Killer USB biến máy tính thành một quả bom
Một nhà nghiên cứu người Nga có nickname là Dark Purple đã phát triển một loại USB độc hại, có khả năng gây nổ máy tính sau khi kết nối. Thiết bị tên là Killer USB, có khả năng tiêu diệt hiệu quả các thành phần nhạy cảm của máy tính. Theo đó, thiết bị Killer USB này khi được kết nối với máy ...
Nhà đồng sáng lập và nhân viên Twitter nhận được cảnh báo sẽ bị giết vì chặn tài khoản của IS
Một thông điêp nặc danh được đăng tải trên Pastebin cảnh báo nhà đồng sáng lập Twitter Jack Dorsey và một vài nhân viên Twitter rằng sẽ bị giết vì chặn tài khoản của các phần tử nhà nước Hồi giáo tự xưng IS. Jack Dorsey cho biết đội ngũ bảo mật Twitter đang điều tra tính xác thực của những ...
Cách diệt virus Shortcut trong máy tính hoặc USB
Bạn đã từng gặp phải Virus Shortcut trong USB, máy tính hay trong ổ đĩa cứng chưa? Chúng tạo ra những file shortcut (file gọi tắt) lặp đi lặp lại dù chúng ta có gỡ hoặc xóa file đó, bài viết sẽ hướng dẫn bạn cách diệt virus Shortcut này. Shortcut Virus trông có vẻ như một vấn đề nhỏ và ...
Nhóm DIE Group công khai hơn 50.000 khách hàng của VNPT
Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và ...
Báo cáo của Cisco: Câu chuyện hay về Angler và Domain Shadows
TỔNG QUAN Một vài tháng trước các nhà nghiên cứu Talos đã theo dõi một chiến dịch khai thác lớn được sử dụng để chiếm các tài khoản người dùng nhằm tạo ra một lượng lớn các subdomain cho hai mục đích chuyển hướng và khai thác. Chiến dịch này được cho là liên quan đến Angler Exploit Kit với rất ...
Hack tài khoản Facebook với công cụ Reconnect
Hiện nay, khi người dùng truy cập trên nhiều trang web thường hiện lên câu hỏi: “Đăng ký hoặc Đăng nhập với Facebook?”. Người dùng nên cẩn thận trước khi nhấp vào tùy chọn. Bởi theo một nhà nghiên cứu bảo mật, có một lỗ hổng nghiêm trọng cho phép tin tặc chiếm quyền tài khoản ...
6 bước bảo mật mạng không dây trong gia đình bạn
Hầu hết chúng ta đề bật chức năng mã hóa cho mạng không dây, nhưng đó vốn chỉ là một trong 6 bước được đề cập trong bài viết này giúp mạng không dây của bạn an toàn và bảo mật trước tin tặc. Hình chụp dưới đây lấy từ bộ định tuyến không dây của Linksys. Nhưng bạn cũng có thể tìm thấy những tùy chọn ...
Ransomware mới mã hóa file của các trò chơi nổi tiếng
Các nhà nghiên cứu vừa phát hiện malware nhắm đến game thủ và yêu cầu họ thanh toán một khoản tiền nếu không muốn toàn bộ quá trình chơi trong game bị biến mất. Malware có tên Teslacrypt hoạt động khá giống ransomware truyền thống như Cryptolocker. Nó lây nhiễm trên máy tính Windows bằng ...
Lỗ hổng Freak cho phép tin tặc đánh cắp mật khẩu và dữ liệu cá nhân
Người dùng iPhone, Android và Mac trên khắp thế giới đang phải đối mặt với một lỗ hổng bảo mật trong suốt 10 năm qua cho phép tin tặc đánh cắp mật khẩu và các dữ liệu cá nhân. Các công ty đang cố gắng vá lỗ hổng, lỗ hổng này có tên Freak. Một nhóm các nhà nghiên cứu mật mã tại INRIA, ...
Lỗ hổng trên thiết bị GoPRO để lộ mật khẩu và tài khoản người dùng
GoPRO là nhà sản xuất máy quay độ phân giải cao chứa lỗ hổng trong trang web của mình để lộ tài khoản và mật khẩu hàng nghìn khách hàng. GoPro cung cấp một ứng dụng di động cho phép người dùng toàn quyền điều khiển tính năng của camera như chụp ảnh, ghi hình hay thay đổi cài đặt. Bạn cần ...
Uber bị hack, thừa nhận cơ sở dữ liệu bị rò rỉ ảnh hưởng đến các tài xế
Công ty vận tải thế hệ mới Uber vừa thông báo thứ 7 tuần trước rằng dữ liệu Uber bị hack và họ đã bị rò rỉ cho phép các tin tặc quyền truy cập vào thông tin bằng lái xe của hơn 50,000 tài xế. Uber bị hack Trong một thông báo được đăng tải vừa qua, Uber cho biết đã phát hiện một truy cập ...
Giám đốc NSA muốn chính phủ truy cập vào các kết nối mã hóa
Giám đốc NSA Rogers phát biểu trong một sự kiện bảo mật không gian mạng rằng chính phủ Mỹ nên tạo ra khung pháp lí hợp pháp cho phép cơ quan chính phủ đọc những dữ liệu mã hóa khi cần thiết. Khi được hỏi rằng liệu chính phủ Mỹ nên có backdoor trên các thiết bị mã hóa hay không, Rogers cho ...
Dùng Smartwatch cho iPhone và iPad với ứng dụng Android mới trên iOS
Như chúng ta đã biết, những chiếc đồng hồ thông minh (Smartwatch) thường chỉ được sử dụng với điện thoại chạy hệ điều hành Android. Thế nhưng, nếu người dùng mang theo một chiếc iPhone hoặc iPad, họ cũng sẽ hoàn toàn có thể sử dụng smartwatch Android mà không phải sử dụng ứng dụng của bên thứ ...
10 công cụ hack android dành cho hacker
Android là một trong những hệ điều hành điện thoại được sử dụng rộng rãi nhất thế giới, do Google phát triển, bài viết sẽ đưa ra 10 công cụ hack android mà tin tặc hoặc các hacker mũ trắng thường sử dụng. Gần đây có rất nhiều vụ tấn công không gian mạng nhắm vào người dùng Android đã được ...
Chính phủ Pháp bị nghi sử dụng phần mềm gián điệp ma Casper
Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại mã độc theo dõi tên là Babar, nhằm phục vụ cho Chính phủ Pháp. Phần mềm gián điệp này do Tổng cục An ninh đối ngoại (DGSE) của Chính phủ Pháp trực tiếp chỉ đạo hoạt động. Và mới đây nhất, các nhà nghiên cứu Canada tiếp tục ...
Trojan Dridex Banking phát tán qua macro trong file XML
Không lâu trước đây, tin tặc đã tung ra loại trojan đánh cắp dữ liệu ngân hàng Dridex thông qua tài liệu Microsoft Excel với macro độc hại, lừa nạn nhân tải malware về máy. Mặc dù macro thường được vô hiệu hóa bởi hầu hết các tổ chức nhưng tin tặc vẫn sử dụng nó, và hiện tại thông qua file XML ...
Khai thác Internet Explorer được thêm vào Angler Kit
Tin tặc đã thay đổi một khai thác lỗ hổng trên Internet Explorer tháng 10 vừa qua và thêm nó vào bộ công cụ khai thác Angler. Lỗ hổng use-after-free được vá trong MS14-056 sửa tổng cộng 14 lỗ hổng trên EI, theo các nhà nghiên cứu FireEye, khai thác đã được thêm vào bộ công cụ Angler. Agler ...
DDoS Malware trên Linux phát tán thông qua tấn công Brute Force
Các nhà nghiên cứu tại FireEye đã theo dõi một chiến dịch mà trong đó nhân tố độc hại sử dụng tấn công brute force vào giao thức Secure Shell (SSH) để cài đặt mã độc tấn công DDoS trên Linux và các hệ thống khác. Malware có tên XOR.DDoS lần đầu được ghi nhận quay trở lại vào tháng 9 bởi ...
Cảnh báo μTorrent cài đặt ngầm phần mềm đào Bitcoin
Người dùng dịch vụ chia sẻ file μTorrent gần đây phàn nàn rằng phiên bản mới nhất mà họ sử dụng cài đặt ngầm một phần mềm không mong muốn có tên EpciScale được dùng để đào Bitcoin. Nếu bạn cài đặt hoặc cập nhật μTorrent 3.4.2 Build 28913 thì bạn nên đọc cảnh báo này. Epic Scale được ...
FREAK – Lỗ hổng SSL/TLS mới
Một lỗ hổng SSL/TLS mới vô cùng nguy hiểm và ảnh hưởng rộng khắp đã tồn tại trong suốt 10 năm mới được phát hiện. Hàng triệu người dùng thiết bị Android và Apple dễ dàng bị tấn công man-in-the-middle khi họ truy cập vào các trang web được cho là bảo mật nhất, bao gồm các trang của Nhà trắng, ...
