Lỗ hổng mới ‘Fakedebuggerd’ trên Android 4.x
Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính ...
Phần mềm độc hại POS mới trị giá 2000 USD trên thị trường ngầm
Một loại phần mềm độc hại point-of-sale mới tương tự phần mềm tấn công Target đang được bán trên thị trường chợ đen với giá 2,000 USD. Phần mềm độc hại này có tên gọi LusyPOS, được tìm thấy trên VirusTotal, một trang web nơi mọi người có thể gửi các mẫu phần mềm độc hại lên để các ứng dụng ...
Những diễn biến mới về cuộc tấn công Sony Pictures Entertainment
Cuộc tấn công vào Sony Pictures Entertainment đã bước đến giai đoạn hoàn toàn không thể tin được và đáng sợ. Như nhiều phương tiện truyền thông đã đưa tin, các nhân viên của Sony Pictures đã nhận được e-mail từ các tin tặc đe dọa làm hại cho họ và các thành viên gia đình của họ. Có vẻ như ...
Xu hướng vi phạm dữ liệu năm 2015: Thẻ tín dụng và hồ sơ y tế
Các vụ vi phạm dữ liệu năm 2014 vẫn chưa hết nóng, và chúng ta đã có dự báo ban đầu cho năm 2015. Dự báo vi phạm dữ liệu năm 2015 của Experian cung cấp cho chúng ta nhiều dự đoán. Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng đến hoặc đóng góp vào vi phạm dữ liệu trong năm ...
Lỗ hổng trên AliExpress làm lộ thông tin người dùng
Một lỗ hổng nghiêm trọng nhưng đơn giản đang khai thác thông tin cá nhân của hàng triệu khách hàng trên thế giới thường xuyên mua sắm online trên trang web AliExpress. Lỗ hổng này có thể cho phép bất cứ ai đánh cắp thông tin cá nhân của hàng trăm triệu người dùng AliExpress mà không cần phải ...
Hacker Iran mở chiến dịch tấn công nhiều cơ sở quan trọng trên thế giới
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt. ...
Lỗ hổng nghiên trọng trong plugin WordPress Download Manager
Các nhà nghiên cứu từ Sucuri đã xác định được một lỗ hổng rất nghiêm trọng ảnh hưởng đến các trang web trong plugin WordPress Download Manager có thể khai thác để tải lên backdoor. WordPress Download Manager là một plugin quản lí tệp tin và tài liệu được tải về, được sử dụng 850,000 lần ...
Smartphone của Apple, Xiaomi vi phạm luật riêng tư tại Đài Loan
Theo một cơ quan quản lý của chính phủ Đài Loan, điện thoại thông minh của Apple, Xiaomi và những hãng khác đã vi phạm luật riêng tư của Đài Loan bởi việc thu thập dữ liệu người dùng và gửi ngược lại về máy chủ công ty. Hôm thứ Năm (4/12), Ủy ban truyền thông quốc gia của Đài Loan (NCC) tiết lộ ...
Trung Quốc liên quan đến 85% trang web lừa đảo
Người dùng internet Trung Quốc đang đối mặt với 85% các trang web giả mạo, theo báo cáo thường kì từ Anti-Phishing Working Group (APWG). Trong số 22.679 tên miền độc hại được xem xét, có hơn 19.000 tên miền đăng kí trên máy chủ tại Trung Quốc. Thêm vào đó là gần 60.000 trang web bị tấn công ...
Google ra mắt giải pháp Captcha mới
Khi đăng ký một tài khoản nào đó trên internet, chúng ta thường phải gõ những dòng CAPTCHA để xác nhận mình không phải là robot. Thậm chí, nhiều khi những dòng CAPTCHA đó rất khó đọc và gây khó chịu cho người dùng. Nắm bắt được tâm lý đó và để thuận tiện cho người dùng, Google đã giới thiệu một ...
Trung Quốc nhắc nhở Apple hỗ trợ tính riêng tư, bảo mật trong sản phẩm
Tuần trước, một quan chức cấp cao Trung Quốc nói với CEO Apple rằng Apple có cơ hội tiến vào Trung Quốc, miễn là hãng bảo vệ sự riêng tư của người sử dụng. Tân Hoa Xã của Trung Quốc cho biết trong một báo cáo hôm thứ Hai (8/12) rằng người đứng đầu Cyberspace Administration (Quản trị không gian ...
Hiểu về cơ chế anti-analysis để chống việc phân tích mã độc
Đầu tiên tôi xin nhắc lại một số khái niệm cơ bản về mã độc và phân tích mã độc. Định nghĩa: Mã độc là chương trình được cố ý thiết kế để thực hiện trái phép một số hành động gây nguy hại cho hệ thống máy tính. Đi cùng với sự phát triển của internet trong những năm gần đây; mã độc đang nhanh ...
Trojan Trung Quốc cài đặt sẵn trong các thiết bị phân phối tại khu vực Châu Á và Châu Phi
Một số điện thoại thông minh và máy tính bảng giá rẻ bán ra tại các quốc gia ở châu Á và châu Phi đã bị phát hiện chứa một Trojan có nguồn gốc Trung Quốc, loại virus này chỉ hoạt động trong một số điều kiện nhất định. Phần mềm độc hại được mệnh danh DeathRing và nó có vỏ bọc là một ứng dụng ...
Chương trình gián điệp NSA nhắm vào các mạng di động trên toàn thế giới
Theo những tiết lộ mới nhất từ các tài liệu được cung cấp bởi Edward Snowden, NSA đã tiến hành một chiến dịch bí mật ngăn chặn các thông tin liên lạc nội bộ của các nhà khai thác và các nhóm thương mại để thâm nhập vào các mạng di động trên toàn thế giới. Theo một bài báo hôm thứ bảy (6/12) ...
Hacker Malaysia tấn công hàng loạt website của Việt Nam
Đáp trả lại vụ việc website chính thức của Liên đoàn bóng đá và nhiều website khác của Malaysia bị các nhóm hacker của Việt Nam tấn công. Hôm qua, trên trang facebook của một nhóm hacker của Malaysia có tên “Anonymous Malaysia” đã đăng tải danh sách loạt 50 website của Việt Nam gồm ...
Nhóm Syria Electronics Army tấn công hàng loạt websites truyền thông tại Anh
Syria Electronics Army (SEA), một nhóm hacker ủng hộ Tổng thống Syria Bashar al-Assad vừa gây sự chú ý của các phương tiện truyền thông khi tấn công gây ảnh hưởng đến các trang web tin tức phổ biến tại Anh. Các trang tin tức đó là The Forbes, The Independent, The Chicago Tribune, The Daily ...
Điện thoại giá rẻ do Trung Quốc sản xuất chứa Trojan DeathRing
Tin tặc hiện đang cố gắng tạo ra các phần mềm độc hại với cách sáng tạo và tinh vi hơn để lây nhiễm tới nhiều nạn nhân. Một loại Trojan mới đã được phát hiện cài đặt sẵn trong điện thoại Android thông minh giá thấp mà Trung Quốc sản xuất, được sử dụng phổ biến ở châu Á và châu Phi. Các quốc gia ...
Nhóm tin tặc APT3 sử dụng lỗ hổng OLE trên Windows
Nhóm tin tặc AP3 được cho rằng là chủ mưu đứng đằng sau ‘Operation Clandestine Fox’, một chiến dịch lần đầu tiên được công bố trong tháng 4 khi nhóm này bắt đầu sử dụng một lỗ hổng zero-day trên Internet Explore vào các cuộc tấn công. Vào tháng 5, APT3 đã bắt đầu nhắm mục ...
Tin tặc tiếp tục gửi thông điệp đe dọa nhân viên Sony
Tin tặc tấn công Sony Pictures dường như đang có những hành động mới khi các nhân viên của Sony báo cáo rằng họ nhận được tin nhắn đe dọa họ và gia đình. Tin nhắn có nội dung: “không chỉ bạn mà cả gia đình bạn cũng sẽ bị nguy hiểm”. Hệ thống máy tính của Sony đã bị tấn công vào ...
Tổng quan và phân loại các giải pháp tường lửa
Các giải pháp tường lửa là cần thiết cho các hệ thống mạng, ứng dụng web, máy chủ để tăng cường bảo mật, thực hiện áp dụng các chính sách cũng như phát hiện và ngăn chặn sớm sự cố. Giải pháp tường lửa là gì? Firewall (hay các giải pháp tường lửa) vốn có nguồn gốc từ trong thiết kế và xây ...
