5 công nghệ lật tẩy danh tính người đứng đầu Silk Road
Những công nghệ được thiết kế để bảo vệ sự riêng tư cũng có thể hé lộ danh tính thực sự khi không được sử dụng đúng cách. Ross Ulbrickt đã bị tòa án Manhattan kết án 30 năm tù về điều hành chợ thương mại điện tử Slik Road. Silk Road được xây dựng dựa trên tính năng ẩn danh và các hoạt động ...
Trang web chính thức của Trường đại học Luật bị hack
Vào khoảng 20h ngày 08/03/2015, website chính thức của trường ĐH Luật Hà Nội tại địa chỉ: hlu.edu.vn đã bị 1 nhóm hacker tấn công và thay đổi giao diện. Một đoạn mã HTML đã được chèn vào trang chủ website, nội dung các bài viết cũng đã bị thay đổi. Hacker đã chèn dòng chữ với nội dung ...
Tin tặc sử dụng file .chm phát tán ransomware
Những file trợ giúp trông có vẻ vô hại đang được sử dụng bởi tin tặc phát tán một biến thể mã hóa file CryptopWall, theo báo cáo của Bitdefender. Công ty bảo mật Bitdefender ghi nhận một đợt tin nhắn rác vào 18 tháng 2, khi các nhân tố độc hại gửi email giả mạo “Fax báo cáo thu ...
AAFES xác nhận SIGA bị hack, thông tin mật của 98,000 quân nhân Mỹ tại Châu Âu bị lộ
Tin tặc đã xâm nhập vào SIGA Telecom, một công ty viễn thông Đức và một nhà thầu Army and Air Force Exchange (AAFES) cung cấp điện thoại độc quyền. AAFES cho biết tên, địa chỉ, email và các thông tin kĩ thuật của 98,000 quân nhân Mỹ hoạt động tại Châu Âu có thể đã bị xâm hại. Xác nhận vụ ...
Nguy cơ nhiễm phần mềm độc hại khi kích hoạt tính năng Calling trong WhatsApp
Trong khi WhatsApp đang rất ưu tiên phát triển tính năng gọi điện thoại mới của mình thì kẻ lừa đảo trên mạng lại lợi dụng nó để lừa đảo người dùng. Bằng cách đưa ra thông báo giả mạo mời người dùng kích hoạt tính năng WhatsApp calling cho Android, phần mềm độc hại sẽ lây nhiễm vào điện thoại ...
Phần mềm gián điệp trên Android hoạt động ngay cả khi tắt thiết bị
Các nhà nghiên cứu bảo mật đã phát hiện một Trojan trên Android mới có thể lừa người dùng tin rằng họ đã tắt thiết bị của họ trong khi Trojan này vẫn tiếp tục “làm gián điệp” mọi hoạt động của người sử dụng ở chế độ nền. Nó đang trở thành mối đe dọa lớn đối với người dùng ...
Trojan Banking Dyre nhắm vào các doanh nghiệp ở Mỹ
Một chiến dịch email độc hại mới đã được phát hiện nhằm phát tán Trojan banking Dyre cho người dùng tại Mỹ thông qua các thông báo e-fax, nó chỉ ra rằng tội phạm mạng nhắm vào mục đích lây nhiễm trên các máy tính doanh nghiệp chứ không phải những người dùng thông thường . Mặc dù không có lợi thế ...
Lỗ hổng cho phép Hacker xóa bất kỳ Album ảnh nào trên Facebook
Một lỗ hổng Facebook nghiêm trọng mới được báo cáo, lỗ hổng này cho phép bất kỳ ai cũng có thể xóa toàn bộ Album ảnh của bạn mà không cần chứng thực. Nhà nghiên cứu bảo mật Laxman Muthiyah cho biết rằng lỗ hổng Facebook thực sự nằm ở cơ chế hoạt động của Facebook Graph API – cho phép ...
Lỗ hổng Freak ảnh hưởng trên Schannel trong tất cả cả các phiên bản của Windows
Đầu tiên, các chuyên gia tin rằng lỗ hổng SSL/TLS gần đây có tên FREAK không ảnh hưởng đến Windows nhưng Windows xác nhận vào thứ năm tuần trước rằng tất cả các phiên bản hệ điều hành của mình đều bị ảnh hưởng. Theo Microsoft, lỗ hổng tồn tại trong Secure Channel (Schannel), một gói cài ...
Lỗ hổng trên Google Play Store khiến người dùng Android có nguy cơ bị tấn công từ xa
Các nhà nghiên cứu bảo mật vừa cảnh báo về một cặp lỗ hổng trong Google Play Store có thể cho phép kẻ gian cài đặt và chạy các ứng dụng độc hại từ xa trên các thiết bị Android. Tod Beardsley, lãnh đạo kỹ thuật cho Metasploit Framework tại Rapid7 cảnh báo rằng một lỗ hổng X-Frame-Options ...
Phát hiện lỗ hổng XSS trong Internet Explorer
Microsoft mới đây đã được thông báo tồn tại một lỗ hổng trong trình duyệt mới nhất của mình, Internet Explorer 11 và đang phát triển một bản vá giải quyết vấn đề. Lỗ hổng là một bug cross-site scripting (XSS), có thể bị khai thác để đánh cắp thông tin và lây nhiễm mã độc vào domain sử dụng ...
Lỗ hổng đe dọa toàn bộ các trang web WordPress
WordPress dần trở thành một đối tượng tấn công lớn cho tin tặc và cũng là nơi mà các nhà nghiên cứu lỗ hổng quan tâm. Phần mềm này được sử dụng bởi một lượng lớn các trang web và các lỗ hổng nghiêm trọng trên nền tảng này cũng được phát hiện rất nhiều. Chuyên gia bảo mật Scott Arciszewski vừa ...
Nghị viện EU chặn ứng dụng Outlook mới vì mối lo bảo mật
Truy cập vào các ứng dụng Outlook mới của Microsoft đã bị chặn đối với các thành viên của Nghị viện châu Âu vì “vấn đề an ninh nghiêm trọng”. Microsoft thiết lập một ứng dụng Outlook mới cho iOS và Android chỉ hơn một tuần trước đây. Ứng dụng mới về cơ bản là một phiên bản thay đổi ...
Hơn một triệu trang WordPress có nguy cơ bị tấn công SQL Injection
Hơn một triệu trang WordPress tồn tại lỗ hổng nghiêm trọng trong plugin có thể dẫn đến việc bị tấn công SQL Injection. Vấn đề xảy ra bắt nguồn từ một khóa lỗ hổng nghiêm trọng trong plugin WP-Slimstat, một plugin phân tích web dành cho WordPress được tải về bởi hơn 1.3 triệu lần. Lỗ hổng có ...
Writeup CTF: io.smashthestack.org level 04
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
Box sửa lỗ hổng bảo mật trong ứng dụng đồng bộ cho phiên bản máy tính để bàn của MAC
Dịch vụ lưu trữ file và chia sẻ trực tuyến Box đã vá các phiên bản Mac của ứng dụng máy tính để bàn của mình sau khi một nhà phát triển phát hiện ra khả năng các bit nhạy cảm của dữ liệu bị “phơi bày”, bao gồm các API key, ID người dùng nội bộ, các URL và mật khẩu. Pepijn Bruienne, ...
Trang web của Lenovo.com bị tấn công
Lenovo.com – trang web chính thức của hãng sản xuất PC lớn nhất thế giới đã bị tấn công. Nghi vấn lớn nhất thuộc về nhóm hacker Lizard Squad trong vụ tấn công mạng chống Lenovo và lý do có thể là nhằm trả đũa sau sự cố malware Superfish. Tại thời điểm bị tấn công, khi người dùng truy cập ...
Malware dựa trên Macro đang trở lại
Trong nhiều tháng qua, các nhóm tấn công khác nhau đã phát tán phần mềm độc hại thông qua các tài liệu Microsoft Office có chứa macro độc hại. Một kỹ thuật đã lỗi thời trong hơn một thập kỷ qua dường như đang quay trở lại. Macros là các scipt có chứa các lệnh tự động thực hiện các công việc ...
10 triệu tài khoản bị rò rỉ thông tin và mật khẩu
Một nhà nghiên cứu bảo mật đã công khai một danh sách với 10 triệu tên người dùng và mật khẩu bị vi phạm dữ liệu trong suốt thập kỷ qua. Ông tên là Mark Burnett, hiện đang thu thập thông tin những tài khoản, mật khẩu bị rò rỉ thông tin do rủi ro về mặt pháp lý, phục vụ cho nghiên cứu của mình. ...
Phản ứng vụ việc google.com.vn bị tấn công
Như nhiều trang báo của Việt Nam đưa tin, vào hồi 12h ngày 23/02/2015, website của google.com.vn trỏ trực tiếp vào website có hình và thông tin của một nhóm hacker. Trang web google.com vẫn hoạt động bình thường, vụ việc này chỉ xảy ra với tên miền google.com.vn. Chúng ta có thể tạm kết ...
