Cách thức tấn công mới: Dấu macro độc hại vào tài liệu MHTML
Những tệp tin tài liệu có vẻ vô hại nhưng ẩn dấu macro độc hại thường được sử dụng rộng rãi bởi tội phạm công nghệ cao nhằm phát tán malware. Các nhân tố độc hại luôn tìm cách cải thiện phương pháp lẩn trốn của chúng nhằm né tránh bị phát hiện. Nhà nghiên cứu bảo mật Bart Blaze vừa tìm thấy ...
Apple iOS 9 mang đến nhiều tính năng bảo mật mới, hỗ trợ những dòng iPhone cũ
Tại sự kiện WWDC diễn ra vào 8-12 tháng 6 tại San Francisco, Apple đã thông báo sẽ ra tính năng bảo mật mới nhất dành cho Mac OS và iOS. iOS 9 sẽ hỗ trợ những dòng iPhone cũ như iPhone 4s và có lẽ đây là lần đầu tiên người dùng sẽ được trải nghiệm tính năng mới trên thiết bị cũ của họ nhà Táo. ...
Phần mềm cheat Minecraft giả mạo trên Google Play chứa Scareware
Một loại scareware ẩn dấu trong ứng dụng cheat Minecraft giả mạo trên Google Play với hàng trăm nghìn đến hàng triệu lượt tải về, theo báo cáo của ESET. Scareware đánh lừa bạn rằng, nó là một ứng dụng hợp pháp và yêu cầu bạn bỏ tiền mua một cái gì đó vô dụng. Ngụy trang phổ biến nhất của ...
Ebay vá lỗ hổng Reflected File Download
Nhiều năm qua, Ebay là một trong những mục tiêu lớn của những kẻ lừa đảo và tin tặc. Tội phạm mạng đang thay đổi chiến thuật và cải thiện nhiều phương thức tấn công khác nhau để đánh vào lòng tin người dùng. eBay tồn tại lỗ hổng Reflected File Download cho phép tin tặc lừa nạn nhân tin rằng ...
Lỗ hổng trên facebook cho phép xem danh sách bạn bè của bất cứ ai
Trang mạng xã hội Facebook từ lâu luôn có một chế độ để những người khác có thể xem thông tin cá nhân của ai đó. Tuy nhiên, người dùng có thể cài đặt thông tin ngày sinh ở chế độ “Chỉ mình tôi”, khi ấy, ngoài chủ tài khoản thì không một ai có thể thấy được thông tin đó trên dòng ...
Bản tin an ninh mạng tuần 19: Cảnh báo trang web lừa đảo
Theo thông tin từ đội phản ứng nhanh của VNIST, trong tuần vừa qua có 71 websites của Việt Nam bị tin tặc tấn công và chiếm quyền kiểm soát. Trong đó có 4 website của các cơ quan giáo dục và không có website nào của cơ quan chính phủ Việt Nam. Tuần vừa qua SecurityDaily.NET đã đăng tải bài viết ...
Hacker sử dụng phương pháp CSRF để tấn công SOHO router
Trong thứ hai tuần này, chuyên gia người Pháp Kafeien đã công bố nghiên cứu của mình về một kiểu tấn công lần đầu xuất hiện. Theo đó, trong suốt một tháng qua, những kẻ tấn công đã sử dụng Exploit Kit để tấn công, thay đổi cài đặt DNS của các thiết bị router hộ gia đình và văn phòng, từ đó ...
Worm Linux mới trong các bộ định tuyến thực hiện hành vi độc hại trên mạng xã hội
Các nhà nghiên cứu ESET vừa mới làm sáng tỏ một mẫu worm Linux mới có tên Moose, phát tán thông qua bộ định tuyến có tài khoản truy cập mặc định hoặc yếu. Moose ảnh hưởng trên các thiết bị nhúng Linux sử dụng kiến trúc MIPS và ARM. Theo ESET, Moose có thể nghe lén đường truyền đến và đi từ ...
Adobe tung ra bản cập nhật lớn dành cho Flash, Reader và Acrobat
Adobe vừa tung ra một bản cập nhật lớn dành cho Flash Player, Reader và Acrobat, vá 34 lỗ hổng. Adobe cho biết chưa lỗ hổng nào trong 3 phần mềm bị khai thác trong thực tế. Bản cập nhật Flash dành cho Windows, Mac OS X và Linux vá lỗ hổng cho phép tin tặc chiếm quyền điều khiển máy tính từ ...
Cảnh báo lừa đảo trang web mokhoa.cf
Gần đây tôi có gặp nhiều bài đăng xuất hiện trên Facebook giới thiệu một trang web giúp mở khóa tài khoản CF (Đột Kích) bị khóa với mức giá từ 50.000-100.000 . Là một người làm về An toàn thông tin tôi liền nảy sinh sự nghi ngờ khi thấy phần bảng giá đăng ký tài khoản (để sử dụng phần mềm) và ...
Làm thế nào hacker có thể đánh cắp hình ảnh khỏa thân của hàng trăm phụ nữ?
Bộ tư pháp Hoa Kỳ đã truy tố và bắt 2 người đàn ông vào ngày 8 tháng 5 với tội danh “xâm nhập dịch vụ máy tính của Photobucket”. Brandon Bourret 39 tuổi và Athanasios Andrianakis 26 tuổi đã phát triển một phần mềm có tên “Photofucket” hack những hình ảnh từ album riêng ...
Mẹo chia sẻ dữ liệu nhanh chóng và an toàn
Để liên lạc và chia sẻ thông tin nhạy cảm một cách an toàn, không bị giám sát, người ta thường phải mã hóa thông tin. Nhưng việc mã hóa thông tin thường rất phức tạp. Vì thế, có một cách đơn giản hơn mà người dùng không cần phải cài đặt phần mềm hay truy cập vào bất kỳ trang web nào. Một ...
Microsoft tung ra bản cập nhật định kì Patch Tuesday tháng 5
Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và ...
Facebook thừa nhận lỗi “spam” thông báo sinh nhật cho người dùng
Facebook xác định đã có một lỗi là nguyên nhân dẫn đến việc tự động gửi và spam các thông báo sinh nhật tới bạn bè của người dùng. Có bao giờ bạn, nhận được hàng loạt các thông báo sinh nhật của bạn bè trên Facebook, nếu bạn nghĩ đó chỉ là chuyện xảy ra đối với một mình bạn thì bạn đã nhầm. Mới ...
Tor đóng cửa dịch vụ Anonymous cloud
Một trong những lợi ích lớn nhất của trình duyệt Tor là việc giúp bạn trực tuyến ẩn danh. Tor cung cấp cho nền tảng hoàn hảo cho rất nhiều cá nhân, nhà hoạt động chính trị, nhà báo,… Một trong những dự án ít được biết đến của Tor là dịch vụ Tor Cloud giúp người dùng tạo ra một cầu nối ...
Microsoft tiết lộ tất cả phiên bản sắp ra mắt của Windows 10
Trong khi chưa thông báo thời điểm ra mắt Windows 10, Microsoft lại đưa ra thông báo chính thức về các phiên bản của hệ điều hành này. Như các thế hệ hệ điều hành trước đó, Microsoft luôn sử dụng thuật ngữ “Home”, “Pro” và “Enterprise” cho các phiên bản của ...
Cấy ghép chip NFC để khai thác tấn công điện thoại Android
Công nghệ ngày càng phát triển nhằm mục đích bảo vệ người tiêu dùng khỏi tin tặc. Thế nhưng, tin tặc cũng hoàn toàn có thể sử dụng công nghệ để tấn công trở lại người dùng. Hiện nay, tin tặc có thể cấy ghép một thiết bị máy tính dưới da tay của mình để có thể thực hiện tấn công không gian ...
Cảnh báo lỗ hổng mới VENOM: hàng triệu máy ảo có nguy cơ bị tấn công
Một lỗ hổng bảo mật mới được đặt tên VENOM (CVE-2015-3456) là một mối đe dọa mới với ngành công nghiệp bảo mật. Nhà nghiên Jason Geffne của CrowdStrike, người đã phát hiện ra lỗ hổng này giải thích rằng VENOM có thể bị tin tặc khai thác xâm hại bất kì thiết bị trong mạng của trung tâm dữ liệu, ...
Giới thiệu khóa đào tạo PCI Compliance Simplified
Vụ việc chuỗi siêu thị Target bị hacker tấn công đã dẫn tới những thiệt lại lớn: Sau khi vụ tấn công được công khai, đã có 12% khách hàng trung thành đã bỏ đi, và 36% không còn thường xuyên lui tới như trước nữa. Trong số những khách hàng còn lại, 79% thường thanh toán bằng tiền mặt chứ không ...
Botnet tăng cường tấn công DDoS vào hàng ngàn Router của SOHO
SOHO Router (Small office & home office router) đang ngày càng trở thành mục tiêu phổ biến với tội phạm mạng. Bởi hầu hết router tại các hộ gia đình và doanh nghiệp nhỏ thường được quản lý lỏng lẻo, khả năng bảo mật kém. Gần đây, tin tặc đang sử dụng botnet tấn công DDoS vào hàng ngàn SOHO ...
