Cơ sở dữ liệu của 4 triệu người dùng trang Adult Friend Finder bị rò rỉ
Địa chỉ email, giới tính và dữ liệu nhạy cảm khác của gần 4 triệu người dùng trang web người lớn Adult Friend Finder bị rò rỉ. Tin tặc bán cơ sở dữ liệu này với giá 70 Bitcoin ($16,800/€15,300) trên diễn đàn ngầm. Trang web tìm kiếm “người lớn” Adult Friend Finder đã bị xâm hại ...
Apple, Google và 140 tổ chức yêu cầu Obama loại bỏ ‘backdoor’ truy cập vào dữ liệu mã hóa
Apple và Google cùng thêm tên mình vào thư gửi tổng thống Mỹ Barack Obama yêu cầu loại bỏ bất kì đề xuất tạo ra những ‘backdoor’ truy cập vào dữ liệu mã hóa trên smartphone và những thiết bị truyền thông khác. Hơn 140 công ty công nghệ, tổ chức xã hội và những nhà mật mã học đã ...
Apple khắc phục bug tin nhắn unicode
Apple nhanh chóng đưa ra hướng dẫn khắc phục cho người dùng iPhone một lỗi khó chịu với tin nhắn kí tự đặc biệt khiến thiết bị khởi động lại hoặc bị treo trong tuần qua. Lỗ hổng được coi là tấn công tin nhắn này đã làm phiền người dùng iPhone từ thứ tư vừa qua. Nó xảy ra khi thiết bị nhận ...
Hàn Quốc phát hiện Backdoor trong camera giám sát nguồn gốc Trung Quốc
Backdoor ẩn náu trong các camera giám sát CCTV có nguồn gốc Trung Quốc đã bị phát hiện tại Hàn Quốc. Đây là một vấn đề nghiêm trọng bởi CCTV được coi là một trong những trang thiết bị ngăn chặn đột nhập, an ninh và bảo mật. Trung tâm nghiên cứu bảo mật KAIST và NSHC đã tìm ra được backdoor ...
Firmware Bug trên OSX có thể dẫn đến tấn công rootkit
Tồn tại một lỗ hổng nằm sâu trong firmware của các máy tính Mac Apple cho phép tin tặc ghi đè vào BIOS và cài đặt rootkit, chiếm quyền kiểm soát thiết bị. Lỗ hổng trong hệ thống UEFI của một số dòng Macbook cũ được nhà nghiên cứu Pedro Vilaca phát hiện. Lỗ hổng đồng nghĩa với việc bạn có ...
Trình duyệt Safari của Apple tồn tại lỗ hổng URL Spoofing
Một lỗ hổng URL Spoofing nghiêm trọng vừa được phát hiện trong trình duyệt Safari của Apple, có thể bị tin tặc sử dụng để lừa người dùng truy cập vào những trang web xấu. Một nhóm các nhà nghiên cứu, có tên gọi là Deusen, vừa giải thích việc tại sao một địa chỉ bình thường có thể bị lợi ...
Microsoft quảng bá nâng cấp miễn phí lên Windows 10 trên Windows 7 và Windows 8.1
Vào tháng một, Microsoft cho biết họ sẽ cung cấp một năm nâng cấp lên Windows 10 miễn phí với người dùng Windows 7, Windows 8.1 và Windows Phone 8.1. Phải đến cuối mùa hè này Windows 10 dành cho máy tính mới được ra mắt và Windows Phone muộn hơn thời điểm đó. Hiện tại chúng ta đã có được cái nhìn ...
Hacker tự giải mã ransomware Locker trên các máy tính bị nhiễm
Trong ngày hôm nay, các máy tính từng bị nhiễm ransomware Locker đều sẽ được trả về trạng thái bình thường, theo như lời hứa của chủ nhân phần mềm này. Tuần trước, người này cũng đã đưa bộ giải mã của phần mềm lên mạng cũng như xin lỗi vì đã phát tán nó. Tất cả các máy tính bị nhiễm độc đều ...
Phát hiện lỗ hổng Zero-Day trong Unity Web Player
Chi tiết về lỗ hổng zero-day mới được tiết lộ trong plugin Unity Web Player có thể cho phép tin tặc sử dụng thông tin đăng nhập của nạn nhân hay lợi dụng kết nối của họ đến các dịch vụ trực tuyến. Lỗ hổng đã được báo cáo gần 6 tháng trước bởi nhà nghiên cứu Phần Lan Jouko Pynnonen nhưng ...
Facebook triển khai OpenPGP cho phép người dùng gửi email mã hóa
Facebook cho phép người dùng sử dụng chuẩn mã hóa OpenPGP nhằm bảo vệ email thông báo gửi bởi công ty, và chia sẻ khóa mã hóa công khai với bạn bè. Điều này giúp người dùng bảo vệ những tin nhắn riêng tư và nhạy cảm của người dùng trước tin tặc. Facebook cho biết họ đang dần dần triển khai ...
Lỗi spoofing của các trình duyệt trên nền Android
Sau khi phát hiện ra các lỗ hổng tương tự ở các trình duyệt Internet Explore và Safary, mới đây, lỗ hổng spoofing tiếp tục được phát hiện trên các trình duyệt khác trên nền Android. Lỗ hổng này cho phép những kẻ tấn công hướng người dùng vào trang web độc hại. Chuyên gia Rafay Baloch đã phát ...
Chiến dịch quảng cáo mã độc liên quan đến Magnitude Exploit Kit, lây nhiễm Ransomware
Tội phạm công nghệ cao đang lây nhiễm mã độc vào quảng cáo nhằm chuyển hướng lưu lượng của người dùng đến những trang chứa Magnitude Exploit Kit, sau đó sẽ lây nhiễm ransomware mã hóa file trên thiết bị người dùng. Magnitude sử dụng tấn công drive-by-download nhằm lây nhiễm lên máy nạn nhân ...
Tin tặc đánh cắp hơn 1 triệu dữ liệu cá nhân của công dân Nhật Bản
Xấp xỉ 1.25 triệu thông tin cá nhân người dân Nhật Bản đã bị xâm hại bởi tin tặc trong một vụ tấn công gần đây. Truyền thông Nhật Bản đã lên tiếng xác nhận tổ chức bị tấn công là hệ thống trợ cấp xã hội của Nhật. Theo tuần báo Wall, tin tặc đã xâm hại thành công tên và mã số trợ cấp của hơn ...
GoPro Camera dễ dàng bị hack và theo dõi bởi tin tặc không gian mạng
Công ty GoPro Inc chuyên về máy quay hành động có thể trở thành nạn nhân của tin tặc. Pen Test Partners, công ty phân tích bảo mật vừa mới tiết lộ cách hack một máy quay GoPro dễ dàng như thế nào. Các nhà nghiên cứu đưa ra một đoạn video cho thấy máy quay GoPro Hero4 nghe lén cuộc hội ...
Google giới thiệu tiện ích chia sẻ ảnh mới cạnh tranh với Instagram
Google hiện tại đang thông báo về một dịch vụ lưu trữ và chia sẻ ảnh online chuẩn bị được tung ra trong cuối tháng này, và theo như Bloomberg, nó sẽ không thuộc về mạng xã hội Google+ Trong thời gian này, Google cũng đang thử nghiệm một dịch vụ có tên “Google+ Photos”, được cài ...
Nhóm tin tặc APT17 Trung Quốc ẩn nấp đằng sau trang Technet của Microsoft
Công ty bảo mật FireEye vừa phát hiện ra nhóm tin tặc APT17 Trung Quốc sử dụng máy chủ điều khiển C&C dưới vỏ bọc liên quan đến tài nguyên trực tuyến TechNet của Microsoft. Nghiên cứu mới công bố tuần trước của Microsoft và FireEye tiết lộ nhóm tin tặc tấn công có tổ chức từ Trung Quốc ...
Logjam -Đe dọa người dùng Internet
Sau những lỗ hổng nghiêm trọng HeartBleed, POODLE và FREAK, mới đây, một lỗ hổng khác đã được người ta phát hiện. Lỗ hổng này cho phép những kẻ tấn công có thể đọc và chỉnh sửa thông tin cá nhân, trở thành mối đe dọa tiềm năng cho hàng ngàn trang web sử dụng https, các máy chủ email và nhiều ...
25 phương pháp tăng cường bảo mật cho linux
Bảo mật cho Linux – Hầu hết mọi người đều cho rằng hệ thống bảo mật của Linux đã được cài đặt sẵn và không cần phải thay đổi nhiều. Tuy nhiên, Linux có những mô hình bảo mật riêng cho các trường hợp khác nhau. Việc lựa chọn chế độ phù hợp có thể giúp tăng tính bảo mật cho toàn hệ thống. Linux có ...
Malware Rombertic sử dụng công nghệ chống ăn cắp bản quyền
Chúng ta đã biết về Rombertic, một loại malware có khả năng phá hoại bản ghi khởi động của máy tính nạn nhân nhằm tránh bị phát hiện. Mới đây, malware này mới được bổ sung thêm khả năng phát hiện và ngăn chặn các hành vi sử dụng trộm. Rombertic là malware mới thuộc chủng Trojan có tên Carbon ...
Lỗ hổng trong NetUSB driver khiến hàng triệu bộ định tuyến có nguy cơ bị tấn công
Các nhà nghiên cứu vừa tìm ra một lỗ hổng tràn stack trong NetUSB driver, được trang bị trong hầu hết các bộ định tuyến và thiết bị Internet of Thing khác. Lỗ hổng cho phép tin tặc sử dụng để tạo ra những cuộc tấn công DDoS và điều khiển bộ định tuyến từ xa. Các nhà nghiên cứu tại Sec ...
