Cách mã hóa tối ưu dữ liệu kinh doanh của doanh nghiệp
Những lo ngại về bảo mật dữ liệu doanh nghiệp đang ngày càng gia tăng khi gần đây ứng dụng Apple bị rò rỉ ảnh cá nhân và một loạt các cơ sở dữ liệu thẻ tín dụng bị tấn công. Điều này khiến các CEO lo lắng về sự ảnh hưởng lâu dài. Các giám đốc điều hành hiện nay đã thông minh hơn khi đặt một ...
Hacker Ấn Độ tấn công website của Đảng Nhân dân Pakistan
Vừa qua, lực lượng quân đội Ấn Độ và Pakistan đã xảy ra giao tranh về quyền kiểm soát 2 vùng Jammu và Kashmir, sau khi quân đội Pakistan bắn súng máy và súng cối vào khoảng 60 vị trí xung quanh khu vực tranh chấp. Căng thẳng giữa hai nước lên cao kể từ khi Bilawal Bhutto Zardari – con trai ...
Nhóm gián điệp mạng sử dụng trang web ngân hàng để tấn công Watering Hole
Một cuộc tấn công watering-hole bị phát hiện do một nhóm tình báo mạng thực hiện nhắm vào những cá nhân có liên quan đến các khu vực quân sự; nạn nhân bị chuyển hướng từ trang web của tổ chức ngân hàng lớn tới bộ khai thác lưu trữ tên miền liên quan tới quốc phòng. Nhóm này được các nhà ...
Window10 Preview chứa Keylogger theo dõi người dùng
Tuần này, Microsoft đã công bố phiên bản tiếp theo của hệ điều hành là WIndows 10, được phát hành dưới hình thức Insider Program để thu thập thông tin phản hồi từ người dùng và giúp hình thành các phiên bản cuối cùng của hệ điều hành. Nhưng có gì đó không ổn. Trên trang web của Microsoft có ...
Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP
Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...
Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng
Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặt bộ lọc dữ liệu của các dịch vụ trực tuyến và truy cập trái phép vào một tài khoản PayPal bị chặn. PayPal là một công ty thuộc sở hữu của eBay, cung ...
Bộ sưu tập khổng lồ của Snapchats bị rò rỉ
Một bộ sưu tập ấn tượng những hình ảnh và video được gửi thông qua các dịch vụ Snapchat đã bị công bố trực tuyến bởi tin tặc. Snapchat được tạo ra để phục vụ một mục đích đơn giản: gửi hình ảnh hoặc video cho một nhóm người dùng và tự động xóa sau khi người nhận xem nó. Dịch vụ là một công ...
Nhóm hacker ANONYMOUS ủng hộ đấu tranh dân chủ ở Hồng Kông
Trong một video youtube được cho là của tổ chức hackers Anonymous, vừa công bố ủng hộ cuộc đấu tranh cho dân chủ của Hồng Kông. Dưới đây là nguyên văn lời tuyên bố này dịch trực tiếp từ video cảnh báo của Anonymous: Anonymous chúng tôi xin chào thế giới ! Chúng tôi lưu ý rằng các chiến ...
Chương trình giám sát tuyệt mật của NSA
Hoạt động giám sát của NSA rất rộng lớn, có thể nói là lan ra trên toàn thế giới. Họ bí mật đưa các điệp viên ngầm vào hệ thống của các công ty nước ngoài có trụ sở tại Trung Quốc, Đức và Hàn Quốc để xâm nhập và làm hại mạng lưới, các thiết bị nước ngoài. Theo một tài liệu mới nhất từ Edward ...
Công khai mã nguồn của mã độc tồn tại trong firmware USB
KHÔNG nên cắm USB lạ vào máy tính của bạn. Gần đây, một nhóm hacker đã đăng tải đoạn code của một malware vô cùng nguy hiểm có thể có thể lợi dụng lỗ hổng trong firmware USB. Nhóm hacker này không lợi dụng nó làm việc xấu nhưng chắc chắn rằng sẽ có nhóm hacker khác làm vậy. Loại malware này ...
HP thu hồi chứng nhận được sử dụng để đăng ký phần mềm độc hại từ năm 2010
Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại. Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ...
Xu hướng sử dụng điện toán đám mây của các ngân hàng
Khi công nghệ điện toán đám mây mới xuất hiện, phần lớn các tổ chức tài chính thường đặt ra câu hỏi rằng “ có nên áp dụng nó ngay lập tức hay không?” . Có nhiều câu hỏi và mối quan tâm xung quanh mối quan hệ với các hệ thống an ninh điện toán đám mây, đặc biệt là liên quan đến khả năng ...
Chơi Nintendo Games trên iOS 8 không cần jailbreak
Một lỗ hổng bảo mật trong iOS 8 giúp người dùng có thể chơi trò SNES cổ điển trên iPhone mà không cần phải jailbreak thiết bị. Kể từ khi Apple không cho phép giả lập trên App Store vì lý do bản quyền, người dùng rất khó khăn để có thể cài đặt giả lập các ứng dụng của bên thứ ba mà không được ...
Nhóm tin tặc tấn công JPMorgan Chase tiếp tục nhắm vào các ngân hàng khác
Tờ New York Times cho biết, cuộc tấn công mạng vào JPMorgan Chase tiếp tục trở nên tồi tệ hơn và một số tổ chức tài chính khác cũng bị cùng một nhóm tội phạm tấn công. “Khoảng chín tổ chức tài chính khác, cũng đã bị xâm nhập bởi cùng một nhóm tin tặc ở nước ngoài”. Các tin tặc ...
Phần mềm độc hại giả mạo Angry Bird Transformers xóa dữ liệu điện thoại
Một Trojan thuộc dạng cũ, với mục đích là chứng minh được kỹ năng lập trình, được tạo ra không vì lợi nhuận tài chính, đã được xác nhận có ảnh hưởng đến các thiết bị Android bằng cách xóa dữ liệu trên thẻ lưu trữ và chặn truy cập vào một số ứng dụng nhất định. Các nhà nghiên cứu bảo mật đã ...
Apple cập nhật tính năng bảo mật ngăn chặn malware iWorm
Apple đã cập nhật tính năng bảo mật XProtect để ngăn chặn malware được một công ty diệt virus phát hiện trên hàng ngàn máy tính Mac. Theo các nhà nghiên cứu tại Dr.Web, malware iWorm đã lây nhiễm trên hơn 18,500 máy tính OS X. Rất nhiều trong số đó là các máy tính đặt tại Mỹ và Canada. ...
Hệ thống trí tuệ nhân tạo có thể dự doán dữ liệu bị đánh cắp
Những nhân viên bị lợi dụng để bán dữ liệu bí mật của công ty nên nghĩ kĩ lại về những gì viết trong email của họ – một hệ thống trí tuệ nhân tạo (AI) có thể giám sát tất cả. Công ty phân tích dữ liệu UBIC tại Tokyo đã phát triển một hệ thống trí tuệ nhân tạo có thể quét thư điện tử nhằm ...
Hơn 17.000 máy Mac nhiễm Botnet
Các nhà nghiên cứu của công ty chống virus Dr.Web tại Nga đã phát hiện một mạng lưới zombie mới nhắm mục tiêu vào các máy tính Apple chạy Mac OS X. Đến nay, trên toàn cầu đã có khoảng 17.000 máy Mac bị tin tặc xâm nhập để cài backdoor. Theo một cuộc khảo sát của các nhà nghiên cứu Dr.Web, hơn ...
Cảnh báo lỗ hổng Zero-Day trong Bugzilla
Một lỗ hổng zero-day đã được phát hiện trong phần mềm theo dõi lỗi Bugzilla phổ biến của Mozilla. Hàng trăm công ty phần mềm, bao gồm cả mã nguồn cá nhân và mã nguồn mở có thể bị phơi bày các thông tin nhạy cảm của các dự án phần mềm cho tin tặc. Lỗ hổng nghiêm trọng này cho phép kẻ tấn ...
Google vá lỗ hổng “Same Origin Policy” trên Android Browser
Lỗ hổng Same Origin Policy (SOP) được phát hiện trong trình duyệt web mặc định Android Browser trên các phiên bản cũ hơn 4.4. Lỗ hổng này đã được vá trong Google Chrome Webkit 3 năm trước, nhưng nó vẫn còn lan tràn trong các phiên bản Android cũ. Trong các hoàn cảnh thông thường, tính năng ...
