Yahoo sẽ công bố những lỗ hổng bảo mật mới phát hiện sau ba tháng
Yahoo cho biết sẽ công khai tiết lộ bất cứ lỗ hổng mới nào được đội ngũ bảo mật của họ phát hiện trong vòng 3 tháng. Theo Chris Rohlf quản lí cao cấp pentest của Yahoo cho biết Yahoo tin rằng khoảng thời gian 3 tháng sẽ giúp đảm bảo các lỗ hổng được vá. “Là một phần trong nỗ lực giữ ...
Top lừa đảo trên Facebook trong năm 2014
Trong vô số các vụ lừa đảo trên Facebook, một số vụ nổi bật không chỉ bởi số lượng người dùng mắc bẫy mà còn vì kẻ lừa đảo có xu hướng dùng đến phương thức lừa đảo này một cách thường xuyên hơn. Trong một số trường hợp, các vụ lừa đảo đã kết thúc với phần mềm độc hại có thể nhân danh chủ sở hữu ...
13.000 tài khoản Amazon, Walmart và Brazzers rò rỉ mật khẩu
Vụ việc có liên quan tới nhóm tin tặc Anonymous bị cáo buộc gây rò rỉ hơn 13.000 địa chỉ ID và rò rỉ mật khẩu của người dùng một số các trang web phổ biến thế giới, trong đó có Amazon, Xbox Live và Playstation Network. Các thông tin bị đánh cắp này đều nằm trong một tài liệu văn bản lớn và ...
Đề phòng tấn công từ xa trên hệ thống Git clients
Các nhà phát triển hiện đang khuyến khích người dùng các phần mềm hay công cụ chạy mã nguồn mở Git, như GitHub, trên Mac OS X và Windows cài đặt một bản cập nhật bảo mật để vá một lỗ hổng lớn trong hệ thống Git clients. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển máy tính của người sử ...
Trang web của ISC chứa malware sau khi bị tấn công
Trang web chính thức của Internet Systems Consortium đã bị xâm nhập sau Giáng Sinh và cài đặt để phát tán malware với những người truy cập, các nhà nghiên cứu tại Cyphort báo cáo. ISC.org đã dừng hoạt động sau khi tổ chức này nhận ra bị tấn công và trang web đang trong trạng thái bảo trì. ...
Phát hiện hơn 30 lỗ hổng trong tài khoản Google App Engine
Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng nghiêm trọng trong môi trường Java của Google App Engine (GAE), cho phép kẻ tấn công vượt qua lớp phòng thủ bảo mật sandbox. Google App Engine là một nền tảng điện toán đám mây PaaS (Platform as a Service) của Google, nhằm phát triển các ...
Phát hiện lỗ hổng tràn bộ đệm trên FreeBSD
Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD, hệ điều hành kiểu Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng. Lỗ hổng tràn bộ đệm (CVE-2014-8611) ảnh hưởng đến hàm “__sflush()” trong thư viện ...
The Pirate Bay ngừng hoạt động, cảnh sát Thụy Điển đột kích phòng server
Trang web Torrent nổi tiếng The Pirate Bay đã không còn hoạt động từ hôm thứ Ba sau khi cảnh sát Thụy Điển đột kích vào phòng server tại Stockholm và thu giữ một số máy móc cùng các thiết bị khác. Trang web không hoạt động trên toàn thế giới trong nhiều giờ liền. Nhưng sau đó, trang web đã ...
Hàng triệu người mua sắm trên AliExpress tiếp tục gặp phải rủi ro lớn
Alibaba Group đã vá một lỗ hổng bảo mật lớn cho một trong những cổng thông tin thương mại điện tử của mình. Lỗ hổng trên đã tiếp xúc với thông tin tài khoản chi tiết của hàng chục triệu người bán lẻ và người mua sắm để cung cấp cho bọn tội phạm mạng. Công ty bảo mật ứng dụng AppSec Labs của ...
Lỗ hổng nghiêm trọng ảnh hưởng các hệ thống DNS
Recursive Domain Name System (DNS) tồn tại lỗ hổng có thể bị tấn công khiến hệ thống crash, theo báo cáo của CERT Coordination Center tại Carnegie Mellon University (CERT/CC). Phân giải DNS xử lí truy vấn DNS với sự trợ giúp của máy chủ có thẩm quyền. Nếu máy chủ này không thể xử lí yêu ...
Các cuộc tấn công APT ngày càng tồi tệ trong năm 2015
Hoạt động của các cuộc tấn công APT đã đạt đến một tầm cao mới trong năm nay, các nhà nghiên cứu bảo mật dự đoán rằng trong năm 2015 các cuộc tấn công sẽ tăng thêm cả về tần số, cũng như sự thu hút một số lượng lớn tội phạm tham gia. Giám đốc nghiên cứu toàn cầu và Analysis Team (GReAT) tại ...
Hackers đăng thông tin email của các chính phủ trả đũa vụ bắt giữ các máy chủ Pirate Bay
Tên người dùng và mật khẩu (plain text), được cho là các tài khoản email của nhân viên làm việc cho một số chính phủ, bao gồm Thụy Điển, đã bị tin tặc công bố trực tuyến, như là một động thái trả đũa do cơ quan chức năng thu giữ các máy chủ của The Pirate Bay torrent tracker tuần trước. Sự ...
Microsoft ra mắt bảy cập nhật quan trọng
Microsoft vừa tung ra bảy bản cập nhật bảo mật quan trọng của tháng 12 này, nhằm khắc phục những lỗ hổng trong các sản phẩm của mình. Ba trong số bảy bản cập nhật được đánh giá là rất quan trọng. Tháng trước, sau một loạt các bản vá bảo mật, công ty đã phát hành một bản vá khẩn cấp bất thường ...
Ứng dụng Cryptoy dạy mã hóa cho trẻ em
Cơ quan giám sát chính phủ Anh GCHQ – đối tác của NSA – vừa tung ra một ứng dụng Android mang tên Cryptoy dạy mã hóa cho trẻ em, nhằm khuyến khích thanh thiếu niên học hỏi mã hóa thông tin để có thể tự giải quyết các mối đe dọa an ninh mạng mới nổi . Và điều này đã gây ra nhiều tranh cãi cho ...
Mã độc khai thác lỗ hổng Shellshock nhằm tấn công các thiết bị NAS
Năm 2014 đã sắp hết nhưng những mối đe dọa nghiêm trọng như Shellshock thì vẫn chưa kết thúc. Tội phạm mạng đang tích cực khai thác lỗ hổng GNU Bash nghiêm trọng này nhằm vào các mạng lưới thiết bị lưu trữ chưa được vá và có thể khai thác được. Các nhà nghiên cứu bảo mật đã phát hiện một loại ...
Hàng trăm nghìn trang web WordPress đang bị mã độc SoakSoak xâm nhập
Tin tức về một chiến dịch chống lại WordPress đã được phát hiện khi chủ sở hữu các blog phát hiện ra trang web của mình nằm trong danh sách đen của Google. Khoảng 11.000 tên miền đã bị chặn nguyên nhân từ các cuộc tấn công malware mới nhất này và hiện tại con số đã tăng lên 100.000. Chiến dịch này ...
Tin tặc tấn công Sony tung ra nhiều dữ liệu mới “làm quà Giáng Sinh”
Rất nhiều bí mật của Sony Pictures đã bị tiết lộ trên mạng Internet vài tuần qua và tin tặc đứng sau vụ tấn công cảnh báo sẽ tung ra nhiều dữ liệu hơn nữa. Một tin thông điệp liên quan đến 5 Gigabytes dữ liệu đã được đăng tải trên Pastebin cùng với chữ kí “GOP” viết tắt của ...
Tổ chức gián điệp mạng Red October sử dụng Spear-Phishing xâm nhập điện thoại di động
Một chiến dịch tình báo mạng tinh vi được cho là sự tiếp tục của tổ chức Red October đã được xác định nhắm mục tiêu vào người dùng các thiết bị di động Android, iOS và BlackBerry thông qua các cuộc tấn công spear-phishing. Các nhà nghiên cứu từ nhà cung cấp an ninh và các giải pháp mạng Blue ...
FBI cảnh báo mã độc phá hoại có thể xóa sạch dữ liệu ổ cứng
FBI vừa đưa ra cảnh bảo với các doanh nghiệp Mỹ về một loại mã độc có thể xóa sạch dữ liệu sau cuộc tấn công gần đây của Sony xâm hại 25Gb dữ liệu nhạy cảm bao gồm 5 bộ phim chưa phát hành đã bị rò rỉ trực tuyến. Báo điện tử Reuters báo cáo rằng, một văn bản cảnh báo 5 trang bí mật đã được ...
Thông báo chính thức tổ chức hội thảo An ninh mạng Tetcon 2015
Cuối cùng hội thảo được mong chờ nhất về an ninh mạng tại Việt Nam với nhiều chuyên gia về giàu kinh nghiệm trong và ngoài người nước đã chính thức được công bố. Dưới đây là toàn bộ thông báo về hội thảo của ban tổ chức Tetcon 2015. Trong một nền kinh tế toàn cầu hóa như hiện nay thì an ...
