Lỗ hổng Freak ảnh hưởng trên Schannel trong tất cả cả các phiên bản của Windows
Đầu tiên, các chuyên gia tin rằng lỗ hổng SSL/TLS gần đây có tên FREAK không ảnh hưởng đến Windows nhưng Windows xác nhận vào thứ năm tuần trước rằng tất cả các phiên bản hệ điều hành của mình đều bị ảnh hưởng. Theo Microsoft, lỗ hổng tồn tại trong Secure Channel (Schannel), một gói cài ...
Lỗ hổng trên Google Play Store khiến người dùng Android có nguy cơ bị tấn công từ xa
Các nhà nghiên cứu bảo mật vừa cảnh báo về một cặp lỗ hổng trong Google Play Store có thể cho phép kẻ gian cài đặt và chạy các ứng dụng độc hại từ xa trên các thiết bị Android. Tod Beardsley, lãnh đạo kỹ thuật cho Metasploit Framework tại Rapid7 cảnh báo rằng một lỗ hổng X-Frame-Options ...
Phát hiện lỗ hổng XSS trong Internet Explorer
Microsoft mới đây đã được thông báo tồn tại một lỗ hổng trong trình duyệt mới nhất của mình, Internet Explorer 11 và đang phát triển một bản vá giải quyết vấn đề. Lỗ hổng là một bug cross-site scripting (XSS), có thể bị khai thác để đánh cắp thông tin và lây nhiễm mã độc vào domain sử dụng ...
Lỗ hổng đe dọa toàn bộ các trang web WordPress
WordPress dần trở thành một đối tượng tấn công lớn cho tin tặc và cũng là nơi mà các nhà nghiên cứu lỗ hổng quan tâm. Phần mềm này được sử dụng bởi một lượng lớn các trang web và các lỗ hổng nghiêm trọng trên nền tảng này cũng được phát hiện rất nhiều. Chuyên gia bảo mật Scott Arciszewski vừa ...
Nghị viện EU chặn ứng dụng Outlook mới vì mối lo bảo mật
Truy cập vào các ứng dụng Outlook mới của Microsoft đã bị chặn đối với các thành viên của Nghị viện châu Âu vì “vấn đề an ninh nghiêm trọng”. Microsoft thiết lập một ứng dụng Outlook mới cho iOS và Android chỉ hơn một tuần trước đây. Ứng dụng mới về cơ bản là một phiên bản thay đổi ...
Hơn một triệu trang WordPress có nguy cơ bị tấn công SQL Injection
Hơn một triệu trang WordPress tồn tại lỗ hổng nghiêm trọng trong plugin có thể dẫn đến việc bị tấn công SQL Injection. Vấn đề xảy ra bắt nguồn từ một khóa lỗ hổng nghiêm trọng trong plugin WP-Slimstat, một plugin phân tích web dành cho WordPress được tải về bởi hơn 1.3 triệu lần. Lỗ hổng có ...
Writeup CTF: io.smashthestack.org level 04
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
Box sửa lỗ hổng bảo mật trong ứng dụng đồng bộ cho phiên bản máy tính để bàn của MAC
Dịch vụ lưu trữ file và chia sẻ trực tuyến Box đã vá các phiên bản Mac của ứng dụng máy tính để bàn của mình sau khi một nhà phát triển phát hiện ra khả năng các bit nhạy cảm của dữ liệu bị “phơi bày”, bao gồm các API key, ID người dùng nội bộ, các URL và mật khẩu. Pepijn Bruienne, ...
Trang web của Lenovo.com bị tấn công
Lenovo.com – trang web chính thức của hãng sản xuất PC lớn nhất thế giới đã bị tấn công. Nghi vấn lớn nhất thuộc về nhóm hacker Lizard Squad trong vụ tấn công mạng chống Lenovo và lý do có thể là nhằm trả đũa sau sự cố malware Superfish. Tại thời điểm bị tấn công, khi người dùng truy cập ...
Malware dựa trên Macro đang trở lại
Trong nhiều tháng qua, các nhóm tấn công khác nhau đã phát tán phần mềm độc hại thông qua các tài liệu Microsoft Office có chứa macro độc hại. Một kỹ thuật đã lỗi thời trong hơn một thập kỷ qua dường như đang quay trở lại. Macros là các scipt có chứa các lệnh tự động thực hiện các công việc ...
10 triệu tài khoản bị rò rỉ thông tin và mật khẩu
Một nhà nghiên cứu bảo mật đã công khai một danh sách với 10 triệu tên người dùng và mật khẩu bị vi phạm dữ liệu trong suốt thập kỷ qua. Ông tên là Mark Burnett, hiện đang thu thập thông tin những tài khoản, mật khẩu bị rò rỉ thông tin do rủi ro về mặt pháp lý, phục vụ cho nghiên cứu của mình. ...
Phản ứng vụ việc google.com.vn bị tấn công
Như nhiều trang báo của Việt Nam đưa tin, vào hồi 12h ngày 23/02/2015, website của google.com.vn trỏ trực tiếp vào website có hình và thông tin của một nhóm hacker. Trang web google.com vẫn hoạt động bình thường, vụ việc này chỉ xảy ra với tên miền google.com.vn. Chúng ta có thể tạm kết ...
Pharming Attack tấn công cài đặt DNS bộ định tuyến hộ gia đình
Pharming là kĩ thuật tấn công được tin tặc sử dụng để chuyển hướng lưu lượng mạng của người dùng đến một máy chủ web do tin tặc kiểm soát và thông qua đó để thay đổi cài đặt DNS độc hại. Các nhà nghiên cứu tại Kaspersky Lab đã theo dõi xu hướng này gần đây, báo cáo trong tháng 9 năm ngoái ...
Trung Quốc yêu cầu các hãng công nghệ Mỹ cài đặt backdoor và bàn giao cơ chế mã hóa
Vừa qua, Trung Quốc đã đưa ra các quy định về an ninh mạng ngân hàng mới đối với các công ty phương Tây đang phát triển hệ thống kinh doanh tại Trung Quốc, tham gia bán sản phẩm công nghệ cho các ngân hàng Trung Quốc. Cụ thể, chính phủ Trung Quốc muốn cài đặt backdoors trong tất cả các sản ...
Những nguy cơ từ các form upload và cách bảo vệ các form upload
Các form upload cho phép người dùng đầu cuối upload file lên trang web của bạn cũng giống như việc mở một của hậu cho tin tặc xâm nhập máy chủ của bạn. Mặc dù vậy, trong ứng dụng web hiện nay, upload là một nhu cầu phổ biến bởi nó giúp tương tác trở nên hiệu quả hơn. Upload file được cho phép ...
Phân tích gói tin: 15 lệnh TCPDUMP được sử dụng trong thực tế
Tcpdump là phần mềm bắt gói tin trong mạng làm việc trên hầu hết các phiên bản hệ điều hành unix/linux. Tcpdump cho phép bắt và lưu lại những gói tin bắt được, từ đó chúng ta có thể sử dụng để phân tích. Trong hướng dẫn tcpdump này, chúng ta sẽ cùng thảo luận về một vài ví dụ thực tiễn về ...
Hơn 15 triệu lượt cài đặt các ứng dụng độc hại từ Google Play Store
Năm ngoái, nền công nghệ thế giới đã ghi nhận sự gia tăng nhanh chóng các adware độc hại trong thị trường điện thoại di động. Và đến nay, một lần nữa các nhà nghiên cứu lại tìm thấy chúng trên cửa hàng Google Play, lây nhiễm cho hàng triệu người dùng hệ điều hành Android thông qua các ứng ...
Công nghệ mới giúp điện thoại kết nối Internet nhanh gấp 1000 lần 4G/LTE
Công ty Artemis Networks nghiên cứu pCell Wireless Technology có thể cho phép người dùng sử dụng Internet nhanh gấp 1000 lần mạng 4G/LTE. Sim điện thoại với công nghệ pCell Wireless Technology đã được bán tại San Francisco. Entrepreneur Steve Perlman nhà phát minh nổi tiếng với Web TV nay ...
Adobe chuẩn bị bản vá cho một lỗi nghiêm trọng mới trên Flash Player
Adobe Systems lên kế hoạch tung ra một bản vá tuần này dành cho một lỗ hổng zero-day được khai thác trong một vụ tấn công quảng cáo lừa đảo. Lỗ hổng (CVE-2015-0313) tồn tại trong Adobe Flash Player 16.0.0.296 và các bản cũ hơn trên Windows và Macintosh. Nếu được khai thác thành công, bug ...
Lỗ hổng Cross-site trên Microsoft Internet Explorer
Một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản mới nhất của Microsoft Internet Explorer, cho phép hacker chèn mã độc vào các trang web của người dùng và ăn cắp các tập tin cookies, session và thông tin đăng nhập. Lỗ hổng được gọi là Universal Cross Site Scripting ...
