Tổ chức gián điệp mạng Red October sử dụng Spear-Phishing xâm nhập điện thoại di động
Một chiến dịch tình báo mạng tinh vi được cho là sự tiếp tục của tổ chức Red October đã được xác định nhắm mục tiêu vào người dùng các thiết bị di động Android, iOS và BlackBerry thông qua các cuộc tấn công spear-phishing. Các nhà nghiên cứu từ nhà cung cấp an ninh và các giải pháp mạng Blue ...
FBI cảnh báo mã độc phá hoại có thể xóa sạch dữ liệu ổ cứng
FBI vừa đưa ra cảnh bảo với các doanh nghiệp Mỹ về một loại mã độc có thể xóa sạch dữ liệu sau cuộc tấn công gần đây của Sony xâm hại 25Gb dữ liệu nhạy cảm bao gồm 5 bộ phim chưa phát hành đã bị rò rỉ trực tuyến. Báo điện tử Reuters báo cáo rằng, một văn bản cảnh báo 5 trang bí mật đã được ...
Thông báo chính thức tổ chức hội thảo An ninh mạng Tetcon 2015
Cuối cùng hội thảo được mong chờ nhất về an ninh mạng tại Việt Nam với nhiều chuyên gia về giàu kinh nghiệm trong và ngoài người nước đã chính thức được công bố. Dưới đây là toàn bộ thông báo về hội thảo của ban tổ chức Tetcon 2015. Trong một nền kinh tế toàn cầu hóa như hiện nay thì an ...
Solaris Boxes là mục tiêu của Backdoor Linux Turla
Phân tích gần đây về phần mềm độc hại biến thể Linux tiết lộ rằng phần mềm này được thiết kế cho Trojan Turla truy cập từ xa (RAT) có thể nhắm vào các máy tính chạy hệ điều hành Solaris. Turla RAT là một thành phần của một hoạt động tình báo mạng mà các nhà nghiên cứu bảo mật tại Kaspersky phát ...
OphionLocker, loại Ransomware hoàn toàn mới
Một biến thể Ransomware mới được phát hiện bởi các nhà nghiên cứu Trojan7Malware có tên OphionLocker. OphionLocker sử dụng Elliptic Curve để mã hóa, Tor để kết nối và Malvertising (quảng cáo độc hại) để phát tán. *Elliptic curve cryptography (ECC) là một khóa mã hóa công khai dựa trên cấu ...
Google ưu tiên các website sử dụng HTTPS
Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các trang web sử dụng HTTPS để mã hóa. Đội ngũ an ninh của dự án Chromium đã thông báo rằng tất cả các ...
‘LusyPOS’ – POS malware được bán tại chợ đen với giá $2000
Một loại malware point-of-sale mới có tên LusyPOS đang được bán tại các chợ đen với giá $2000. Malware này giống với malware tấn công chợ điện tử Target vào tháng 12 năm 2013 được phát hiện bởi các nhà nghiên cứu tại VirusTotal. LusyPOS được quảng cáo trên một trang web ngầm, nơi buôn bán ...
Hà Lan yêu cầu Google thay đổi chính sách bảo mật
Cơ quan bảo vệ quyền riêng tư của Hà Lan (DPA) cho biết, nếu Google không thay đổi cách thức xử lý dữ liệu cá nhân của người sử dụng vào cuối tháng hai, hãng này có thể bị phạt 15 triệu Euro (khoảng 18.600.000 USD). Chính sách bảo mật hiện tại của Google vi phạm một số quy định của đạo luật bảo ...
Các cuộc tấn công “SpoofedMe” khai thác lỗi đăng nhập LinkedIn, Amazon
Các nhà nghiên cứu an ninh X Force của IBM đã tìm thấy một cách đơn giản để đạt được quyền truy cập vào tài khoản web bằng cách tận dụng cách thức cấu hình của một số dịch vụ đăng nhập mạng xã hội. Những dịch vụ này cho phép một người đăng nhập vào một dịch vụ web sử dụng thông tin LinkedIn của ...
Microsoft chuẩn bị 7 bản vá bảo mật cho Patch Tuesday
Microsoft có kế hoạch khép lại năm 2014 với 7 bản vá bảo mật trong bản vá Patch Tuesday vào tuần tới. Trong thông báo mới nhất của mình, Microsoft cho biết sẽ vá một lỗ hổng liên quan đến đặc quyền trong Exchange với mức đánh giá quan trọng, 4 lỗ hổng liên quan đến thực thi mã từ xa và khả ...
Tin tặc tấn công ICANN, truy cập vào các tập tin hệ thống
Tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống chính thuộc ICANN, tổ chức quản lí số liệu và tên miền trên Internet và đã truy cập vào hệ thống quản lí dữ liệu phân giải tên miền. Cuộc tấn công dường như diễn ra vào tháng mười một và ICANN mới phát hiện ra vào đầu tháng 12. Sự xâm bắt ...
Lỗ hổng mới ‘Fakedebuggerd’ trên Android 4.x
Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính ...
Phần mềm độc hại POS mới trị giá 2000 USD trên thị trường ngầm
Một loại phần mềm độc hại point-of-sale mới tương tự phần mềm tấn công Target đang được bán trên thị trường chợ đen với giá 2,000 USD. Phần mềm độc hại này có tên gọi LusyPOS, được tìm thấy trên VirusTotal, một trang web nơi mọi người có thể gửi các mẫu phần mềm độc hại lên để các ứng dụng ...
Những diễn biến mới về cuộc tấn công Sony Pictures Entertainment
Cuộc tấn công vào Sony Pictures Entertainment đã bước đến giai đoạn hoàn toàn không thể tin được và đáng sợ. Như nhiều phương tiện truyền thông đã đưa tin, các nhân viên của Sony Pictures đã nhận được e-mail từ các tin tặc đe dọa làm hại cho họ và các thành viên gia đình của họ. Có vẻ như ...
Xu hướng vi phạm dữ liệu năm 2015: Thẻ tín dụng và hồ sơ y tế
Các vụ vi phạm dữ liệu năm 2014 vẫn chưa hết nóng, và chúng ta đã có dự báo ban đầu cho năm 2015. Dự báo vi phạm dữ liệu năm 2015 của Experian cung cấp cho chúng ta nhiều dự đoán. Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng đến hoặc đóng góp vào vi phạm dữ liệu trong năm ...
Lỗ hổng trên AliExpress làm lộ thông tin người dùng
Một lỗ hổng nghiêm trọng nhưng đơn giản đang khai thác thông tin cá nhân của hàng triệu khách hàng trên thế giới thường xuyên mua sắm online trên trang web AliExpress. Lỗ hổng này có thể cho phép bất cứ ai đánh cắp thông tin cá nhân của hàng trăm triệu người dùng AliExpress mà không cần phải ...
Hacker Iran mở chiến dịch tấn công nhiều cơ sở quan trọng trên thế giới
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt. ...
Lỗ hổng nghiên trọng trong plugin WordPress Download Manager
Các nhà nghiên cứu từ Sucuri đã xác định được một lỗ hổng rất nghiêm trọng ảnh hưởng đến các trang web trong plugin WordPress Download Manager có thể khai thác để tải lên backdoor. WordPress Download Manager là một plugin quản lí tệp tin và tài liệu được tải về, được sử dụng 850,000 lần ...
Smartphone của Apple, Xiaomi vi phạm luật riêng tư tại Đài Loan
Theo một cơ quan quản lý của chính phủ Đài Loan, điện thoại thông minh của Apple, Xiaomi và những hãng khác đã vi phạm luật riêng tư của Đài Loan bởi việc thu thập dữ liệu người dùng và gửi ngược lại về máy chủ công ty. Hôm thứ Năm (4/12), Ủy ban truyền thông quốc gia của Đài Loan (NCC) tiết lộ ...
Trung Quốc liên quan đến 85% trang web lừa đảo
Người dùng internet Trung Quốc đang đối mặt với 85% các trang web giả mạo, theo báo cáo thường kì từ Anti-Phishing Working Group (APWG). Trong số 22.679 tên miền độc hại được xem xét, có hơn 19.000 tên miền đăng kí trên máy chủ tại Trung Quốc. Thêm vào đó là gần 60.000 trang web bị tấn công ...
