Writeup CTF: io.smashthestack.org level 05
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
32 sản phẩm Oracle chưa có bản vá cho các lỗ hổng Shellshock
Được biết đến với tên gọi Shellshock, lỗ hổng trong phần mềm Bash hiện đang ảnh hưởng đến 35 sản phẩm của Oracle, nhưng chỉ có 3 trong số chúng có bản vá lỗi, 32 sản phẩm còn lại vẫn tồn tại lỗ hổng và có thể bị tấn công. Mức độ nghiêm trọng của lỗ hổng bảo mật, vốn có mặt trong các dòng ...
Xuất hiện những bản vá có hiệu quả hơn dành cho lỗ hổng “bash”
Các bản vá lỗi đầu tiên dành cho Shellshock không cung cấp được giải pháp bảo vệ hoàn toàn. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào thứ 7 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn. Vấn đề với bản vá đầu tiên theo Red Hat giải thích chúng chỉ ...
Facebook sẽ thu phí sử dụng 2,99 USD/tháng?
Gần đây tờ báo National Report đã đưa tin rằng: “Facebook sẽ thu phí người dùng 2,99 USD/tháng bắt đầu từ ngày 1/11”. Đây là thông tin không được mong đợi với bất cứ ai, tuy nhiên nó hoàn toàn không có thật. Theo thông tin này, Facebook sẽ không còn là một dịch vụ mạng xã hội ...
Google đang đẩy mạnh mã hóa trên Android để bắt kịp Apple
Google cho biết họ sẽ đẩy mạnh mã hóa trên hệ điều hành của Google. Thông báo được đưa ra trong bối cảnh vấn đề về bảo mật riêng tư rất nhạy cảm và sau khi Apple công bố một kế hoạch tương tự cho iPhone và iPad. Phát ngôn viên của Google cho biết việc mã hóa đã được trang bị cho smartphone ...
Lỗ hổng SQL Injection trên website của Yahoo
Một lỗ hổng SQL injection trong ứng dụng web được phát hiện gần đây khiến cơ sở dữ liệu và máy chủ của Yahoo! bị tấn công. Chuyên gia an ninh mạng và các nhà kiểm thử thâm nhập, Ebrahim Hegazy một nhà nghiên cứu đến từ Ai Cập đã phát hiện ra lỗ hổng nghiêm trọng này. Theo Hegazy, lỗ hổng ...
Tấn công DDoS vào các website chơi game sẽ tăng đột biến
Các vấn đề tương tự như vấn đề mà các game thủ trải qua cuối tuần qua khi máy chủ Destiny và Call of Duty bị tấn công bởi DDoS có khả năng xảy ra nhiều lần nữa. Thực tế, chúng ta sẽ không chỉ thấy các cuộc tấn công như vậy xảy ra thường xuyên, mà thậm chí có thể thấy tần số tăng đột biến. ...
Boeing mở trung tâm phân tích mạng ở Singapore
Boeing công bố hôm thứ hai rằng hãng sẽ mở một Trung tâm Cyber Analytics (trung tâm phân tích mạng) đặt tại Singapore để mang lại khả năng và dịch vụ an ninh mạng cao cấp cho khách hàng ở khu vực châu Á – Thái Bình Dương. Là trung tâm Cyber Analytics đầu tiên nằm ngoài nước Mỹ, cơ sở ...
Các quốc gia Châu Á Thái Bình Dương hứng chịu nhiều cuộc tấn công APT
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Các quốc gia Châu Á Thái Bình Dương như Hàn Quốc, Hồng Kông, Đài Loan và Nhật Bản chiếm hơn 80% kiểu tấn công này. Thêm vào đó, những nơi “giá trị cao” là đối tượng tấn ...
Hàng triệu máy tính nhiễm phần mềm độc hại qua quảng cáo trên Google
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet. Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng ...
CloudFlare giới thiệu giải pháp bảo mật Keyless SSL
Nhà cung cấp bảo mật cho mạng và web CloudFlare đã giới thiệu tính năng mới cho phép khách hàng sử dụng các giải pháp bảo mật của công ty mà không cần Private SSL key. Private SSL key rất nhạy cảm vì chúng có thể kéo theo những mã độc giảo mạo và can thiệt vào đường truyền. Đó là lí do tại ...
Ransomware CryptoLocker ngày càng trở nên phổ biến
Ransomware là thuật ngữ ám chỉ loại phần mềm độc hại được lây lan vào máy tính và giữ máy tính đó làm “con tin” cho đến khi người dùng trả một số tiền xác định hoặc thực hiện các hướng dẫn cụ thể của chúng. Ransomware hạn chế quyền truy cập và kiểm soát hệ thống. Một số trường hợp ...
Điều gì sẽ xảy ra với Windows 7 vào ngày 31 tháng 10 năm 2014?
Sau ngày 31 tháng 10 năm 2014, Microsoft sẽ ngừng cung cấp cho các đối tác máy tính cá nhân và các nhà xây dựng hệ thống bản Windows 7 Home Basic, Home Premium, Ultimate vốn được dùng để cài đặt sẵn trên máy tính mới. Điều đó có nghĩa là các nhà sản xuất thiết bị gốc OEM (viết tắt của Original ...
Hàng trăm website Việt Nam trở thành nguồn phát tán lừa đảo
Trong tháng 8 và 9/2014, đã có hàng trăm website của Việt Nam bị hacker lợi dụng để đặt các trang web lừa đảo trực tuyến và trở thành nguồn phát tán lừa đảo. Ví dụ điển hình về việc website của Việt Nam bị hacker lợi dụng để phát tán các cuộc tấn công lừa đảo. Website ...
Cảnh sát vẫn có thể lấy dữ liệu từ một chiếc iPhone đã bị khoá
Một lời cảnh báo dành cho những tín đồ của iPhone, những người đang ủng hộ hết mình cho chính sách mới nhất của Apple rằng Apple hiện tại không còn hỗ trợ công tác điều tra từ phía cảnh sát đối với chiếc điện thoại của bạn, tuy nhiên điều đó không có nghĩa là cảnh sát sẽ không thể tự mình mổ ...
Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút
Bốn tháng trước, một vụ vi phạm dữ liệu lớn trên trang web eBay đã ảnh hưởng tới 145 triệu người dùng trên toàn thế giới. Đến nay, một lỗ hổng nghiêm trọng trên trang web eBay đã được phát hiện ra. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng. Nhà ...
Malvertising tấn công hai trang báo điện tử nổi tiếng của Israel
Người truy cập vào hai tờ báo điện tử nổi tiếng của Israel là The Times of Israel và The Jerusalem Post có thể bị lây nhiễm mã độc sau khi tin tặc chiếm quyền kiểm soát các quảng cáo trên hai trang này. Các nhà nghiên cứu tại Malwarebytes cảnh báo vào đầu tuần rằng trang web Times of Israel và ...
Google, Dropbox tham gia xây dựng công cụ bảo mật thân thiện với người dùng
Google, Dropbox và Quỹ Công nghệ mở đang hỗ trợ một tổ chức mới tập trung xây dựng công cụ an ninh và công cụ bảo mật mã nguồn mở thân thiện hơn với người dùng. Tổ chức này được gọi là Simply Secure và có kế hoạch kết hợp với các nhà phát triển phần mềm, các nhà nghiên cứu kinh nghiệm về ...
Mạng lưới Malvertising Kyle và Stan lớn hơn gấp 9 lần so với báo cáo ban đầu
Mạng lưới Kyle và Stan Malvertising hiện tại lớn hơn gấp 9 lần so với báo cáo ban đầu của hãng. Trong hai tuần kể từ khi nhận được báo cáo đầu tiên của Cisco về chiến dịch phân phối quảng cáo độc hại, các nhà nghiên cứu đã được mãn nhãn về lưu lượng dữ liệu từ xa, tính liên kết nhiều điểm ...
Android L – giải pháp bảo vệ dữ liệu mới
Công cụ tìm kiếm Google sẽ sớm đưa ra phiên bản Android tiếp theo của nó, được gọi là Android L mã hóa toàn bộ ổ đĩa được kích hoạt mặc định. Đây sẽ là lần đầu tiên hệ điều hành Android của Google được mã hóa thông tin, ngăn chặn tin tặc và cả các cơ quan thực thi pháp luật truy cập vào ...
