OpenSSL vá lỗ hổng Logjam, DoS
OpenSSL 1.0.2b, 1.0.1n, 1.0.0s và 0.9.8zg đã được tung ra. Phiên bản mới nhất của bộ công cụ mã nguồn mở SSL/TLS giải quyết các vấn đề bảo mật trung bình và ít nghiêm trọng. Lỗ hổng Logjam đã được vá trong OpenSSL 1.0.2b và 1.0.1n. Lỗ hổng này khá giống với FREAK có thể bị khai thác thông ...
Kaspersky Lab điều tra hacker tấn công mạng nội bộ của mình
Kaspersky vừa phát hiện ra một cuộc tấn công cao cấp trong mạng nội bộ của họ. Đây là một cuộc tấn công phức tạp, khó phát hiện, khai thác một vài lỗ hổng zero-day và Kaspersky tin rằng có một quốc gia đứng đằng sau vụ việc. Vụ tấn công được đặt tên Duqu 2.0. Kaspersky đã tìm thấy một thứ ...
Tox – bộ công cụ tạo ransomware miễn phí
Một tin xấu cho chiến dịch chống lại các phần mềm ransomware khi một bộ công cụ mới được các hacker xây dựng mới đây có thể hỗ trợ bất kỳ ai tạo ra một ransomware cho riêng mình. Ransomware là mộ kiểu virus khi xâm nhập vào một máy tính sẽ mã hóa tất cả các tập tin và file quan trọng, và khóa ...
iPhone hack: bug khiến bất kì ai cũng có thể làm treo iPhone với tin nhắn đặc biệt
Một vài người dùng Reddit đã tìm ra được một lỗ hổng vô cùng độc đáo trên hệ điều hành iOS của Apple, có thể sử dụng để gửi những dòng tin nhắn đặc biệt đến iPhone/iPad của người khác và khiến chúng treo, khởi động lại. Bug đã đã đăng tải trên Reddit khiến iOS của Apple bị treo hoặc khởi ...
Phân tích vụ việc 1000 website của Việt Nam bị Trung Quốc tấn công
Như nhiều báo chí đã đưa tin, nhằm phản hồi lại chiến dịch tấn công các website của Trung Quốc có tên “OpChina” của một số hacker đến từ Việt Nam và Philipines. Các nhóm hacker Việt nam và Philipines đã tấn công defacement, chiếm quyền điều khiển, DDOS và đe dọa nhiều website của ...
Chiến dịch quảng cáo độc hại mới sử dụng Angler Exploit Kit tấn công người dùng
Các nhà nghiên cứu vừa mới phát hiện một chiến dịch quảng cáo độc hại lớn tấn công người dùng tại Châu Âu và Mỹ. Cuộc tấn công tập trung vào những trang có lưu lượng truy cập lớn bao gồm CNN Indonesia, trang chủ Prague Airport, Detik, AASTOCKS, RTL Television Croatia và trò chơi Bejewled Blitz ...
Microsoft đã phân loại Ask Toolbar là phần mềm độc hại
Microsoft đã phân loại Ask Toolbar là phần mềm độc hại. Điều này đồng nghĩa với việc các công cụ bảo mật của Microsoft sẽ tự động phát hiện và loại bỏ những phiên bản cũ Ask Toolbar ra khỏi máy tính của bạn. Ask Toolbar là sản phẩm của công ty tìm kiếm 20 năm tuổi Ask.com. Thanh tìm kiếm ...
Facebook hack: theo dõi vị trí của bạn bè trên bản đồ
Nếu bạn muốn biết được vị trí của bạn bè trên Facebook, điều đó giờ nằm trong tầm tay bạn. Một sinh viên lập trình đến từ Cambridge, Aran Khanna đã tạo ra một phần mở rộng Chrome có thể thu thập dữ liệu vị trí từ Facebook Messenger và đánh dấu bạn bè trên bản đồ. Sinh viên này đã đặt tên ...
Hola – dịch vụ VPN miễn phí bỗng trở thành một botnet khổng lồ
Hola, một mạng riêng ảo miễn phí, được thiết kế để giúp mọi người trên khắp mọi nơi có thể xem được những show truyền hình có nội dung giới hạn ở quốc gia đó như là American Netflix, hay những kênh truyền hình trực tuyến khác. Mới đây, hàng triệu băng thông của những người dùng của dịch vụ VNP ...
Hack máy tính chỉ bằng một bức ảnh
Nếu như bạn nhận được bức ảnh về một chú mèo dễ thương hay một cô nàng nóng bỏng được gửi từ một nguồn xa lạ, bạn hãy cực kì cẩn thận, chỉ cần nhấn vào xem hình, máy tính của bạn đã bị hack. Một bức ảnh tưởng như vô hại giờ đây trở thành vũ khí trong tay hacker. Kỹ thuật mới này được một ...
Adobe vá 13 lỗi Flash Player
Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà nó từng gặp phải. Mặc dù các lỗ hổng này chưa từng bị khai thác, tuy nhiên, Adobe vẫn quyết định loại bỏ tất cả các nguy cơ tấn công có thể xảy ra. Adobe cũng đưa ra danh sách các phiên bản bị ảnh hưởng, ...
Gaana.com bị tấn công – 10 triệu tài khoản người dùng bị rò rỉ
Gaana.com, một trong những trang âm nhạc nổi tiếng nhất của Ấn độ với hơn 10 triệu tài khoản và 7,5 triệu lượt người nghe mỗi tháng, mới đây đã bị hack, khiến cho thông tin cá nhân của mọi tài khoản bị lọt ra ngoài. Một hacker người Pakistan, người đã nhận trách nhiệm về việc này, đã tiếp cận ...
Astoria – dịch vụ mới của Tor
Sau khi phát hiện những những nguy cơ tấn công tới từ các tổ chức tình báo quốc tế như là NSA hay là GCHQ, các nhà nghiên cứu từ Mỹ và Israel đã phát triển một dịch vụ mới của Tor có tên là Astoria được thiết kế đặc biệt nhằm giảm thiểu khả năng người dùng bị phát hiện danh tính. Tor(The ...
Cơ sở dữ liệu của 4 triệu người dùng trang Adult Friend Finder bị rò rỉ
Địa chỉ email, giới tính và dữ liệu nhạy cảm khác của gần 4 triệu người dùng trang web người lớn Adult Friend Finder bị rò rỉ. Tin tặc bán cơ sở dữ liệu này với giá 70 Bitcoin ($16,800/€15,300) trên diễn đàn ngầm. Trang web tìm kiếm “người lớn” Adult Friend Finder đã bị xâm hại ...
Apple, Google và 140 tổ chức yêu cầu Obama loại bỏ ‘backdoor’ truy cập vào dữ liệu mã hóa
Apple và Google cùng thêm tên mình vào thư gửi tổng thống Mỹ Barack Obama yêu cầu loại bỏ bất kì đề xuất tạo ra những ‘backdoor’ truy cập vào dữ liệu mã hóa trên smartphone và những thiết bị truyền thông khác. Hơn 140 công ty công nghệ, tổ chức xã hội và những nhà mật mã học đã ...
Apple khắc phục bug tin nhắn unicode
Apple nhanh chóng đưa ra hướng dẫn khắc phục cho người dùng iPhone một lỗi khó chịu với tin nhắn kí tự đặc biệt khiến thiết bị khởi động lại hoặc bị treo trong tuần qua. Lỗ hổng được coi là tấn công tin nhắn này đã làm phiền người dùng iPhone từ thứ tư vừa qua. Nó xảy ra khi thiết bị nhận ...
Hàn Quốc phát hiện Backdoor trong camera giám sát nguồn gốc Trung Quốc
Backdoor ẩn náu trong các camera giám sát CCTV có nguồn gốc Trung Quốc đã bị phát hiện tại Hàn Quốc. Đây là một vấn đề nghiêm trọng bởi CCTV được coi là một trong những trang thiết bị ngăn chặn đột nhập, an ninh và bảo mật. Trung tâm nghiên cứu bảo mật KAIST và NSHC đã tìm ra được backdoor ...
Firmware Bug trên OSX có thể dẫn đến tấn công rootkit
Tồn tại một lỗ hổng nằm sâu trong firmware của các máy tính Mac Apple cho phép tin tặc ghi đè vào BIOS và cài đặt rootkit, chiếm quyền kiểm soát thiết bị. Lỗ hổng trong hệ thống UEFI của một số dòng Macbook cũ được nhà nghiên cứu Pedro Vilaca phát hiện. Lỗ hổng đồng nghĩa với việc bạn có ...
Trình duyệt Safari của Apple tồn tại lỗ hổng URL Spoofing
Một lỗ hổng URL Spoofing nghiêm trọng vừa được phát hiện trong trình duyệt Safari của Apple, có thể bị tin tặc sử dụng để lừa người dùng truy cập vào những trang web xấu. Một nhóm các nhà nghiên cứu, có tên gọi là Deusen, vừa giải thích việc tại sao một địa chỉ bình thường có thể bị lợi ...
Microsoft quảng bá nâng cấp miễn phí lên Windows 10 trên Windows 7 và Windows 8.1
Vào tháng một, Microsoft cho biết họ sẽ cung cấp một năm nâng cấp lên Windows 10 miễn phí với người dùng Windows 7, Windows 8.1 và Windows Phone 8.1. Phải đến cuối mùa hè này Windows 10 dành cho máy tính mới được ra mắt và Windows Phone muộn hơn thời điểm đó. Hiện tại chúng ta đã có được cái nhìn ...
