Windows Phone Sandbox bất bại tại Pwn2Own Mobile
Cuộc thi hack Mobile Pwn2Own đã kết thúc, mang lại không khí vui vẻ cho các nhà phát triển của hệ điều hành Windows Phone và Android, vì tin tặc chỉ đạt được một phần mục tiêu của họ. Đúng như tên gọi của nó, cuộc thi tập trung vào lĩnh vực di động của Pwn2Own, hoạt động bởi tổ chức ...
Website .EDU bị xâm nhập để gửi email chứa mã độc Zeus-Laden
Trojan Zeus đã bị phát hiện được phát tán thông qua tập tin đính kèm độc hại của email gửi từ địa chỉ một tổ chức giáo dục. Tin nhắn tuyên bố một thông báo cho một số xác nhận thanh toán (tiêu đề là “thanh toán đã được thực hiện”), với các tài liệu độc hại có sẵn trong tập tin ...
Giải pháp an ninh mới hướng tới việc thay đổi số thẻ bằng token
Trong một nỗ lực để thực hiện để các giao dịch thông qua Internet và điện thoại di động an toàn hơn, American Express đã thiết lập một dịch vụ mới nhằm thay thế số thẻ thanh toán với một token duy nhất. Các trang web thương mại điện tử và các ứng dụng ví kỹ thuật số sử dụng dịch vụ token ...
Dòng Tweet khiến ứng dụng Twitter trên iPhone hoặc iPad bị crash
Nếu bạn nhận được dòng tweet dưới đây từ một người bạn, ứng dụng Twitter có thể sẽ bị crash trên iPhone hoặc iPad. Dòng tweet này chứa một bug khiến Twitter iOS bị treo khi đăng tải URL đặc biệt này. Điều kì lạ về bug này là khi URL xuất hiện trên dòng thời gian của bạn, ứng dụng vẫn sẽ bị ...
Không chỉ iOS và Mac, mã độc WireLurker còn ảnh hưởng lên cả Windows
Các nhà nghiên cứu tại AlienVault đã tìm ra một phiên bản WireLurker sử dụng Windows để phát tán. Jaime Blasco của AlienVault Labs đã phát hiện ra biến thể này và đã thông báo cho công tyPalo Alto Networks. Các nghiên cứu trước đó cho rằng WireLurker sử dụng ứng dụng OS X lây nhiễm các ...
Phần mềm độc hại tận dụng Shellshock để tấn công thiết bị nhúng
Các cuộc tấn công khai thác lỗ hổng Shellshock trong Bash Unix (đã được vá gần đây) phát tán một chương trình phần mềm độc hại cố gắng xâm nhập các hệ thống chạy BusyBox. Một “bộ sưu tập” các tiện ích Unix thường được sử dụng trên các thiết bị nhúng như các bộ định tuyến. Phần ...
Xuất hiện phương pháp lừa đảo mới
Một phương pháp lừa đảo mới đã được quan sát thấy ở Nhật Bản, nơi những kẻ tấn công chuyển tiếp truy cập của nạn nhân từ một cửa hàng trực tuyến thật sang một cửa hàng trực tuyến giả mạo và mạo danh một số giai đoạn khi vụ mua bán đang tiến hành để đánh cắp thông tin thẻ nhạy cảm. Kiểu gian ...
Microsoft tung ra bản cập nhật lớn “Patch Tuesday”
Microsoft sẽ phát hành hơn 60 cập nhật phần mềm và 16 cập nhật bảo mật cho Windows vào hôm nay. Microsoft chưa đưa ra chi tiết về bản thông báo cập nhật. Sau đây là danh sách các bản cập nhật bảo mật mới: Update for Windows 8.1, Windows RT 8.1, Windows 8, and Windows RT (KB2976536) Update for ...
Google phát hành công cụ miễn phí kiểm tra an ninh mạng
Google mới phát hành một công cụ an ninh mạng, được gọi là Nogotofail, như là một dự án mã nguồn mở cho các nhà phát triển và các nhà nghiên cứu bảo mật để có thể kiểm tra các thiết bị và các ứng dụng sử dụng các kết nối TLS yếu kém và các vấn đề xác minh chứng nhận SSL. Nogotofail được tạo ...
158 mã độc mới được tạo ra mỗi phút
Hệ thống theo dõi của PandaLabs cho biết 227,747 mã độc mới được tạo ra mỗi ngày hay 158 mã độc mới xuất hiện mỗi phút. Chiếm 3/4 trong số lây nhiễm này là các loại Trojan trong khi chỉ có 9% là virus và 4% là xâu máy tính (worm). Số lượng Trojan tăng 13% so với ba tháng trước. Trung Quốc ...
Mã độc BlackEnergy APT có thể tạo ra các cuộc tấn công APT trên cả windows và linux
Được biết đến do được sử dụng trong các hoạt động gián điệp không gian mạng cũng như trong các chiến dịch thúc đẩy tài chính, mối nguy hiểm từ các cuộc tấn công APT BlackEnergy có một cơ sở hạ tầng toàn vẹn đằng sau và một nhóm chuyên nghiệp, được gọi là Sandworm, tùy chỉnh các chức năng cho ...
Mối đe dọa đến các hệ thống bán lẻ tiếp tục phát triển
Sự tăng trưởng của phần mềm độc hại Backoff POS đã được ghi nhận trong quý thứ ba của năm, và xu hướng này dường như tiếp tục đến tháng 10 và tháng 11, theo báo cáo từ một công ty tập trung vào việc giảm thiểu các mối đe dọa không gian mạng. Tin tặc đang gia tăng hoạt động và phần mềm độc ...
Mã độc WireLurker nhắm mục tiêu đến thiết bị Apple tại Trung Quốc
Các nhà nghiên cứu tại Palo Alto Networks thông báo rằng họ vừa phát hiện ra một loại mã độc tấn công các thiết bị Apple, hiện tại nó mới xuất hiện trên một vài người dùng tại Trung Quốc sử dụng ứng dụng trên Store. Mã độc này liên quan đến chiến dịch “ WireLurker ” lây nhiễm trên ...
Ông chủ Silk Road 2.0 bị bắt giữ, nhiều trang web chợ đen bị đánh sập
Một người đàn ông 26 tuổi tên là Blake Benthall đã bị các nhà hành pháp bắt do liên quan đến quyền sở hữu của Silk Road 2.0, chợ đen bất hợp pháp hoạt động trên mạng mạng Tor. Chợ này được coi là lớn nhất trong số các đối thủ cạnh tranh trên thị trường đen, cung cấp ma túy các loại cùng với ...
Facebook nhận được 34,946 yêu cầu dữ liệu từ chính phủ trong 6 tháng đầu năm 2014
Facebook vừa phát hành một báo cáo về số lượng yêu cầu dữ liệu từ chính phủ mà công ty này nhận được trong 6 tháng đầu năm 2014. Government Requests Report đã tiết lộ chính phủ trên khắp thế giới đã gửi tổng cộng 34,946 yêu cầu dữ liệu, tăng 24% so với cùng kì năm ngoái. Số lượng nội dung ...
Điện thoại Xperia của Sony bí mật gửi dữ liệu đến Trung Quốc
Thư mục ‘Baidu’ Backdoor trên Sony Xperia smartphone and máy tính bảng Người dùng Sony Xperia gần đây phàn nàn về việc một thư mục Baidu được tạo ra tự động trên tất cả các thiết bị Sony Xperia. Vấn đề này được đăng tải trên diễn đàn Sony 3 tuần trước bởi Elbird . Trong bài viết ...
‘Dridex’ xuất hiện trong các cuộc tấn công macro Microsoft Word
Gần đây của phần mềm độc hại nhằm đánh cắp thông tin ngân hàng trực tuyến đang “hồi sinh” một kỹ thuật cũ để tự cài đặt trên máy tính của bạn. Dridex, phần mềm độc hại cố gắng đánh cắp dữ liệu của bạn khi bạn đăng nhập vào một tài khoản ngân hàng trực tuyến bằng cách tạo ra các ...
Nhiều lỗ hổng tồn tại trong phần mềm nhắn tin nhanh Pidgin
Phiên bản mới nhất của ứng dụng nhắn tin nhanh Pidgin (2.10.10) đã xử lý rất nhiều lỗ hổng bao gồm ba lỗ hổng nghiêm trọng được báo cáo bởi Cisco. Một trong những lỗ hổng được Cisco xác định với mã CVE-2014-3697 có ảnh hưởng đến những khách hàng sử dụng các gói biểu tượng cảm xúc và chủ đề trên ...
Đánh cắp tiền qua lỗ hổng trong thẻ thanh toán không tiếp xúc của VISA
Các nhà nghiên cứu bảo mật từ Đại học Newcastle ở Anh đã tìm ra một cách để ăn cắp tiền từ túi của người dân chỉ với một chiếc điện thoại di động. Nguyên nhân là do một trục trặc an ninh từ thẻ thanh toán không tiếp xúc Visa. Thẻ thanh toán không tiếp xúc sử dụng một cryptoprocessor và công ...
Europol và Kasperky hợp tác đấu tranh với tội phạm mạng
Các bước hướng tới một mối quan hệ hợp tác mạnh mẽ hơn giữa Kaspersky và cơ quan thực thi pháp luật Europol của EU đã được thực hiện trong tháng này, khi đại diện từ các công ty bảo mật đã gặp người của EC3 và trao đổi chuyên môn về các vấn đề bảo mật khác nhau. 30 thành viên của EC3 ...
