Lỗ hổng trong Avira khiến dữ liệu người dùng gặp nguy hiểm
Vừa qua, một lỗ hổng nghiêm trọng trong ứng dụng web vừa được phát hiện trên website của Avira – phần mềm diệt virus và bảo mật máy tính miễn phí. Lỗ hổng này có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người sử dụng, khiến hàng triệu tài khoản người dùng gặp nguy hiểm. Avira ...
Các chức năng mã hóa của Android và Apple đang mở đường cho tin tặc
Cơ quan FBI đã liên hệ với Google và Apple về việc lo ngại những vấn đề bảo mật mới sẽ góp phần gia tăng tội phạm công nghệ cao. Việc các cơ quan luật pháp truy cập vào nội dung trên smartphone một cách nhanh chóng có thể cứu được con tin từ những vụ bắt cóc hay khủng bố – Giám đốc FBI ...
Apple: Bản thân hệ điều hành OS X có thể ngăn chặn lỗ hổng Bash
Apple đang cố gắng xoa dịu nỗi lo lắng của người dùng về việc có hay không hệ điều hành OS X chịu ảnh hưởng bởi lỗ hổng Bash. Trong một báo cáo của công ty cho biết rằng hâu hết người dùng không chịu ảnh hưởng từ lỗ hổng này tuy nhiên hãng cũng đang chuẩn bị để phát hành một bản cập nhật ...
Vi phạm bản quyền trực tuyến phát triển mạnh trên các hệ thống Internet Cloud
Vi phạm bản quyền trực tuyến về âm nhạc, phim ảnh và những nội dung khác đang được chuyển đến và lưu trữ trên các các đám mây Internet, giúp những tên trộm gặt hái được lợi nhuận lớn, theo một nghiên cứu công bố của thời báo WASHINGTON. Nghiên cứu này đã phát hiện 30 “cyberlocker&rdqu ...
Writeup CTF: io.smashthestack.org level 05
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
32 sản phẩm Oracle chưa có bản vá cho các lỗ hổng Shellshock
Được biết đến với tên gọi Shellshock, lỗ hổng trong phần mềm Bash hiện đang ảnh hưởng đến 35 sản phẩm của Oracle, nhưng chỉ có 3 trong số chúng có bản vá lỗi, 32 sản phẩm còn lại vẫn tồn tại lỗ hổng và có thể bị tấn công. Mức độ nghiêm trọng của lỗ hổng bảo mật, vốn có mặt trong các dòng ...
Xuất hiện những bản vá có hiệu quả hơn dành cho lỗ hổng “bash”
Các bản vá lỗi đầu tiên dành cho Shellshock không cung cấp được giải pháp bảo vệ hoàn toàn. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào thứ 7 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn. Vấn đề với bản vá đầu tiên theo Red Hat giải thích chúng chỉ ...
Facebook sẽ thu phí sử dụng 2,99 USD/tháng?
Gần đây tờ báo National Report đã đưa tin rằng: “Facebook sẽ thu phí người dùng 2,99 USD/tháng bắt đầu từ ngày 1/11”. Đây là thông tin không được mong đợi với bất cứ ai, tuy nhiên nó hoàn toàn không có thật. Theo thông tin này, Facebook sẽ không còn là một dịch vụ mạng xã hội ...
Google đang đẩy mạnh mã hóa trên Android để bắt kịp Apple
Google cho biết họ sẽ đẩy mạnh mã hóa trên hệ điều hành của Google. Thông báo được đưa ra trong bối cảnh vấn đề về bảo mật riêng tư rất nhạy cảm và sau khi Apple công bố một kế hoạch tương tự cho iPhone và iPad. Phát ngôn viên của Google cho biết việc mã hóa đã được trang bị cho smartphone ...
Lỗ hổng SQL Injection trên website của Yahoo
Một lỗ hổng SQL injection trong ứng dụng web được phát hiện gần đây khiến cơ sở dữ liệu và máy chủ của Yahoo! bị tấn công. Chuyên gia an ninh mạng và các nhà kiểm thử thâm nhập, Ebrahim Hegazy một nhà nghiên cứu đến từ Ai Cập đã phát hiện ra lỗ hổng nghiêm trọng này. Theo Hegazy, lỗ hổng ...
Tấn công DDoS vào các website chơi game sẽ tăng đột biến
Các vấn đề tương tự như vấn đề mà các game thủ trải qua cuối tuần qua khi máy chủ Destiny và Call of Duty bị tấn công bởi DDoS có khả năng xảy ra nhiều lần nữa. Thực tế, chúng ta sẽ không chỉ thấy các cuộc tấn công như vậy xảy ra thường xuyên, mà thậm chí có thể thấy tần số tăng đột biến. ...
Boeing mở trung tâm phân tích mạng ở Singapore
Boeing công bố hôm thứ hai rằng hãng sẽ mở một Trung tâm Cyber Analytics (trung tâm phân tích mạng) đặt tại Singapore để mang lại khả năng và dịch vụ an ninh mạng cao cấp cho khách hàng ở khu vực châu Á – Thái Bình Dương. Là trung tâm Cyber Analytics đầu tiên nằm ngoài nước Mỹ, cơ sở ...
Các quốc gia Châu Á Thái Bình Dương hứng chịu nhiều cuộc tấn công APT
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Các quốc gia Châu Á Thái Bình Dương như Hàn Quốc, Hồng Kông, Đài Loan và Nhật Bản chiếm hơn 80% kiểu tấn công này. Thêm vào đó, những nơi “giá trị cao” là đối tượng tấn ...
Hàng triệu máy tính nhiễm phần mềm độc hại qua quảng cáo trên Google
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet. Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng ...
CloudFlare giới thiệu giải pháp bảo mật Keyless SSL
Nhà cung cấp bảo mật cho mạng và web CloudFlare đã giới thiệu tính năng mới cho phép khách hàng sử dụng các giải pháp bảo mật của công ty mà không cần Private SSL key. Private SSL key rất nhạy cảm vì chúng có thể kéo theo những mã độc giảo mạo và can thiệt vào đường truyền. Đó là lí do tại ...
Ransomware CryptoLocker ngày càng trở nên phổ biến
Ransomware là thuật ngữ ám chỉ loại phần mềm độc hại được lây lan vào máy tính và giữ máy tính đó làm “con tin” cho đến khi người dùng trả một số tiền xác định hoặc thực hiện các hướng dẫn cụ thể của chúng. Ransomware hạn chế quyền truy cập và kiểm soát hệ thống. Một số trường hợp ...
Điều gì sẽ xảy ra với Windows 7 vào ngày 31 tháng 10 năm 2014?
Sau ngày 31 tháng 10 năm 2014, Microsoft sẽ ngừng cung cấp cho các đối tác máy tính cá nhân và các nhà xây dựng hệ thống bản Windows 7 Home Basic, Home Premium, Ultimate vốn được dùng để cài đặt sẵn trên máy tính mới. Điều đó có nghĩa là các nhà sản xuất thiết bị gốc OEM (viết tắt của Original ...
Hàng trăm website Việt Nam trở thành nguồn phát tán lừa đảo
Trong tháng 8 và 9/2014, đã có hàng trăm website của Việt Nam bị hacker lợi dụng để đặt các trang web lừa đảo trực tuyến và trở thành nguồn phát tán lừa đảo. Ví dụ điển hình về việc website của Việt Nam bị hacker lợi dụng để phát tán các cuộc tấn công lừa đảo. Website ...
Cảnh sát vẫn có thể lấy dữ liệu từ một chiếc iPhone đã bị khoá
Một lời cảnh báo dành cho những tín đồ của iPhone, những người đang ủng hộ hết mình cho chính sách mới nhất của Apple rằng Apple hiện tại không còn hỗ trợ công tác điều tra từ phía cảnh sát đối với chiếc điện thoại của bạn, tuy nhiên điều đó không có nghĩa là cảnh sát sẽ không thể tự mình mổ ...
Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút
Bốn tháng trước, một vụ vi phạm dữ liệu lớn trên trang web eBay đã ảnh hưởng tới 145 triệu người dùng trên toàn thế giới. Đến nay, một lỗ hổng nghiêm trọng trên trang web eBay đã được phát hiện ra. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng. Nhà ...
