Cách ngăn chặn kẻ xấu lạm dụng TeamViewer
TeamViewer là gì? TeamViewer là một phần mềm không thể thiếu với dân IT. Phần mềm này giúp bạn kết nối đến bất kỳ máy tính hay máy chủ nào trên khắp thế giới trong vài giây. Bạn có thể điều khiển máy tính của đối tác từ xa như thể bạn đang ngồi trước nó. ...
Cùng nhìn lại lịch sử tàn phá của Virus
Virus máy tính trên toàn thế giới đã thay đổi chóng mặt trong suốt 25 năm qua. Trong những ngày đầu tiên, người dùng Internet rất “ngờ ngệch” với các file đính kèm email, khiến tốc độ phát tán virus toàn cầu tăng một cách đáng sợ. Hiện tại, virus rất khó có thể nằm trong hộp thư ...
Vụ tấn công lớn nhất của Apple: 4000 ứng dụng iOS độc hại liên quan tới CIA ?
Tuần trước, các nhà nghiên cứu đã tiết lộ 39 ứng dụng iOS trên Apple App Store lây nhiễm XCodeGhost Malware. Tin xấu là lây nhiễm đã gia tăng theo hàm mũ với hơn 4000 ứng dụng và có nghi vấn liên quan tới CIA. Malware XCodeGhost được phát tán thông qua ứng dụng iOS hợp pháp khi biên dịch bởi ...
Tấn công DDoS JavaScript với 275,000 Requests-Per-Second
Tin tặc hiện tại có thể lợi dụng mạng quảng cáo trực tuyến nhằm phát tán JavaScript độc hại nhanh chóng và hiệu quả. Tùy thuộc vào số tiền tin tặc bỏ ra, chúng có thể làm bất cứ điều gì từ drive-by download đến search engine poisoning nhằm tấn công DDoS. Với tấn công DDoS, chỉ cần ít hơn 10$, ...
Cảnh báo lỗ hổng mới WinRAR – Hướng dẫn cách xử lý
Một lỗ hổng zero-day nguy hiểm mới được phát hiện trên phiên bản mới nhất phần mềm WinRAR ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Theo nhà nghiên cứu Mohammad Reza Espargham, tại Vulnerability-Lab, phiên bản WinRAR 5.21 mới nhất dành cho Windows dễ tổn thương trước lỗ hổng ...
Malware giả mạo lỗi “màn hình xanh” đe dọa người dùng
Một chiến dịch quảng cáo độc hại mới sử dụng lỗi “màn hình xanh chết chóc” Blue Screen of Death (BSOD) trên Windows nhằm lừa đảo người dùng giao nộp tiền và tài khoản cá nhân. Các công cụ tìm kiếm trực tuyến được sử dụng bởi hàng triệu người dùng web mỗi ngày. Nhằm hỗ trợ lượng yêu ...
Debloater – Ứng dụng giúp loại bỏ Bloatware trên thiết bị Android
Toàn bộ cộng đồng Android đang phải đối mặt với bloatware – những ứng dụng được bổ sung do nhà sản xuất thiết bị Android đưa vào cùng với hệ điều hành. Một số nhà sản xuất điện thoại cho phép loại bỏ bloatware ra khỏi thiết bị, nhưng đó không phải là tất cả. Thậm chí một vài nhà mạng còn cung ...
Microsoft “vô tình” đưa bản vá thử nghiệm vào cập nhật Windows 7
Một bản cập nhật bí ẩn đã được đưa vào cập nhật trên các thiết bị Windows 7 trên toàn cầu khiến máy tính bị treo. Microsoft đã vô tình phát hành một bản vá thử nghiệm (KB3877432) , khiến người dùng tin rằng dịch vụ Windows Update đã bị xâm nhập và máy tính của họ bị lây nhiễm malware. ...
Yahoo! ra mắt công cụ quét bảo mật web miễn phí
Gryffin – một công cụ quét bảo mật web miễn phí được Yahoo tung ra nhằm cải thiện an toàn website cho bất cứ ai. Hiện tại Gryffin đang dưới dạng thử nghiệm và có sẵn trên Github. Gryffin đơn thuần là một nền tảng Go & JavaScript giúp quản trị viên hệ thống quét URL tìm kiếm nội dung web ...
Cuộc tấn mới vào Microsoft Outlook Web App đánh cắp mật khẩu người dùng
Các nhà nghiên cứu vừa mới phát hiện ra một backdoor nguy hiểm trong ứng dụng web Outlook của Microsoft có thể cho phép tin tặc đánh cắp mật khẩu email từ các tổ chức lớn. Microsoft Outlook Web Application (OWA) là giao diện máy chủ webmail được triển khai tại các công ty và tổ chức nhằm mục ...
Google chi tiết các bước xử lý một chiến dịch lửa đào Android
Tại Virus Bulletin 2015, một kĩ sư cấp cao của Google đã chi tiết các bước xử lý một chiến dịch lừa đảo nhắm đến người dùng Android tại Nga. Sự phổ biến của hệ điều hành Android khiến nó trở thành đối tượng tấn công của rất nhiều tin tặc không gian mạng. Chúng không chỉ sử dụng ứng dụng App ...
Stagefright Bug 2.0 — Một tỉ thiết bị Android nguy cơ bị tấn công
Hơn một tỉ thiết bị Android lại có nguy cơ bị tấn công một lần nữa với hai lỗ hổng Stagefright mới. Android Stagefright bug đã quay trở lại. Lỗ hổng cho phép tin tặc hack điện thoại thông minh Android bằng cách lừa người dùng truy cập vào website chứa file đa phương tiện độc hại. Vào tháng 7 ...
Lỗ hổng biến màn hình khóa Android thành “trò trẻ con”
Một lỗ hổng nghiêm trọng cho phép tin tặc đoạt quyền truy cập thông qua màn hình khóa điện thoại/máy tính bảng Android một cách đơn giản. Các nhà nghiên cứu từ đại học Texas phát hiện ra lỗ hổng này thông qua việc nhập vào kí tự đặc biệt trên màn hình khóa. Theo các nhà nghiên cứu, kiểu tấn ...
5 Nguyên tắc cơ bản việc công bố lỗ hổng bảo mật
Đâu là thời điểm thích hợp nhất cho các công ty tiết lộ một lỗ hổng bảo mật? Tiết lộ lỗ hổng là hoạt động khó khăn nhất với các nhà cung cấp phần mềm/phần cứng. Ngược lại, nhận được thông báo lỗ hổng từ bất kì nhà cung cấp nào cũng là vấn đề gây khó chịu với các tổ chức gặp phải. Các bản vá nhanh ...
Kemoge – Android Malware mới nhất có thể Root điện thoại của bạn
Google Android vẫn là mối quan tâm hàng đầu của tin tặc. Từ tấn công khai thác từ xa với chỉ một tin nhắn đến bug Stagefright khiến hàng tỉ thiết bị có nguy cơ bị xâm nhập. Các nhà nghiên cứu lại tiếp tục phát hiện Kemoge Malware, mã độc ẩn dấu trong quảng cáo có thể khiến ứng dụng bên thứ ...
Chi tiết về lỗ hổng leo thang đặc quyền mới được vá trong Bugzilla
Nhà phát triển và các tổ chức sử dụng hệ thống quản lý bug mã nguồn mở Bugzilla được khuyến cáo nâng cấp lên phiên bản mới nhất sau khi lỗ hổng leo thang đặc quyền nghiêm trọng phát hiện vào tuần trước. Lỗ hổng đã được vá trong phiên bản 4.2.15, 4.4.10 và 5.0.1 được báo cáo đến Mozilla bởi các nhà ...
AdBlock Extension bị bán cho người mua “ẩn danh”
AdBlock Extension, tiện ích mở rộng trên các trình duyệt web ngăn chặn các quảng cáo khó chịu đã bị bán. Điều đáng lưu tâm là tiện ích phổ biến hàng đầu với hơn 40 triệu người dùng đã bán cho một người dùng hay một tổ chức nào đó không được tiết lộ. ‘Michael Gundlach ‘, người thành ...
Mark Zuckerberg khẳng định Facebook có thêm nút ‘Dislike’
Khi thú cưng bị chết, hay thành viên gia đình của bạn bè qua đời, bạn không cảm thấy thoải mái với việc nhấn ‘Like’ để bày tỏ sự thương cảm của mình. Từ đó người dùng cảm thấy nhu cầu có một điều gì đó để bày tỏ nỗi buồn, bất đồng, sự giận dữ của họ, hay một cái khác hơn là ...
Google chi tiết kế hoạch vô hiệu hóa SSLv3 và RC4
Đúng như dự đoán, Google đã chính thức thông báo ý định loại bỏ cơ chế mã hóa RC4 và giao thức SSLv3 trong tuần này. Đây là hai vấn đề bảo mật yếu được sử dụng trong thời gian dài bộc lộ nhiều nguy cơ tiềm ẩn. Adam Langely, kĩ sư bảo mật của Google thông báo kế hoạch này vào thứ năm vừa qua. Dù ...
Giải mã thuật toán SHA-1 với “tấn công đụng độ”
Tấn công đụng độ (Collision Attack) là một cuộc tấn công vào hàm băm trong mật mã học, trong đó tin tặc sẽ tìm ra hai input sinh ra cùng một giá trị băm. SHA-1 – một trong những thuật toán băm được sử dụng rộng rãi nhất Internet đã bị giải mã dễ dàng với tấn công đụng độ. Thời gian và tiền ...
