Nhân viên nội bộ AT&T xâm phạm trái phép dữ liệu người dùng
Tập đoàn viễn thông AT & T cảnh báo người dùng về một vụ ăn cắp dữ liệu có liên quan đến nội bộ của công ty. Kẻ gián điệp đã truy cập trái phép vào thông tin cá nhân của một lượng lớn người dùng. Các dữ liệu bị đánh cắp chủ yếu xoay quanh số an sinh xã hội, và số giấy phép lái xe của ...
Email lừa đảo người dùng PayPal
Một email lừa đảo tuyên bố phát tán thông báo về các biện pháp an ninh từ PayPal mới được được phát hiện. Các tin nhắn lừa đảo xuất hiện để chỉ dẫn đến một trang web được lưu trữ trên một máy chủ ở Australia và hiển thị một trang mạo danh các vị trí đăng nhập cho PayPal. Nếu người dùng ...
LinkedIn tham gia giải quyết các vấn để về Bigdata với Pinot
Dữ liệu lớn (Big data) là một cơ hội lớn trong cộng đồng công nghề và nó thường xuyên được quan tâm đến. Nhưng không phải nhiều người nhận ra những khó khăn và vấn đề khi khai thác sức mạnh dữ liệu lớn. Linkedln đang mở ra những thách thức về dữ liệu lớn của riêng mình thông qua việc ra ...
Xuất hiện mã độc trên ATM chuyển tiền vào tay tin tặc
Kaspersky đã thông báo rằng malware có tên Backdoor.MSIL.Tyupkin , chủ yếu được tìm thấy tại Nga cho phép kẻ tấn công lấy cắp tiền mặt thông qua bàn phím và mã số đặc biệt. Backdoor.MSIL.Tyupkin bị rất nhiều phần mềm bảo mật phát hiện. Nó là một phần mềm tích hợp .NET trên nền Windows 32-bit ...
Trung Quốc đứng đầu danh sách tấn công các tổ chức tại Mỹ
Giám đốc Cục Điều tra Liên bang, James Comey, nói rằng sự thành công của tin tặc Trung Quốc không phụ thuộc vào kỹ năng mà phụ thuộc vào tần số các cuộc tấn công của họ. Ông phát biểu trong một cuộc phỏng vấn trên chương trình 60 Minutes, trong số các chủ đề nhạy cảm về tin tặc và các quốc gia ...
Kế hoạch bán quảng cáo mới của Facebook gây phản ứng dữ dội
Khi Facebook bắt đầu tung ra một mạng lưới quảng cáo toàn cầu hôm thứ hai tận dụng tất cả thông tin thu thập từ người dùng trên các trang web, các tổ chức người tiêu dùng Đức ngay lập tức lên tiếng phản đối. Được gọi là Atlas (bản đồ), mạng lưới quảng cáo mới cho phép các nhà quảng cáo sử ...
VMware phát hành bản vá lỗ hổng ShellShock cho chuỗi sản phẩm
Giống như Heartbleed các nhà cung cấp phát hành ra các bản vá lỗi để khắc phục những lỗ hổng xuất hiện bất ngờ vào đầu năm nay. Lỗ hổng Shellshock cũng đã buộc các nhà cung cấp phải vào cuộc nhanh chóng. Công ty VMware đã đưa ra một báo cáo về tiến độ phát hành bản sửa lỗi cho bốn loại sản ...
Google vá 159 lỗ hổng bảo mật trong phiên bản Chrome 38
Google thông báo chính thức phát hành Chrome 38 cho Windows, Linux và Mac vào hôm thứ ba vừa qua. Phiên bản mới nhất này vá tổng cộng 159 lỗ hổng bảo mật. Cuối tháng 9, Google đã tiết lộ ý định dành nhiều tiền hơn cho các nhà nghiên cứu đóng góp cho bảo mật của Chrome. Cụ thể Google sẽ ...
Cảnh báo lừa đảo mới đang được phát tán trên Facebook
Gần đây, nhiều bài đăng lừa đảo liên tục được chia sẻ trên mạng xã hội Facebook. Những kẻ lừa đảo lợi dụng việc xử lý của Facebook (Open Graph) khi người dùng chia sẻ một đường dẫn để tạo các bài chia sẻ giả mạo nhằm lừa người dùng truy cập. Các bạn quan tâm có thể tham khảo thêm các bài viết ...
Phần mềm gián điệp StealthGenie được sử dụng rộng rãi tại Mỹ
Cục Điều tra Liên bang Mỹ FBI đã bắt giữ giám đốc điều hành của một công ty có trụ sở tại Anh vì bị cáo buộc quảng cáo và bán một ứng dụng phần mềm gián điệp cho nhiều cá nhân. Phần mềm gián điệp này được gọi là StealthGenie có nhiệm vụ giám sát các cuộc gọi điện thoại của nạn nhân, tin ...
Tin tặc đang triển khai botnet tấn công với lỗ hổng Shellshock
Trong bài viết lần trước, chúng tôi đã đề cập đến lỗ hổng Bash mới xuất hiện và đang gây ảnh hưởng đến hầu hết các bản phân phối Linux và máy chủ trên toàn thế giới. Lỗ hổng này có thể đã được tích hợp để khai thác để xâm nhập vào các máy chủ Web như một phần của botnet và cố gắng lây nhiễm ...
Cảnh báo website của Trung tâm xúc tiến đầu tư tỉnh Bình Phước bị tấn công
Cảnh báo trang web của Trung tâm xúc tiến đầu tư – Thương mại và du lịch tỉnh Bình Phước tại địa chỉ binhphuocittpc.gov.vn đã bị nhiều hacker tấn công và chèn các đường dẫn liên kết đến các website khác. Rất nhiều đường dẫn của các trang web lạ đã bị hacker chèn trực tiếp vào mã nguồn của ...
Cách khôi phục lại tài khoản Google/Gmail khi đã bị hack
Gần đây nhiều bạn gửi thông tin về SecurityDaily nhờ trợ giúp về việc bị mất tài khoản Google/Gmail ngay cả khi đã kích hoạt các tính năng xác thực 2 bước. Về cơ bản, với một mật khẩu mạnh (kết hợp chữ cái, số và kí tự) và kích hoạt tính năng xác thực 2 bước là cách rất tốt để bảo vệ tài khoản ...
Ra mắt trang web chứa cơ sở dữ liệu các lỗ hổng trên WordPress
Nhóm các nhà nghiên cứu đằng sau phần mềm WPScan quét lỗ hổng trên WordPress đã xây dựng một trang web chứa dữ liệu về thông tin về thông tin của rất nhiều lỗ hổng bảo mật đã phát hiện có ảnh hưởng đến WordPress. Website wpvulndb.com đã được kích hoạt tuần trước tại hội nghị bảo mật BruCON. ...
Honeypot phát hiện mã độc khai thác lỗ hổng Bash.
Một honeypot được phát triển bởi các nhà nghiên cứu tại phòng thí nghiệm AlienVault đã “bẫy” được hai phần thành phần riêng biệt của phần mềm độc hại đang cố gắng để khai thác lỗ hổng Bash. Jaime Blasco, Giám đốc phòng thí nghiệm AlienVault cho biết, một mẫu là một bot IRC ...
CloudFlare triển khai Universal SSL cho tất cả khách hàng
Bắt đầu từ hôm nay, CloudFlare cung cấp cho tất cả các khách hàng của mình kể cả những người đăng ký phiên bản miễn phí các dịch vụ, chứng nhận SSL mà không cần chi phí bổ sung. Hoạt động này là một phần của việc triển khai dịch vụ miễn phí mới, được gọi là Universal SSL. Đúng như tên gọi, ...
Những dự đoán về tương lai của phần mềm
Xu hướng công nghệ đang thay đổi nhanh chóng, các công cụ xây dựng công nghệ liên tục phát triển. Dưới đây là những đánh giá của chúng tôi về tương lai của một số nền tảng công nghệ. Những dự đoán này mang tiếng chủ quan và có thể không hoàn toàn đúng. Một công nghệ mới ra đời sẽ kèm theo những vấn ...
Apple phát hành bản vá lỗ hổng Shellshock của Bash cho OS X
Hôm nay Apple đã phát hành bản vá cho lỗ hổng Bash, tương thích với OS X Lion, Mountain Lion và Mavericks. Thứ sáu tuần trước, Apple trấn an người dùng Mac OS X với thông tin bản thân hệ điều hành này có khả năng chống lại lỗ hổng Bash, nhưng ngay sau đó hãng đã phải phát hành một bản vá ...
Lỗi mất dữ liệu iWork từ ICloud drive trên iOS 8
Sau khi người dùng iPhone, iPad reset thiết bị, tài liệu trên iCloud Drive đã biến mất. Người dùng iPhone, iPad chạy iOS 8 thông báo rằng có một lỗi mới có thể xóa tài liệu iWork từ iCloud Drive khi họ reset thiết bị. Một số người dùng sau khi thực hiện chức năng ‘Reset All ...
Hệ điều hành Tail phát hành phiên bản mới vá lỗ hổng trong thư viện NSS
Tail, một hệ điều hành dựa trên Linux có độ bảo mật cao được thiết kế đặc biệt và tối ưu hóa để bảo vệ danh tính và sự riêng tư của người sử dụng, đã cho ra mắt phiên bản mới, phiên bản Tail 1.1.2. Tail, còn được gọi là “hệ thống Amnesiac Incognito”, là một phân phối miễn phí tập ...
