Microsoft ra mắt bản vá Out-of-Band khẩn cấp cho lỗi Kerberos MS14-068
Microsoft vừa phát hành một bản cập nhật bảo mật “out-of-band” để sửa chữa một lỗ hổng trong tất cả các phiên bản được hỗ trợ của phần mềm Windows Server mà tội phạm mạng đang khai thác trên toàn bộ mạng máy tính. Việc phát hành bản vá khẩn cấp được đưa ra chỉ một tuần sau khi ...
Làm thế nào để phát hiện và phòng tránh tấn công Brute Force?
Sau sự kiện một loạt những hình ảnh khỏa thân của những người nổi tiếng bị phát tán, hiện nay cụm từ “tấn công bruteforce” trở thành một trong những thuật ngữ được tìm kiếm phổ biến nhất. Vậy tấn công bruteforce là gì, làm thế nào để có thể phát hiện và phòng tránh loại tấn công này? ...
Trang web của Liên Hợp Quốc và 120 chính phủ bị tấn công Deface
AnonGhost, một nhóm tin tặc của Palestin đang tấn công không ngừng. Nạn nhân mới nhất của AnonGhost là Liên hợp quốc. AnonGhost đã deface trang web của Liên hợp quốc (LHQ). Chúng đưa ra tuyến bố rằng cuộc tấn công này nhằm ủng hộ chiến dịch #OpSaveAlAqsa sau căng thẳng giữa Israel và Palestine ...
Người dùng PayPal là mục tiêu của các chiến dịch lừa đảo
Tội phạm mạng đã bắt đầu một chiến dịch thu thập thông tin tài khoản PayPal và đang phát tán email lừa đảo đến người dùng. Trong email, người dùng nhận thông báo rằng một hóa đơn thanh toán cho Apple Store Úc đã được thực hiện từ tài khoản của họ. Bất cứ ai có một tài khoản PayPal hoạt động ...
CTF365 bị tấn công, thành viên thay đổi mật khẩu ngay
Hôm nay, CTF365 một trang web lớn thường tổ chức các cuộc thi CTF – Capture The Flag đã bị một nhóm tin tặc có tên 531fi3 tấn công, thay đổi giao diện website và công khai 10.000 tài khoản gồm cả địa chỉ email và username trên pastebin.com. CTF365 là trang web nổi tiếng với các cuộc thi CTF lớn ...
Hội nghị an ninh DefCamp 2014 tổ chức từ ngày 25 – 29 tháng 11
Được chào đón như một sự kiện an ninh quan trọng nhất ở Trung tâm Đông Âu, hội nghị DefCamp lần thứ năm dự kiến sẽ bắt đầu vào ngày 25 tháng 11, tại Bucharest, Romania. Năm nay, có ba ngày hội thảo và hai ngày hội nghị, nơi diễn giả và giảng viên từ khắp nơi trên thế giới chia sẻ kiến thức ...
Bưu điện Mỹ bị tấn công, dữ liệu nhân viên và khách hàng bị rò rỉ
Kẻ tấn công chưa rõ danh tính đã phá các hệ thống máy tính của Cục Bưu chính Mỹ (USPS) và tự ý truy cập các chi tiết nhạy cảm về nhân viên và khách hàng. Những nỗ lực điều tra được tiến hành nhằm phân tích sự cố, FBI chỉ huy hành động, các cơ quan điều tra liên bang và bưu chính khác hỗ ...
Intel và McAfee lên kế hoạch thay thế mật khẩu máy tính
Có thể sắp tới, thay vì gõ mật khẩu, Intel sẽ cung cấp cho bạn phương pháp mới, cho phép bạn sử dụng cơ thể của mình để đăng nhập vào email và tài khoản ngân hàng trực tuyến. Tuần trước, ông Kirk Skaugen, phó chủ tịch và tổng giám đốc của PC Client Group của Intel cho biết phần mềm McAfee ...
DoubleDirect MITM tấn công người dùng Android, iOS và OS X
Các nhà nghiên cứu bảo mật đã phát hiện ra một cách thức mới của tấn công Man-in-the-Middle (MITM) đối với điện thoại thông minh và máy tính bảng chạy hệ điều hành iOS hoặc Android. Nó được gọi là DoubleDirect, cho phép kẻ tấn công có thể chuyển hướng truy cập của nạn nhân từ các trang web ...
8 công cụ miễn phí bảo vệ máy tính của bạn khỏi Botnet
Trong bài viết này, Security Daily xin giới thiệu với các bạn 8 công cụ miễn phí giúp tìm và loại bỏ Botnet nếu như bạn bị nhiễm. Đây là các công cụ, phần mềm miễn phí từ Microsoft và các công ty bảo mật nổi tiếng khác. Botnet là mạng lưới các máy tính bị điều khiển bởi những kẻ tấn công ...
Máy tính sử dụng Avast bị “đơ” sau khi cập nhật Windows
Một số lượng lớn người dùng phần mềm Avast Anti Virus báo cáo rằng máy tính của họ đột ngột không hoạt động sau khi áp dụng bản cập nhật KB3000850 gần đây đặc biệt trên máy tính Windows 8 và 8.1. Người dùng không phân biệt Avast và Microsoft đang trút giận lên các diễn đàn và mạng xã hội. ...
F-Secure cảnh báo bộ công cụ gián điệp Regin
Regin là bộ công cụ gián điệp tinh vi mới nhất được sử dụng để nhắm đền nhiều tổ chức trên thế giới. Như đã nói ở trên, đó là một trong những malware phức tạp hơn nhiều, dường như rất các công cụ khác đều bị bỏ lại đằng sau nó. Chúng ta gặp phải Regin gần 6 năm về trước vào đầu 2009, khi nó đang ...
Nhà sản xuất tựa game Liên Minh Huyền Thoại đưa ra chi tiết về chương trình Bug Bounty
Riot Games, nhà phát triển tựa game trực tuyến Liên Minh Huyền Thoại (League of Legends) đã chia sẻ một vài thông tin chi tiết về chương trình bug bounty của mình. Được cung cấp trên nền tảng HackerOne từ tháng 4 năm 2013 nhưng chương trình bug bounty của Riot Games chỉ được triển khai đến ...
Masque Attack – Phương thức mới tấn công vào iOS
Android từ lâu đã trở thành một mục tiêu cho tội phạm mạng, nhưng bây giờ, có vẻ như tội phạm mạng đang dần chuyển sang nhắm mục tiêu vào các thiết bị iOS. Apple luôn khẳng định rằng việc tấn công vào thiết bị của họ là vô cùng khó khăn. Nhưng chỉ cần một ứng dụng duy nhất, bất cứ ai cũng có ...
Tin nhắn từ Viber lây nhiễm malware sang máy tính
Gần đây, một số lượng liên tục thư điện tử spam từ dịch vụ nhắn tin Viber khiến các nhà nghiên cứu bảo mật Trend Micro chú ý. Viber là một ứng dụng nhắn tin có các phiên bản trên mọi nền tảng hệ điều hành. Các thư spam này rất đa dạng tùy thuộc vào nền tảng mà bạn đang sử dụng. Máy tính Nếu ...
Sony Pictures bị hack, toàn bộ mạng công ty dừng hoạt động
Nhóm tin tặc có tên GOP viết tắt của (Guardians of Peace) đã xâm nhập vào mạng công ty Sony Pictures. Tin tặc cảnh báo sẽ tiết lộ các thông tin nhạy cảm nếu yêu cầu của chúng không được chấp thuận. Một người tự nhận là cựu nhân viên của Sony Pictures đã đăng một hình ảnh thông điệp cảnh báo ...
Lỗ hổng nghiêm trọng trong Secure Channel ảnh hưởng tất cả phiên bản Windows
Các thiết lập mới nhất của bản cập nhật hàng tháng “Tuesday Patch” từ Microsoft bao gồm bản vá cho một lỗ hổng an ninh được tiết lộ trong thành phần Security Channel (SCHANNEL) của Windows, ảnh hưởng đến tất cả các phiên bản hiện tại của hệ điều hành. Schannel có trách nhiệm ...
Microsoft: “Đừng biến phần mềm chống virus thành phần mềm không mong muốn”
Hôm thứ sáu, một nhân viên an ninh hàng đầu của Microsoft cho biết trong cuộc cạnh tranh khốc liệt để tranh giành khách hàng giữa các nhà cung cấp AV nhưng hợp tác là chìa khóa trong cuộc chiến chống lại phần mềm độc hại. Phát biểu tại một hội nghị của Hiệp hội các nhà nghiên cứu Châu Á ...
FBI thực hiện Operation Onymous, đóng cửa hơn 400 trang web phạm pháp
Gần đây, cục Điều tra Liên Bang Hoa Kỳ FBI đã phát hiện và đóng cửa Silk Road 2.0 – một trang mua bán trực tuyến bất hợp pháp trên thị trường ma túy khét tiếng, đồng thời bắt giữ Blake Benthall, kẻ điều hành Silk Road 2.0. Nhưng hoạt động bất hợp pháp vẫn chưa dừng lại tại đó. Các nhà chức ...
Trạm cuối của Tor phát tán phần mềm độc hại mới OnionDuke
Một máy chủ thuộc trạm cuối trong mạng ẩn danh Tor đã được phát hiện phát tán một họ mới của phần mềm độc hại mà các nhà nghiên cứu gọi là OnionDuke. Sở dĩ có tên gọi này vì mối liên hệ giữa nó với nhóm tin tặc sử dụng công cụ tình báo mạng MiniDuke. Kiểu tấn công này là loại không phổ biến ...
