Mã độc WireLurker nhắm mục tiêu đến thiết bị Apple tại Trung Quốc
Các nhà nghiên cứu tại Palo Alto Networks thông báo rằng họ vừa phát hiện ra một loại mã độc tấn công các thiết bị Apple, hiện tại nó mới xuất hiện trên một vài người dùng tại Trung Quốc sử dụng ứng dụng trên Store. Mã độc này liên quan đến chiến dịch “ WireLurker ” lây nhiễm trên ...
Ông chủ Silk Road 2.0 bị bắt giữ, nhiều trang web chợ đen bị đánh sập
Một người đàn ông 26 tuổi tên là Blake Benthall đã bị các nhà hành pháp bắt do liên quan đến quyền sở hữu của Silk Road 2.0, chợ đen bất hợp pháp hoạt động trên mạng mạng Tor. Chợ này được coi là lớn nhất trong số các đối thủ cạnh tranh trên thị trường đen, cung cấp ma túy các loại cùng với ...
Facebook nhận được 34,946 yêu cầu dữ liệu từ chính phủ trong 6 tháng đầu năm 2014
Facebook vừa phát hành một báo cáo về số lượng yêu cầu dữ liệu từ chính phủ mà công ty này nhận được trong 6 tháng đầu năm 2014. Government Requests Report đã tiết lộ chính phủ trên khắp thế giới đã gửi tổng cộng 34,946 yêu cầu dữ liệu, tăng 24% so với cùng kì năm ngoái. Số lượng nội dung ...
Điện thoại Xperia của Sony bí mật gửi dữ liệu đến Trung Quốc
Thư mục ‘Baidu’ Backdoor trên Sony Xperia smartphone and máy tính bảng Người dùng Sony Xperia gần đây phàn nàn về việc một thư mục Baidu được tạo ra tự động trên tất cả các thiết bị Sony Xperia. Vấn đề này được đăng tải trên diễn đàn Sony 3 tuần trước bởi Elbird . Trong bài viết ...
‘Dridex’ xuất hiện trong các cuộc tấn công macro Microsoft Word
Gần đây của phần mềm độc hại nhằm đánh cắp thông tin ngân hàng trực tuyến đang “hồi sinh” một kỹ thuật cũ để tự cài đặt trên máy tính của bạn. Dridex, phần mềm độc hại cố gắng đánh cắp dữ liệu của bạn khi bạn đăng nhập vào một tài khoản ngân hàng trực tuyến bằng cách tạo ra các ...
Nhiều lỗ hổng tồn tại trong phần mềm nhắn tin nhanh Pidgin
Phiên bản mới nhất của ứng dụng nhắn tin nhanh Pidgin (2.10.10) đã xử lý rất nhiều lỗ hổng bao gồm ba lỗ hổng nghiêm trọng được báo cáo bởi Cisco. Một trong những lỗ hổng được Cisco xác định với mã CVE-2014-3697 có ảnh hưởng đến những khách hàng sử dụng các gói biểu tượng cảm xúc và chủ đề trên ...
Đánh cắp tiền qua lỗ hổng trong thẻ thanh toán không tiếp xúc của VISA
Các nhà nghiên cứu bảo mật từ Đại học Newcastle ở Anh đã tìm ra một cách để ăn cắp tiền từ túi của người dân chỉ với một chiếc điện thoại di động. Nguyên nhân là do một trục trặc an ninh từ thẻ thanh toán không tiếp xúc Visa. Thẻ thanh toán không tiếp xúc sử dụng một cryptoprocessor và công ...
Europol và Kasperky hợp tác đấu tranh với tội phạm mạng
Các bước hướng tới một mối quan hệ hợp tác mạnh mẽ hơn giữa Kaspersky và cơ quan thực thi pháp luật Europol của EU đã được thực hiện trong tháng này, khi đại diện từ các công ty bảo mật đã gặp người của EC3 và trao đổi chuyên môn về các vấn đề bảo mật khác nhau. 30 thành viên của EC3 ...
Tổng quan các thông tin về trojan WireLurker
Gần đây xuất hiện thông tin đáng quan tâm về việc tin tặc lây nhiễm tới iPhone và người dùng Mac OS X bằng một phần mềm độc hại có tên WireLuker. Trước hết, điều quan trọng cần lưu ý rằng tất cả người dùng Kaspersky Lab đều được bảo vệ khỏi mối đe dọa này. Tệp tin độc hại được sử dụng bởi ...
Website của Xiaomi tồn tại lỗ hổng zero-day rất nguy hiểm
Xiaomi, nhà sản xuất điện thoại thông minh số 1 Trung Quốc và lớn thứ 3 thế giới được phát hiện đang bí mật gửi dữ liệu cá nhân người dùng tới máy chủ tại Bắc Kinh, Trung Quốc. Hãng này đang cố gắng xâm nhập vào thị trường điện thoại di động đang bùng nổ tại Ấn Độ. Vấn đề này gây ra quan ...
Trojan Dridex tấn ngân hàng phán tán thông qua Microsoft Word Macros
Một thay đổi trong phương pháp phát tán Trojan ngân hàng Dridex được quan sát thấy vào tuần trước, khi những kẻ tấn công dựa trên các tài liệu Microsoft Word với macro độc hại để tải phần mềm độc hại tới các máy tính mục tiêu. Dridex là liên kết phiên bản mới nhất của Trojan ...
Nhóm tin tặc Darkhotel hướng mục tiêu đến hệ thống mạng trong khách sạn
Một nhóm tin tặc nhắm đến các doanh nhân tại khu vực châu Á Thái Bình Dương với một chiến dịch tình báo mạng tinh vi, theo báo cáo của Kaspersky Lab. Nạn nân của các vụ tấn công trải dài ở nhiều ngành nghề, nhiều quốc gia trên toàn cầu bao gồm cả thành viên ngành công nghiệp quốc phòng, tổ ...
APT28 – Nhóm Hacker nguy hiểm được chính phủ Nga tài trợ
Một nhóm gián điệp mạng đã nhắm mục tiêu vào một loạt các chính phủ Đông Âu và các tổ chức an ninh liên quan, bao gồm cả Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO). Công ty tình báo Mỹ FireEye vừa đưa ra bản báo cáo về cuộc tấn công Advanced Persistent Thread (APT), nói rằng các cuộc tấn ...
Ứng dụng Android miễn phí đánh giá an ninh và tin cậy smartphone
Những kẻ viết ra phần mềm độc hại đang nhắm mục tiêu vào thiết bị di động nói chung và Android nói riêng và chúng không ngừng tìm kiếm các lỗ hổng và những cách thức mới để lừa người dùng cài đặt các ứng dụng độc hại. Các nhà nghiên cứu bảo mật cũng không lãng phí thời gian và liên tục đưa ...
Adobe Digital Editions mã hóa dữ liệu thu thập từ người dùng
Adobe thông báo bắt đầu từ 23 tháng 10 tất cả thông tin thu thập từ người dùng phần mềm đọc sách điện tử Digital Editions sẽ được mã hóa khi gửi đến máy chủ. Digital Editions thu thập dữ liệu nhằm tuân theo DRM (Digital rights management – Quản lí bản quyền số) và bảo vệ tác giả trước sự vi ...
Lỗ hổng trong quá trình cập nhật Frimware của bộ định tuyến ASUS
Các nhà nghiên cứu đã xác định được lỗ hổng có thể khai thác để qua mặt bộ định tuyến không dây ASUS khi cập nhật firmware cũ hoặc phiên bản độc hại khác. Trong blog đăng tải thứ ba vừa qua, nhà nghiên cứu bảo mật David Longenecker đã tiết lộ bộ định tuyến của ASUS series RT bị ảnh hưởng ...
Bảo mật Wifi trước gián điệp chính phủ
Vừa qua, trên các trang báo điện tử thê giới đăng tải bộ hướng dẫn sử dụng phần mềm Remote Control System (RCS) tạo bởi công ty Hacking Team tại Italia. CEO của Hacking Team cho biết phần mềm này có thể kích hoạt camera, lấy cắp email, ghi âm cuộc gọi Skype, ghi lại những gì bạn gõ trên bàn ...
Keylogging Framework được sử dụng trong các cuộc tấn công Watering-Hole
Một công cụ tổ hợp phím chặn dựa trên trình duyệt được gọi là ScanBox đã được phát hiện sử dụng bởi tội phạm mạng nhắm mục tiêu vào một số lượng lớn, đa dạng các tổ chức ở Mỹ, Trung Quốc, Hàn Quốc và Nhật Bản. Để hiểu hơn về kiểu tấn công Watering hole này bạn có thể tham khảo bài viết ...
Mã độc sử dụng sóng radio để đánh cắp dữ liệu từ máy tính
Một POC (bản chứng minh) của mã độc được phát triển bởi các nhà nghiên cứu tại Ben Gurion University, Israel cho thấy tin tặc có thể chuyển dữ liệu nhạy cảm từ máy tính đến thiết bị di động lân cận thông qua sóng radio. Rất nhiều tổ chức đã phải dùng một thứ gọi là “air gapping” ...
Lỗ hổng bảo mật CSRF trên website RapperVN.Net
CSRF (Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử dụng phương pháp CSRF để lừa trình ...
