Nhận biết và xử lý khi nhận được email lừa đảo
Một ngày bạn vô tình nhận được một email thông báo về việc bạn đã trúng thưởng hay gửi cho bạn một thông tin mà bạn đang quan tâm từ một người, tổ chức mà bạn không biết hoặc đã biết. Email đó hoàn toàn có thể là lừa đảo, hãy lưu ý. Đầu tiên với mỗi email nhận được hãy kiểm tra kỹ địa chỉ ...
Hơn 1000 website của Việt Nam bị tấn công trong nửa đầu tháng 9
Đầu tháng 9 vừa qua, hệ thống giám sát của SecurityDaily đã thu nhận được rất nhiều các thông tin, cảnh báo về việc các website của Việt Nam bị tấn công, bao gồm cả các website của các cơ quan nhà nước, tổ chức doanh nghiệp, cơ quan giáo dục. Hơn 1000 website đã tin tặc bị tấn công. Theo ...
FreeBSD đưa ra bản vá bảo mật cho lỗ hổng DOS nguy hiểm
FreeBSD đã đưa ra bản vá lỗ hổng cho phép tấn công từ chối dịch vụ có thể ảnh hưởng đến một loạt các gói phần mềm của bên thứ ba được xây dựng trên nền tảng hệ điều hành UNIX. Các lỗ hổng được tìm thấy trong cách xử lý TCP của FreeBSD – được phát hiện bởi một thành viên của đội phản ứng sự ...
Phát hiện hai chiến dịch gián điệp không gian mạng của các nhóm tin tặc Trung Quốc
Phát hiện hai chiến dịch tấn công được sắp xếp bởi hai nhóm tin tặc khác nhau của Trung Quốc hoạt động song song vào quốc gia trên Biển Đông, Mỹ, Nhật Bản và Đài Loan. Các chiến dịch tấn công tập trung vào các mục tiêu khác nhau. Theo một nhóm các nhà nghiên cứu FireEye, nhóm tin tặc thứ nhất ...
Apple chính thức ra mắt iOS 8 với 50 bản vá lỗi bảo mật
Apple thông báo rằng vào thứ tư (tức thứ năm theo giờ Việt Nam) iOS 8 đã sẵn sàng để tải về. Phiên bản mới nhất dành cho di động đi kèm với hơn 50 bản sửa lỗi lỗ hổng bảo mật. iOS 8 bao gồm các bản sửa lỗi liên quan đến 802.1X, tài khoản, các tính năng, sổ danh bạ, cài đặt app, assets, ...
Chiếm quyền kiểm soát bộ định tuyến thông qua các trang web lừa đảo
Các nhà nghiên cứu đã theo dõi và phát hiện các cuộc tấn công từ tội phạm công nghệ cao nhằm chiếm quyền kiểm soát các bộ định tuyến của người dùng tại Brazil nhằm tìm ra những trang web lừa đảo liên kết với chúng. Các cuộc tấn công đầu tiên đã được nghiên cứu bởi Kaspersky Lab vào tuần ...
Phần mềm độc hại mới lây lan qua Twitch chat
Nếu bạn đang sử dụng trang web chơi game video Twitch, bạn nên cẩn thận hơn với những mục bạn nhấp chuột vào. Một dạng phần mềm độc hại mới lây lan qua tính năng chat của Twitch sẽ cố gắng tạo ra lỗ hổng trên tài khoản Steam của bạn, theo nhà sản xuất phần mềm bảo mật F-Secure. Phần mềm độc ...
FireEye ra mắt giải pháp an ninh theo yêu cầu
Công ty bảo mật FireEye đã công bố sản phẩm mới được thiết kế để cung cấp cho khách hàng có thể truy cập theo yêu cầu vào các thông tin về các kỹ thuật, tin tức an ninh mạng và các ý kiến chuyên môn của các chuyên gia phân tích. Được thiết kế để giúp các doanh nghiệp mở rộng quy mô chiến ...
Apple phát hành bản cập nhật Mac OS X 10.9.5 cùng nhiều bản vá bảo mật
Gần đây, Apple đã phát hành bản cập nhật cho một vài sản phẩm giải quyết nhiều lỗ hổng bảo mật có nguy cơ tấn công người dùng. Với việc phát hành Mac OS X 10.9.5 Maverick, Apple đã giải quyết hơn 40 lỗ hổng ảnh hưởng đến các thành phần như PHP, Bluethooth, CoreGraphics framework, trình ...
Mã độc Zemot Dropper phát tán qua Botnet và các trang web bị xâm nhập
Zemot dropper là một khuynh hướng phát tán phần mềm độc hại Upatre mới dựa trên việc lợi dụng các nguồn phát tán bao gồm các trang web bị xâm nhập (watering hole attack – Drive by) và các thư rác từ hệ thống botnet ASPRox/Kuluoz. Điều này đã được phát hiện bởi các nhà nghiên cứu an ninh. ...
Hàng ngàn lỗ hổng nguy hiểm được tìm thấy trong hệ thống vệ tinh NOAA
Hệ thống thông tin mà Trung tâm Khí quyển và Đại dương Quốc gia Mỹ (NOAA) quản lý chứa một số lỗ hổng nghiêm trọng mà có thể khiến nó dễ bị tấn công không gian mạng. Theo kết quả một cuộc kiểm tra gần đây do Tổng thanh tra (OIG) của Văn phòng Sở Thương mại thực hiện thì hệ thống mặt đất của hệ ...
Một chiến dịch lừa đảo mới xuất hiện trên Twitter
Một chiến dịch lừa đảo trên Twitter nhằm lừa người dùng truy cập tới một trang lừa đảo đứng sau các thông tin cho dịch vụ blog. Các tài khoản Twitter bị gây hại đang được tội phạm mạng khai thác để phát tán thư rác, lừa đảo đến những người sử dụng Twitter khác, qua một liên kết Tumblr trỏ ...
Các loại “vũ khí” quen thuộc trong thời kì chiến tranh mạng
Mối đe dọa malware gần nhất lây lan toàn cầu là malware Flame. Flame không phải là loại malware đầu tiên tấn công Iran. Mỗi lần đất nước này bị tấn công không gian mạng đều được rất nhiều sự chú ý của giới truyền thông, ngoài Flame còn có Stuxnet malware, Duqu malware và Viper. Vào thời điểm ...
Cục dự trữ liên bang Mỹ đe dọa phạt Yahoo $250.000 mỗi ngày do không tuân thủ PRISM
Một trận chiến bí mật và khá cứng rắn Yahoo đưa ra tại tòa để chống lại chương trình gián điệp PRISM của NSA đã kết thúc vào năm 2008 sau khi Cục dự trữ liên bang Mỹ(Feds) đe dọa phạt một khoản tiền lên đến $ 250,000 mỗi ngày nếu trang mạng khổng lồ này không tuân thủ và tòa án phán quyết rằng lập ...
Rò rỉ video thử nghiệm của Windows 9
Gần đây trên internet đã xuất hiện một video về những hình ảnh ban đầu của Windows 9, được gọi là “Threshold”. Video đã trình bày một số tính năng của Windows 9 để người dùng có thể hình dung và sử dụng nó. Hai trang web tiếng Đức là Computerbase và WinFuture đã đăng 20 bức ảnh ...
Google thất bại trong việc ngăn chặn các tiện ích mở rộng độc hại
Google đã cố gắng để kiểm soát các ứng dụng được cài đặt trên Chrome vì tất cả những vấn đề an ninh đều xuất phát từ việc người dùng cài đặt nhiều phần mở rộng khác nhau đã không được Google xem xét thấu đáo từ trước tới giờ. Công ty đã đưa ra yêu cầu bắt buộc đối với các ứng dụng và phần ...
Lỗ hổng xóa thẻ tín dụng từ tài khoản Twitter bất kỳ
Từ đầu tháng này, giống như các mạng xã hội khác, Twitter cũng bắt đầu chi trả cho cá nhân nào phát hiện ra sai sót, lỗ hổng trên dịch vụ của mình với một khoản phí là 140 USD hoặc nhiều hơn thế cho mỗi lỗ hổng trong chương trình Bug Bounty mới trên Hackone. Và đã có người gửi vấn đề cho ...
Splunk: Công cụ toàn năng cho chuyên gia giám sát an ninh mạng
Tiếp tục loạt bài viết về hệ thống giám sát an ninh mạng, trong các bài tới tôi sẽ giới thiệu đến các bạn các công cụ, sản phẩm giám sát an ninh mạng điển hình – đó là Splunk. Splunk – Công cụ giám sát an ninh mạng Bạn có thể tham khảo thêm bài viết Tổng quan về một hệ thống giám sát an ninh ...
Lỗi định tuyến lưu lượng truy cập ảnh hưởng các nhà cung cấp mạng Internet
Lỗi định tuyến lưu lượng truy cập của các cung cấp dịch vụ internet của Mỹ: Sprint và Windstream làm lộ rõ một điểm yếu trong Internet từ lâu đã được biết đến, đặt ra vấn đề về an ninh và độ tin cậy. Cả hai lỗi đều liên quan đến Border Gateway Protocol (BGP), một giao thức cũ nhưng rất quan ...
Amazon sẽ đóng cửa dịch vụ wepay vào tháng 10
Dịch vụ chuyển tiền trực tuyến miễn phí của Amazon có tên gọi là WebPay sẽ đóng cửa vào ngày 13 tháng 10 năm 2014 Khi mạng thương mại điện tử khổng lồ quyết định đóng cửa dịch vụ của mình, điều này đồng nghĩa với việc người dùng sẽ không thể tiếp tục gửi, nhận, hoặc yêu cầu tiền bằng cách ...
