Hơn 12 triệu bộ định tuyến gia đình và doanh nghiệp gặp nguy hiểm
Hơn 12 triệu thiết bị định tuyến tại nhà và doanh nghiệp trên thế giới chứa lỗ hổng nghiêm trọng do lỗi phần mềm, có thể bị hacker khai thác từ xa, theo dõi lưu lượng truy cập của người sử dụng và kiểm soát hành chính trên các thiết bị. Lỗ hổng thực sự nghiêm trọng nằm trong máy chủ web ...
Dấu hiệu chung của lây nhiễm phần mềm độc hại
Có một số dấu hiệu hoặc triệu chứng chỉ ra rằng máy tính của bạn có thể đã bị lây nhiễm. Nếu bạn bắt đầu để ý những điều kỳ lạ xảy ra trên máy tính của bạn hãy kiểm tra lại máy tính. Dưới đây là một số hiện tượng mà bạn có thể gặp Tin nhắn, hình ảnh, hoặc các tín hiệu âm thanh bất thường; ...
Các nguồn gây ra các mối đe dọa cho máy tính của bạn
Trong bài này chúng tôi sẽ đề xuất các nguồn gốc phổ biến nhất để lây lan và cách thức mà các mối đe dọa cho máy tính của bạn xâm nhập và gây nguy hiểm. Internet Các trang web toàn cầu là nguồn chính phát tán phần mềm độc hại. Phần mềm độc hại có thể xâm nhập vào máy tính của bạn do những ...
Boeing, BlackBerry hợp tác sản xuất điện thoại thông minh “tự hủy”
Điều này có vẻ giống như những gì khán giả được chứng kiến trong một tập phim cũ như Mission Impossible hoặc Inspector Gadget-một điện thoại siêu an toàn có khả năng tự hủy. Nhưng một chiếc điện thoại như vậy có thể sắp tồn tại trong thực tế, với sự nỗ lực của Boeing và BlackBerry. Theo Reuters ...
Bộ định tuyến ASUS bị ảnh hưởng bởi lỗ hổng Command Execution
Rất nhiều bộ định tuyến không dây ASUS bị ảnh hưởng bởi một lỗ hổng có thể bị khai thác bởi tin tặc với quyền truy cập đến mạng nội bộ (LAN) nhằm thực thi các lệnh tùy ý. Lỗ hông được phát hiện bởi Joshua Drake, quản lí thực nghiệm của Accuvant Labs. Lỗ hổng được định danh CVE-2014-9583. ...
Hàng tỷ người dùng bị nghe lén điện thoại mỗi năm
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật lớn mà có thể cho phép tin tặc và tội phạm mạng nghe lén các cuộc gọi và đọc tin nhắn của người dùng di động trên một quy mô rộng lớn. Đây sẽ không phải là vấn đề lớn nếu các nhà mạng di động sử dụng mã hóa mới nhất và tiên tiến nhất ...
Biến thể mới của Trojan Banking Vawtrak phát tán bởi Chanitor Downloader
Một biến thể mới của Trojan ngân hàng Vawtrak đã được các nhà nghiên cứu bảo mật phát hiện, họ quan sát thấy phần mềm độc hại downloader Chanitor phát tán nó. Vawtrak cũng được gọi bằng cái tên Neverquest và Snifula và tần suất sử dụng trojan này đã tăng lên thường xuyên trong vài tháng qua. ...
Malware Ursnif đánh cắp dữ liệu lây lan tại Mỹ và Anh
Các nhà nghiên cứu tại Trend Micro đã quan sát một loạt sự lây nhiễm của malware Ursnif. Các quốc giả bị ảnh hưởng nhiều nhất là Mỹ và Anh. Ursnif là một mã độc được sử dụng bởi tội phạm mạng nhằm đánh cắp mật khẩu và những thông tin nhạy cảm khác thông qua việc lây lan trên các thiết bị. ...
Google chính thức phát hành mã hóa End-To-End cho Email
Tháng sáu vừa rồi, Google đã công bố một chiến dịch mở rộng alpha Google Chrome được gọi là End-to-End giúp việc gửi và nhận email một cách an toàn. Đến nay, công ty đã thực hiện mã nguồn cho phần mở rộng nguồn mở End-to-End Chrome qua GitHub. Google đang phát triển một công cụ dễ sử dụng cho ...
Phát hiện backdoor cài đặt sẵn trong điện thoại thông minh Trung Quốc
Các nhà sản xuất điện thoại thông minh Trung Quốc đã rất nhiều lần bị chỉ trích vì nghi vấn cài đặt backdoor trong những sản phẩm của mình. Các nhãn hiệu phổ biến có liên quan tới nghi vấn này bao gồm Xiaomi và Star N9500. Mới đây nhất, nhà sản xuất điện thoại lớn thứ ba Trung Quốc và lớn thứ ...
83 triệu khách hàngJPMorgan Chase bị ảnh hưởng do thiếu xác thực 2 yếu tố
Các cuộc tấn công mạng nhắm vào ngân hàng JPMorgan Chase mùa hè này, gây ảnh hưởng đến 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ có thể bởi do thực hai yếu tố (2FA) đã không được kích hoạt trên một trong những máy chủ trong mạng, cuộc điều tra vừa hé lộ chi tiết mới nhất này. JPMorgan ...
Lỗ hổng leo thang đặc quyền trên Linux #CVE-2014-9322
Andy Lutomirski, một nhà nghiên cứu bảo mật và đồng sáng lập AMA Capital Management đã phát hiện ra một lỗ hổng nghiêm trọng trong Linux kernel có thể bị khai thác leo thang đặc quyền bởi tin tặc. Lỗ hổng CVE-2014-9322 có liên quan đến một lỗ hổng khác là CVE-2014-9090, một lỗ hổng Linux ...
Dễ dàng hack tài khoản Facebook với lỗ hổng SOP
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong trình duyệt web mặc định của các phiên bản hệ điều hành Android thấp hơn 4.4, cho phép kẻ tấn công xâm nhập hệ thống Same Origin Policy (SOP) của các thiết bị và hack tài khoản Facebook với lỗ hổng SOP. Lỗ hổng SOP (CVE-2014-6041) ...
Trao đổi dữ liệu giữa điện thoại với các thiết bị thông minh liệu có an toàn?
Chúng ta đang sống trong thời đại công nghệ với sự hỗ trợ của nhiều thiết bị thông minh đồng bộ hóa với chiếc smartphone, giúp chúng ta sử dụng và quản lý tối ưu các ứng dụng một cách đơn giản, dễ dàng. Nhưng các thiết bị thông minh đó hoạt động liên kết với điện thoại có khả năng giúp tin tặc ...
Biến thể Zeus nhắm mục tiêu hơn 150 ngân hàng trên thế giới
Một chủng mới của Trojan ngân hàng Zeus đã được phát hiện, với một tập tin cấu hình nhắm đến hơn 150 ngân hàng và 20 hệ thống thanh toán chủ yếu ở các quốc gia ở châu Âu. Phần mềm độc hại, được đặt tên là Chthonic, dựa trên một phương pháp mới để tải các module của nó và đang phổ biến ở Anh và ...
Trung Quốc chặn truy cập Gmail
Người khổng lồ Châu Á, Trung Quốc đã bắt đầu chặn truy cập Gmail theo cấp độ IP, kết quả phân tích của công ty Dyn Research. Chặn dịch vụ của Google không phải là điều mới lạ với kiểm duyệt nghiêm ngặt trên YouTube hay Google Search, nhưng việc chặn hoàn toàn Gmail lại là lần đầu tiên. Mặc dù ...
Các tham luận tại Tetcon 2015
Chỉ còn vài ngày nữa là đến hội thảo Tetcon2015, dưới đây là một số tham luận sẽ được trình bày tại hội thảo Tetcon 2015. 1. The #bugbounty comic (Hoàng Quốc Thịnh) #BugBounty Là chương trình trao thưởng cho những nhà nghiên cứu bảo mật, các hacker cho những phát hiện bảo mật trên các ...
Thiết bị USBDriveby có thể cài đặt Backdoor trong vài giây
Samy Kamkar có một tài năng đặc biệt biến những thứ tưởng chừng vô hại trở thành một công cụ tấn công vô cùng đáng sợ. Đầu tiên là một máy bay không người lái rẻ tiền từ nghiên cứu Skyjack và giờ là một USB trị giá 20$ có thể tải mã cài đặt một backdoor trên máy tính chỉ trong vài giây, quyền ...
Lần đầu tiên Apple tự động cập nhật bản vá cho Mac
Lần đầu tiên trong lịch sử, Apple đã đưa ra một bản cập nhật bảo mật tự động cho các máy tính Macintosh OS X để giải quyết các vấn đề an ninh quan trọng mà không cần chờ đợi sự đồng ý của người dùng. Mặc dù trong nhiều năm qua, Apple có khả năng tự động cập nhật phiên bản mới cho máy tính ...
Lỗ hổng trong trình xem PDF khiến người dùng WikiLeaks và các trang web gặp nguy hiểm
Một thành phần mã nguồn mở được sử dụng để hiển thị các tập tin PDF trên WikiLeaks.org và các trang web khác có chứa lỗ hổng có thể bị khai thác để khởi động cross-site scripting (XSS) và tấn công giả mạo nội dung nhắm vào khách truy cập trang. Thành phần dễ bị xâm nhập được gọi là FlexPaper và ...
