Google cung cấp chi tiết phân tích lưu lượng tấn công GitHub
Cuộc tấn công DDoS lớn vào GitHub xảy ra tháng trước là kết quả của quá trình tấn công có tổ chức của tin tặc. Các nhà nghiên cứu tại Google đã phân tích lưu lượng tấn công trong vài tuần và nhận ra rằng tin tặc sử dụng cả Javascript replacement và HTML injection. Giai đoạn đầu của cuộc tấn ...
Paypal phát triển công nghệ truy cập thông qua cơ thể người
Có một thực tế là hầu hết người dùng Internet chỉ sử dụng một hoặc hai mật khẩu đơn giản, dễ nhớ cho nhiều tài khoản trực tuyến khác nhau. Đây là lý do mà tin tặc có thể dễ dàng tấn công, truy cập và đánh cắp dữ liệu của người dùng. Theo ông Jonathan Leblanc, người đứng đầu chịu trách nhiệm ...
Tin tặc có thể đánh cắp dấu vân tay trên Samsung Galaxy S5
Tại hội nghị bảo mật RSA 2015, các nhà nghiên cứu bảo mật khẳng định rằng, malware có thể đánh cắp dấu vân tay đã được sử dụng để mở khóa điện thoại Samsung Galaxy S5. Bạn có thể thay đổi mật khẩu, thay đổi mã PIN, nhưng không thể thay đổi vân tay của mình. Lỗ hổng này cũng có thể tồn tại ...
Lỗ hổng “No iOS Zone” cho phép hacker làm treo bất kì iPhone hoặc iPad với sóng Wi-Fi
Các nhà nghiên cứu bảo mật tại công ty Skycure vừa phát hiện ra một lỗ hổng iOS mới có tên “No iOS Zone” cho phép hacker làm treo bất kỳ iPhone/iPad hoặc iPod Touch bằng sóng Wi-Fi. Lỗ hổng được các nhà nghiên cứu đưa ra trong hội nghị bảo mật RSA tại San Francisco hôm nay. Nó ...
3 Ứng dụng hàng đầu ngăn chặn điện thoại của bạn khỏi bị nghe lén
Với những chương trình giám sát bí mật của chính phủ và tin tặc, điện thoại thông minh luôn là thiết bị dễ dàng nhắm tới. Android là hệ điều hành yêu thích cho mục đích gián điệp sử dụng bên cạnh đó iOS tưởng chừng bảo mật cũng rất dễ bị tấn công. Người dùng không cần quá lo lắng trong cuộc ...
Cách chặn game trên facebook đăng bài lên tường nhà bạn
Rất nhiều người dùng Facebook mệt mỏi vì những trò chơi yêu cầu đăng tải chia sẻ gì đó lên tường nhà bạn. Bạn đơn giản chỉ muốn biết Cách chặn game trên facebook? Hãy thực hiện theo cách sau đây. Mạng xã hội Facebook cung cấp một lựa chọn “Luôn phát ẩn danh” không cho phép các ...
Apple vẫn giữ chứng chỉ bảo mật CNNIC do Trung Quốc cấp phát
Sau khi phát hiện cơ quan Trung Quốc cho phép chứng chỉ số (CA) thực hiện hành vi đáng ngờ vực vào một số tên miền Google, cả Google, Mozilla đã đồng loạt từ chối nhận dạng CA do cơ quan quản lý Internet Trung Quốc CNNIC cấp phát. Tuy nhiên Apple vẫn giữ chứng chỉ này là đáng tin cậy trong kho ...
Tấn công thiết bị iOS với mạng wifi
Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng zero-day trong iOS 8, có khả năng tấn công iPhone, iPad và iPod nhiều lần khi các thiết bị này kết nối với một điểm truy cập không dây độc hại. Nói một cách dễ hình dung nhất, nó giống như cuộc tấn công từ chối dịch vụ DoS trên các ...
Những nỗ lực mới của Google trong phát triển dịch vụ Internet
Trong hai tuần trở lại đây, Google liên tục đưa ra những phương án, giải pháp phát triển dịch vụ nhằm đưa lại những trải nghiệm tốt nhất cho người dùng. Tăng tốc độ lướt Internet với giao thức QUIC mới Với nỗ lực làm World Wide Web trở nên nhanh hơn với người dùng Internet, Google vừa ...
Lỗ hổng mới khi tải tab Chrome trên Mac OS X
Một cuộc tấn công gần đây vào trình duyệt Chrome có thể gây tác động tới phiên bản Chrome 41 trở lên dành cho Mac OS X, Windows và Chrome OS. Lỗi này có tên là AwSnap và được mô tả trên Github. Vài tuần trở lại đây, nhiều người dùng thường xuyên gặp chuỗi 13 lỗi ngay lập tức khiến các tab ...
Trung Quốc sử dụng “Pháo thần công” để kiểm duyệt Internet
Trung Quốc có những thứ ngoài sức tưởng tượng của chúng ta. Quốc gia này có một vũ khí chưa từng biết đến được chính phủ sử dụng để thực hiện các vụ tấn công không gian mạng – “The Great Cannon” Trung Quốc nổi tiếng với Vạn Lí Trường Thành và Phòng Hỏa Trường Thành ( Great Firewall ...
Những điều cần biết về dịch vụ di động ảo Project Fi của Google
Gã khổng lồ Google giờ đã trở thành một nhà cung cấp dịch vụ mạng di động ảo (MVNO) với dịch vụ Project Fi của mình, cạnh tranh trực tiếp với nhà mạng AT&T hay Verizon. 1. Dịch vụ MVNO của Google được đặt tên là “Project Fi”: dịch vụ mới này được Google trông đợi sẽ thu về ...
Sạc pin cho Smartphone chỉ với 1 phút
Smartphone hiện nay trở thành một vật bất ly thân đối với nhiều người. Thế nhưng, vấn đề mà ai cũng quan tâm đó là tuổi thọ pin của chiếc điện thoại cũng như thời gian để sạc đầy pin thường lên đến hàng giờ. Đáp ứng nhu cầu đó của người sử dụng, hiện trên thị trường xuất hiện loại pin có khả ...
Chiến lược an ninh mạng của Mỹ có cả khả năng trả đũa
Bộ trưởng Quốc phòng Mỹ Ash Carter hôm nay 24/4 sẽ công bố một chiến lược an ninh mạng vốn nhấn mạnh khả năng của quân đội trả đũa bằng vũ khí mạng, theo hãng tin Reuters. Đây là năng lực mà Bộ trưởng Quốc phòng Mỹ Ash Carter hy vọng sẽ giúp ngăn chặn những vụ tấn công trong tương lai. Theo ...
Lỗ hổng SMB mới ảnh hưởng trên tất cả các phiên bản Windows
Các nhà nghiên cứu từ công ty bảo mật Cylance vừa tiết lộ một lỗ hổng bảo mật ảnh hưởng trên tất cả các phiên bản của Windows bao gồm cả Windows 10 sắp ra mắt cũng như những sản phẩm từ công ty lớn như Adobe, Apple, Oracle và Symantec. Tin tặc có thể khai thác lỗ hổng “Re-Direct to ...
Twitter bất ngờ đóng hơn 10000 tài khoản ISIS
Twitter đã thực hiện những hành động thích hợp đối với các tài khoản của ISIS và thành viên ủng hộ chúng bằng cách đóng 10000 tài khoản trong một chiến dịch của mình. Vào thứ năm vừa qua, đại diện Twitter đã xác nhận thông tin rằng bộ phận quản lí vi phạm của công ty đã đóng 10,000 tài ...
Gián điệp Chính phủ nhắm mục tiêu vào dịch vụ thư điện tử
Trang dịch vụ email đen nổi tiếng SIGIANT vừa đưa ra cảnh báo người dùng rằng các dịch vụ thư điện tử đang trở thành mục tiêu của cơ quan thực thi pháp luật. Trước đó khoảng 1 tuần, trang này đã bị tấn công dịch vụ bởi gần 70 bad Tor exit nodes. SIGIANT sử dụng mạng ẩn danh Tor để gửi email ...
Apple vá lỗ hổng truy cập vào Cookie trong Safari ảnh hưởng đến hàng triệu tỉ thiết bị
Trong bản vá gần đây nhất vào tuần trước, Apple đã sửa chữa lỗ hổng cookie tồn tại trên tất cả các phiên bản Safari chạy trên iOS, OS X và Windows. Theo các nhà nghiên cứu, gần một tỉ các thiết bị có nguy cơ bị ảnh hưởng. Vấn đề nằm trong Webkit là một lỗ hổng cross-domain, tin tặc thiết ...
Apple iOS 8.3 chứa một danh sách dài các bản vá bảo mật
Apple vừa tung ra phiên bản iOS 8.3, một bản nâng cấp bảo mật lớn dành cho iPhone và iPad bao gồm hơn 30 bản vá lỗ hổng. Phiên bản mới này của iOS sửa một vài lỗ hổng trong kernel hệ điều hành, một ít code-execution bug và một danh sách dài các lỗ hổng WebKit. Apple cũng vá một bug có thể ...
Bản tin an ninh mạng tuần 15
1. Cảnh báo Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, ...
