Microsoft tung ra bản vá cho 3 lỗ hổng Zero-day rất nguy hiểm
Như định kì hàng tháng, Microsoft đã phát hành hàng chục bản vá cho các lỗ hổng gần đây. Trong đó bao gồm cả lỗ hổng zero-day mà tin tặc Nga đang khai thác tấn công NATO và 2 lỗ hổng zero-day khác được khai thác để thâm nhập vào mạng lưới các tập đoàn lớn. Hai ngày trước, báo chí rầm rộ đưa ...
Hướng dẫn kiểm tra nhanh an toàn cho máy tính
Đôi khi bạn vô tình cài đặt 1 phần mềm lạ nào đó sau khi gỡ đi rồi bạn vẫn không biết đã gỡ được toàn bộ “tàn dư” của nó ra khỏi máy tính của mình chưa hoặc bạn cảm thấy muốn kiểm tra máy tính của mình có thật sự an toàn sau khi cho người khác mượn máy tính hoặc chỉ là bạn không an tâm ...
Xuất hiện phiên bản mới của phần mềm độc hại Rovnix
Các nhà nghiên cứu đã phát hiện được một phiên bản mới của phần mềm độc hại Rovnix với một số tính năng bổ sung bao gồm thuật toán thế hệ tên miền mới và một kênh truyền dẫn an toàn để giao tiếp với các máy chủ ra lệnh và kiểm soát. Rovnix là một dạng biến thể phần mềm độc hại được hình thành ...
ATM trên toàn thế giới có nguy cơ lây nhiễm mã độc Tyupkin
Nhóm tội phạm ở Đông Âu đã thực hiện một đợt tấn công vào những máy rút tiền tự động (ATM) để đánh cắp số thẻ ghi nợ của chính người dùng. Chúng tấn công chống lại ngân hàng bằng việc sử dụng mã độc cho phép bất kỳ ai cũng có thể rút tiền từ máy ATM mà không cần phải làm giả hay đánh cắp chính ...
Các tổ chức bảo mật hợp tác để chống lại nhóm tin tặc Trung Quốc
Một nhóm các công ty bảo mật cho biết một nỗ lực hợp tác nhằm phản đối một số công cụ hack được sử dụng bởi một nhóm Trung Quốc từ cách đây 4 năm bị Google lên án mạnh mẽ. ac Các công ty, trong đó bao gồm Cisco, FireEye, F-Secure, iSight Partners, Microsoft, Tenable, ThreatConnect, ...
Mạng lưới botnet Mayhem trên Linux khai thác lỗ hổng Shellshock
Shellshock tiếp tục là lỗ hỗng đáng quan tâm nhất hiện nay. Tin tặc đã khai thác lỗ hổng này nhằm lây nhiễm lên các máy chủ Linux với một malware phức tạp hơn với cái tên Mayhem. Mayhem được phát hiện từ đầu năm nay và đã được phân tích kĩ càng bởi các nhà nghiên cứu từ công ty Yandex của ...
Hệ thống Yahoo! Contributor đóng cửa vì lỗ hổng SQL Injection
Yahoo! Contributors Network (contributor.yahoo.com) là mạng lưới gồm những người tạo ra các nội dung như hình ảnh, video, bài viết và ý kiến cá nhân của họ với hơn 600 triệu người truy cập hàng tháng. Hiện nay, hệ thống này chứa lỗ hổng Blind SQL Injection. Nhà nghiên cứu an ninh Behrouz ...
Qbot Botnet can thiệt vào 800.000 giao dịch ngân hàng từ hơn 500.000 hệ thống
Một mạng lưới máy tính bị lây nhiễm mới, gọi là Qbot, bao gồm hơn nửa triệu máy tính và được sử dụng chủ yếu để ngăn chặn các phiên giao dịch ngân hàng trực tuyến của 5 trong số các ngân hàng lớn nhất ở Mỹ. Khi một hệ thống bị lây nhiễm, nhiều phần của phần mềm độc hại được phát tán, để đảm ...
Các sản phẩm của IBM dễ bị ảnh hưởng trước lỗ hổng ShellShock
IBM chỉ là một trong nhiều công ty công nghệ đang nỗ lực vá sản phẩm bị ảnh hưởng bởi lỗ hổng trong GNU Bash có tên “ShellShock”. Để xử lí các mối đe dọa, IBM đã phân tích các sản phẩm và dịch vụ và phát hành tài liệu tư vấn giải pháp xử lí dành cho mỗi sản phẩm từ 27 tháng 9. Danh ...
Edward Snowden khuyên nên tránh xa Dropbox, Facebook và Google
Theo Edward Snowden, những người quan tâm đến bảo mật riêng tư cá nhân nên tránh xa những sản phẩm dịch vụ Internet như Dropbox, Facebook và Google. Snowden đã thực hiện một cuộc phỏng vấn từ xa tại New Yorker Festival, nơi ông đã được hỏi rất nhiều câu hỏi liên quan đến làm thế nào có thể bảo ...
SAP phát hành bản vá cho bảy lỗ hổng trong ba sản phẩm
SAP đã đưa ra bản vá lỗi để giải quyết 7 lỗ hổng khác nhau trong 3 dòng sản phẩm của hãng. Nếu khai thác các lỗi trên tin tặc có thể tiếp xúc với những người đang chạy hệ thống trong những đợt tấn công, tiết lộ thông tin và trong một số trường hợp đặc biệt có thể đòi sự thoả hiệp từ phía ...
Virus SMS Selfmite.b quay trở lại, gửi 150.000 tin nhắn trong 10 ngày
Một phiên bản mới của virus Selfmite SMS cho Android, được báo cáo vào cuối tháng 6 dựa vào marketing để kiếm tiền, được phát hiện đã thay đổi và hoạt động dựa trên một phương pháp khác, tích cực hơn để đạt được mục tiêu tương tự như phiên bản gốc. Dịch vụ tin nhắn SMS đã được duy trì như ...
Cách mã hóa tối ưu dữ liệu kinh doanh của doanh nghiệp
Những lo ngại về bảo mật dữ liệu doanh nghiệp đang ngày càng gia tăng khi gần đây ứng dụng Apple bị rò rỉ ảnh cá nhân và một loạt các cơ sở dữ liệu thẻ tín dụng bị tấn công. Điều này khiến các CEO lo lắng về sự ảnh hưởng lâu dài. Các giám đốc điều hành hiện nay đã thông minh hơn khi đặt một ...
Hacker Ấn Độ tấn công website của Đảng Nhân dân Pakistan
Vừa qua, lực lượng quân đội Ấn Độ và Pakistan đã xảy ra giao tranh về quyền kiểm soát 2 vùng Jammu và Kashmir, sau khi quân đội Pakistan bắn súng máy và súng cối vào khoảng 60 vị trí xung quanh khu vực tranh chấp. Căng thẳng giữa hai nước lên cao kể từ khi Bilawal Bhutto Zardari – con trai ...
Nhóm gián điệp mạng sử dụng trang web ngân hàng để tấn công Watering Hole
Một cuộc tấn công watering-hole bị phát hiện do một nhóm tình báo mạng thực hiện nhắm vào những cá nhân có liên quan đến các khu vực quân sự; nạn nhân bị chuyển hướng từ trang web của tổ chức ngân hàng lớn tới bộ khai thác lưu trữ tên miền liên quan tới quốc phòng. Nhóm này được các nhà ...
Window10 Preview chứa Keylogger theo dõi người dùng
Tuần này, Microsoft đã công bố phiên bản tiếp theo của hệ điều hành là WIndows 10, được phát hành dưới hình thức Insider Program để thu thập thông tin phản hồi từ người dùng và giúp hình thành các phiên bản cuối cùng của hệ điều hành. Nhưng có gì đó không ổn. Trên trang web của Microsoft có ...
Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP
Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...
Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng
Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặt bộ lọc dữ liệu của các dịch vụ trực tuyến và truy cập trái phép vào một tài khoản PayPal bị chặn. PayPal là một công ty thuộc sở hữu của eBay, cung ...
Bộ sưu tập khổng lồ của Snapchats bị rò rỉ
Một bộ sưu tập ấn tượng những hình ảnh và video được gửi thông qua các dịch vụ Snapchat đã bị công bố trực tuyến bởi tin tặc. Snapchat được tạo ra để phục vụ một mục đích đơn giản: gửi hình ảnh hoặc video cho một nhóm người dùng và tự động xóa sau khi người nhận xem nó. Dịch vụ là một công ...
Nhóm hacker ANONYMOUS ủng hộ đấu tranh dân chủ ở Hồng Kông
Trong một video youtube được cho là của tổ chức hackers Anonymous, vừa công bố ủng hộ cuộc đấu tranh cho dân chủ của Hồng Kông. Dưới đây là nguyên văn lời tuyên bố này dịch trực tiếp từ video cảnh báo của Anonymous: Anonymous chúng tôi xin chào thế giới ! Chúng tôi lưu ý rằng các chiến ...
