến cả chính phủ ...
Hacker Nga tấn công hệ thống email Lầu Năm Góc
Hãng truyền thông NBC News cho biết, Lầu Năm Góc đã xác nhận vụ việc Hacker Nga xâm nhập vào hệ thống email Bộ Tổng Tham mưu, khiến hệ thống này dừng hoạt động gần hai tuần. Lầu Năm Góc đã xác nhận: “Chúng tôi đang tiếp tục xác định và giảm thiểu nguy cơ tấn công không gian mạng trong ...
Phát hiện lỗ hổng mới trong chip Intel thế hệ cũ
Một nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật tiềm năng nằm trong bộ vi xử lý Intel sản xuất từ năm 1997 và 2010. Nhà nghiên cứu bảo mật Chris Domas phát hiện một lỗ hổng trong kiến trúc x86 pre-Sandy Bridge cho phép tin tặc cài đặt phần mềm vào thành phần System Management Mode, điều ...
Đánh cắp nhận diện vân tay thiết bị Android từ xa
Xác thực vân tay không hề an toàn như bạn nghĩ! Nghiên cứu mới sắp được trình bày bởi các nhà nghiên cứu FireEye trong hội nghị bảo mật Black Hat tại Las Vegas sẽ cho thấy những cách thức mới tấn công thiết bị Android nhằm lấy được dấu vân tay người dùng. Các vấn đề liên quan đến cảm biến ...
Lỗ hổng Android bẫy các thiết bị khởi động liên tục
Người dùng Android đang đối mặt với một tuần tồi tệ và khủng khiếp. Vài ngày trước, các nhà nghiên cứu bảo mật Trend Micro phát hiện ra một lỗ hổng phá hoại Android trong hệ điều hành di động được sử dụng rộng rãi, ảnh hưởng đến phần lớn các thiết bị Android. Báo cáo theo dõi lỗ hổng nghiêm ...
Tin tặc có thể truy cập Dropbox, Google Drive, OneDrive mà không cần mật khẩu người dùng
Hacker giờ không cần đến mật khẩu của bạn để truy cập vào dữ liệu đám mây. Nghiên cứu mới nhất của công ty Imperva phát hành tại hội nghị bảo mật Black Hat đang diễn ra tại Las Vegas cho thấy cách một cuộc tấn công “man-in-the-cloud” lấy cắp file của bạn cũng như lây nhiễm malware ...
RollJam – thiết bị 30 USD có thể hack xe hơi và gara
Chúng ta đã nói rất nhiều về các vụ hack xe hơi. Gần đây các nhà nghiên cứu thậm chí đã chứng minh các tin tặc có thể chiếm quyền điều khiển từ xa xe Jeep Cherokee để kiểm soát tay lái, phanh và truyền dẫn của nó. Bây giờ, các nhà nghiên cứu đã phát hiện ra một phương thức hack xe hơi có thể ...
Cảnh báo! Cập nhật Firefox để vá lỗ hổng đánh cắp file nghiêm trọng
Hồi đầu tuần này, nhà nghiên cứu bảo mật của Mozilla, Cody Crews phát hiện ra một quảng cáo độc hại trên một trang web tin tức của Nga đánh cắp các tập tin địa phương từ một hệ thống và tải chúng lên một máy chủ Ukraine mà người dùng chưa từng biết tới. Quảng cáo độc hại khai thác một lỗ hổng ...
Khi kẻ lừa đảo trên Facebook tự tố giác chính mình
Hình thức lừa đảo trên Facebook năm 2015 Nếu như năm 2014 bùng phát các liên kết lừa đảo với chủ đề “ Vẽ Chibi ” nhằm dụ dỗ người dùng thực thi các đoạn mã JavaScript độc hại thì sang 2015, chủ đề 18+ đã lên ngôi đưa hình thức lừa đảo Phishing quay trở lại. Hiện tại, ...
“Certifi-Gate” – Lỗ hổng Android khiến hacker kiểm soát hoàn toàn thiết bị của bạn
Trong khi người dùng Android vẫn đang “bận rộn” với lỗ hổng Stagefright thì một lần nữa lại phải đối mặt với lỗ hổng nghiêm trọng khác có tên “ Certifi-Gate ”. Hàng triệu thiết bị có thể bị xâm nhập thông qua khai thác một plugin cài đặt sẵn bởi các nhà sản xuất điện ...
