Hiểu về WebShell, Get root và Local attack
Hiện tại có rất nhiều website đã và đang bị hacker tấn công, hacker có thể thay đổi toàn bộ các tệp tin trên hệ thống bằng cách khai thác các lỗ hổng tồn tại trên website và tải lên các backdoor, webshell để chiếm quyền kiểm soát hoàn toàn các website này. Hôm nay tôi xin trình bày một số vấn đề ...
Lỗ hổng Directory Traversal ảnh hưởng đến 700,000 ADSL Router của các nhà cung cấp dịch vụ Internet
Hơn 700,000 bộ định tuyến ADSL mà các nhà cung cấp dịch vụ Internet cung cấp cho người dùng tồn tại lỗ hổng điều khiển từ xa ‘directory traversal’. Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Kyle Lovett khi ông phân tích một vài bộ định tuyến ADSL. Thông qua nghiên cứu ...
Đăng kí sự kiện tổng giám đốc Microsoft đến Việt Nam vào ngày 24 tháng 3 năm 2015
Chúng ta sẽ được hân hạnh đón tiếp Ông Satya Nadella, Tổng Giám Đốc Tập đoàn Microsoft để tìm hiểu sâu hơn về doanh nghiệp, đất nước Việt Nam cũng như cơ hội của các chuyên gia lập trình trong nước. Tại sự kiện vô cùng đặc biệt này, Ông Satya Nadella cùng các diễn giả sẽ chia sẻ tầm nhìn, ...
Cẩn thận trước thủ thuật ăn cắp thông tin thẻ ATM mới
Mặc dù hệ thống kiểm soát truy cập chống skimmer tại các điểm ATM đã được lắp đặt trên thị trường, nhưng gần đây, nhiều trường hợp tội phạm đã sử dụng thiết bị skimmer tại cửa ngăn ATM. Đây là chỗ khách hàng nhét thẻ tín dụng hoặc thẻ ghi nợ để truy cập vào máy ATM. Bạn có thể tham khảo ...
Apple vá lỗ hổng FREAK, iCloud trong iOS 8.2
Apple đã vá lỗ hổng FREAK SSL cùng một lỗ hổng cho phép một tin tặc từ xa khởi động lại iPhone thông qua SMS với sự ra mắt phiên bản iOS 8.2. Phiên bản mới hệ điều hành của Apple chứa rất nhiều bản vá lỗ hổng, đáng chú ý nhất là FREAK. Lỗ hổng này gây ra bởi một vài SSL client và server ...
Nhóm Die Group tấn công nhiều website của Việt Nam
Theo thông tin nhận được, vào khoảng 20h tối qua, nhiều website của Việt Nam đã bị tấn công chiếm quyền điều khiển. Giao diện của các trang web này đã bị thay đổi (defacement) với nội dung “treo cờ, phát nhạc” của hacker. Giao diện của các website sau khi bị hack bởi nhóm Die ...
Tính năng hỗ trợ giọng nói trên Smartphone không an toàn như chúng ta nghĩ?
Apple đã lên tiếng thừa nhận rằng tính năng hỗ trợ giọng nói thông minh Siri cho các thiết bị iPhone, iPad và iPod Touch của mình đang thu thập và sử dụng dữ liệu giọng nói của người dùng chuyển cho các công ty bên thứ 3. Điều này dấy lên lo ngại về vấn đề đảm bảo an toàn thông tin của người ...
Cách ẩn file/folder trong điện thoại và máy tính bảng Android để bảo vệ sự riêng tư
Một cách dễ dàng để bảo vệ file và folder trong Android đó chính là ẩn chúng đi. Hãy cùng học cách thực hiện điều này. Android là một hệ điều hành cung cấp rất nhiều tính năng tiện ích cho người dùng nên chỉ trong thời gian ngắn nó đã phổ biến hoàn toàn trong cuộc sống con người. Người ...
Sắp có tính năng Auto Unlike trên Facebook
Hiện Facebook đang phát triển một tính năng tự động bỏ theo dõi mới “Auto Unlike” đối với những trang fanpage Facebook Business. Theo trang mạng xã hội lớn nhất thế giới này, tính năng mới sẽ giúp doanh nghiệp biết được số lượng những người theo dõi trang của họ trên thực tế. ...
Cách đơn giản để kiểm tra email bị theo dõi hay không
Hiện nay, Email bị theo dõi là khả năng thường trực do nhiều công ty theo dõi nhân viên của mình thông qua email cá nhân. Các công ty này sẽ thêm 1 điểm ảnh nhỏ hoặc một bức ảnh kèm theo các địa chỉ email để thông báo thời gian, địa điểm mà người nhận mở thư. Công cụ đơn giản mà hiệu quả để ...
CloudFlare chống lại các cuộc tấn công DDoS bằng DNS ảo
Tấn công DDoS là một vấn đề nhức nhối trong suốt 20 năm qua. Các nhà cung cấp dịch vụ Internet và các doanh nghiệp thường xuyên thay đổi hệ thống phòng thủ, tin tặc cũng dựa theo đó thay đổi chiến thuật tấn công. Một trong những công cụ hiệu quả dành cho tin tặc là việc sử dụng hệ thống botnet ...
Samsung vá lỗ hổng trong SNS Provider ảnh hưởng đến hàng triệu thiết bị
Samsung vừa vá một lỗ hổng phát hiện tháng trước trong SNS Provider, một ứng dụng phổ biến quản lí các mạng xã hội khác trong hàng triệu thiết bị. Nếu khai thác được lỗ hổng này, tin tặc có thể truy cập vào bất cứ thông tin cá nhân người dùng lưu trữ trên Facebook, Linkedln và Twitter. Ứng ...
Các nguy cơ thường trực của an ninh thông tin
Nhìn từ quan điểm hacker, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống. Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến (web, mail…), lỗ hổng hệ điều hành… Vì thế, rất khó để có thể thiết lập và duy trì bảo mật thông tin. Rất nhiều các khai thác thành công đều bắt ...
Lỗ hổng trong WordPress SEO by Yoast ảnh hưởng đến khoảng 10 triệu trang web
Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin của nền tảng quản lí nội dung WordPress khiến khoảng 10 triệu trang web có nguy cơ bị tấn công bởi tin tặc. Lỗ hổng nằm trong hầu hết các phiên bản của plugin ‘ WordPress SEO by Yoast ,’ với hơn 14 triệu lượt tải về. Đây ...
Vì sao SecurityDaily nắm được các thông tin bí mật của DIE Group?
Vừa qua một số trang tin tức, diễn đàn đặt câu hỏi về việc làm sao mà SecurityDaily có thông tin từ DIE Group? Và đây là câu trả lời. Đại diện SecurityDaily.NET, ông Trần Quang Chiến cho biết, “SecurityDaily không hề liên quan cũng như không có bất kỳ ai làm việc tại SecurityDaily là ...
Lỗ hổng trong Google Apps làm rò rỉ thông tin mật WHOIS của 280,000 trang web
Google vừa thông báo đến hàng trăm nghìn người sử dụng domain rằng thông tin mật WHOIS đã bị rò rỉ dưới dạng văn bản rõ ràng. Người dùng đang phải đối mặt với vấn đề đánh cắp danh tính, lừa đảo và nhiều hơn nữa. Các nhà nghiên cứu từ Cisco Talos vào đêm hôm qua cho biết vấn đề dường như nằm ...
Microsoft tung ra bản vá cho lỗ hổng Stuxnet đã khai thác và Freak
Windows gần đây gặp một vài rắc rối với việc để lộ rằng họ chưa hoàn thành bản vá cho lỗ hổng được khai thác bởi Stuxnet từ năm 2010. Trong bản cập nhật hàng tháng “Patch Tuesday” ra mắt mới đây Microsoft đã cập nhật bản vá cho lỗ hổng mà Stuxnet và nhiều lỗ hổng khác. Năm trong ...
Tor Browser 4.0.4 được phát hành và bị AVG, Panda Antivirus đánh dấu là malware
AVG Antivirus và Panda Cloud Antivirus đã phát hiện phiên bản 4.0.4 của trình duyệt TOR là một malware trong khi Microsoft Security Essentials lại không phát hiện ra vấn đề đó. Dự án Tor đã tung ra phiên bản mới 4.0.4 dành cho trình duyệt ẩn danh Tor vào 25 tháng 2, hỗ trợ Firefox 31.5.0 và ...
Adobe vá 11 lỗ hổng nghiêm trọng trong Flash Player
Adobe đã tung ra bản cập nhật Flash Player vá 11 lỗ hổng bảo mật. Hầu hết trong số chúng liên quan đến thực thi mã từ xa. Các phiên bản bị ảnh hưởng bao gồm phiên bản 16.0.0.305 và các phiên bản Flash Player Desktop cũ hơn và Flash Player dành cho Google Chrome trên Windows và Mac OS X; ...
Bản tin an ninh mạng tuần 11 năm 2015
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng rất nghiêm trọng ảnh hưởng trực tiếp tới các cơ quan, doanh nghiệp và tổ chức IT tại Việt Nam. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. 1. Cảnh báo từ VNIST TaskForce Team Nhóm DIE Group công khai hơn 50.000 khách ...
