Phát hành các bản vá POODLE và Shellshock cho OS X Yosemite
Việc phát hành OS X Yosemite (10.10), hệ điều hành mới nhất của Apple, cũng trùng hợp với việc phát hành một tập hợp các bản cập nhật để xử lý các vấn đề an ninh nghiêm trọng cho các sản phẩm, bao gồm cả lỗ hổng Bash gọi là Shellshock và vấn đề SSL đã được công bố gần đây. Trong Yosemite, ...
Chiến dịch Email lừa đảo chứa thông tin về Ebola đang tăng nhanh
Các hình thức lừa đảo liên quan đến chủ đề Ebola đang bắt đầu lan rộng với tốc độ nhanh chóng. Vấn đề không thể xem nhẹ từ khi những kẻ lừa đảo đang cố gắng đánh lừa một số lượng lớn các nạn nhân. Số lượng email nhắm vào mối quan tâm chung về các tin tức liên quan đến virus Ebola tăng mạnh ...
Trung Quốc đổ lỗi cho Hoa Kỳ về việc gián đoạn hợp tác an ninh mạng
Trung Quốc vừa tuyên bố Mỹ đã “trật khỏi đường ray” hợp tác an ninh mạng giữa hai nước và họ không tha thứ cho việc tấn công của tin tặc. Tuyên bố đưa ra một ngày sau khi ông Dương Khiết Trì, ủy viên hội đồng nhà nước, người đàm phán công tác đối ngoại, tổ chức các cuộc thảo ...
Công tơ điện thông minh bị tấn công ảnh hưởng hơn 30% gia đình tại Tây Ban Nha
Công nghệ phát triển ngày càng xuất hiện nhiều loại thiết bị thông minh ứng dụng vào hệ thống xe hơi, hệ thống bán lẻ, đồ gia dụng như tủ lạnh, ti vi và ngay cả đồng hồ công tơ điện. Nhưng bảo mật thông tin và an toàn của các thiết bị vẫn là một vấn đề quan trọng và có nhiều thách thức. Hàng ...
Cảnh báo lỗ hổng cho phép tạo trang lừa đảo nguy hiểm trên Facebook
Một lỗ hổng nằm trong ứng dụng bên thứ 3 của mạng xã hội Facebook đang được tin tặc khai thác để đưa người dùng vào các trang web lừa đảo, các trang web chứa mã độc. Một ứng dụng có tên static html:iframe tabs của Facebook do bên thứ 3 phát triển cho phép quản trị các Fan Page tạo ra các ...
Ứng dụng xác thực qua dấu vân tay vào thẻ MasterCard
Công ty MasterCard đã công bố ra mắt thẻ tín dụng kích hoạt qua dấu vân tay đầu tiên và được hy vọng sẽ thay thế chữ ký và mã PIN. Ông Ajay Bhalla, giám đốc mảng giải pháp an ninh doanh nghiệp cho MasterCard nói: “Chúng tôi tin rằng có thể sử dụng nhận dạng cá nhân thay vì nhập mật ...
Phần mềm độc hại Android phát tán như tập tin PDF
Sử dụng một công cụ tùy chỉnh, đầu vào giống một hình ảnh PNG/JPG hoặc một tài liệu Adobe, có thể được giải mã thành một phần mềm độc hại, tránh được khỏi các giải pháp quét phần mềm độc hại trên Android. Được gọi là AngeCryption và tạo ra bởi Albertini, phương pháp chứng minh rằng bất kỳ ...
Nhóm tin tặc Sandworm nhắm mục tiêu đến hệ thống SCADA
Các nhà nghiên cứu tại Trend Micro cho biết nhóm tin tặc Sandworm đã để mắt tới việc xâm nhập những hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA – supervisory control and data acquisition). Hệ thống SCADA được sử dụng để điều khiển trong sản xuất công nghiệp. Tuần trước, ...
Nên cân nhắc gì khi chọn công cụ quản lý mật khẩu
Mặc dù được xem là một công cụ mang lại tiện lợi, song người dùng cần tinh tế trong việc chọn lựa và sử dụng để tăng hiệu quả quản lý và bảo vệ mật khẩu của mình. Với công cụ quản lý mật khẩu, bạn sẽ không còn phải ghi lại các mật khẩu khó nhớ như trước đây (Ảnh minh họa) Ngày nay, không ...
Ngừng sử dụng SSL 3.0: HTTPS có thể bị tấn công bởi lỗ hổng POODLE
Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong SSL 3.0 cho phép kẻ tấn công giải mã những kết nối đã được mã hóa đến các trang web. Những kẻ tội phạm có thể khai thác một điểm yếu trong thiết kế của giao thức để lấy được thông tin cookie của nạn nhân và dùng những thông tin này để ...
Snapchat phủ nhận việc bị tin tặc xâm nhập
Trong khi tin tặc thông báo rằng chúng đã thâm nhập vào một cơ sở dữ liệu khổng lồ của Snapchat với hình ảnh và video một năm trở lại đây, dịch vụ này lại đưa ra thông báo phủ nhận việc bị xâm nhập. Người dùng trên diễn đàn 4chan đã đề cập đến vụ việc có tên “The Snappening” so sánh ...
Apple phối hợp với Google phát hành ra bản vá siêu bảo mật
Mới đây Apple vừa đưa ra bản vá cho 150 lỗ hổng trong các hệ thống điều hành máy chủ, máy tính để bàn và máy nghe nhạc iTunes. Hệ điều hành OS X Yosemite mới phát hành phiên bản 10.10, bao gồm một bản vá tải khá nặng và nhiều hơn so với hầu hết các hệ điều hành khác lúc khởi động. Có tất cả 45 ...
Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos
Các nhà nghiên cứu tại Akamai Technologies vừa đưa ra một cảnh báo về việc các cuộc tấn công từ chối dịch vụ DDos được kích hoạt thông qua các thiết bị UPnP (Universal Plug and Play). Theo đội ngũ bảo mật Akamai cho biết, có sự gia tăng đột biến các cuộc tấn công DDos từ tháng 7 có liên ...
Facebook tăng gấp đôi tiền thưởng cho những ai tìm thấy lỗ hổng trong quảng cáo
Trong nỗ lực đảm bảo hệ thống quảng cáo không bị ảnh hưởng bởi các lỗ hổng bảo mật, Facebook đã quyết định tăng gấp đôi tiền thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong mã quảng cáo mạng xã hội này. Facebook đã tiến hành một cuộc kiểm tra toàn diện trên hệ thống quảng cáo và sửa ...
7 triệu tài khoản DropBox bị hack, người dùng cần thay đổi mật khẩu ngay
Dịch vụ lưu trữ dữ liệu trực tuyến Dropbox có vẻ như đã bị tin tặc tấn công. Một loạt các bài viết đã được đăng tải trên Pastebin có nội dung chứa thông tin cá nhân đăng nhập cho hàng trăm tài khoản Dropbox. Những kẻ tấn công tuyên bố rằng tổng cộng có 6.937.081 thông tin tài khoản cá nhân đã ...
Oracle tung ra bản vá lớn Patch Tuesday sửa chữa 155 lỗ hổng bảo mật
Hôm nay thứ ba, Oracle sẽ tung ra bản vá 155 lỗ hổng ảnh hưởng đến 44 sản phẩm của mình. Oracle có một lượng lỗ hổng cần vá lớn hơn bình thường trong các bản cập nhật được tung ra vào thứ Ba, bên cạnh bản cập nhật của Microsoft và Adobe. Công ty thông báo rằng các thành phần ảnh hưởng ...
Bốn website của các nhà hoạt động dân chủ ở Hong Kong bị xâm nhập
Bốn trang web thúc đẩy nền dân chủ tại Hồng Kông đã bị “cài bẫy” để phát tán phần mềm độc hại, theo Washington, DC – dựa trên thông tin từ một công ty bảo mật. Kết quả cho thấy “Các nhóm bất đồng, đặc biệt là các nhóm đòi hỏi thúc đẩy tự do, thường xuyên trở thành mục tiêu ...
Lỗ hổng Zero-Day trong Microsoft Windows được sử dụng để tấn công NATO
Một nhóm gián điệp không gian mạng Nga đã khai thác một lỗ hổng Zero-day trong hệ điều hành Windows của Microsoft để theo dõi Tổ chức Hiệp ước Bắc Đại Tây Dương ( NATO ), cơ quan chính phủ Ukraina, Ba Lan và một loạt các ngành công nghiệp của châu Âu từ năm ngoái. Các nhà nghiên cứu tại công ...
Chiến dịch “Sandworm” từ Nga theo dõi các chính phủ nước ngoài trong nhiều năm
Một chiến dịch gián điệp được cho là có trụ sở tại Nga đã nhắm mục tiêu vào các nhà lãnh đạo và các tổ chức chính phủ trong gần 5 năm, các nhà nghiên cứu của iSight Partners đã kiểm tra mã sử dụng trong các cuộc tấn công và thông báo. Chiến dịch này, đặt tên là “Sandworm” được ...
Dropbox phủ nhận thông tin bị hack, mật khẩu người dùng bị đánh cắp từ những dịch vụ khác
Vừa qua, một nhóm tin tặc đã đăng thông điệp trên Pastebin rằng họ đã hack thành công gần 7 triệu tài khoản Dropbox. Dịch vụ lưu trữ đám mây Dropbox phủ nhận thông tin trên và nói rằng dữ liệu bị đánh cắp từ các dịch vụ khác chứ không phải từ hệ thống của mình. Tin tặc đã đăng tải hàng trăm ...
