Twitter bất ngờ đóng hơn 10000 tài khoản ISIS
Twitter đã thực hiện những hành động thích hợp đối với các tài khoản của ISIS và thành viên ủng hộ chúng bằng cách đóng 10000 tài khoản trong một chiến dịch của mình. Vào thứ năm vừa qua, đại diện Twitter đã xác nhận thông tin rằng bộ phận quản lí vi phạm của công ty đã đóng 10,000 tài ...
Gián điệp Chính phủ nhắm mục tiêu vào dịch vụ thư điện tử
Trang dịch vụ email đen nổi tiếng SIGIANT vừa đưa ra cảnh báo người dùng rằng các dịch vụ thư điện tử đang trở thành mục tiêu của cơ quan thực thi pháp luật. Trước đó khoảng 1 tuần, trang này đã bị tấn công dịch vụ bởi gần 70 bad Tor exit nodes. SIGIANT sử dụng mạng ẩn danh Tor để gửi email ...
Apple vá lỗ hổng truy cập vào Cookie trong Safari ảnh hưởng đến hàng triệu tỉ thiết bị
Trong bản vá gần đây nhất vào tuần trước, Apple đã sửa chữa lỗ hổng cookie tồn tại trên tất cả các phiên bản Safari chạy trên iOS, OS X và Windows. Theo các nhà nghiên cứu, gần một tỉ các thiết bị có nguy cơ bị ảnh hưởng. Vấn đề nằm trong Webkit là một lỗ hổng cross-domain, tin tặc thiết ...
Apple iOS 8.3 chứa một danh sách dài các bản vá bảo mật
Apple vừa tung ra phiên bản iOS 8.3, một bản nâng cấp bảo mật lớn dành cho iPhone và iPad bao gồm hơn 30 bản vá lỗ hổng. Phiên bản mới này của iOS sửa một vài lỗ hổng trong kernel hệ điều hành, một ít code-execution bug và một danh sách dài các lỗ hổng WebKit. Apple cũng vá một bug có thể ...
Bản tin an ninh mạng tuần 15
1. Cảnh báo Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, ...
VNIST nhận định về báo cáo APT 30 của FireEye và tình hình an ninh mạng tại Việt Nam
ICTnews – Theo ông Trần Quang Chiến, phụ trách website Securitydaily.net, việc một số cơ quan nhà nước, người dùng Việt Nam bị các nhóm hacker Trung Quốc cài mã độc là điều nhiều chuyên gia bảo mật đã gặp trong quá trình phân tích mã độc hay ứng cứu các sự cố an toàn thông tin. Theo ...
FBI cảnh báo chủ các trang WordPress : “ISIS ở ngay sau bạn”
Nếu bạn đang tự mình điều hành trang WordPress bạn cần phải chú ý đến cảnh báo sau: “ISIS ở ngay sau bạn”. Đây là cảnh báo của Cục điều tra liên bang Mỹ (FBI) đến người dùng vá những plugin chứa lỗ hổng trên hệ thống quản trị nội dung nổi tiếng WordPress trước khi ISIS khai thác ...
Chứng thư số – giải pháp trong an toàn thông tin Chính phủ điện tử
Năm 2015, Việt Nam được dự báo sẽ bùng nổ nhiều cuộc tấn công mạng có quy mô, bài bản và nguy cơ sẽ trở thành cuộc chiến tranh mạng. Nhưng tại nhiều cơ quan địa phương, ý thức về an toàn thông tin vẫn chưa được quan tâm đúng mức. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT mỗi tuần đều ...
Mỹ và Liên minh châu Âu kết hợp vô hiệu hóa Botnet Beebone
Các cơ quan thực thi pháp luật của Mỹ, Anh và Liên minh châu Âu vừa kết hợp với nhau để tiến hành đánh sập một mạng lưới botnet nguy hiểm, thu giữ các máy chủ ra lệnh và kiểm soát. Loại botnet này có tên là Beebone, còn được gọi là AAEH, lây nhiễm trên 12 nghìn máy tính toàn thế giới, cho phép ...
Lỗ hổng 18 tuổi ảnh hưởng tới mọi phiên bản Windows
Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng an ninh nghiêm trọng trong tất cả các phiên bản hỗ trợ của Windows, có thể cho phép tin tặc đánh cắp dữ liệu mật từ máy tính, hệ thống máy chủ của người dùng mà chạy bất kỳ hệ điều hành nào, ngay cả Windows 10. Lỗ hổng này được phát hiện lần đầu ...
Mã độc trên máy POS liên tục hoạt động
Các nhà nghiên cứu bảo mật cảnh báo về một mã độc POS mới mang tên Poisedon, có khả năng ăn cắp số thẻ tín dụng ngay lập tức sau khi thẻ thanh toán quẹt vào thiết bị đầu cuối POS. Nguyên nhân khiến mã độc tại các máy POS phát tán trong thời gian dài không chấm dứt là do chính các nhà bán lẻ sử ...
Kaspersky cung cấp công cụ giải mã file bị mã hóa bởi CoinVault Ransomware
Nhóm nghiên cứu bảo mật phần mềm tại phòng thí nghiệm Kaspersky hợp tác với cảnh sát Hà Lan vừa ra mắt một công cụ giúp giải mã file bị khóa bởi CoinVault Ransomware. Công cụ được phát triển bởi Kaspersky sau khi Đội phòng chống tội phạm công nghệ cao của cảnh sát Hà Lan cung cấp thông tin từ ...
Cách vô hiệu hóa CoinVault ransomware
Kaspersky Lab vừa phát hành một công cụ miễn phí nhằm giải mã và vô hiệu hóa phần mềm độc hại CoinVault, với sự trợ giúp của Cơ quan Phòng chống Tội phạm công nghệ cao Quốc gia (NHTCU) của Cảnh sát Hà Lan. Trong bài viết này, chúng tôi sẽ cung cấp cho người dùng cách giải mã các tập tin mà ...
Hacker Trung Quốc tấn công hệ thống mạng siêu an toàn tại Đông Nam Á
Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet. Hệ thống Air-Gapped là gì? Hệ thống Air-Gapped được biết đến là hệ thống an ...
Hàng nghìn tài khoản Uber bị tấn công và rao bán với giá 1 đôla
1 đôla Mỹ có thể chỉ là một khoản tiền rất nhỏ nhưng nó lại đủ để mua một tài khoản Uber đã bị đánh cắp và đi taxi miễn phí. AlphaBay – một trang web chợ đen được thành lập từ năm 2014 đang rao bán hàng nghìn tài khoản Uber với đầy đủ tên người dùng và mật khẩu chỉ với giá 1 đôla Mỹ. Những ...
Google phát hành Chrome 42 với hàng loạt bản vá bảo mật
Google vừa mới tung ra Chrome 42, một bản nâng cấp bảo mật bao gồm bản vá dành cho 45 lỗ hổng. Phiên bản mới nhất của Chrome chứa bản vá một lượng lớn lỗ hổng mức độ cao. Trong đó chứa một cross-origin bypass trong trình phân tích HTML. Lỗ hổng được tìm thấy bởi một nhà nghiên cứu bảo mật ...
Người dùng đang bị chính các ứng dụng điện thoại theo dõi
Một nghiên cứu mới đây của các nhà nghiên cứu bảo mật đến từ Carnegie Mellon cho thấy, một số ứng dụng điện thoại thông minh thu thập dữ liệu vị trí của người dùng 5398 lần chỉ trong vòng 14 ngày. Các nhà nghiên cứu đã tiến hành theo dõi 23 người dùng điện thoại thông minh Android trong 3 ...
Oracle cập nhật bản vá bảo mật nghiêm trọng dành cho MySQL, Java SE
Oracle vừa tung ra một bản cập nhật lớn với 98 bản vá lỗ hổng, trong đó có 17 lỗ hổng trong Oracle Fusion Middleware và 26 lỗ hổng trong Oracle MySQL. Bản vá được ra mắt vào thứ ba cùng ngày với bản vá hàng tháng của Microsoft và Adobe. MySQL là phần mềm được vá nhiều nhất trong bản cập ...
Google loại bỏ 200 quảng cáo rao vặt trên Chrome Extensions
Để giảm tình trạng những quảng cáo rao vặt xuất hiện tràn lan, Google đã bắt đầu loại bỏ các phần mềm quảng cáo Ad-injection trên trình duyệt Chrome. Đã có hơn 200 quảng cáo mở rộng từng tiếp xúc với hàng triệu người sử dụng với các phần mềm độc hại và các hoạt động gian lận bị loại bỏ. ...
Ứng dụng giọng nói trong mở khóa điện thoại thông minh
Hiện nay, các cách mở khóa thiết bị đã dần trở nên an toàn hơn, từ việc nhập mã PIN để mở khóa Pattern tới việc mở khóa sinh trắc bao gồm dấu vân tay và nhận dạng khuôn mặt. Để tăng tính bảo mật hơn nữa, trong thời gian tới, Google sẽ cung cấp khả năng mở khóa bằng giọng nói, tích hợp trong ...
