Cảnh báo lỗ hổng cho phép tạo trang lừa đảo nguy hiểm trên Facebook
Một lỗ hổng nằm trong ứng dụng bên thứ 3 của mạng xã hội Facebook đang được tin tặc khai thác để đưa người dùng vào các trang web lừa đảo, các trang web chứa mã độc. Một ứng dụng có tên static html:iframe tabs của Facebook do bên thứ 3 phát triển cho phép quản trị các Fan Page tạo ra các ...
Ứng dụng xác thực qua dấu vân tay vào thẻ MasterCard
Công ty MasterCard đã công bố ra mắt thẻ tín dụng kích hoạt qua dấu vân tay đầu tiên và được hy vọng sẽ thay thế chữ ký và mã PIN. Ông Ajay Bhalla, giám đốc mảng giải pháp an ninh doanh nghiệp cho MasterCard nói: “Chúng tôi tin rằng có thể sử dụng nhận dạng cá nhân thay vì nhập mật ...
Phần mềm độc hại Android phát tán như tập tin PDF
Sử dụng một công cụ tùy chỉnh, đầu vào giống một hình ảnh PNG/JPG hoặc một tài liệu Adobe, có thể được giải mã thành một phần mềm độc hại, tránh được khỏi các giải pháp quét phần mềm độc hại trên Android. Được gọi là AngeCryption và tạo ra bởi Albertini, phương pháp chứng minh rằng bất kỳ ...
Nhóm tin tặc Sandworm nhắm mục tiêu đến hệ thống SCADA
Các nhà nghiên cứu tại Trend Micro cho biết nhóm tin tặc Sandworm đã để mắt tới việc xâm nhập những hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA – supervisory control and data acquisition). Hệ thống SCADA được sử dụng để điều khiển trong sản xuất công nghiệp. Tuần trước, ...
Nên cân nhắc gì khi chọn công cụ quản lý mật khẩu
Mặc dù được xem là một công cụ mang lại tiện lợi, song người dùng cần tinh tế trong việc chọn lựa và sử dụng để tăng hiệu quả quản lý và bảo vệ mật khẩu của mình. Với công cụ quản lý mật khẩu, bạn sẽ không còn phải ghi lại các mật khẩu khó nhớ như trước đây (Ảnh minh họa) Ngày nay, không ...
Ngừng sử dụng SSL 3.0: HTTPS có thể bị tấn công bởi lỗ hổng POODLE
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong SSL 3.0 cho phép kẻ tấn công giải mã những kết nối đã được mã hóa đến các trang web. Những kẻ tội phạm có thể khai thác một điểm yếu trong thiết kế của giao thức để lấy được thông tin cookie của nạn nhân và dùng những thông tin này để ...
Snapchat phủ nhận việc bị tin tặc xâm nhập
Trong khi tin tặc thông báo rằng chúng đã thâm nhập vào một cơ sở dữ liệu khổng lồ của Snapchat với hình ảnh và video một năm trở lại đây, dịch vụ này lại đưa ra thông báo phủ nhận việc bị xâm nhập. Người dùng trên diễn đàn 4chan đã đề cập đến vụ việc có tên “The Snappening” so sánh ...
Apple phối hợp với Google phát hành ra bản vá siêu bảo mật
Mới đây Apple vừa đưa ra bản vá cho 150 lỗ hổng trong các hệ thống điều hành máy chủ, máy tính để bàn và máy nghe nhạc iTunes. Hệ điều hành OS X Yosemite mới phát hành phiên bản 10.10, bao gồm một bản vá tải khá nặng và nhiều hơn so với hầu hết các hệ điều hành khác lúc khởi động. Có tất cả 45 ...
Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos
Các nhà nghiên cứu tại Akamai Technologies vừa đưa ra một cảnh báo về việc các cuộc tấn công từ chối dịch vụ DDos được kích hoạt thông qua các thiết bị UPnP (Universal Plug and Play). Theo đội ngũ bảo mật Akamai cho biết, có sự gia tăng đột biến các cuộc tấn công DDos từ tháng 7 có liên ...
Facebook tăng gấp đôi tiền thưởng cho những ai tìm thấy lỗ hổng trong quảng cáo
Trong nỗ lực đảm bảo hệ thống quảng cáo không bị ảnh hưởng bởi các lỗ hổng bảo mật, Facebook đã quyết định tăng gấp đôi tiền thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong mã quảng cáo mạng xã hội này. Facebook đã tiến hành một cuộc kiểm tra toàn diện trên hệ thống quảng cáo và sửa ...
7 triệu tài khoản DropBox bị hack, người dùng cần thay đổi mật khẩu ngay
Dịch vụ lưu trữ dữ liệu trực tuyến Dropbox có vẻ như đã bị tin tặc tấn công. Một loạt các bài viết đã được đăng tải trên Pastebin có nội dung chứa thông tin cá nhân đăng nhập cho hàng trăm tài khoản Dropbox. Những kẻ tấn công tuyên bố rằng tổng cộng có 6.937.081 thông tin tài khoản cá nhân đã ...
Oracle tung ra bản vá lớn Patch Tuesday sửa chữa 155 lỗ hổng bảo mật
Hôm nay thứ ba, Oracle sẽ tung ra bản vá 155 lỗ hổng ảnh hưởng đến 44 sản phẩm của mình. Oracle có một lượng lỗ hổng cần vá lớn hơn bình thường trong các bản cập nhật được tung ra vào thứ Ba, bên cạnh bản cập nhật của Microsoft và Adobe. Công ty thông báo rằng các thành phần ảnh hưởng ...
Bốn website của các nhà hoạt động dân chủ ở Hong Kong bị xâm nhập
Bốn trang web thúc đẩy nền dân chủ tại Hồng Kông đã bị “cài bẫy” để phát tán phần mềm độc hại, theo Washington, DC – dựa trên thông tin từ một công ty bảo mật. Kết quả cho thấy “Các nhóm bất đồng, đặc biệt là các nhóm đòi hỏi thúc đẩy tự do, thường xuyên trở thành mục tiêu ...
Lỗ hổng Zero-Day trong Microsoft Windows được sử dụng để tấn công NATO
Một nhóm gián điệp không gian mạng Nga đã khai thác một lỗ hổng Zero-day trong hệ điều hành Windows của Microsoft để theo dõi Tổ chức Hiệp ước Bắc Đại Tây Dương ( NATO ), cơ quan chính phủ Ukraina, Ba Lan và một loạt các ngành công nghiệp của châu Âu từ năm ngoái. Các nhà nghiên cứu tại công ...
Chiến dịch “Sandworm” từ Nga theo dõi các chính phủ nước ngoài trong nhiều năm
Một chiến dịch gián điệp được cho là có trụ sở tại Nga đã nhắm mục tiêu vào các nhà lãnh đạo và các tổ chức chính phủ trong gần 5 năm, các nhà nghiên cứu của iSight Partners đã kiểm tra mã sử dụng trong các cuộc tấn công và thông báo. Chiến dịch này, đặt tên là “Sandworm” được ...
Dropbox phủ nhận thông tin bị hack, mật khẩu người dùng bị đánh cắp từ những dịch vụ khác
Vừa qua, một nhóm tin tặc đã đăng thông điệp trên Pastebin rằng họ đã hack thành công gần 7 triệu tài khoản Dropbox. Dịch vụ lưu trữ đám mây Dropbox phủ nhận thông tin trên và nói rằng dữ liệu bị đánh cắp từ các dịch vụ khác chứ không phải từ hệ thống của mình. Tin tặc đã đăng tải hàng trăm ...
Adobe Digital Editions thu thập thông tin trên văn bản, dữ liệu của người dùng
Phiên bản mới nhất của phần mềm đọc ebook Adobe Digital Editions được phát hiện đang theo dõi người dùng thông qua tài liệu được mở và sau đó tải nó lên một máy chủ Adobe theo phương pháp không mã hóa. Các thông tin ứng dụng này theo dõi bao gồm các trang người dùng đọc, theo thứ tự điều ...
10 cách bảo vệ mạng gia đình bạn khỏi tin tặc
Bảo vệ các thiết bị kĩ thuật số trong gia đình bạn đã từng thật dễ dàng. Hãy sử dụng máy tính cá nhân với tường lửa được tích hợp sẵn và một phần mềm diệt virus. Chỉ cần bạn không cài bất cứ phần mềm lạ và làm những việc ngốc nghếch, bạn sẽ luôn an toàn. Nhưng thời gian đã thay đổi. Giờ bạn ...
Nhóm hacker Syria phát hành hệ điều hành SEANux riêng
Nhóm Syrian Electronic Army (SEA) đã công bố bản hệ điều hành Linux của riêng mình được gọi là SEANux. Một bản phân phối Linux là tập hợp các phần mềm bao gồm một phiên bản tùy biến của nhân kernel cùng với hàng trăm tiện ích mã nguồn mở, cài đặt, ngôn ngữ lập trình và các chương trình ứng ...
Office 365 cập nhật tính năng xác thực đa nhân tố
Microsoft Office 365 bao gồm Microsoft Office, SharePoint Online, Exchange Online và Lync Online tổ hợp trong một dịch vụ đám mây của Microsoft. Office 365 hỗ trợ người dùng hơn từ bất cứ nơi nào và trên hầu như bất kỳ thiết bị nào, với những đối tác trong và ngoài tổ chức một cách đơn giản với ...
