Tin tặc đang thu thập thông tin cho NSA một cách vô ý
Cơ quan An ninh Quốc gia Hoa Kỳ và các đối tác tình báo được cho là đã chọn lọc, lợi dụng các dữ liệu bị đánh cắp bởi các tin tặc được nhà nước tài trợ và tự do để tìm kiếm thông tin có giá trị. Mặc dù liên tục cảnh báo về mối đe dọa của các hacker và đẩy mạnh truy tố, các cơ quan tình báo của ...
Giải thích lý do hơn 110.000 người dùng Facebook nhiễm mã độc
Hiện nay, trên Facebook đang xuất hiện rất nhiều link các video khiêu dâm nhằm thu hút người dùng nhấp chuột vào. Và chỉ trong vòng 2 ngày, hơn 110 nghìn người dùng Facebook đã nhiễm mã độc từ chính các đường của các bộ phim sex đó. Bởi đây là những đường link giả mạo, chứa một trojan độc hại. ...
Microsoft sẽ ngừng hỗ trợ Mainstream Windows 7
Vừa qua, bản hỗ trợ chính thức của Microsoft cho Windows 7 Service Pack (SP) 1 đã kết thúc. Có nghĩa là không còn sự hỗ trợ miễn phí cho người dùng Windows 7. Vẫn có nhiều người dùng đang chạy Windows XP mặc dù Microsoft đã ngừng hỗ trợ cho hệ điều hành này cách đây gần một năm và bây giờ đến ...
Malware Facebook giả mạo cập nhật Flash, lây nhiễm trên 110,000 người dùng
Một loại malware đang lây nhiễm trên mạng xã hội phổ biến nhất thế giới Facebook bằng cách phát tán link đến video khiêu dâm. Tài khoản bị nhiễm sẽ tag ít nhất 20 người bạn vào bài đăng chứa đường link độc hại. Nếu người dùng mở link này, một video sẽ bắt đầu được chạy sau đó dừng lại và đòi ...
Facebook và Instagram “sập” do cấu hình sai, không phải bị tấn công
Facebook cho biết Facebook và Instagram đã dừng hoạt động trọng khoảng thời gian một giờ do một vài cấu hình sai chứ không phải do bị tấn công. Việc Facebook và Instagram bị sập đã gây náo loạn một số bộ phận người dùng trên Twitter bàn tán và đưa ra nguyên nhân vụ việc. Sau một giờ gián ...
Game of Threats – trò chơi nâng cao nhận thức về hacking và bảo mật
PriceWaterhouseCoopers sắp ra mắt một game mới nhằm nâng cao nhận thức cho các doanh nghiệp, các nhà bán lẻ và mọi người về bảo mật không gian mạng. Vụ việc của Sony đã khiến các doanh nghiệp Mỹ trở nên khó khăn hơn bao giờ hết. Chưa từng xảy ra một nhóm hacker có thể mang một công ty hàng ...
Apple vá hàng chục lỗ hổng trong OS X, iOS, Safari, Apple TV
Các bản cập nhật bảo mật mới được Apple phát hành dành cho OS X, iOS, Safari và Apple TV. Các bản cập nhật này xử lí một lượng lớn lỗ hổng được các nhóm nghiên cứu trong và ngoài Apple phát hiện. Apple cập nhật OS X Yosemite lên phiên bản 10.10.2. Phiên bản mới nhất của hệ điều hành Mac xử ...
Reddit giao nộp 58% thông tin của người dùng cho chính phủ
Reddit vừa công bố một “báo cáo minh bạch” đầu tiên của mình đưa ra chi tiết về việc yêu cầu thông tin người dùng từ phía chính phủ và các luật sư tư nhân. Reddit, trang web cho phép người dùng gửi tin tức, ảnh, video và các ý kiến cho biết họ nhận được 55 yêu cầu thông tin ...
Cuộc chiến Anonymous vs Lizard Squad: Anonymous đã đánh sập trang web của Lizard Squad
Nhóm hacker nổi tiếng và gần đây hoạt động tích cực nhất Lizard Squad đã nhận được mùi vì chính những đón tấn công của mình, tấn công DDoS. Anomymous đã đánh sập trang web của Lizard Squad thông qua tấn công từ chối dịch vụ và đến giờ trang web của chúng vẫn chưa phục hồi lại được. Cuộc ...
Dyre Banking Trojan phát tán sâu máy tính thông qua Microsoft Outlook
Các nhà nghiên cứu tại Trend Micro đã xác định một biến thể mới của malware tài chính Dyre (Dyreza). Malware này tấn công vào số lượng lớn các ngân hàng và sử dụng cách thứ lây lan và lẩn tránh đáng chú ý. Trong vài tháng qua, tội phạm công nghệ cao đã sử dụng Cutwail spambot để phát tán Dyre. ...
Youtube chuyển đổi hoàn toàn từ Flash sang HTML5
Ít người nhận ra Youtube đã chuyển từ cung cấp video trên nền tảng Flash sang nền tảng HTML5. Một năm trước đây, Flash vẫn được coi là nền tảng thống trị trong việc cung cấp đồ họa video hay hình ảnh động trực tuyến. Nó được xem như chuẩn mực sử dụng video trên internet. Nhưng mọi thứ đã ...
Nhắc lại các loại mối đe dọa quen thuộc khi sử dụng máy tính và Internet
Để biết những gì có thể đe dọa dữ liệu của bạn, bạn nên biết các chương trình độc hại (Malware) nào tồn tại và cách chúng hoạt động. Malware có thể được chia thành các loại sau đây: Virus : Các chương trình lây nhiễm các chương trình khác bằng cách thêm vào đó một mã virus để có được quyền ...
Tin tặc sử dụng lỗ hổng Android Wi-Fi Direct tắt thiết bị người dùng từ xa
Các nhà nghiên cứu bảo mật từ hãng Core Security báo cáo đã tìm thấy một tấn công từ chối dịch vụ (DoS) trong lỗ hổng Android WiFi-Direct. WiFi-Direct của Android là một công nghệ không dây cho phép hai thiết bị thiết lập một kết nối Wi-Fi trực tiếp peer-to-peer mà không cần một bộ định ...
Rò rỉ tài liệu cho biết NSA đã thâm nhập theo dõi Triều Tiên trước Sony Hack
Làm thế nào mà Hoa Kỳ biết được Triều Tiên đứng sau vụ việc Sony Hack ? Cơ quan gián điệp hàng đầu Hoa Kỳ Cơ quan An ninh Quốc gia (NSA) đã thâm nhập vào mạng máy tính của Triều Tiên từ năm 2010. Đây là lí do tại sao Hoa Kỳ và các cơ quan điều tra có thể xác định được Triều Tiên là thủ phạm ...
Google Research Team công bố thêm 2 lỗ hổng trên Windows 7/8
Cuộc chiến giữa Google và Microsoft lại được hâm nóng khi Google tiết lộ thêm 2 lỗ hổng trên Windows 7/8. Google Research Team đã công khai thêm hai lỗ hổng chưa được vá vào thứ năm vừa qua sau khi hết thời hạn sau 90 ngày tiết lộ chi tiết lỗ hổng của Google Project Zero. Microsoft bày tỏ ...
Phát hiện hai lỗ hổng an ninh trên ứng dụng nhắn tin WhatsApp
Tuần trước, ứng dụng nhắn tin phổ biến nhất là WhatsApp đã chính thức ra mắt phiên bản trên website máy tính, gọi là WhatsApp Web. Nhưng không may là phiên bản website này chưa thực sự thuyết phục người dùng và cần thêm một số nâng cấp. Một nhà nghiên cứu trẻ tuổi là Indrajeet Bhuyan đã báo ...
Log & Event Manager: giải pháp ngăn ngừa mất dữ liệu
Hiện nay, mạng của chúng ta thường xuyên phải đối mặt với vô số các lỗ hổng và nguy cơ xâm nhập khác nhau. Hàng tuần lại xuất hiện thêm thông tin về những lỗ hổng hay những vụ vi phạm dữ liệu mới. Một vụ việc vi phạm dữ liệu gây ra rất nhiều tốn kém, đó là thiệt hại khi mất dữ liệu và nếu có thể ...
DDoS và nguyên tắc phân tích gói tin
Như đã đề cập ở bài trước (xem tại đây) Giảm thiểu tác hại của DDoS có hai hướng chính: Giảm thiểu bằng cách cản lọc những đặc điểm cụ thể. Giảm thiểu bằng cách cản lọc theo ấn định số lần truy cập trong một khoản thời gian (nếu không tìm ra được đặc điểm cụ thể). Từ những thông tin nào ...
CryptoWall ransomware trở lại với phiên bản mới sau hai tháng im ắng
Những kẻ tấn công đã bắt đầu phát tán một phiên bản mới và cải tiến các chương trình ransomware mã hóa tập tin CryptoWall trong vài ngày qua, các nhà nghiên cứu bảo mật cảnh báo. Phiên bản mới, được đặt tên là CryptoWall 3.0, sử dụng lưu lượng nội địa hóa và chuyển giao tới một trang web mà ...
Microsoft ra mắt khung chia sẻ thông tin các mối đe dọa
Mối đe dọa từ chia sẻ thông tin là vấn đề thường được nhắc đến, nhưng vẫn chưa có sự đồng thuận từ các tổ chức trong việc làm thế nào để làm việc với nhau hay phương thức họ nên sử dụng là gì. Tuần này, Microsoft đã ra mắt một bộ khung 25 trang cung cấp hướng dẫn về việc chia sẻ thôn tin hiệu ...
