Mỹ và Liên minh châu Âu kết hợp vô hiệu hóa Botnet Beebone
Các cơ quan thực thi pháp luật của Mỹ, Anh và Liên minh châu Âu vừa kết hợp với nhau để tiến hành đánh sập một mạng lưới botnet nguy hiểm, thu giữ các máy chủ ra lệnh và kiểm soát. Loại botnet này có tên là Beebone, còn được gọi là AAEH, lây nhiễm trên 12 nghìn máy tính toàn thế giới, cho phép ...
Lỗ hổng 18 tuổi ảnh hưởng tới mọi phiên bản Windows
Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng an ninh nghiêm trọng trong tất cả các phiên bản hỗ trợ của Windows, có thể cho phép tin tặc đánh cắp dữ liệu mật từ máy tính, hệ thống máy chủ của người dùng mà chạy bất kỳ hệ điều hành nào, ngay cả Windows 10. Lỗ hổng này được phát hiện lần đầu ...
Mã độc trên máy POS liên tục hoạt động
Các nhà nghiên cứu bảo mật cảnh báo về một mã độc POS mới mang tên Poisedon, có khả năng ăn cắp số thẻ tín dụng ngay lập tức sau khi thẻ thanh toán quẹt vào thiết bị đầu cuối POS. Nguyên nhân khiến mã độc tại các máy POS phát tán trong thời gian dài không chấm dứt là do chính các nhà bán lẻ sử ...
Kaspersky cung cấp công cụ giải mã file bị mã hóa bởi CoinVault Ransomware
Nhóm nghiên cứu bảo mật phần mềm tại phòng thí nghiệm Kaspersky hợp tác với cảnh sát Hà Lan vừa ra mắt một công cụ giúp giải mã file bị khóa bởi CoinVault Ransomware. Công cụ được phát triển bởi Kaspersky sau khi Đội phòng chống tội phạm công nghệ cao của cảnh sát Hà Lan cung cấp thông tin từ ...
Cách vô hiệu hóa CoinVault ransomware
Kaspersky Lab vừa phát hành một công cụ miễn phí nhằm giải mã và vô hiệu hóa phần mềm độc hại CoinVault, với sự trợ giúp của Cơ quan Phòng chống Tội phạm công nghệ cao Quốc gia (NHTCU) của Cảnh sát Hà Lan. Trong bài viết này, chúng tôi sẽ cung cấp cho người dùng cách giải mã các tập tin mà ...
Hacker Trung Quốc tấn công hệ thống mạng siêu an toàn tại Đông Nam Á
Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet. Hệ thống Air-Gapped là gì? Hệ thống Air-Gapped được biết đến là hệ thống an ...
Hàng nghìn tài khoản Uber bị tấn công và rao bán với giá 1 đôla
1 đôla Mỹ có thể chỉ là một khoản tiền rất nhỏ nhưng nó lại đủ để mua một tài khoản Uber đã bị đánh cắp và đi taxi miễn phí. AlphaBay – một trang web chợ đen được thành lập từ năm 2014 đang rao bán hàng nghìn tài khoản Uber với đầy đủ tên người dùng và mật khẩu chỉ với giá 1 đôla Mỹ. Những ...
Google phát hành Chrome 42 với hàng loạt bản vá bảo mật
Google vừa mới tung ra Chrome 42, một bản nâng cấp bảo mật bao gồm bản vá dành cho 45 lỗ hổng. Phiên bản mới nhất của Chrome chứa bản vá một lượng lớn lỗ hổng mức độ cao. Trong đó chứa một cross-origin bypass trong trình phân tích HTML. Lỗ hổng được tìm thấy bởi một nhà nghiên cứu bảo mật ...
Người dùng đang bị chính các ứng dụng điện thoại theo dõi
Một nghiên cứu mới đây của các nhà nghiên cứu bảo mật đến từ Carnegie Mellon cho thấy, một số ứng dụng điện thoại thông minh thu thập dữ liệu vị trí của người dùng 5398 lần chỉ trong vòng 14 ngày. Các nhà nghiên cứu đã tiến hành theo dõi 23 người dùng điện thoại thông minh Android trong 3 ...
Oracle cập nhật bản vá bảo mật nghiêm trọng dành cho MySQL, Java SE
Oracle vừa tung ra một bản cập nhật lớn với 98 bản vá lỗ hổng, trong đó có 17 lỗ hổng trong Oracle Fusion Middleware và 26 lỗ hổng trong Oracle MySQL. Bản vá được ra mắt vào thứ ba cùng ngày với bản vá hàng tháng của Microsoft và Adobe. MySQL là phần mềm được vá nhiều nhất trong bản cập ...
Google loại bỏ 200 quảng cáo rao vặt trên Chrome Extensions
Để giảm tình trạng những quảng cáo rao vặt xuất hiện tràn lan, Google đã bắt đầu loại bỏ các phần mềm quảng cáo Ad-injection trên trình duyệt Chrome. Đã có hơn 200 quảng cáo mở rộng từng tiếp xúc với hàng triệu người sử dụng với các phần mềm độc hại và các hoạt động gian lận bị loại bỏ. ...
Ứng dụng giọng nói trong mở khóa điện thoại thông minh
Hiện nay, các cách mở khóa thiết bị đã dần trở nên an toàn hơn, từ việc nhập mã PIN để mở khóa Pattern tới việc mở khóa sinh trắc bao gồm dấu vân tay và nhận dạng khuôn mặt. Để tăng tính bảo mật hơn nữa, trong thời gian tới, Google sẽ cung cấp khả năng mở khóa bằng giọng nói, tích hợp trong ...
Google vá lỗ hổng trên YouTube cho phép tin tặc xóa bất kì video nào
Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker. Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability ...
5 công ty hosting lớn bị nhóm tin tặc SEA tấn công
Một lần nữa, Syrian Electronic Army (SEA) lại thu hút sự chú ý của giới truyền thông bằng việc làm bẽ mặt một số hãng cho thuê máy chủ phổ biến của Endurance Interational Group INC – một trong những công ty cho thuê máy chủ hàng đầu thế giới. Công ty này hiện nay đang quản lý trên 60 hãng cho ...
Bản tin an ninh mạng tuần 14
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Đáng chú ý là lỗ hổng nguy hiểm trong PHP, lỗ hổng này cho phép kẻ tấn công có thể upload các tệp tin PHP lên máy chủ. 1. Cảnh báo Cảnh báo lỗ hổng rất nguy hiểm ...
Google ra mắt công cụ đa nền tảng kiểm thử ứng dụng Android
Google ra mắt công cụ Arc Welder dành cho nhà phát triển test ứng dụng Android trên Windows, Mac, Linux và Chrome OS. Công cụ này giúp chuyển đổi ứng dụng di động thành phiên bản có thể chạy trên máy tính. Đơn giản là nhà các phát triển có thể tải công cụ và làm cho ứng dụng Android chạy ...
MongoDB vá lỗ hổng từ chối dịch vụ
MongoDB, một cơ sở dữ liệu NoSQL phổ biến được sử dụng trong dữ liệu lớn (big data) và phân tích môi trường vừa được vá một lỗ hổng từ chối dịch vụ nghiêm trọng có thể khai thác từ xa. Các công ty sử dụng bản cài đặt mặc định của MongoDB không yêu cầu xác thực khi truy cập vào cơ sở dữ liệu ...
Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress
Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, backdoor… Plugin WP Super Cache được cài đặt trên hơn một triệu lần dựa theo thông số của ...
Cảnh báo lỗ hổng rất nguy hiểm trên các website PHP
Một lỗ hổng rất nguy hiểm vừa được công bố trong các phiên bản PHP trước 5.4.39, 5.5.x trước 5.5.23, và 5.6.x trước 5.6.7 – tức là ngoài các bản PHP mới nhất trên PHP.net. Lỗ hổng nằm trong hàm move_uploaded_file được sử dụng trong việc xử lý các form upload của PHP. Lỗi này có thể cho phép ...
Cảnh báo tệp tin .SWF lây nhiễm mã độc trên các trang web WordPress và Joomla
Các nhà nghiên cứu mới đây đã tìm ra một tệp tin Adobe Flash .SWF được sử dụng để cài đặt các iFrame độc hại vào các trang web tồn tại trong hàng trăm trang WordPress và Joomla. Chiến dịch này bắt đầu từ tháng 11 năm ngoái. Theo nhà nghiên cứu Gramantik, sự lây nhiễm được tạo ra bởi 3 tệp ...
