[Tetcon 2015] Xây dựng thư viện dịch ngược “hoàn hảo” cho kiến trúc X86 – Nguyễn Anh Quỳnh
Tetcon 2015 vừa kết thúc, là một người tham gia hội thảo cá nhân tôi thấy tetcon 2015 là kỳ Tetcon thành công nhất từ trước tới nay. Hi vọng anh Dương Ngọc Thái và ban tổ chức sẽ tiếp tục tổ chức các hội thảo tương tự nhằm đẩy mạnh phong trào nghiên cứu về an toàn thông tin, cơ hội để các chuyên ...
Snowden xác nhận Trung Quốc đánh cắp kế hoạch máy bay chiến đấu F-35
Một bản trình bày tuyệt mật từ NSA, bị cựu nhân viên chính phủ Edward Snowden tiết lộ, trong đó cho thấy gián điệp mạng của Trung Quốc đã đánh cắp thông tin nhạy cảm về các máy bay chiến đấu F-35 được sản xuất bởi công ty hàng không vũ trụ Mỹ Lockheed Martin. Các tài liệu Snowden tiết lộ có ...
Phân tích mã độc trên Android và dự đoán xu hướng năm 2015
Malware thực chất cũng là phần mềm. Như vậy, cũng như các phần mềm khác, phiên bản sau sẽ được các developer phát triển dựa vào phiên bản trước. Vậy thì một câu hỏi được đặt ra, đó là: Liệu chúng ta có thể dự đoán được sự xuất của các dòng mã độc kế tiếp dựa vào việc phân tích hành vi của những mẫu ...
Oracle cập nhật bản vá lớn
Oracle vừa tung ra một lượng lớn các bản vá trong một bản cập nhật, bao gồm các bản vá nghiêm trọng dành cho Java SE và Oracle Sun Systems Products Suite. Oracle cập nhật bản vá bao gồm gần 170 sửa chữa lỗ hổng mới, trong đó có 36 bản vá dành cho Oracle Fusion Middleware, 28 bản vá trong số ...
Hội thảo Tetcon 2015 đã bắt đầu
Trong thời gian gần đây, tình hình An ninh mạng tại Việt Nam và trên thế giới ngày càng trở nên phức tạp, chính điều đó đã buộc hàng loạt quốc gia như Việt Nam, Anh, Đức, Trung Quốc và ngay cả Mỹ, phải thành lập các đơn vị đặc biệt về chiến tranh mạng nhằm kịp thời ứng phó với các cuộc tấn công ...
Không thể loại bỏ mã độc lây nhiễm trong MacBook của Apple
Một nhà nghiên cứu bảo mật đã phát hiện ra một cách rất dễ dàng để lây nhiễm mã độc cho các máy tính Macintosh của Apple thông qua cổng Thunderbolt. Cuộc tấn công được chuyên gia lập trình Trammell Hudson trình bày tại hội nghị Chaos Computer Congress (30C3) thường niên tại Hamburg, Đức. Ông đã ...
Các hacker vẫn đang rình rập thông tin của bạn?
Các hãng hàng không thường xuyên nhận được sự chú ý từ tội phạm mạng. United Airlines, American Airlines và Park-n-Fly đã có tất cả báo cáo các vi phạm trong vài ngày qua, chỉ ra một xu hướng đang nổi lên của các cuộc tấn công nhằm vào du khách. Khách du lịch dễ rơi vào tầm ngắm của bọn tội ...
Google công bố lỗ hổng chưa được vá trên Windows 8.1 và những cuộc tranh luận
Một nhà nghiên cứu của Google đã tiết lộ một lỗ hổng chưa được vá trong Windows 8.1 sau khi Microsoft đã không giải quyết vấn đề trong thời hạn 90 ngày mà Google đã “ra hạn” cho đối thủ cạnh tranh. Việc công bố lỗi trên trang web nghiên cứu bảo mật của Google vào đầu tuần làm dấy ...
Windows 10 sẽ được cập nhật miễn phí trong một năm đầu tiên
Giám đốc điều hành Microsoft Terry Myerson đã thông báo trong sự kiện Windows 10 vừa qua rằng Windows 10 sẽ được miễn phí cập nhật dành cho người dùng Windows 7 và Windows8/8.1 trong năm đầu tiên. Hầu hết các thiết bị đều có thể nhận được bản cập nhật tùy thuộc vào yêu cầu phần cứng và phần ...
Những tiết lộ về lỗ hổng Zero-Day trong Windows 8.1
Nhà nghiên cứu bảo mật James Forshaw của Google đã phát hiện ra một lỗ hổng leo thang đặc quyền trong Windows 8.1, cho phép hacker sửa đổi nội dung hoặc nắm quyền kiểm soát máy tính của nạn nhân. Lỗ hổng mang tên Zero-Day này đe dọa đến hàng triệu người dùng Để chứng minh sự tồn tại của ...
Đánh giá về một số sản phẩm giám sát an ninh mạng
Bài viết trước tôi đã trình bày về “Tổng quan về hệ thống giám sát an ninh mạng “, các thành phần và cách xây dựng một hệ thống giám sát an ninh mạng. Các bạn có thể theo dõi bài viết tại đây. Sau đây tôi sẽ giới thiệu tới các bạn một số sản phẩm hỗ trợ việc giám sát an ninh mạng. Tôi ...
Google dừng vá các lỗ hổng trên các phiên bản Android cũ
Các lỗ hổng được tìm thấy trong WebView và trong những thành phần khác của các phiên bản Android cũ sẽ không còn được vá bởi Google, các nhà nghiên cứu cảnh báo. Webview là một thành phần được sử dụng để hiển thị trang Web trên điện thoại thông minh Android. Bắt đầu với Android 4.4 (KitKat). ...
5 triệu USD bị mất sau cuộc tấn công vào Bitstamp
Một trong những môi trường giao dịch Bitcoin lớn và đáng tin cậy là Bitstamp vừa công bố rằng nó đã trở thành mục tiêu của một cuộc tấn công gây tổn thất ít nhất 19.000 BTC (trị giá khoảng 5 triệu USD, một BTC là khoảng 270 USD). Bitstamp đã thông báo thông tin này trên trang web chính thức của ...
Công cụ mới tạo các tấn công lừa đảo mật khẩu Wifi tự động
Một phần mềm mã nguồn mở được công khai vào chủ nhật vừa qua có thể được dùng để tự động thực hiện các cuộc tấn công lừa đảo mật khẩu Wifi. Rất nhiều cuộc tấn công vào giao thức bảo vệ mạng WPA và WPA2 liên quan đến brute-force. Công cụ mới được phát triển bởi kĩ sư công nghệ thông tin người ...
Những sự kiện bảo mật đáng chú ý năm 2014
Rò rĩ dữ liệu, lỗ hổng bảo mật nghiêm trọng và nhiều hơn nữa chiếm phần lớn các vấn đề xảy ra với bảo mật không gian mạng trong năm 2014. Cùng nhìn lại một năm đã sản sinh ra hàng loạt câu chuyện về các mối đe dọa an ninh mạng. Sau đây là một vài sự kiện gây chú ý và được thảo luận nhiều nhất năm ...
Trình duyệt mới mang tên Spartan sẽ sớm thay thế Internet Explorer
Sắp tới, trình duyệt Web gần 20 năm tuổi của Microsoft với biểu tượng chữ E lớn màu xanh dương có thể sẽ chỉ còn là quá khứ, thay vào đó là một trình duyệt mới mang tên Spartan. Theo một bài viết mới nhất của ZDNet, với sự xuất hiện của Windows 10, dự kiến ra mắt chính thức vào mùa thu tới, ...
Bên trong trình duyệt Naenara Browser của Triều Tiên
Naenara browser là một phần của hệ điều hành Red Star được sử dụng tại Triều Tiên và đó mà một phiên bản cũ của Mozilla Firefox. Triều Tiên được biết đến là quốc gia kiểm soát chặt chẽ thông tin liên lạc và các hoạt động của công dân mình. Robert Hansen, phó chủ tịch của WhiteHat Labs của ...
Hacker sử dụng Samsung Galaxy 4 để đánh cắp các hệ thống ATM
Tội phạm mạng đã dùng đến một cuộc tấn công đơn giản nhưng hiệu quả để khiến cho hệ thống ATM phân phát tiền mặt lưu trữ trong máy, mà không cần phải đưa thẻ vào, dựa vào một số lệnh được gửi thông qua điện thoại Samsung Galaxy 4. Loại điện thoại thông minh này không có bất kỳ liên hệ nào với ...
Tài khoản Twitter và Youtube của Bộ tư lệnh quân sự Hoa Kỳ bị tin tặc ISIS tấn công
Tài khoản Twitter và Youtube của Bộ tư lệnh quân sự Hoa Kỳ (CENTCOM) bị một nhóm tin tặc có tên “CyberCaliphate” giành quyền kiểm soát vào thứ Hai ngày 12/1. Chúng bắt đầu gửi những thông điệp ủng hộ lực lượng Nhà nước Hồi giáo ISIS. CENTCOM hiện đang chỉ huy các lực lượng của ...
Microsoft: Chỉ thông báo về Patch Tuesday cho khách hàng trả phí
Microsoft bắt đầu phát hành công khai bản cập nhật Patch Tuesday hơn mười năm trước, nhưng từ ngày thứ ba tuần thứ hai của tháng này trở đi, nếu người dùng muốn cập nhật các bản vá lỗi bảo mật mà Microsoft sẽ phát hành thì người dùng sẽ phải trả phí. CHỈ THÔNG BÁO CẬP NHẬT CHO KHÁCH HÀNG ...
