Microsoft tung ra bản vá cho lỗ hổng Stuxnet đã khai thác và Freak
Windows gần đây gặp một vài rắc rối với việc để lộ rằng họ chưa hoàn thành bản vá cho lỗ hổng được khai thác bởi Stuxnet từ năm 2010. Trong bản cập nhật hàng tháng “Patch Tuesday” ra mắt mới đây Microsoft đã cập nhật bản vá cho lỗ hổng mà Stuxnet và nhiều lỗ hổng khác. Năm trong ...
Tor Browser 4.0.4 được phát hành và bị AVG, Panda Antivirus đánh dấu là malware
AVG Antivirus và Panda Cloud Antivirus đã phát hiện phiên bản 4.0.4 của trình duyệt TOR là một malware trong khi Microsoft Security Essentials lại không phát hiện ra vấn đề đó. Dự án Tor đã tung ra phiên bản mới 4.0.4 dành cho trình duyệt ẩn danh Tor vào 25 tháng 2, hỗ trợ Firefox 31.5.0 và ...
Adobe vá 11 lỗ hổng nghiêm trọng trong Flash Player
Adobe đã tung ra bản cập nhật Flash Player vá 11 lỗ hổng bảo mật. Hầu hết trong số chúng liên quan đến thực thi mã từ xa. Các phiên bản bị ảnh hưởng bao gồm phiên bản 16.0.0.305 và các phiên bản Flash Player Desktop cũ hơn và Flash Player dành cho Google Chrome trên Windows và Mac OS X; ...
Bản tin an ninh mạng tuần 11 năm 2015
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng rất nghiêm trọng ảnh hưởng trực tiếp tới các cơ quan, doanh nghiệp và tổ chức IT tại Việt Nam. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. 1. Cảnh báo từ VNIST TaskForce Team Nhóm DIE Group công khai hơn 50.000 khách ...
Killer USB biến máy tính thành một quả bom
Một nhà nghiên cứu người Nga có nickname là Dark Purple đã phát triển một loại USB độc hại, có khả năng gây nổ máy tính sau khi kết nối. Thiết bị tên là Killer USB, có khả năng tiêu diệt hiệu quả các thành phần nhạy cảm của máy tính. Theo đó, thiết bị Killer USB này khi được kết nối với máy ...
Nhà đồng sáng lập và nhân viên Twitter nhận được cảnh báo sẽ bị giết vì chặn tài khoản của IS
Một thông điêp nặc danh được đăng tải trên Pastebin cảnh báo nhà đồng sáng lập Twitter Jack Dorsey và một vài nhân viên Twitter rằng sẽ bị giết vì chặn tài khoản của các phần tử nhà nước Hồi giáo tự xưng IS. Jack Dorsey cho biết đội ngũ bảo mật Twitter đang điều tra tính xác thực của những ...
Cách diệt virus Shortcut trong máy tính hoặc USB
Bạn đã từng gặp phải Virus Shortcut trong USB, máy tính hay trong ổ đĩa cứng chưa? Chúng tạo ra những file shortcut (file gọi tắt) lặp đi lặp lại dù chúng ta có gỡ hoặc xóa file đó, bài viết sẽ hướng dẫn bạn cách diệt virus Shortcut này. Shortcut Virus trông có vẻ như một vấn đề nhỏ và ...
Nhóm DIE Group công khai hơn 50.000 khách hàng của VNPT
Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và ...
Báo cáo của Cisco: Câu chuyện hay về Angler và Domain Shadows
TỔNG QUAN Một vài tháng trước các nhà nghiên cứu Talos đã theo dõi một chiến dịch khai thác lớn được sử dụng để chiếm các tài khoản người dùng nhằm tạo ra một lượng lớn các subdomain cho hai mục đích chuyển hướng và khai thác. Chiến dịch này được cho là liên quan đến Angler Exploit Kit với rất ...
Hack tài khoản Facebook với công cụ Reconnect
Hiện nay, khi người dùng truy cập trên nhiều trang web thường hiện lên câu hỏi: “Đăng ký hoặc Đăng nhập với Facebook?”. Người dùng nên cẩn thận trước khi nhấp vào tùy chọn. Bởi theo một nhà nghiên cứu bảo mật, có một lỗ hổng nghiêm trọng cho phép tin tặc chiếm quyền tài khoản ...
6 bước bảo mật mạng không dây trong gia đình bạn
Hầu hết chúng ta đề bật chức năng mã hóa cho mạng không dây, nhưng đó vốn chỉ là một trong 6 bước được đề cập trong bài viết này giúp mạng không dây của bạn an toàn và bảo mật trước tin tặc. Hình chụp dưới đây lấy từ bộ định tuyến không dây của Linksys. Nhưng bạn cũng có thể tìm thấy những tùy chọn ...
Ransomware mới mã hóa file của các trò chơi nổi tiếng
Các nhà nghiên cứu vừa phát hiện malware nhắm đến game thủ và yêu cầu họ thanh toán một khoản tiền nếu không muốn toàn bộ quá trình chơi trong game bị biến mất. Malware có tên Teslacrypt hoạt động khá giống ransomware truyền thống như Cryptolocker. Nó lây nhiễm trên máy tính Windows bằng ...
Lỗ hổng Freak cho phép tin tặc đánh cắp mật khẩu và dữ liệu cá nhân
Người dùng iPhone, Android và Mac trên khắp thế giới đang phải đối mặt với một lỗ hổng bảo mật trong suốt 10 năm qua cho phép tin tặc đánh cắp mật khẩu và các dữ liệu cá nhân. Các công ty đang cố gắng vá lỗ hổng, lỗ hổng này có tên Freak. Một nhóm các nhà nghiên cứu mật mã tại INRIA, ...
Lỗ hổng trên thiết bị GoPRO để lộ mật khẩu và tài khoản người dùng
GoPRO là nhà sản xuất máy quay độ phân giải cao chứa lỗ hổng trong trang web của mình để lộ tài khoản và mật khẩu hàng nghìn khách hàng. GoPro cung cấp một ứng dụng di động cho phép người dùng toàn quyền điều khiển tính năng của camera như chụp ảnh, ghi hình hay thay đổi cài đặt. Bạn cần ...
Uber bị hack, thừa nhận cơ sở dữ liệu bị rò rỉ ảnh hưởng đến các tài xế
Công ty vận tải thế hệ mới Uber vừa thông báo thứ 7 tuần trước rằng dữ liệu Uber bị hack và họ đã bị rò rỉ cho phép các tin tặc quyền truy cập vào thông tin bằng lái xe của hơn 50,000 tài xế. Uber bị hack Trong một thông báo được đăng tải vừa qua, Uber cho biết đã phát hiện một truy cập ...
Giám đốc NSA muốn chính phủ truy cập vào các kết nối mã hóa
Giám đốc NSA Rogers phát biểu trong một sự kiện bảo mật không gian mạng rằng chính phủ Mỹ nên tạo ra khung pháp lí hợp pháp cho phép cơ quan chính phủ đọc những dữ liệu mã hóa khi cần thiết. Khi được hỏi rằng liệu chính phủ Mỹ nên có backdoor trên các thiết bị mã hóa hay không, Rogers cho ...
Dùng Smartwatch cho iPhone và iPad với ứng dụng Android mới trên iOS
Như chúng ta đã biết, những chiếc đồng hồ thông minh (Smartwatch) thường chỉ được sử dụng với điện thoại chạy hệ điều hành Android. Thế nhưng, nếu người dùng mang theo một chiếc iPhone hoặc iPad, họ cũng sẽ hoàn toàn có thể sử dụng smartwatch Android mà không phải sử dụng ứng dụng của bên thứ ...
10 công cụ hack android dành cho hacker
Android là một trong những hệ điều hành điện thoại được sử dụng rộng rãi nhất thế giới, do Google phát triển, bài viết sẽ đưa ra 10 công cụ hack android mà tin tặc hoặc các hacker mũ trắng thường sử dụng. Gần đây có rất nhiều vụ tấn công không gian mạng nhắm vào người dùng Android đã được ...
Chính phủ Pháp bị nghi sử dụng phần mềm gián điệp ma Casper
Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại mã độc theo dõi tên là Babar, nhằm phục vụ cho Chính phủ Pháp. Phần mềm gián điệp này do Tổng cục An ninh đối ngoại (DGSE) của Chính phủ Pháp trực tiếp chỉ đạo hoạt động. Và mới đây nhất, các nhà nghiên cứu Canada tiếp tục ...
Trojan Dridex Banking phát tán qua macro trong file XML
Không lâu trước đây, tin tặc đã tung ra loại trojan đánh cắp dữ liệu ngân hàng Dridex thông qua tài liệu Microsoft Excel với macro độc hại, lừa nạn nhân tải malware về máy. Mặc dù macro thường được vô hiệu hóa bởi hầu hết các tổ chức nhưng tin tặc vẫn sử dụng nó, và hiện tại thông qua file XML ...
