Tấn công thiết bị iOS với mạng wifi
Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng zero-day trong iOS 8, có khả năng tấn công iPhone, iPad và iPod nhiều lần khi các thiết bị này kết nối với một điểm truy cập không dây độc hại. Nói một cách dễ hình dung nhất, nó giống như cuộc tấn công từ chối dịch vụ DoS trên các ...
Những nỗ lực mới của Google trong phát triển dịch vụ Internet
Trong hai tuần trở lại đây, Google liên tục đưa ra những phương án, giải pháp phát triển dịch vụ nhằm đưa lại những trải nghiệm tốt nhất cho người dùng. Tăng tốc độ lướt Internet với giao thức QUIC mới Với nỗ lực làm World Wide Web trở nên nhanh hơn với người dùng Internet, Google vừa ...
Lỗ hổng mới khi tải tab Chrome trên Mac OS X
Một cuộc tấn công gần đây vào trình duyệt Chrome có thể gây tác động tới phiên bản Chrome 41 trở lên dành cho Mac OS X, Windows và Chrome OS. Lỗi này có tên là AwSnap và được mô tả trên Github. Vài tuần trở lại đây, nhiều người dùng thường xuyên gặp chuỗi 13 lỗi ngay lập tức khiến các tab ...
Trung Quốc sử dụng “Pháo thần công” để kiểm duyệt Internet
Trung Quốc có những thứ ngoài sức tưởng tượng của chúng ta. Quốc gia này có một vũ khí chưa từng biết đến được chính phủ sử dụng để thực hiện các vụ tấn công không gian mạng – “The Great Cannon” Trung Quốc nổi tiếng với Vạn Lí Trường Thành và Phòng Hỏa Trường Thành ( Great Firewall ...
Những điều cần biết về dịch vụ di động ảo Project Fi của Google
Gã khổng lồ Google giờ đã trở thành một nhà cung cấp dịch vụ mạng di động ảo (MVNO) với dịch vụ Project Fi của mình, cạnh tranh trực tiếp với nhà mạng AT&T hay Verizon. 1. Dịch vụ MVNO của Google được đặt tên là “Project Fi”: dịch vụ mới này được Google trông đợi sẽ thu về ...
Sạc pin cho Smartphone chỉ với 1 phút
Smartphone hiện nay trở thành một vật bất ly thân đối với nhiều người. Thế nhưng, vấn đề mà ai cũng quan tâm đó là tuổi thọ pin của chiếc điện thoại cũng như thời gian để sạc đầy pin thường lên đến hàng giờ. Đáp ứng nhu cầu đó của người sử dụng, hiện trên thị trường xuất hiện loại pin có khả ...
Chiến lược an ninh mạng của Mỹ có cả khả năng trả đũa
Bộ trưởng Quốc phòng Mỹ Ash Carter hôm nay 24/4 sẽ công bố một chiến lược an ninh mạng vốn nhấn mạnh khả năng của quân đội trả đũa bằng vũ khí mạng, theo hãng tin Reuters. Đây là năng lực mà Bộ trưởng Quốc phòng Mỹ Ash Carter hy vọng sẽ giúp ngăn chặn những vụ tấn công trong tương lai. Theo ...
Lỗ hổng SMB mới ảnh hưởng trên tất cả các phiên bản Windows
Các nhà nghiên cứu từ công ty bảo mật Cylance vừa tiết lộ một lỗ hổng bảo mật ảnh hưởng trên tất cả các phiên bản của Windows bao gồm cả Windows 10 sắp ra mắt cũng như những sản phẩm từ công ty lớn như Adobe, Apple, Oracle và Symantec. Tin tặc có thể khai thác lỗ hổng “Re-Direct to ...
Twitter bất ngờ đóng hơn 10000 tài khoản ISIS
Twitter đã thực hiện những hành động thích hợp đối với các tài khoản của ISIS và thành viên ủng hộ chúng bằng cách đóng 10000 tài khoản trong một chiến dịch của mình. Vào thứ năm vừa qua, đại diện Twitter đã xác nhận thông tin rằng bộ phận quản lí vi phạm của công ty đã đóng 10,000 tài ...
Gián điệp Chính phủ nhắm mục tiêu vào dịch vụ thư điện tử
Trang dịch vụ email đen nổi tiếng SIGIANT vừa đưa ra cảnh báo người dùng rằng các dịch vụ thư điện tử đang trở thành mục tiêu của cơ quan thực thi pháp luật. Trước đó khoảng 1 tuần, trang này đã bị tấn công dịch vụ bởi gần 70 bad Tor exit nodes. SIGIANT sử dụng mạng ẩn danh Tor để gửi email ...
Apple vá lỗ hổng truy cập vào Cookie trong Safari ảnh hưởng đến hàng triệu tỉ thiết bị
Trong bản vá gần đây nhất vào tuần trước, Apple đã sửa chữa lỗ hổng cookie tồn tại trên tất cả các phiên bản Safari chạy trên iOS, OS X và Windows. Theo các nhà nghiên cứu, gần một tỉ các thiết bị có nguy cơ bị ảnh hưởng. Vấn đề nằm trong Webkit là một lỗ hổng cross-domain, tin tặc thiết ...
Apple iOS 8.3 chứa một danh sách dài các bản vá bảo mật
Apple vừa tung ra phiên bản iOS 8.3, một bản nâng cấp bảo mật lớn dành cho iPhone và iPad bao gồm hơn 30 bản vá lỗ hổng. Phiên bản mới này của iOS sửa một vài lỗ hổng trong kernel hệ điều hành, một ít code-execution bug và một danh sách dài các lỗ hổng WebKit. Apple cũng vá một bug có thể ...
Bản tin an ninh mạng tuần 15
1. Cảnh báo Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, ...
VNIST nhận định về báo cáo APT 30 của FireEye và tình hình an ninh mạng tại Việt Nam
ICTnews – Theo ông Trần Quang Chiến, phụ trách website Securitydaily.net, việc một số cơ quan nhà nước, người dùng Việt Nam bị các nhóm hacker Trung Quốc cài mã độc là điều nhiều chuyên gia bảo mật đã gặp trong quá trình phân tích mã độc hay ứng cứu các sự cố an toàn thông tin. Theo ...
FBI cảnh báo chủ các trang WordPress : “ISIS ở ngay sau bạn”
Nếu bạn đang tự mình điều hành trang WordPress bạn cần phải chú ý đến cảnh báo sau: “ISIS ở ngay sau bạn”. Đây là cảnh báo của Cục điều tra liên bang Mỹ (FBI) đến người dùng vá những plugin chứa lỗ hổng trên hệ thống quản trị nội dung nổi tiếng WordPress trước khi ISIS khai thác ...
Chứng thư số – giải pháp trong an toàn thông tin Chính phủ điện tử
Năm 2015, Việt Nam được dự báo sẽ bùng nổ nhiều cuộc tấn công mạng có quy mô, bài bản và nguy cơ sẽ trở thành cuộc chiến tranh mạng. Nhưng tại nhiều cơ quan địa phương, ý thức về an toàn thông tin vẫn chưa được quan tâm đúng mức. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT mỗi tuần đều ...
Mỹ và Liên minh châu Âu kết hợp vô hiệu hóa Botnet Beebone
Các cơ quan thực thi pháp luật của Mỹ, Anh và Liên minh châu Âu vừa kết hợp với nhau để tiến hành đánh sập một mạng lưới botnet nguy hiểm, thu giữ các máy chủ ra lệnh và kiểm soát. Loại botnet này có tên là Beebone, còn được gọi là AAEH, lây nhiễm trên 12 nghìn máy tính toàn thế giới, cho phép ...
Lỗ hổng 18 tuổi ảnh hưởng tới mọi phiên bản Windows
Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng an ninh nghiêm trọng trong tất cả các phiên bản hỗ trợ của Windows, có thể cho phép tin tặc đánh cắp dữ liệu mật từ máy tính, hệ thống máy chủ của người dùng mà chạy bất kỳ hệ điều hành nào, ngay cả Windows 10. Lỗ hổng này được phát hiện lần đầu ...
Mã độc trên máy POS liên tục hoạt động
Các nhà nghiên cứu bảo mật cảnh báo về một mã độc POS mới mang tên Poisedon, có khả năng ăn cắp số thẻ tín dụng ngay lập tức sau khi thẻ thanh toán quẹt vào thiết bị đầu cuối POS. Nguyên nhân khiến mã độc tại các máy POS phát tán trong thời gian dài không chấm dứt là do chính các nhà bán lẻ sử ...
Kaspersky cung cấp công cụ giải mã file bị mã hóa bởi CoinVault Ransomware
Nhóm nghiên cứu bảo mật phần mềm tại phòng thí nghiệm Kaspersky hợp tác với cảnh sát Hà Lan vừa ra mắt một công cụ giúp giải mã file bị khóa bởi CoinVault Ransomware. Công cụ được phát triển bởi Kaspersky sau khi Đội phòng chống tội phạm công nghệ cao của cảnh sát Hà Lan cung cấp thông tin từ ...
