Những kĩ thuật bảo mật hiệu quả mà không phải ai cũng biết

Bảo mật là công việc rất khó khăn nhưng chúng ta có thể làm mọi thứ tốt hơn ngay từ khi bắt đầu. Hầu hết tin tặc đều lười biếng và nhắm đến các mục tiêu dễ dàng. Vì vậy bạn càng khó tấn công thì càng ít khả năng bị tấn công. Hãy cùng xem sét 6 kĩ thuật lập trình, sản phẩm và dịch vụ nhằm giảm thiểu ...

Tác giả: Tạ Quốc Bảo viết 20:42 ngày 17/09/2018

Bộ An ninh Nội địa Hoa Kì điều tra lỗ hổng trong các thiết bị y tế

Bộ An ninh Nội địa Hoa Kì (DHS) đang điều tra hơn 2o lỗ hổng không gian mạng đáng ngờ trong các thiết bị y tế và trang thiết bị của bệnh viện. Cuộc điều tra là một hoạt động thường xuyên của Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Các sản phẩm được xem xét bao ...

Tác giả: Vũ Văn Thanh viết 20:42 ngày 17/09/2018

FBI kêu gọi giúp đỡ bắt tội phạm mạng Trung Quốc

FBI đã công khai một danh sách các tội phạm mạng đã bị buộc tội về các tội danh khác nhau, từ trộm cắp thông tin cá nhân, gian lận máy tính, hack và gian lận đường truyền để phát tán và tạo ra các phần mềm độc hại. Sau khi biên soạn thông tin trong cơ sở dữ liệu của họ, văn phòng đã công ...

Tác giả: Tạ Quốc Bảo viết 20:42 ngày 17/09/2018

Apple ngừng hỗ trợ SSL 3.0 cho dịch vụ Push notification

Vào tuần tới, Apple sẽ ngừng hỗ trợ cho một giao thức mã hóa bị phát hiện có chứa một lỗ hổng nghiêm trọng, công ty cho biết hôm thứ tư. Hỗ trợ cho SSL 3.0 sẽ chấm dứt kể từ ngày 29 tháng 10, thông báo cho biết. “Những nhà cung cấp chỉ sử dụng SSL 3.0 sẽ cần phải hỗ trợ TLS càng sớm ...

Tác giả: Trần Trung Dũng viết 20:41 ngày 17/09/2018

Nga và Trung Quốc sẵn sàng ký thỏa thuận về an ninh không gian mạng

Tháng sau, Moscow và Bắc Kinh sẽ kí thỏa thuận song phương về việc tham gia dự án điều hành thông tin bảo mật và gia tăng hợp tác trong không gian mạng. Theo tờ báo Kommersant của tỷ phú giàu nhất nước Nga và nguồn tin đáng tin cậy cho biết thỏa thuận này sẽ được kí kết vào ngày 10 tháng ...

Tác giả: Trịnh Tiến Mạnh viết 20:41 ngày 17/09/2018

Microsoft đưa ra chi tiết về tính năng bảo mật trên Windows 10

Windows 10 sẽ bao gồm thông tin và cơ chế bảo vệ mới được thiết kế giải quyết các mối đe dọa bảo mật hiện tại. Ngày 1 tháng 10 Microsoft đã ra mắt bản Windows 10 Technical Preview mà theo công ty cho biết nó đã được cài đặt và thử nghiệm trên lượng lớn người dùng. Sau khi ra mắt, Microsft đã tiết ...

Tác giả: Hoàng Hải Đăng viết 20:41 ngày 17/09/2018

Mã độc trên Android ẩn náu trong một tệp tin ảnh

Các nhà nghiên cứu đã tìm ra cách lừa người dùng Android thực thi những ứng dụng độc hại bằng cách giấu chúng trong một bức ảnh PNG. Trong một cuộc tấn công sử dụng phương pháp này, tin tặc gửi một ứng dụng chứa ảnh cho nạn nhân. Khi mở ứng dụng ra, nạn nhân sẽ chỉ thấy một hình ảnh vô hại. ...

Tác giả: Trần Trung Dũng viết 20:41 ngày 17/09/2018

Lỗ hổng SOME nguy hiểm ảnh hưởng Google+ và nhiều trang web khác

Một nhà nghiên cứu đã phát hiện ra một phương pháp tấn công mới có khả năng gây ảnh hưởng đến rất nhiều trang web hàng đầu thế giới. Google+ được xác nhận dễ dàng tổn thương trước kiểu tấn công đó và đã được vá một vài ngày trước. Nhà nghiên cứu của công ty Trustware ông Ben Hayak đã trình bày ...

Tác giả: Trần Trung Dũng viết 20:40 ngày 17/09/2018

Các cuộc tấn công lừa đảo nhắm vào Outlook Web App

Một nhóm gián điệp mạng đã sử dụng các kỹ thuật lừa đảo để đánh cắp thông tin đăng nhập email của các nhân viên cơ quan quân sự, đại sứ quán, nhà thầu quốc phòng và các cơ quan truyền thông quốc tế có sử dụng Outlook Web App của Office 365. Nhóm tội phạm đứng đằng sau chiến dịch tấn công đã ...

Tác giả: Bùi Văn Nam viết 20:40 ngày 17/09/2018

Tin tặc tấn công trang web bầu cử của Ukraine

Tin tặc đã tấn công trang web của Ủy ban bầu cử Ukraine vào thứ 7, một đêm trước cuộc bầu cử quốc hội, nhưng cơ quan chức năng phủ định báo cáo của Nga cho rằng hệ thống kiểm phiếu không hoạt động nữa. Trang web www.cvk.gov.ua được điều hành bởi ủy ban phụ trách tổ chức các cuộc bầu cử hôm ...

Tác giả: Bùi Văn Nam viết 20:40 ngày 17/09/2018

Dropbox được sử dụng cho các cuộc tấn công lừa đảo

Dịch vụ lưu trữ tập tin Dropbox đã bị sử dụng cho một cuộc tấn công lừa đảo, mặc dù dịch vụ đã nhanh chóng để dừng hoạt động này lại. Các nhà cung cấp bảo mật cho biết đã phát hiện hàng loạt email thông báo cho người nhận rằng họ đã gửi một tập tin lớn, bao gồm một liên kết đến trên trang ...

Tác giả: Trần Trung Dũng viết 20:40 ngày 17/09/2018

OpenSSL phát hành bán vá cho lỗ hổng Poodle

Dự án OpenSSL đã phát hành một phiên bản mới của phần mềm mã hóa để vá một số lỗ hổng bảo mật bao gồm cả các lỗi được khai thác bởi các cuộc tấn công Poodle trên SSLv3. Các phiên bản cập nhật của OpenSSL được đưa ra chỉ vài ngày sau khi một bộ ba của các nhà nghiên cứu tại Google tiết lộ ...

Tác giả: Tạ Quốc Bảo viết 20:39 ngày 17/09/2018

Ứng dụng Samsung Find my mobile chứa lỗ hổng nguy hiểm có thể khai thác từ xa

Một lỗ hổng Zero-Day mới được phát hiện trong ứng dụng Find my mobile của Samsung. Lỗ hổng sẽ khóa thiết bị của người dùng từ xa và vẫn chưa thể xác nhận được nguồn gửi mã khóa dữ liệu. Find my mobile là một dịch vụ web di động của Samsung, cung cấp tính năng xác định vị trí điện thoại bị ...

Tác giả: Vũ Văn Thanh viết 20:39 ngày 17/09/2018

Phân tích lỗ hổng SQLi nghiêm trọng trong Drupal dễ dàng bị khai thác

Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình. Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng ...

Tác giả: Trịnh Tiến Mạnh viết 20:39 ngày 17/09/2018

Việt Nam vô địch giải đấu CTF “Hack in the Box”

HITB CTF – là một trong những cuộc thi CTF (Capture the Flag) có uy tín cao trong lĩnh vực an ninh mạng, được tổ chức bên lề tại hội thảo “Hack in the Box” tổ chức tại Malaysia. Năm nay, HITB CTF 2014, mặc dù gặp phải sự cạnh tranh khốc liệt từ các đại diện của châu Á và châu Âu như ...

Tác giả: Trịnh Tiến Mạnh viết 20:39 ngày 17/09/2018

7 tính năng tuyệt vời được tích hợp trong phiên bản mới Android 5.0 Lollipop

Sau khi cung cấp hệ điều hành phiên bản Kit-Kat, giờ đây, Google đã sẵn sàng phục vụ người dùng phiên bản Lollipops. Công ty tiết lộ tên chính thức của phiên bản Android L tiếp theo mang tên Android 5.0 Lollipop. Android 5.0 Lollipop mới phát hành được tích hợp cho điện thoại thông minh ...

Tác giả: Bùi Văn Nam viết 20:38 ngày 17/09/2018

Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp

Khi thông tin của của hàng triệu hay thậm chí là hàng tỷ tên người dùng đi kèm với mật khẩu bị đánh cắp và được đưa lên Pastebin, Github hoặc một diễn đàn của nào đó của các hacker rất nhiều nạn nhân đã lên tiếng về điều này. Và đa phần những nạn nhân thường lo lắng tự hỏi liệu danh tính và ...

Tác giả: Trịnh Tiến Mạnh viết 20:38 ngày 17/09/2018

Phân tích hoạt động của mã độc độc tấn công máy ATM

Các loại mã độc độc tấn công máy ATM đã xuất hiện – Đầu năm nay, theo yêu cầu của một tổ chức tài chính, nhóm nghiên cứu toàn cầu của Kaspersky Lab và Analysis đã thực hiện một cuộc điều tra về một cuộc tấn công không gian mạng nhắm vào nhiều máy ATM. Trong quá trình điều tra này, các nhà ...

Tác giả: Trần Trung Dũng viết 20:38 ngày 17/09/2018

Một số người dùng Dropbox bị mất dữ liệu khi đồng bộ

Dropbox, dịch vụ lưu trữ trực tuyến nổi tiếng hôm nay đã tuyên bố rằng có sự cố trong ứng dụng Selective Sync gây nên việc mất dữ liệu người dùng khi đồng bộ hóa với cloud. Một người dùng đã chia sẻ nội dụng email mà Dropbox gửi: “Chúng tôi muốn cho bạn biết rằng sự cố Selective Sync ...

Tác giả: Trần Trung Dũng viết 20:38 ngày 17/09/2018

Phát hành bản cập nhật cho PHP 5 sửa một vài lỗi bảo mật

PHP đã tung ra phiên bản phiên bản 5.6.2, 5.5.18 và 5.4.34 cho ngôn ngữ lập trình kịch bản này. Theo nhóm phát triển PHP, tổn cộng 4 lỗ hổng đã được vá cho PHP 5.6 và PHP 5.5, 6 lỗ hổng cho PHP 5.4. Một trong số đó là CVE-2014-3669, một lỗ hổng tràn bộ nhớ trong hàm “unserialize()” ...

Tác giả: Trần Trung Dũng viết 20:37 ngày 17/09/2018