Dễ dàng tấn công hệ điều hành Windows Phone 8.1
Chỉ vài tuần sau khi Microsoft công bố lỗ hổng bảo mật tồn tại suốt 19 năm trong hầu hết các phiên bản của hệ điều hành Windows, các nhà phát triển XDA đã phát hiện ra một lỗ hổng mới trong phiên bản Windows 8.1, có thể dễ dàng được khai thác để tấn công một chiếc Nokia Lumia. Lỗ hổng này cho ...
Tin tặc đang thử nghiệm mã độc mới tấn công các hệ thống PoS
Các nhà nghiên cứu tại Trend Micro đã tình cờ có được một mẫu mã độc point-of-sale (PoS) dường như đang được phát triển. Phát hiện mới của Trend Micro mang tên “TSPY_POSLOGR.K”, một loại mã độc khá giống với biến thể mới của mã độc nổi tiếng BlackPoS (TSPY_MEMLOG.A). Poslogr ...
Máy chủ Xbox Live của Microsoft bị tấn công DDoS
Xbox vừa bị sập vào sáng thứ hai do bị tấn công từ chối dịch vụ DDoS. Một nhóm tin tặc có tên Lizard Squad tuyên bố đó là “món quà Giáng Sinh” gửi tặng Microsoft. Máy chủ Xbox Live đã offline từ sáng thứ hai và người dùng không biết điều gì xảy ra. Sau đó Lizard Squad đã đăng ...
Intel hợp tác với Europol chống lại tội phạm mạng
Một thỏa thuận giữa các chi nhánh bảo mật McAfee của Intel và các nhà hành pháp châu Âu sẽ cho phép hai bên hợp tác trong các hoạt động chung để chống lại tội phạm mạng. Vừa qua, Intel (đã mua lại McAfee trong năm 2010), cho biết rằng bản thỏa thuận với Trung tâm Tội phạm mạng châu Âu (EC3) ...
Tin nhắn end-to-end của WhatsApp được mã hóa
Một công cụ bảo mật trực tuyến được giới thiệu bởi Edward Snowden đã được sử dụng để bảo vệ tin nhắn WhatsApp khỏi bị theo dõi bằng cách mã hóa chúng trong quá trình gửi tin. Open Whisper Systems vào thứ ba tuyên bố hợp tác với Facebook, công ty chủ quản của WhatsApp để sử dụng giao thức ...
118 tội phạm mạng bị bắt trong chiến dịch phối hợp quốc tế
Hôm nay, các cơ quan hành pháp quốc tế công bố kết quả của một hoạt động trong hai ngày nhắm vào những cá nhân sử dụng dữ liệu thẻ thanh toán bị mất cắp hoặc giả mạo để mua vé máy bay. Chiến dịch này là hoạt động phối hợp giữa Europol, Interpol và Ameripol. Tổng cộng có 60 hãng hàng không ...
Biến thể mới của Citadel tấn công các phần mềm quản lý mật khẩu
Nếu không phải là một siêu máy tính, việc ghi nhớ mật khẩu không hề dễ dàng nếu bạn sử dụng nhiều mật khẩu khác nhau cho mỗi địa chỉ web. Vì thế, đáp ứng nhu cầu này, người ta đã phát triển một số phần mềm quản lý mật khẩu nhằm cung cấp thêm một lớp bảo vệ nữa cho người dùng. Tuy nhiên, mới ...
Tấn công tài khoản PayPal chỉ với một Click
Dịch vụ thanh toán và chuyển tiền PayPal đang tồn tại một lỗ hổng ứng dụng web quan trọng. Chỉ với một cú nhấp chuột, kẻ tấn công có thể chiếm quyền kiểm soát tài khoản PayPal của người sử dụng. Đến nay đã có hơn 156 triệu người sử dụng bị ảnh hưởng. Nhà nghiên cứu an ninh Yasser H. Ali ...
Sử dụng HTTPS miễn phí và an toàn với Let’s Encrypt
Vấn đề mã hóa đang trở thành một nhu cầu đối với mỗi người sử dụng mạng trực tuyến. Nhiều hãng công nghệ khổng lồ như Google, Apple và Yahoo! cũng đang áp dụng mã hóa để đảm bảo an ninh và sự riêng tư tốt nhất cho người dùng. Nhưng theo Electronic Frontier Foundation (EFF), không nên giới hạn ...
Backdoor mới tấn công các nền tảng WordPress, Drupal và Joomla
Các nhà nghiên cứu bảo mật đã phát hiện hàng ngàn backdoor plugin s and themes trong các hệ thống quản lý nội dung phổ biến (CMS) đã được tin tặc sử dụng để tấn công các máy chủ web với quy mô lớn. Công ty an ninh Fox-IT có trụ sở tại Hà Lan đã báo cáo rằng một Backdoor mới có tên là ...
Biến thể mới của NotCompatible trên Android đe dọa các doanh nghiệp
Công ty bảo mật di động Lockout đã theo dõi quá trình phát triển của Android Trojan có tên NotCompatible. Phiên bản mới nhất của malware này đủ tinh vi để trở thành mối đe dọa với các doanh nghiệp. NotCompatible.A được phát hiện vào năm 2012 đóng vai trò là một proxy trên các thiết bị lây ...
Tin tặc Trung Quốc sử dụng thuốc lá điện tử để phát tán mã độc
Rất nhiều chuyên gia y tế thúc đẩy việc sử dụng thuốc lá điện tử (E-cigarettes) thay thế cho loại thuốc lá thông thường. Tin tặc giờ đây sử dụng thuốc lá điện tử như một mũi tấn công mới để lây nhiễm malware. Tất cả các sản phẩm này cần nạp điện để cung cấp hơi thay thế khói của một điếu ...
Công cụ Detek quét phần mềm gián điệp, theo dõi của chính phủ trên hệ thống
Sau scandal gián điệp của Cơ quan An ninh Quốc gia Hòa Kỳ NSA, rất nhiều báo cáo liên quan đến việc theo dõi của chính phủ được tiết lộ. Điều đáng nói ở đây là chính phủ được phép hợp pháp làm các phầm mềm gián điệp giám sát cuộc sống người dân. Đối với những chính phủ lạm dụng quyền công dân, ...
Microsoft ra mắt bản vá Out-of-Band khẩn cấp cho lỗi Kerberos MS14-068
Microsoft vừa phát hành một bản cập nhật bảo mật “out-of-band” để sửa chữa một lỗ hổng trong tất cả các phiên bản được hỗ trợ của phần mềm Windows Server mà tội phạm mạng đang khai thác trên toàn bộ mạng máy tính. Việc phát hành bản vá khẩn cấp được đưa ra chỉ một tuần sau khi ...
Làm thế nào để phát hiện và phòng tránh tấn công Brute Force?
Sau sự kiện một loạt những hình ảnh khỏa thân của những người nổi tiếng bị phát tán, hiện nay cụm từ “tấn công bruteforce” trở thành một trong những thuật ngữ được tìm kiếm phổ biến nhất. Vậy tấn công bruteforce là gì, làm thế nào để có thể phát hiện và phòng tránh loại tấn công này? ...
Trang web của Liên Hợp Quốc và 120 chính phủ bị tấn công Deface
AnonGhost, một nhóm tin tặc của Palestin đang tấn công không ngừng. Nạn nhân mới nhất của AnonGhost là Liên hợp quốc. AnonGhost đã deface trang web của Liên hợp quốc (LHQ). Chúng đưa ra tuyến bố rằng cuộc tấn công này nhằm ủng hộ chiến dịch #OpSaveAlAqsa sau căng thẳng giữa Israel và Palestine ...
Người dùng PayPal là mục tiêu của các chiến dịch lừa đảo
Tội phạm mạng đã bắt đầu một chiến dịch thu thập thông tin tài khoản PayPal và đang phát tán email lừa đảo đến người dùng. Trong email, người dùng nhận thông báo rằng một hóa đơn thanh toán cho Apple Store Úc đã được thực hiện từ tài khoản của họ. Bất cứ ai có một tài khoản PayPal hoạt động ...
CTF365 bị tấn công, thành viên thay đổi mật khẩu ngay
Hôm nay, CTF365 một trang web lớn thường tổ chức các cuộc thi CTF – Capture The Flag đã bị một nhóm tin tặc có tên 531fi3 tấn công, thay đổi giao diện website và công khai 10.000 tài khoản gồm cả địa chỉ email và username trên pastebin.com. CTF365 là trang web nổi tiếng với các cuộc thi CTF lớn ...
Hội nghị an ninh DefCamp 2014 tổ chức từ ngày 25 – 29 tháng 11
Được chào đón như một sự kiện an ninh quan trọng nhất ở Trung tâm Đông Âu, hội nghị DefCamp lần thứ năm dự kiến sẽ bắt đầu vào ngày 25 tháng 11, tại Bucharest, Romania. Năm nay, có ba ngày hội thảo và hai ngày hội nghị, nơi diễn giả và giảng viên từ khắp nơi trên thế giới chia sẻ kiến thức ...
Bưu điện Mỹ bị tấn công, dữ liệu nhân viên và khách hàng bị rò rỉ
Kẻ tấn công chưa rõ danh tính đã phá các hệ thống máy tính của Cục Bưu chính Mỹ (USPS) và tự ý truy cập các chi tiết nhạy cảm về nhân viên và khách hàng. Những nỗ lực điều tra được tiến hành nhằm phân tích sự cố, FBI chỉ huy hành động, các cơ quan điều tra liên bang và bưu chính khác hỗ ...
