Google ưu tiên các website sử dụng HTTPS
Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các trang web sử dụng HTTPS để mã hóa. Đội ngũ an ninh của dự án Chromium đã thông báo rằng tất cả các ...
‘LusyPOS’ – POS malware được bán tại chợ đen với giá $2000
Một loại malware point-of-sale mới có tên LusyPOS đang được bán tại các chợ đen với giá $2000. Malware này giống với malware tấn công chợ điện tử Target vào tháng 12 năm 2013 được phát hiện bởi các nhà nghiên cứu tại VirusTotal. LusyPOS được quảng cáo trên một trang web ngầm, nơi buôn bán ...
Hà Lan yêu cầu Google thay đổi chính sách bảo mật
Cơ quan bảo vệ quyền riêng tư của Hà Lan (DPA) cho biết, nếu Google không thay đổi cách thức xử lý dữ liệu cá nhân của người sử dụng vào cuối tháng hai, hãng này có thể bị phạt 15 triệu Euro (khoảng 18.600.000 USD). Chính sách bảo mật hiện tại của Google vi phạm một số quy định của đạo luật bảo ...
Các cuộc tấn công “SpoofedMe” khai thác lỗi đăng nhập LinkedIn, Amazon
Các nhà nghiên cứu an ninh X Force của IBM đã tìm thấy một cách đơn giản để đạt được quyền truy cập vào tài khoản web bằng cách tận dụng cách thức cấu hình của một số dịch vụ đăng nhập mạng xã hội. Những dịch vụ này cho phép một người đăng nhập vào một dịch vụ web sử dụng thông tin LinkedIn của ...
Microsoft chuẩn bị 7 bản vá bảo mật cho Patch Tuesday
Microsoft có kế hoạch khép lại năm 2014 với 7 bản vá bảo mật trong bản vá Patch Tuesday vào tuần tới. Trong thông báo mới nhất của mình, Microsoft cho biết sẽ vá một lỗ hổng liên quan đến đặc quyền trong Exchange với mức đánh giá quan trọng, 4 lỗ hổng liên quan đến thực thi mã từ xa và khả ...
Tin tặc tấn công ICANN, truy cập vào các tập tin hệ thống
Tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống chính thuộc ICANN, tổ chức quản lí số liệu và tên miền trên Internet và đã truy cập vào hệ thống quản lí dữ liệu phân giải tên miền. Cuộc tấn công dường như diễn ra vào tháng mười một và ICANN mới phát hiện ra vào đầu tháng 12. Sự xâm bắt ...
Lỗ hổng mới ‘Fakedebuggerd’ trên Android 4.x
Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính ...
Phần mềm độc hại POS mới trị giá 2000 USD trên thị trường ngầm
Một loại phần mềm độc hại point-of-sale mới tương tự phần mềm tấn công Target đang được bán trên thị trường chợ đen với giá 2,000 USD. Phần mềm độc hại này có tên gọi LusyPOS, được tìm thấy trên VirusTotal, một trang web nơi mọi người có thể gửi các mẫu phần mềm độc hại lên để các ứng dụng ...
Những diễn biến mới về cuộc tấn công Sony Pictures Entertainment
Cuộc tấn công vào Sony Pictures Entertainment đã bước đến giai đoạn hoàn toàn không thể tin được và đáng sợ. Như nhiều phương tiện truyền thông đã đưa tin, các nhân viên của Sony Pictures đã nhận được e-mail từ các tin tặc đe dọa làm hại cho họ và các thành viên gia đình của họ. Có vẻ như ...
Xu hướng vi phạm dữ liệu năm 2015: Thẻ tín dụng và hồ sơ y tế
Các vụ vi phạm dữ liệu năm 2014 vẫn chưa hết nóng, và chúng ta đã có dự báo ban đầu cho năm 2015. Dự báo vi phạm dữ liệu năm 2015 của Experian cung cấp cho chúng ta nhiều dự đoán. Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng đến hoặc đóng góp vào vi phạm dữ liệu trong năm ...
Lỗ hổng trên AliExpress làm lộ thông tin người dùng
Một lỗ hổng nghiêm trọng nhưng đơn giản đang khai thác thông tin cá nhân của hàng triệu khách hàng trên thế giới thường xuyên mua sắm online trên trang web AliExpress. Lỗ hổng này có thể cho phép bất cứ ai đánh cắp thông tin cá nhân của hàng trăm triệu người dùng AliExpress mà không cần phải ...
Hacker Iran mở chiến dịch tấn công nhiều cơ sở quan trọng trên thế giới
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt. ...
Lỗ hổng nghiên trọng trong plugin WordPress Download Manager
Các nhà nghiên cứu từ Sucuri đã xác định được một lỗ hổng rất nghiêm trọng ảnh hưởng đến các trang web trong plugin WordPress Download Manager có thể khai thác để tải lên backdoor. WordPress Download Manager là một plugin quản lí tệp tin và tài liệu được tải về, được sử dụng 850,000 lần ...
Smartphone của Apple, Xiaomi vi phạm luật riêng tư tại Đài Loan
Theo một cơ quan quản lý của chính phủ Đài Loan, điện thoại thông minh của Apple, Xiaomi và những hãng khác đã vi phạm luật riêng tư của Đài Loan bởi việc thu thập dữ liệu người dùng và gửi ngược lại về máy chủ công ty. Hôm thứ Năm (4/12), Ủy ban truyền thông quốc gia của Đài Loan (NCC) tiết lộ ...
Trung Quốc liên quan đến 85% trang web lừa đảo
Người dùng internet Trung Quốc đang đối mặt với 85% các trang web giả mạo, theo báo cáo thường kì từ Anti-Phishing Working Group (APWG). Trong số 22.679 tên miền độc hại được xem xét, có hơn 19.000 tên miền đăng kí trên máy chủ tại Trung Quốc. Thêm vào đó là gần 60.000 trang web bị tấn công ...
Google ra mắt giải pháp Captcha mới
Khi đăng ký một tài khoản nào đó trên internet, chúng ta thường phải gõ những dòng CAPTCHA để xác nhận mình không phải là robot. Thậm chí, nhiều khi những dòng CAPTCHA đó rất khó đọc và gây khó chịu cho người dùng. Nắm bắt được tâm lý đó và để thuận tiện cho người dùng, Google đã giới thiệu một ...
Trung Quốc nhắc nhở Apple hỗ trợ tính riêng tư, bảo mật trong sản phẩm
Tuần trước, một quan chức cấp cao Trung Quốc nói với CEO Apple rằng Apple có cơ hội tiến vào Trung Quốc, miễn là hãng bảo vệ sự riêng tư của người sử dụng. Tân Hoa Xã của Trung Quốc cho biết trong một báo cáo hôm thứ Hai (8/12) rằng người đứng đầu Cyberspace Administration (Quản trị không gian ...
Hiểu về cơ chế anti-analysis để chống việc phân tích mã độc
Đầu tiên tôi xin nhắc lại một số khái niệm cơ bản về mã độc và phân tích mã độc. Định nghĩa: Mã độc là chương trình được cố ý thiết kế để thực hiện trái phép một số hành động gây nguy hại cho hệ thống máy tính. Đi cùng với sự phát triển của internet trong những năm gần đây; mã độc đang nhanh ...
Trojan Trung Quốc cài đặt sẵn trong các thiết bị phân phối tại khu vực Châu Á và Châu Phi
Một số điện thoại thông minh và máy tính bảng giá rẻ bán ra tại các quốc gia ở châu Á và châu Phi đã bị phát hiện chứa một Trojan có nguồn gốc Trung Quốc, loại virus này chỉ hoạt động trong một số điều kiện nhất định. Phần mềm độc hại được mệnh danh DeathRing và nó có vỏ bọc là một ứng dụng ...
Chương trình gián điệp NSA nhắm vào các mạng di động trên toàn thế giới
Theo những tiết lộ mới nhất từ các tài liệu được cung cấp bởi Edward Snowden, NSA đã tiến hành một chiến dịch bí mật ngăn chặn các thông tin liên lạc nội bộ của các nhà khai thác và các nhóm thương mại để thâm nhập vào các mạng di động trên toàn thế giới. Theo một bài báo hôm thứ bảy (6/12) ...
