Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP
Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...
Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng
Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặt bộ lọc dữ liệu của các dịch vụ trực tuyến và truy cập trái phép vào một tài khoản PayPal bị chặn. PayPal là một công ty thuộc sở hữu của eBay, cung ...
Bộ sưu tập khổng lồ của Snapchats bị rò rỉ
Một bộ sưu tập ấn tượng những hình ảnh và video được gửi thông qua các dịch vụ Snapchat đã bị công bố trực tuyến bởi tin tặc. Snapchat được tạo ra để phục vụ một mục đích đơn giản: gửi hình ảnh hoặc video cho một nhóm người dùng và tự động xóa sau khi người nhận xem nó. Dịch vụ là một công ...
Nhóm hacker ANONYMOUS ủng hộ đấu tranh dân chủ ở Hồng Kông
Trong một video youtube được cho là của tổ chức hackers Anonymous, vừa công bố ủng hộ cuộc đấu tranh cho dân chủ của Hồng Kông. Dưới đây là nguyên văn lời tuyên bố này dịch trực tiếp từ video cảnh báo của Anonymous: Anonymous chúng tôi xin chào thế giới ! Chúng tôi lưu ý rằng các chiến ...
Chương trình giám sát tuyệt mật của NSA
Hoạt động giám sát của NSA rất rộng lớn, có thể nói là lan ra trên toàn thế giới. Họ bí mật đưa các điệp viên ngầm vào hệ thống của các công ty nước ngoài có trụ sở tại Trung Quốc, Đức và Hàn Quốc để xâm nhập và làm hại mạng lưới, các thiết bị nước ngoài. Theo một tài liệu mới nhất từ Edward ...
Công khai mã nguồn của mã độc tồn tại trong firmware USB
KHÔNG nên cắm USB lạ vào máy tính của bạn. Gần đây, một nhóm hacker đã đăng tải đoạn code của một malware vô cùng nguy hiểm có thể có thể lợi dụng lỗ hổng trong firmware USB. Nhóm hacker này không lợi dụng nó làm việc xấu nhưng chắc chắn rằng sẽ có nhóm hacker khác làm vậy. Loại malware này ...
HP thu hồi chứng nhận được sử dụng để đăng ký phần mềm độc hại từ năm 2010
Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại. Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ...
Xu hướng sử dụng điện toán đám mây của các ngân hàng
Khi công nghệ điện toán đám mây mới xuất hiện, phần lớn các tổ chức tài chính thường đặt ra câu hỏi rằng “ có nên áp dụng nó ngay lập tức hay không?” . Có nhiều câu hỏi và mối quan tâm xung quanh mối quan hệ với các hệ thống an ninh điện toán đám mây, đặc biệt là liên quan đến khả năng ...
Chơi Nintendo Games trên iOS 8 không cần jailbreak
Một lỗ hổng bảo mật trong iOS 8 giúp người dùng có thể chơi trò SNES cổ điển trên iPhone mà không cần phải jailbreak thiết bị. Kể từ khi Apple không cho phép giả lập trên App Store vì lý do bản quyền, người dùng rất khó khăn để có thể cài đặt giả lập các ứng dụng của bên thứ ba mà không được ...
Nhóm tin tặc tấn công JPMorgan Chase tiếp tục nhắm vào các ngân hàng khác
Tờ New York Times cho biết, cuộc tấn công mạng vào JPMorgan Chase tiếp tục trở nên tồi tệ hơn và một số tổ chức tài chính khác cũng bị cùng một nhóm tội phạm tấn công. “Khoảng chín tổ chức tài chính khác, cũng đã bị xâm nhập bởi cùng một nhóm tin tặc ở nước ngoài”. Các tin tặc ...
Phần mềm độc hại giả mạo Angry Bird Transformers xóa dữ liệu điện thoại
Một Trojan thuộc dạng cũ, với mục đích là chứng minh được kỹ năng lập trình, được tạo ra không vì lợi nhuận tài chính, đã được xác nhận có ảnh hưởng đến các thiết bị Android bằng cách xóa dữ liệu trên thẻ lưu trữ và chặn truy cập vào một số ứng dụng nhất định. Các nhà nghiên cứu bảo mật đã ...
Apple cập nhật tính năng bảo mật ngăn chặn malware iWorm
Apple đã cập nhật tính năng bảo mật XProtect để ngăn chặn malware được một công ty diệt virus phát hiện trên hàng ngàn máy tính Mac. Theo các nhà nghiên cứu tại Dr.Web, malware iWorm đã lây nhiễm trên hơn 18,500 máy tính OS X. Rất nhiều trong số đó là các máy tính đặt tại Mỹ và Canada. ...
Hệ thống trí tuệ nhân tạo có thể dự doán dữ liệu bị đánh cắp
Những nhân viên bị lợi dụng để bán dữ liệu bí mật của công ty nên nghĩ kĩ lại về những gì viết trong email của họ – một hệ thống trí tuệ nhân tạo (AI) có thể giám sát tất cả. Công ty phân tích dữ liệu UBIC tại Tokyo đã phát triển một hệ thống trí tuệ nhân tạo có thể quét thư điện tử nhằm ...
Hơn 17.000 máy Mac nhiễm Botnet
Các nhà nghiên cứu của công ty chống virus Dr.Web tại Nga đã phát hiện một mạng lưới zombie mới nhắm mục tiêu vào các máy tính Apple chạy Mac OS X. Đến nay, trên toàn cầu đã có khoảng 17.000 máy Mac bị tin tặc xâm nhập để cài backdoor. Theo một cuộc khảo sát của các nhà nghiên cứu Dr.Web, hơn ...
Cảnh báo lỗ hổng Zero-Day trong Bugzilla
Một lỗ hổng zero-day đã được phát hiện trong phần mềm theo dõi lỗi Bugzilla phổ biến của Mozilla. Hàng trăm công ty phần mềm, bao gồm cả mã nguồn cá nhân và mã nguồn mở có thể bị phơi bày các thông tin nhạy cảm của các dự án phần mềm cho tin tặc. Lỗ hổng nghiêm trọng này cho phép kẻ tấn ...
Google vá lỗ hổng “Same Origin Policy” trên Android Browser
Lỗ hổng Same Origin Policy (SOP) được phát hiện trong trình duyệt web mặc định Android Browser trên các phiên bản cũ hơn 4.4. Lỗ hổng này đã được vá trong Google Chrome Webkit 3 năm trước, nhưng nó vẫn còn lan tràn trong các phiên bản Android cũ. Trong các hoàn cảnh thông thường, tính năng ...
Tin nhắn giả mạo nhằm phát tán phần mềm độc hại lưu trữ trên Dropbox
Gần đây, những email nhận được thông báo về một vụ mua hàng đắt tiền khiến người dùng truy cập vào phần mềm độc hại được lưu trữ trên đám mây Dropbox. Dịch vụ lưu trữ đám mây hợp pháp bị tội phạm mạng sử dụng thường xuyên hơn để phát tán các mối hiểm họa tới người dùng không cảnh giác. Bằng ...
Cảnh sát Hồng Kông bắt giữ 5 tin tặc trong vụ biểu tình
Hôm qua, Cảnh sát Hồng Kông vừa bắt 5 người với cáo buộc xâm nhập trái phép sau khi nhóm hacker Anonymous tuyên bố sẽ thực hiện chiến tranh mạng tại thành phố miền nam Trung Quốc này. 5 người từ độ tuổi 13 đến 39 đã bị bắt khi truy cập máy tính với mục đích xấu có liên quan đến hình sự. Cuộc ...
Hai kịch bản khiến OS X dễ bị lỗi Shellshock
OS X của Apple có khả năng bị lỗi Shellshock nhưng không phải dễ dàng cho kẻ tấn công tận dụng lợi thế của nó, theo Intego, chuyên gia phần mềm bảo mật cho hệ điều hành cho biết. Shellshock là tên gọi dành cho một lỗ hổng trong Bourne Again Shell, hay Bash, một bộ xử lý dòng lệnh hiện phổ ...
Cách bảo vệ thông tin cá nhân của bạn
Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ ...
