Trung Quốc tồn tại đơn vị quân đội chuyên trách chiến tranh mạng
Một tài liệu quân đội lần đầu tiên thừa nhận rằng chính phủ Trung Quốc đã có một đội quân sẵn sàng cho các vụ chiến tranh không gian mạng. Mặc dù có những bác bỏ và phủ nhận từ lãnh đạo và quân đội Trung Quốc, sự tồn tại của những đơn vị chiến tranh điện tử nhận lệnh từ Quân đội giải phóng ...
Lộ ảnh cá nhân từ tính năng đồng bộ ảnh của Facebook cho di động
Người dùng Facebook nếu đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android được cảnh báo về khả năng tin tặc sẽ ăn cắp hình ảnh cá nhân của họ và sử dụng với những mục đích xấu. Năm 2012, trang mạng xã hội khổng lồ đã giới thiệu tính năng ...
DDos và những nguyên tắc hành động cụ thể
Sau hai notes: DDoS và nguyên tắc chống chọi DDoS và nguyên tắc phân tích gói tin Một số bạn hỏi tôi “hành động cụ thể” ra làm sao? Đây là câu hỏi khó vì mitigate DDoS là công việc cực kỳ khó khăn. Việc này chẳng những đòi hỏi phải am hiểu giao thức mạng một cách tinh tế để ...
ATM Skimmer là gì?
Ai cũng biết phải cảnh giác giữ gìn tài sản của mình khi ở những nơi đông người, đặc biệt là coi chừng móc túi. Điều tương tự cũng áp dụng cho các tin tặc. Những hoạt động mà các tin tặc thường sẽ vận dụng nên cần được hiểu rõ và phòng tránh. Bài viết cung cấp cho người dùng cái nhìn tổng quan về ...
Hiểu về WebShell, Get root và Local attack
Hiện tại có rất nhiều website đã và đang bị hacker tấn công, hacker có thể thay đổi toàn bộ các tệp tin trên hệ thống bằng cách khai thác các lỗ hổng tồn tại trên website và tải lên các backdoor, webshell để chiếm quyền kiểm soát hoàn toàn các website này. Hôm nay tôi xin trình bày một số vấn đề ...
Lỗ hổng Directory Traversal ảnh hưởng đến 700,000 ADSL Router của các nhà cung cấp dịch vụ Internet
Hơn 700,000 bộ định tuyến ADSL mà các nhà cung cấp dịch vụ Internet cung cấp cho người dùng tồn tại lỗ hổng điều khiển từ xa ‘directory traversal’. Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Kyle Lovett khi ông phân tích một vài bộ định tuyến ADSL. Thông qua nghiên cứu ...
Đăng kí sự kiện tổng giám đốc Microsoft đến Việt Nam vào ngày 24 tháng 3 năm 2015
Chúng ta sẽ được hân hạnh đón tiếp Ông Satya Nadella, Tổng Giám Đốc Tập đoàn Microsoft để tìm hiểu sâu hơn về doanh nghiệp, đất nước Việt Nam cũng như cơ hội của các chuyên gia lập trình trong nước. Tại sự kiện vô cùng đặc biệt này, Ông Satya Nadella cùng các diễn giả sẽ chia sẻ tầm nhìn, ...
Cẩn thận trước thủ thuật ăn cắp thông tin thẻ ATM mới
Mặc dù hệ thống kiểm soát truy cập chống skimmer tại các điểm ATM đã được lắp đặt trên thị trường, nhưng gần đây, nhiều trường hợp tội phạm đã sử dụng thiết bị skimmer tại cửa ngăn ATM. Đây là chỗ khách hàng nhét thẻ tín dụng hoặc thẻ ghi nợ để truy cập vào máy ATM. Bạn có thể tham khảo ...
Apple vá lỗ hổng FREAK, iCloud trong iOS 8.2
Apple đã vá lỗ hổng FREAK SSL cùng một lỗ hổng cho phép một tin tặc từ xa khởi động lại iPhone thông qua SMS với sự ra mắt phiên bản iOS 8.2. Phiên bản mới hệ điều hành của Apple chứa rất nhiều bản vá lỗ hổng, đáng chú ý nhất là FREAK. Lỗ hổng này gây ra bởi một vài SSL client và server ...
Nhóm Die Group tấn công nhiều website của Việt Nam
Theo thông tin nhận được, vào khoảng 20h tối qua, nhiều website của Việt Nam đã bị tấn công chiếm quyền điều khiển. Giao diện của các trang web này đã bị thay đổi (defacement) với nội dung “treo cờ, phát nhạc” của hacker. Giao diện của các website sau khi bị hack bởi nhóm Die ...
Tính năng hỗ trợ giọng nói trên Smartphone không an toàn như chúng ta nghĩ?
Apple đã lên tiếng thừa nhận rằng tính năng hỗ trợ giọng nói thông minh Siri cho các thiết bị iPhone, iPad và iPod Touch của mình đang thu thập và sử dụng dữ liệu giọng nói của người dùng chuyển cho các công ty bên thứ 3. Điều này dấy lên lo ngại về vấn đề đảm bảo an toàn thông tin của người ...
Cách ẩn file/folder trong điện thoại và máy tính bảng Android để bảo vệ sự riêng tư
Một cách dễ dàng để bảo vệ file và folder trong Android đó chính là ẩn chúng đi. Hãy cùng học cách thực hiện điều này. Android là một hệ điều hành cung cấp rất nhiều tính năng tiện ích cho người dùng nên chỉ trong thời gian ngắn nó đã phổ biến hoàn toàn trong cuộc sống con người. Người ...
Sắp có tính năng Auto Unlike trên Facebook
Hiện Facebook đang phát triển một tính năng tự động bỏ theo dõi mới “Auto Unlike” đối với những trang fanpage Facebook Business. Theo trang mạng xã hội lớn nhất thế giới này, tính năng mới sẽ giúp doanh nghiệp biết được số lượng những người theo dõi trang của họ trên thực tế. ...
Cách đơn giản để kiểm tra email bị theo dõi hay không
Hiện nay, Email bị theo dõi là khả năng thường trực do nhiều công ty theo dõi nhân viên của mình thông qua email cá nhân. Các công ty này sẽ thêm 1 điểm ảnh nhỏ hoặc một bức ảnh kèm theo các địa chỉ email để thông báo thời gian, địa điểm mà người nhận mở thư. Công cụ đơn giản mà hiệu quả để ...
CloudFlare chống lại các cuộc tấn công DDoS bằng DNS ảo
Tấn công DDoS là một vấn đề nhức nhối trong suốt 20 năm qua. Các nhà cung cấp dịch vụ Internet và các doanh nghiệp thường xuyên thay đổi hệ thống phòng thủ, tin tặc cũng dựa theo đó thay đổi chiến thuật tấn công. Một trong những công cụ hiệu quả dành cho tin tặc là việc sử dụng hệ thống botnet ...
Samsung vá lỗ hổng trong SNS Provider ảnh hưởng đến hàng triệu thiết bị
Samsung vừa vá một lỗ hổng phát hiện tháng trước trong SNS Provider, một ứng dụng phổ biến quản lí các mạng xã hội khác trong hàng triệu thiết bị. Nếu khai thác được lỗ hổng này, tin tặc có thể truy cập vào bất cứ thông tin cá nhân người dùng lưu trữ trên Facebook, Linkedln và Twitter. Ứng ...
Các nguy cơ thường trực của an ninh thông tin
Nhìn từ quan điểm hacker, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống. Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến (web, mail…), lỗ hổng hệ điều hành… Vì thế, rất khó để có thể thiết lập và duy trì bảo mật thông tin. Rất nhiều các khai thác thành công đều bắt ...
Lỗ hổng trong WordPress SEO by Yoast ảnh hưởng đến khoảng 10 triệu trang web
Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin của nền tảng quản lí nội dung WordPress khiến khoảng 10 triệu trang web có nguy cơ bị tấn công bởi tin tặc. Lỗ hổng nằm trong hầu hết các phiên bản của plugin ‘ WordPress SEO by Yoast ,’ với hơn 14 triệu lượt tải về. Đây ...
Vì sao SecurityDaily nắm được các thông tin bí mật của DIE Group?
Vừa qua một số trang tin tức, diễn đàn đặt câu hỏi về việc làm sao mà SecurityDaily có thông tin từ DIE Group? Và đây là câu trả lời. Đại diện SecurityDaily.NET, ông Trần Quang Chiến cho biết, “SecurityDaily không hề liên quan cũng như không có bất kỳ ai làm việc tại SecurityDaily là ...
Lỗ hổng trong Google Apps làm rò rỉ thông tin mật WHOIS của 280,000 trang web
Google vừa thông báo đến hàng trăm nghìn người sử dụng domain rằng thông tin mật WHOIS đã bị rò rỉ dưới dạng văn bản rõ ràng. Người dùng đang phải đối mặt với vấn đề đánh cắp danh tính, lừa đảo và nhiều hơn nữa. Các nhà nghiên cứu từ Cisco Talos vào đêm hôm qua cho biết vấn đề dường như nằm ...
