Tin tặc khai thác hai lỗ hổng zero-day mới trên Windows
Microsoft sẽ vá hai lỗ hổng zero-day mới được sử dụng bởi tin tặc thâm nhập vào mạng lưới các tập đoàn lớn, các nghiên cứu tại FireEye cho biết. Lỗ hổng mà FireEye tìm ra khác với phát hiện của iSight Partners. Microsoft đã vá lỗ hổng mà iSight tìm ra trong bản Patch Tuesday. Theo FireEye, ...
Cảnh báo các trang web trên nền tảng Drupal tồn tại lỗ hổng SQL Injection
Drupal là một nền tảng phát triển phần mềm hướng mô-đun, một hệ quản trị nội dung miễn phí và mã nguồn mở phổ biến. Đội ngũ bảo mật Drupal cho biết các phiên bản Drupal 7 sớm hơn 7.32 đều có thể bị tổn thương trước lỗ hổng SQL Injection “cực kì nghiêm trọng”. Phiên bản 7.32 đã ...
Anonymous sẽ tấn công những quốc gia ủng hộ Nhà nước Hồi giáo IS
Nhóm hacker Anonymous đang lên kế hoạch khởi động một loạt các cuộc tấn công kỹ thuật số chống lại các quốc gia tài trợ hoặc trang bị cho các nhóm khủng bố Hồi giáo cực đoan ISIS. Chiến dịch được gọi là hoạt động NO2ISIS, nhắm mục tiêu vào ba quốc gia nghi ngờ cung cấp, hỗ trợ cho Nhà nước Hồi ...
Thông báo tình trạng nguy hiểm cho người thân qua ứng dụng mới của Facebook
Facebook đang đi trước một bước về dịch vụ thông tin truyền thông trong những tình huống nghiêm trọng. Mạng xã hội này đã công bố một công cụ mới cho phép người dùng thông báo cho gia đình và bạn bè rằng họ đang được an toàn trong và sau khi xảy ra thiên tai hay các thảm họa thiên nhiên bất ...
Microsoft tung ra bản vá cho 3 lỗ hổng Zero-day rất nguy hiểm
Như định kì hàng tháng, Microsoft đã phát hành hàng chục bản vá cho các lỗ hổng gần đây. Trong đó bao gồm cả lỗ hổng zero-day mà tin tặc Nga đang khai thác tấn công NATO và 2 lỗ hổng zero-day khác được khai thác để thâm nhập vào mạng lưới các tập đoàn lớn. Hai ngày trước, báo chí rầm rộ đưa ...
Hướng dẫn kiểm tra nhanh an toàn cho máy tính
Đôi khi bạn vô tình cài đặt 1 phần mềm lạ nào đó sau khi gỡ đi rồi bạn vẫn không biết đã gỡ được toàn bộ “tàn dư” của nó ra khỏi máy tính của mình chưa hoặc bạn cảm thấy muốn kiểm tra máy tính của mình có thật sự an toàn sau khi cho người khác mượn máy tính hoặc chỉ là bạn không an tâm ...
Xuất hiện phiên bản mới của phần mềm độc hại Rovnix
Các nhà nghiên cứu đã phát hiện được một phiên bản mới của phần mềm độc hại Rovnix với một số tính năng bổ sung bao gồm thuật toán thế hệ tên miền mới và một kênh truyền dẫn an toàn để giao tiếp với các máy chủ ra lệnh và kiểm soát. Rovnix là một dạng biến thể phần mềm độc hại được hình thành ...
ATM trên toàn thế giới có nguy cơ lây nhiễm mã độc Tyupkin
Nhóm tội phạm ở Đông Âu đã thực hiện một đợt tấn công vào những máy rút tiền tự động (ATM) để đánh cắp số thẻ ghi nợ của chính người dùng. Chúng tấn công chống lại ngân hàng bằng việc sử dụng mã độc cho phép bất kỳ ai cũng có thể rút tiền từ máy ATM mà không cần phải làm giả hay đánh cắp chính ...
Các tổ chức bảo mật hợp tác để chống lại nhóm tin tặc Trung Quốc
Một nhóm các công ty bảo mật cho biết một nỗ lực hợp tác nhằm phản đối một số công cụ hack được sử dụng bởi một nhóm Trung Quốc từ cách đây 4 năm bị Google lên án mạnh mẽ. ac Các công ty, trong đó bao gồm Cisco, FireEye, F-Secure, iSight Partners, Microsoft, Tenable, ThreatConnect, ...
Mạng lưới botnet Mayhem trên Linux khai thác lỗ hổng Shellshock
Shellshock tiếp tục là lỗ hỗng đáng quan tâm nhất hiện nay. Tin tặc đã khai thác lỗ hổng này nhằm lây nhiễm lên các máy chủ Linux với một malware phức tạp hơn với cái tên Mayhem. Mayhem được phát hiện từ đầu năm nay và đã được phân tích kĩ càng bởi các nhà nghiên cứu từ công ty Yandex của ...
Hệ thống Yahoo! Contributor đóng cửa vì lỗ hổng SQL Injection
Yahoo! Contributors Network (contributor.yahoo.com) là mạng lưới gồm những người tạo ra các nội dung như hình ảnh, video, bài viết và ý kiến cá nhân của họ với hơn 600 triệu người truy cập hàng tháng. Hiện nay, hệ thống này chứa lỗ hổng Blind SQL Injection. Nhà nghiên cứu an ninh Behrouz ...
Qbot Botnet can thiệt vào 800.000 giao dịch ngân hàng từ hơn 500.000 hệ thống
Một mạng lưới máy tính bị lây nhiễm mới, gọi là Qbot, bao gồm hơn nửa triệu máy tính và được sử dụng chủ yếu để ngăn chặn các phiên giao dịch ngân hàng trực tuyến của 5 trong số các ngân hàng lớn nhất ở Mỹ. Khi một hệ thống bị lây nhiễm, nhiều phần của phần mềm độc hại được phát tán, để đảm ...
Các sản phẩm của IBM dễ bị ảnh hưởng trước lỗ hổng ShellShock
IBM chỉ là một trong nhiều công ty công nghệ đang nỗ lực vá sản phẩm bị ảnh hưởng bởi lỗ hổng trong GNU Bash có tên “ShellShock”. Để xử lí các mối đe dọa, IBM đã phân tích các sản phẩm và dịch vụ và phát hành tài liệu tư vấn giải pháp xử lí dành cho mỗi sản phẩm từ 27 tháng 9. Danh ...
Edward Snowden khuyên nên tránh xa Dropbox, Facebook và Google
Theo Edward Snowden, những người quan tâm đến bảo mật riêng tư cá nhân nên tránh xa những sản phẩm dịch vụ Internet như Dropbox, Facebook và Google. Snowden đã thực hiện một cuộc phỏng vấn từ xa tại New Yorker Festival, nơi ông đã được hỏi rất nhiều câu hỏi liên quan đến làm thế nào có thể bảo ...
SAP phát hành bản vá cho bảy lỗ hổng trong ba sản phẩm
SAP đã đưa ra bản vá lỗi để giải quyết 7 lỗ hổng khác nhau trong 3 dòng sản phẩm của hãng. Nếu khai thác các lỗi trên tin tặc có thể tiếp xúc với những người đang chạy hệ thống trong những đợt tấn công, tiết lộ thông tin và trong một số trường hợp đặc biệt có thể đòi sự thoả hiệp từ phía ...
Virus SMS Selfmite.b quay trở lại, gửi 150.000 tin nhắn trong 10 ngày
Một phiên bản mới của virus Selfmite SMS cho Android, được báo cáo vào cuối tháng 6 dựa vào marketing để kiếm tiền, được phát hiện đã thay đổi và hoạt động dựa trên một phương pháp khác, tích cực hơn để đạt được mục tiêu tương tự như phiên bản gốc. Dịch vụ tin nhắn SMS đã được duy trì như ...
Cách mã hóa tối ưu dữ liệu kinh doanh của doanh nghiệp
Những lo ngại về bảo mật dữ liệu doanh nghiệp đang ngày càng gia tăng khi gần đây ứng dụng Apple bị rò rỉ ảnh cá nhân và một loạt các cơ sở dữ liệu thẻ tín dụng bị tấn công. Điều này khiến các CEO lo lắng về sự ảnh hưởng lâu dài. Các giám đốc điều hành hiện nay đã thông minh hơn khi đặt một ...
Hacker Ấn Độ tấn công website của Đảng Nhân dân Pakistan
Vừa qua, lực lượng quân đội Ấn Độ và Pakistan đã xảy ra giao tranh về quyền kiểm soát 2 vùng Jammu và Kashmir, sau khi quân đội Pakistan bắn súng máy và súng cối vào khoảng 60 vị trí xung quanh khu vực tranh chấp. Căng thẳng giữa hai nước lên cao kể từ khi Bilawal Bhutto Zardari – con trai ...
Nhóm gián điệp mạng sử dụng trang web ngân hàng để tấn công Watering Hole
Một cuộc tấn công watering-hole bị phát hiện do một nhóm tình báo mạng thực hiện nhắm vào những cá nhân có liên quan đến các khu vực quân sự; nạn nhân bị chuyển hướng từ trang web của tổ chức ngân hàng lớn tới bộ khai thác lưu trữ tên miền liên quan tới quốc phòng. Nhóm này được các nhà ...
Window10 Preview chứa Keylogger theo dõi người dùng
Tuần này, Microsoft đã công bố phiên bản tiếp theo của hệ điều hành là WIndows 10, được phát hành dưới hình thức Insider Program để thu thập thông tin phản hồi từ người dùng và giúp hình thành các phiên bản cuối cùng của hệ điều hành. Nhưng có gì đó không ổn. Trên trang web của Microsoft có ...
