Pharming Attack tấn công cài đặt DNS bộ định tuyến hộ gia đình
Pharming là kĩ thuật tấn công được tin tặc sử dụng để chuyển hướng lưu lượng mạng của người dùng đến một máy chủ web do tin tặc kiểm soát và thông qua đó để thay đổi cài đặt DNS độc hại. Các nhà nghiên cứu tại Kaspersky Lab đã theo dõi xu hướng này gần đây, báo cáo trong tháng 9 năm ngoái ...
Trung Quốc yêu cầu các hãng công nghệ Mỹ cài đặt backdoor và bàn giao cơ chế mã hóa
Vừa qua, Trung Quốc đã đưa ra các quy định về an ninh mạng ngân hàng mới đối với các công ty phương Tây đang phát triển hệ thống kinh doanh tại Trung Quốc, tham gia bán sản phẩm công nghệ cho các ngân hàng Trung Quốc. Cụ thể, chính phủ Trung Quốc muốn cài đặt backdoors trong tất cả các sản ...
Những nguy cơ từ các form upload và cách bảo vệ các form upload
Các form upload cho phép người dùng đầu cuối upload file lên trang web của bạn cũng giống như việc mở một của hậu cho tin tặc xâm nhập máy chủ của bạn. Mặc dù vậy, trong ứng dụng web hiện nay, upload là một nhu cầu phổ biến bởi nó giúp tương tác trở nên hiệu quả hơn. Upload file được cho phép ...
Phân tích gói tin: 15 lệnh TCPDUMP được sử dụng trong thực tế
Tcpdump là phần mềm bắt gói tin trong mạng làm việc trên hầu hết các phiên bản hệ điều hành unix/linux. Tcpdump cho phép bắt và lưu lại những gói tin bắt được, từ đó chúng ta có thể sử dụng để phân tích. Trong hướng dẫn tcpdump này, chúng ta sẽ cùng thảo luận về một vài ví dụ thực tiễn về ...
Hơn 15 triệu lượt cài đặt các ứng dụng độc hại từ Google Play Store
Năm ngoái, nền công nghệ thế giới đã ghi nhận sự gia tăng nhanh chóng các adware độc hại trong thị trường điện thoại di động. Và đến nay, một lần nữa các nhà nghiên cứu lại tìm thấy chúng trên cửa hàng Google Play, lây nhiễm cho hàng triệu người dùng hệ điều hành Android thông qua các ứng ...
Công nghệ mới giúp điện thoại kết nối Internet nhanh gấp 1000 lần 4G/LTE
Công ty Artemis Networks nghiên cứu pCell Wireless Technology có thể cho phép người dùng sử dụng Internet nhanh gấp 1000 lần mạng 4G/LTE. Sim điện thoại với công nghệ pCell Wireless Technology đã được bán tại San Francisco. Entrepreneur Steve Perlman nhà phát minh nổi tiếng với Web TV nay ...
Adobe chuẩn bị bản vá cho một lỗi nghiêm trọng mới trên Flash Player
Adobe Systems lên kế hoạch tung ra một bản vá tuần này dành cho một lỗ hổng zero-day được khai thác trong một vụ tấn công quảng cáo lừa đảo. Lỗ hổng (CVE-2015-0313) tồn tại trong Adobe Flash Player 16.0.0.296 và các bản cũ hơn trên Windows và Macintosh. Nếu được khai thác thành công, bug ...
Lỗ hổng Cross-site trên Microsoft Internet Explorer
Một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản mới nhất của Microsoft Internet Explorer, cho phép hacker chèn mã độc vào các trang web của người dùng và ăn cắp các tập tin cookies, session và thông tin đăng nhập. Lỗ hổng được gọi là Universal Cross Site Scripting ...
Firefox 36 ra mắt với bản vá dành cho 3 lỗ hổng nghiêm trọng
Mozilla đã vá 16 lỗ hổng bảo mật trong Firefox 36 bao gồm 3 lỗ hổng nghiêm trọng. Một trong những lỗ hổng nghiêm trọng được vá là tràn bộ đệm trong thư viện libstagefright có thể bị khai thác trong một số trường hợp. “Nhà nghiên cứu bảo mật Pantrombka đã báo cáo một lỗi tràn bộ đệm ...
Thông báo “Google Chrome update” giả mạo có thể khiến người dùng nhiễm ransomware
Những email mạo đến từ Google yêu cầu cập nhật trình duyệt web Google Chrome của bạn có thể khiến máy tính nhiễm CTB Locker/Critroni Ransomware. Các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một làn sóng tấn công mới liên quan đến CTB Locker/Critroni Ransomware nhắm đến người dùng ...
Lỗ hổng Zero-Day trong WordPress gây ảnh hưởng đến hàng ngàn trang web
Một lỗ hổng zero-day nghiêm trọng đã được phát hiện trong WordPress plugin phổ biến, được gọi là Fancybox For WordPress mà hàng trăm hàng ngàn các trang web hiện đang sử dụng trên Blogging Platform WordPress. Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Sucuri đã cảnh báo về lỗ hổng ...
Banking Trojan mới đánh cắp SMS trên Android
Các nhà nghiên cứu tại zScaler đã phát hiện một Trojan chưa có tên trong 888.apk. Trojan này được thiết kế đánh cắp thông tin ngân hàng bằng cách can thiệp vào tin nhắn SMS. Giống rất nhiều loại malware trước đó, dường như Trojan này nhắm đến người dùng Android Trung Quốc . Điểm mạnh của ...
Angler: bộ công cụ khai thác tinh vi nhất thế giới
Bộ công cụ khai thác Angler dẫn đầu cuộc chơi khi phát hiện được các phần mềm diệt virus, máy ảo và triển khai các tệp tin để thả mã độc đã mã hóa. Nó ngày càng khẳng định được mình là bộ công cụ nhanh nhất tung ra các bản mới tích hợp những lỗ hổng zero-day và mã độc của chúng chạy trên bộ nhớ, ...
Những công cụ tốt nhất bảo vệ sự riêng tư của bạn
Tài liệu rò rỉ mới nhất của Edward Snowden đã cho thấy những công nghệ mã nguồn mở lâu đời nhất, ít được đầu tư nhất lại có thể chống lại sự xâm nhập và khai thác bởi Cơ quan an ninh Quốc gia Mỹ (NSA). Mã nguồn mở thường đi kèm với lợi ích mã nguồn của nó được công khai và dễ dàng kiểm tra ...
Nguy cơ lây nhiễm Trojan từ ứng dụng WhatsApp Web giả mạo
Sau khi ứng dụng nhắn tin WhatsApp có phiên bản trên website máy tính, tin tặc đã nhanh chóng lợi dụng nó để phát tán mã độc. Vì thế, hơn 700 triệu người dùng WhatsApp trên toàn thế giới nên cảnh giác trước những chiêu trò lừa đảo của tin tặc. Hiện nay, tin tặc đã tạo ra ứng dụng WhatsApp ...
Nguy cơ bị tấn công khi sử dụng D-Link Wireless Router
Loại router model DSL không dây phổ biến từ D-Link vừa bị cáo buộc có tồn tại nhiều lỗ hổng phần mềm, cho phép tin tặc có khả năng thay đổi DNS (Domain Name System) từ xa cài đặt trên routers bị ảnh hưởng và chiếm quyền điều khiển của người sử dụng. Mục tiêu chính của việc tấn công DNS là ...
Công cụ gián điệp của NSA được tái tạo lại bởi hacker chỉ với 20$
Một nhóm hacker đã cố gắng tạo ra một công cụ gián điệp tương tự như NSA với giá chỉ 20$ (trong khi của NSA là 20,000 $). Tài liệu rò rỉ của Snowden đã chỉ ra rằng NSA thuê công cụ gián điệp này theo dõi trên các mạng bảo mật ngoại tuyến. Nhóm hacker của Michael Ossman, một nhà nghiên cứu bảo ...
Gần 70 triệu hồ sơ của công ty bảo hiểm Anthem bị tấn công
Anthem là một trong những công ty bảo hiểm nhân thọ lớn nhất tại Mỹ. Vào thứ năm vừa qua, hệ thống công ty đã bị tấn công bởi tội phạm không gian mạng. Theo Joseph R.Swedish, chủ tịch và CEO của Anthem, tin tặc đã chiếm đoạt được số liệu về tên, ngày tháng năm sinh, số chứng minh thư, địa ...
Các thiết bị iOS trở thành mục tiêu của chiến dịch gián điệp mạng
“ Operation Pawn Storm “, một chiến dịch tình báo mạng nhắm mục tiêu vào các tổ chức quân sự, chính phủ và các phương tiện truyền thông, đã mở rộng phạm vi hoạt động vì các nhà nghiên cứu bảo mật phát hiện ra các công cụ độc hại kết nối với các hoạt động của chiến dịch này và được thiết ...
Nhóm Anonymous và chiến dịch tấn công hệ thống truyền thông của Nhà nước Hồi giáo IS
Nhóm hacker Anonymous đã phát động một cuộc tấn công mạng lớn nhằm chống lại tổ chức khủng bố của Nhà nước Hồi giáo tự xưng IS. Đây được coi là chiến dịch nhằm đáp trả lại hành động khủng bố của IS vào tòa soạn báo Charlie Hebdo hồi tháng trước. IS có một hệ thống lớn các phương tiện ...
