Tin nhắn giả mạo nhằm phát tán phần mềm độc hại lưu trữ trên Dropbox
Gần đây, những email nhận được thông báo về một vụ mua hàng đắt tiền khiến người dùng truy cập vào phần mềm độc hại được lưu trữ trên đám mây Dropbox. Dịch vụ lưu trữ đám mây hợp pháp bị tội phạm mạng sử dụng thường xuyên hơn để phát tán các mối hiểm họa tới người dùng không cảnh giác. Bằng ...
Cảnh sát Hồng Kông bắt giữ 5 tin tặc trong vụ biểu tình
Hôm qua, Cảnh sát Hồng Kông vừa bắt 5 người với cáo buộc xâm nhập trái phép sau khi nhóm hacker Anonymous tuyên bố sẽ thực hiện chiến tranh mạng tại thành phố miền nam Trung Quốc này. 5 người từ độ tuổi 13 đến 39 đã bị bắt khi truy cập máy tính với mục đích xấu có liên quan đến hình sự. Cuộc ...
Hai kịch bản khiến OS X dễ bị lỗi Shellshock
OS X của Apple có khả năng bị lỗi Shellshock nhưng không phải dễ dàng cho kẻ tấn công tận dụng lợi thế của nó, theo Intego, chuyên gia phần mềm bảo mật cho hệ điều hành cho biết. Shellshock là tên gọi dành cho một lỗ hổng trong Bourne Again Shell, hay Bash, một bộ xử lý dòng lệnh hiện phổ ...
Cách bảo vệ thông tin cá nhân của bạn
Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ ...
Nhân viên nội bộ AT&T xâm phạm trái phép dữ liệu người dùng
Tập đoàn viễn thông AT & T cảnh báo người dùng về một vụ ăn cắp dữ liệu có liên quan đến nội bộ của công ty. Kẻ gián điệp đã truy cập trái phép vào thông tin cá nhân của một lượng lớn người dùng. Các dữ liệu bị đánh cắp chủ yếu xoay quanh số an sinh xã hội, và số giấy phép lái xe của ...
Email lừa đảo người dùng PayPal
Một email lừa đảo tuyên bố phát tán thông báo về các biện pháp an ninh từ PayPal mới được được phát hiện. Các tin nhắn lừa đảo xuất hiện để chỉ dẫn đến một trang web được lưu trữ trên một máy chủ ở Australia và hiển thị một trang mạo danh các vị trí đăng nhập cho PayPal. Nếu người dùng ...
LinkedIn tham gia giải quyết các vấn để về Bigdata với Pinot
Dữ liệu lớn (Big data) là một cơ hội lớn trong cộng đồng công nghề và nó thường xuyên được quan tâm đến. Nhưng không phải nhiều người nhận ra những khó khăn và vấn đề khi khai thác sức mạnh dữ liệu lớn. Linkedln đang mở ra những thách thức về dữ liệu lớn của riêng mình thông qua việc ra ...
Xuất hiện mã độc trên ATM chuyển tiền vào tay tin tặc
Kaspersky đã thông báo rằng malware có tên Backdoor.MSIL.Tyupkin , chủ yếu được tìm thấy tại Nga cho phép kẻ tấn công lấy cắp tiền mặt thông qua bàn phím và mã số đặc biệt. Backdoor.MSIL.Tyupkin bị rất nhiều phần mềm bảo mật phát hiện. Nó là một phần mềm tích hợp .NET trên nền Windows 32-bit ...
Trung Quốc đứng đầu danh sách tấn công các tổ chức tại Mỹ
Giám đốc Cục Điều tra Liên bang, James Comey, nói rằng sự thành công của tin tặc Trung Quốc không phụ thuộc vào kỹ năng mà phụ thuộc vào tần số các cuộc tấn công của họ. Ông phát biểu trong một cuộc phỏng vấn trên chương trình 60 Minutes, trong số các chủ đề nhạy cảm về tin tặc và các quốc gia ...
Kế hoạch bán quảng cáo mới của Facebook gây phản ứng dữ dội
Khi Facebook bắt đầu tung ra một mạng lưới quảng cáo toàn cầu hôm thứ hai tận dụng tất cả thông tin thu thập từ người dùng trên các trang web, các tổ chức người tiêu dùng Đức ngay lập tức lên tiếng phản đối. Được gọi là Atlas (bản đồ), mạng lưới quảng cáo mới cho phép các nhà quảng cáo sử ...
VMware phát hành bản vá lỗ hổng ShellShock cho chuỗi sản phẩm
Giống như Heartbleed các nhà cung cấp phát hành ra các bản vá lỗi để khắc phục những lỗ hổng xuất hiện bất ngờ vào đầu năm nay. Lỗ hổng Shellshock cũng đã buộc các nhà cung cấp phải vào cuộc nhanh chóng. Công ty VMware đã đưa ra một báo cáo về tiến độ phát hành bản sửa lỗi cho bốn loại sản ...
Google vá 159 lỗ hổng bảo mật trong phiên bản Chrome 38
Google thông báo chính thức phát hành Chrome 38 cho Windows, Linux và Mac vào hôm thứ ba vừa qua. Phiên bản mới nhất này vá tổng cộng 159 lỗ hổng bảo mật. Cuối tháng 9, Google đã tiết lộ ý định dành nhiều tiền hơn cho các nhà nghiên cứu đóng góp cho bảo mật của Chrome. Cụ thể Google sẽ ...
Cảnh báo lừa đảo mới đang được phát tán trên Facebook
Gần đây, nhiều bài đăng lừa đảo liên tục được chia sẻ trên mạng xã hội Facebook. Những kẻ lừa đảo lợi dụng việc xử lý của Facebook (Open Graph) khi người dùng chia sẻ một đường dẫn để tạo các bài chia sẻ giả mạo nhằm lừa người dùng truy cập. Các bạn quan tâm có thể tham khảo thêm các bài viết ...
Phần mềm gián điệp StealthGenie được sử dụng rộng rãi tại Mỹ
Cục Điều tra Liên bang Mỹ FBI đã bắt giữ giám đốc điều hành của một công ty có trụ sở tại Anh vì bị cáo buộc quảng cáo và bán một ứng dụng phần mềm gián điệp cho nhiều cá nhân. Phần mềm gián điệp này được gọi là StealthGenie có nhiệm vụ giám sát các cuộc gọi điện thoại của nạn nhân, tin ...
Tin tặc đang triển khai botnet tấn công với lỗ hổng Shellshock
Trong bài viết lần trước, chúng tôi đã đề cập đến lỗ hổng Bash mới xuất hiện và đang gây ảnh hưởng đến hầu hết các bản phân phối Linux và máy chủ trên toàn thế giới. Lỗ hổng này có thể đã được tích hợp để khai thác để xâm nhập vào các máy chủ Web như một phần của botnet và cố gắng lây nhiễm ...
Cảnh báo website của Trung tâm xúc tiến đầu tư tỉnh Bình Phước bị tấn công
Cảnh báo trang web của Trung tâm xúc tiến đầu tư – Thương mại và du lịch tỉnh Bình Phước tại địa chỉ binhphuocittpc.gov.vn đã bị nhiều hacker tấn công và chèn các đường dẫn liên kết đến các website khác. Rất nhiều đường dẫn của các trang web lạ đã bị hacker chèn trực tiếp vào mã nguồn của ...
Cách khôi phục lại tài khoản Google/Gmail khi đã bị hack
Gần đây nhiều bạn gửi thông tin về SecurityDaily nhờ trợ giúp về việc bị mất tài khoản Google/Gmail ngay cả khi đã kích hoạt các tính năng xác thực 2 bước. Về cơ bản, với một mật khẩu mạnh (kết hợp chữ cái, số và kí tự) và kích hoạt tính năng xác thực 2 bước là cách rất tốt để bảo vệ tài khoản ...
Ra mắt trang web chứa cơ sở dữ liệu các lỗ hổng trên WordPress
Nhóm các nhà nghiên cứu đằng sau phần mềm WPScan quét lỗ hổng trên WordPress đã xây dựng một trang web chứa dữ liệu về thông tin về thông tin của rất nhiều lỗ hổng bảo mật đã phát hiện có ảnh hưởng đến WordPress. Website wpvulndb.com đã được kích hoạt tuần trước tại hội nghị bảo mật BruCON. ...
Honeypot phát hiện mã độc khai thác lỗ hổng Bash.
Một honeypot được phát triển bởi các nhà nghiên cứu tại phòng thí nghiệm AlienVault đã “bẫy” được hai phần thành phần riêng biệt của phần mềm độc hại đang cố gắng để khai thác lỗ hổng Bash. Jaime Blasco, Giám đốc phòng thí nghiệm AlienVault cho biết, một mẫu là một bot IRC ...
CloudFlare triển khai Universal SSL cho tất cả khách hàng
Bắt đầu từ hôm nay, CloudFlare cung cấp cho tất cả các khách hàng của mình kể cả những người đăng ký phiên bản miễn phí các dịch vụ, chứng nhận SSL mà không cần chi phí bổ sung. Hoạt động này là một phần của việc triển khai dịch vụ miễn phí mới, được gọi là Universal SSL. Đúng như tên gọi, ...
