UC Browser bộc lộ nhiều điểm yếu bảo mật và riêng tư
Các nhà nghiên cứu tại Citizen Lab vừa mới phân tích chi tiết trình duyệt web trên di động nổi tiếng UC Browser, phát hiện ra rằng nó chưa nhiều vấn đề bảo mật và riêng tư nghiêm trọng. Citizen Lab là một viện nghiên cứu có trụ sở tại đại học Toronto, tập trung nghiên cứu công nghệ thông ...
Phát hiện mã độc trong các phiên bản GTA V
Mới đây người ta đã phát hiện ra trong một số phiên bản GTA V trên PC chứa rất nhiều virus và các phần mềm độc hại. Người dùng yêu mến tựa game này nên cực kì cẩn trọng. Đối với các game thủ, các bản mod game tạo cho họ thêm hứng thú khi chơi. Các bản mod này giữ nguyên nội dung của trò ...
Google ra mắt Chrome 43 với bản vá 37 lỗ hổng bảo mật
Google thông báo rằng Chrome 43 đã sẵn sàng để tải về. Phiên bản mới nhất này chứa rất nhiều cải thiện và bản vá, bao gồm 37 lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất được vá trong Chrome 43 là mỗi lỗ hổng thoát khỏi sandbox (CVE-2015-1252) được báo cáo bởi một nhà nghiên cứu ẩn ...
Hacker sử dụng Google Play Store cài phần mềm gián điệp lên Smartphone người dùng
Nếu chúng ta có một chiếc điện thoại chạy hệ điều hành Android và dùng năm tài khoản gmail khác nhau, một trong số đó bị tấn công qua mạng, bằng các phần mềm độc hại hoặc theo nhiều cách khác. Hacker sẽ dễ dàng đột nhập và sử dụng tài khoản Google và Google Play, cài đặt một vài ứng dụng ...
Mẹo bảo mật hữu ích dành cho các doanh nghiệp nhỏ trên Facebook
Facebook ngày càng trở thành một công cụ quan trọng dành cho chủ doanh nghiệp nhỏ kết nối với cộng đồng, thu hút và duy trì lượng khách hàng cũng như định hướng phát triển tương lai. Sử dụng những mẹo dưới đây sẽ bảo vệ tài khoản Facebook của bạn cũng như Facebook Page của công ty. Page ...
95% doanh nghiệp sử dụng hệ thống SAP chứa lỗ hổng nghiêm trọng
Theo khẳng định của một nghiên cứu mới nhất, 95% các doanh nghiệp cài đặt và sử dụng hệ thống SAP đều chứa lỗ hổng nghiêm trọng, cho phép tin tặc chiếm quyền điều khiển dữ liệu kinh doanh của công ty. Theo một đánh giá mới đây của Onapsis – nhà cung cấp các giải pháp về SAP (System, ...
Bộ công cụ giải mã ransomware và loại bỏ mã độc miễn phí
Các nhà nghiên cứu bảo mật vừa tạo ra một bộ công cụ giải mã ransomware giúp người dùng bị mã hóa file đối mặt với các mối đe dọa, mà không phải trả bất kì đồng nào cho tin tặc. Ransomware ngày càng trở nên phổ biến, là kĩ thuật mới của tội phạm mạng nhằm chiếm đoạt tiền từ người dùng. Đơn ...
Cách thức tấn công mới: Dấu macro độc hại vào tài liệu MHTML
Những tệp tin tài liệu có vẻ vô hại nhưng ẩn dấu macro độc hại thường được sử dụng rộng rãi bởi tội phạm công nghệ cao nhằm phát tán malware. Các nhân tố độc hại luôn tìm cách cải thiện phương pháp lẩn trốn của chúng nhằm né tránh bị phát hiện. Nhà nghiên cứu bảo mật Bart Blaze vừa tìm thấy ...
Apple iOS 9 mang đến nhiều tính năng bảo mật mới, hỗ trợ những dòng iPhone cũ
Tại sự kiện WWDC diễn ra vào 8-12 tháng 6 tại San Francisco, Apple đã thông báo sẽ ra tính năng bảo mật mới nhất dành cho Mac OS và iOS. iOS 9 sẽ hỗ trợ những dòng iPhone cũ như iPhone 4s và có lẽ đây là lần đầu tiên người dùng sẽ được trải nghiệm tính năng mới trên thiết bị cũ của họ nhà Táo. ...
Phần mềm cheat Minecraft giả mạo trên Google Play chứa Scareware
Một loại scareware ẩn dấu trong ứng dụng cheat Minecraft giả mạo trên Google Play với hàng trăm nghìn đến hàng triệu lượt tải về, theo báo cáo của ESET. Scareware đánh lừa bạn rằng, nó là một ứng dụng hợp pháp và yêu cầu bạn bỏ tiền mua một cái gì đó vô dụng. Ngụy trang phổ biến nhất của ...
Ebay vá lỗ hổng Reflected File Download
Nhiều năm qua, Ebay là một trong những mục tiêu lớn của những kẻ lừa đảo và tin tặc. Tội phạm mạng đang thay đổi chiến thuật và cải thiện nhiều phương thức tấn công khác nhau để đánh vào lòng tin người dùng. eBay tồn tại lỗ hổng Reflected File Download cho phép tin tặc lừa nạn nhân tin rằng ...
Lỗ hổng trên facebook cho phép xem danh sách bạn bè của bất cứ ai
Trang mạng xã hội Facebook từ lâu luôn có một chế độ để những người khác có thể xem thông tin cá nhân của ai đó. Tuy nhiên, người dùng có thể cài đặt thông tin ngày sinh ở chế độ “Chỉ mình tôi”, khi ấy, ngoài chủ tài khoản thì không một ai có thể thấy được thông tin đó trên dòng ...
Bản tin an ninh mạng tuần 19: Cảnh báo trang web lừa đảo
Theo thông tin từ đội phản ứng nhanh của VNIST, trong tuần vừa qua có 71 websites của Việt Nam bị tin tặc tấn công và chiếm quyền kiểm soát. Trong đó có 4 website của các cơ quan giáo dục và không có website nào của cơ quan chính phủ Việt Nam. Tuần vừa qua SecurityDaily.NET đã đăng tải bài viết ...
Hacker sử dụng phương pháp CSRF để tấn công SOHO router
Trong thứ hai tuần này, chuyên gia người Pháp Kafeien đã công bố nghiên cứu của mình về một kiểu tấn công lần đầu xuất hiện. Theo đó, trong suốt một tháng qua, những kẻ tấn công đã sử dụng Exploit Kit để tấn công, thay đổi cài đặt DNS của các thiết bị router hộ gia đình và văn phòng, từ đó ...
Worm Linux mới trong các bộ định tuyến thực hiện hành vi độc hại trên mạng xã hội
Các nhà nghiên cứu ESET vừa mới làm sáng tỏ một mẫu worm Linux mới có tên Moose, phát tán thông qua bộ định tuyến có tài khoản truy cập mặc định hoặc yếu. Moose ảnh hưởng trên các thiết bị nhúng Linux sử dụng kiến trúc MIPS và ARM. Theo ESET, Moose có thể nghe lén đường truyền đến và đi từ ...
Adobe tung ra bản cập nhật lớn dành cho Flash, Reader và Acrobat
Adobe vừa tung ra một bản cập nhật lớn dành cho Flash Player, Reader và Acrobat, vá 34 lỗ hổng. Adobe cho biết chưa lỗ hổng nào trong 3 phần mềm bị khai thác trong thực tế. Bản cập nhật Flash dành cho Windows, Mac OS X và Linux vá lỗ hổng cho phép tin tặc chiếm quyền điều khiển máy tính từ ...
Cảnh báo lừa đảo trang web mokhoa.cf
Gần đây tôi có gặp nhiều bài đăng xuất hiện trên Facebook giới thiệu một trang web giúp mở khóa tài khoản CF (Đột Kích) bị khóa với mức giá từ 50.000-100.000 . Là một người làm về An toàn thông tin tôi liền nảy sinh sự nghi ngờ khi thấy phần bảng giá đăng ký tài khoản (để sử dụng phần mềm) và ...
Làm thế nào hacker có thể đánh cắp hình ảnh khỏa thân của hàng trăm phụ nữ?
Bộ tư pháp Hoa Kỳ đã truy tố và bắt 2 người đàn ông vào ngày 8 tháng 5 với tội danh “xâm nhập dịch vụ máy tính của Photobucket”. Brandon Bourret 39 tuổi và Athanasios Andrianakis 26 tuổi đã phát triển một phần mềm có tên “Photofucket” hack những hình ảnh từ album riêng ...
Mẹo chia sẻ dữ liệu nhanh chóng và an toàn
Để liên lạc và chia sẻ thông tin nhạy cảm một cách an toàn, không bị giám sát, người ta thường phải mã hóa thông tin. Nhưng việc mã hóa thông tin thường rất phức tạp. Vì thế, có một cách đơn giản hơn mà người dùng không cần phải cài đặt phần mềm hay truy cập vào bất kỳ trang web nào. Một ...
Microsoft tung ra bản cập nhật định kì Patch Tuesday tháng 5
Hơn một tuần sau khi Microsoft thông báo rằng sẽ thay đổi cách thức cung cấp các bản vá và cập nhật bảo mật với Windows 10, hôm nay công ty vẫn tung ra Patch Tuesday định kì tháng 5 của mình với 13 bản vá bảo mật (Microsoft gọi là bulletin) dành cho Internet Explorer, Microsoft Font Driver và ...
