Nên cân nhắc gì khi chọn công cụ quản lý mật khẩu
Mặc dù được xem là một công cụ mang lại tiện lợi, song người dùng cần tinh tế trong việc chọn lựa và sử dụng để tăng hiệu quả quản lý và bảo vệ mật khẩu của mình. Với công cụ quản lý mật khẩu, bạn sẽ không còn phải ghi lại các mật khẩu khó nhớ như trước đây (Ảnh minh họa) Ngày nay, không ...
Ngừng sử dụng SSL 3.0: HTTPS có thể bị tấn công bởi lỗ hổng POODLE
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong SSL 3.0 cho phép kẻ tấn công giải mã những kết nối đã được mã hóa đến các trang web. Những kẻ tội phạm có thể khai thác một điểm yếu trong thiết kế của giao thức để lấy được thông tin cookie của nạn nhân và dùng những thông tin này để ...
Snapchat phủ nhận việc bị tin tặc xâm nhập
Trong khi tin tặc thông báo rằng chúng đã thâm nhập vào một cơ sở dữ liệu khổng lồ của Snapchat với hình ảnh và video một năm trở lại đây, dịch vụ này lại đưa ra thông báo phủ nhận việc bị xâm nhập. Người dùng trên diễn đàn 4chan đã đề cập đến vụ việc có tên “The Snappening” so sánh ...
Apple phối hợp với Google phát hành ra bản vá siêu bảo mật
Mới đây Apple vừa đưa ra bản vá cho 150 lỗ hổng trong các hệ thống điều hành máy chủ, máy tính để bàn và máy nghe nhạc iTunes. Hệ điều hành OS X Yosemite mới phát hành phiên bản 10.10, bao gồm một bản vá tải khá nặng và nhiều hơn so với hầu hết các hệ điều hành khác lúc khởi động. Có tất cả 45 ...
Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos
Các nhà nghiên cứu tại Akamai Technologies vừa đưa ra một cảnh báo về việc các cuộc tấn công từ chối dịch vụ DDos được kích hoạt thông qua các thiết bị UPnP (Universal Plug and Play). Theo đội ngũ bảo mật Akamai cho biết, có sự gia tăng đột biến các cuộc tấn công DDos từ tháng 7 có liên ...
Facebook tăng gấp đôi tiền thưởng cho những ai tìm thấy lỗ hổng trong quảng cáo
Trong nỗ lực đảm bảo hệ thống quảng cáo không bị ảnh hưởng bởi các lỗ hổng bảo mật, Facebook đã quyết định tăng gấp đôi tiền thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong mã quảng cáo mạng xã hội này. Facebook đã tiến hành một cuộc kiểm tra toàn diện trên hệ thống quảng cáo và sửa ...
7 triệu tài khoản DropBox bị hack, người dùng cần thay đổi mật khẩu ngay
Dịch vụ lưu trữ dữ liệu trực tuyến Dropbox có vẻ như đã bị tin tặc tấn công. Một loạt các bài viết đã được đăng tải trên Pastebin có nội dung chứa thông tin cá nhân đăng nhập cho hàng trăm tài khoản Dropbox. Những kẻ tấn công tuyên bố rằng tổng cộng có 6.937.081 thông tin tài khoản cá nhân đã ...
Oracle tung ra bản vá lớn Patch Tuesday sửa chữa 155 lỗ hổng bảo mật
Hôm nay thứ ba, Oracle sẽ tung ra bản vá 155 lỗ hổng ảnh hưởng đến 44 sản phẩm của mình. Oracle có một lượng lỗ hổng cần vá lớn hơn bình thường trong các bản cập nhật được tung ra vào thứ Ba, bên cạnh bản cập nhật của Microsoft và Adobe. Công ty thông báo rằng các thành phần ảnh hưởng ...
Bốn website của các nhà hoạt động dân chủ ở Hong Kong bị xâm nhập
Bốn trang web thúc đẩy nền dân chủ tại Hồng Kông đã bị “cài bẫy” để phát tán phần mềm độc hại, theo Washington, DC – dựa trên thông tin từ một công ty bảo mật. Kết quả cho thấy “Các nhóm bất đồng, đặc biệt là các nhóm đòi hỏi thúc đẩy tự do, thường xuyên trở thành mục tiêu ...
Lỗ hổng Zero-Day trong Microsoft Windows được sử dụng để tấn công NATO
Một nhóm gián điệp không gian mạng Nga đã khai thác một lỗ hổng Zero-day trong hệ điều hành Windows của Microsoft để theo dõi Tổ chức Hiệp ước Bắc Đại Tây Dương ( NATO ), cơ quan chính phủ Ukraina, Ba Lan và một loạt các ngành công nghiệp của châu Âu từ năm ngoái. Các nhà nghiên cứu tại công ...
Chiến dịch “Sandworm” từ Nga theo dõi các chính phủ nước ngoài trong nhiều năm
Một chiến dịch gián điệp được cho là có trụ sở tại Nga đã nhắm mục tiêu vào các nhà lãnh đạo và các tổ chức chính phủ trong gần 5 năm, các nhà nghiên cứu của iSight Partners đã kiểm tra mã sử dụng trong các cuộc tấn công và thông báo. Chiến dịch này, đặt tên là “Sandworm” được ...
Dropbox phủ nhận thông tin bị hack, mật khẩu người dùng bị đánh cắp từ những dịch vụ khác
Vừa qua, một nhóm tin tặc đã đăng thông điệp trên Pastebin rằng họ đã hack thành công gần 7 triệu tài khoản Dropbox. Dịch vụ lưu trữ đám mây Dropbox phủ nhận thông tin trên và nói rằng dữ liệu bị đánh cắp từ các dịch vụ khác chứ không phải từ hệ thống của mình. Tin tặc đã đăng tải hàng trăm ...
Adobe Digital Editions thu thập thông tin trên văn bản, dữ liệu của người dùng
Phiên bản mới nhất của phần mềm đọc ebook Adobe Digital Editions được phát hiện đang theo dõi người dùng thông qua tài liệu được mở và sau đó tải nó lên một máy chủ Adobe theo phương pháp không mã hóa. Các thông tin ứng dụng này theo dõi bao gồm các trang người dùng đọc, theo thứ tự điều ...
10 cách bảo vệ mạng gia đình bạn khỏi tin tặc
Bảo vệ các thiết bị kĩ thuật số trong gia đình bạn đã từng thật dễ dàng. Hãy sử dụng máy tính cá nhân với tường lửa được tích hợp sẵn và một phần mềm diệt virus. Chỉ cần bạn không cài bất cứ phần mềm lạ và làm những việc ngốc nghếch, bạn sẽ luôn an toàn. Nhưng thời gian đã thay đổi. Giờ bạn ...
Nhóm hacker Syria phát hành hệ điều hành SEANux riêng
Nhóm Syrian Electronic Army (SEA) đã công bố bản hệ điều hành Linux của riêng mình được gọi là SEANux. Một bản phân phối Linux là tập hợp các phần mềm bao gồm một phiên bản tùy biến của nhân kernel cùng với hàng trăm tiện ích mã nguồn mở, cài đặt, ngôn ngữ lập trình và các chương trình ứng ...
Office 365 cập nhật tính năng xác thực đa nhân tố
Microsoft Office 365 bao gồm Microsoft Office, SharePoint Online, Exchange Online và Lync Online tổ hợp trong một dịch vụ đám mây của Microsoft. Office 365 hỗ trợ người dùng hơn từ bất cứ nơi nào và trên hầu như bất kỳ thiết bị nào, với những đối tác trong và ngoài tổ chức một cách đơn giản với ...
Tin tặc khai thác hai lỗ hổng zero-day mới trên Windows
Microsoft sẽ vá hai lỗ hổng zero-day mới được sử dụng bởi tin tặc thâm nhập vào mạng lưới các tập đoàn lớn, các nghiên cứu tại FireEye cho biết. Lỗ hổng mà FireEye tìm ra khác với phát hiện của iSight Partners. Microsoft đã vá lỗ hổng mà iSight tìm ra trong bản Patch Tuesday. Theo FireEye, ...
Cảnh báo các trang web trên nền tảng Drupal tồn tại lỗ hổng SQL Injection
Drupal là một nền tảng phát triển phần mềm hướng mô-đun, một hệ quản trị nội dung miễn phí và mã nguồn mở phổ biến. Đội ngũ bảo mật Drupal cho biết các phiên bản Drupal 7 sớm hơn 7.32 đều có thể bị tổn thương trước lỗ hổng SQL Injection “cực kì nghiêm trọng”. Phiên bản 7.32 đã ...
Anonymous sẽ tấn công những quốc gia ủng hộ Nhà nước Hồi giáo IS
Nhóm hacker Anonymous đang lên kế hoạch khởi động một loạt các cuộc tấn công kỹ thuật số chống lại các quốc gia tài trợ hoặc trang bị cho các nhóm khủng bố Hồi giáo cực đoan ISIS. Chiến dịch được gọi là hoạt động NO2ISIS, nhắm mục tiêu vào ba quốc gia nghi ngờ cung cấp, hỗ trợ cho Nhà nước Hồi ...
Thông báo tình trạng nguy hiểm cho người thân qua ứng dụng mới của Facebook
Facebook đang đi trước một bước về dịch vụ thông tin truyền thông trong những tình huống nghiêm trọng. Mạng xã hội này đã công bố một công cụ mới cho phép người dùng thông báo cho gia đình và bạn bè rằng họ đang được an toàn trong và sau khi xảy ra thiên tai hay các thảm họa thiên nhiên bất ...
