Keylogging Framework được sử dụng trong các cuộc tấn công Watering-Hole
Một công cụ tổ hợp phím chặn dựa trên trình duyệt được gọi là ScanBox đã được phát hiện sử dụng bởi tội phạm mạng nhắm mục tiêu vào một số lượng lớn, đa dạng các tổ chức ở Mỹ, Trung Quốc, Hàn Quốc và Nhật Bản. Để hiểu hơn về kiểu tấn công Watering hole này bạn có thể tham khảo bài viết ...
Mã độc sử dụng sóng radio để đánh cắp dữ liệu từ máy tính
Một POC (bản chứng minh) của mã độc được phát triển bởi các nhà nghiên cứu tại Ben Gurion University, Israel cho thấy tin tặc có thể chuyển dữ liệu nhạy cảm từ máy tính đến thiết bị di động lân cận thông qua sóng radio. Rất nhiều tổ chức đã phải dùng một thứ gọi là “air gapping” ...
Lỗ hổng bảo mật CSRF trên website RapperVN.Net
CSRF (Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử dụng phương pháp CSRF để lừa trình ...
Chrome Extension hỗ trợ báo cáo trang web vi phạm tới Google
Nếu như trình duyệt Firefox đã có sẵn chức năng Báo cáo trang web giả mạo tới Google thì trình duyệt Chrome lại không hề có tính năng này. Security Daily xin giới thiệu với các bạn một phần mở rộng dành cho Chrome cho phép bạn dễ dàng gửi báo cáo trang web vi phạm tới Google. Top ...
Lỗ hổng trong Wget trên Linux/Unix cho phép tạo tập tin bất kỳ
Ứng dụng mã nguồn mở Wget được sử dụng rộng rãi nhất trên các hệ thống Linux và Unix có chứa một lỗ hổng nghiêm trọng. GNU Wget là một dòng lệnh tiện ích được thiết kế để tải các tập tin dữ liệu từ các trang web sử dụng HTTP, HTTPS và FTP, trở thành giao thức Internet được sử dụng rộng rãi ...
Hơn 227.000 mẫu phần mềm độc hại mới xuất hiện mỗi ngày trong quý III năm 2014
227.747 mẫu phần mềm độc hại mới xuất hiện mỗi ngày trong quý III năm 2014. Hầu hết trong số này không gây nguy hiểm cho người dùng sử dụng một ứng dụng chống virus có uy tín bảo vệ máy tính của họ, nhưng số lượng “khủng” các phần mềm độc hại lan tràn mỗi ngày là không thể ...
Nhà sáng lập The Pirate Bay bị kết án tù tại Đan Mạch
Gottfrid Svartholm Warg (Anakata), người đồng sáng lập của trang web The Pirate Bay cùng một bị cáo 21 tuổi khác đã bị tòa án Đan Mạch kết tội xâm nhập bất hợp pháp vào hệ thống điều hành CSC của American IT. Đây là trường hợp tấn công thông tin lớn nhất từ trước đến nay tại Đan Mạch. Bằng ...
Nga bị nghi ngờ xâm nhập vào mạng máy tính của Nhà Trắng
Một số máy tính trong mạng máy tính của Nhà Trắng được phát hiện bị xâm nhập bởi tin tặc có thể liên quan đến chính phủ Nga. Cuộc tấn công này kéo dài gần 2 tuần, gây nên sự gián đoạn tạm thời một số dịch vụ khi đội ngũ IT của Nhà Trắng làm việc để chống lại sự xâm nhập. Tin tặc đã cố gắng ...
Nhiều website Drupal chưa được vá lỗ hổng bảo mật
Các trang web chạy phiên bản 7 của Drupal CMS (hệ thống quản lý nội dung) chưa được cập nhật bản 7.32 có thể bị tấn công bởi lỗ hổng SQL Injection rất nguy hiểm. Các quản trị viên của trang web Drupal nên cảnh giác và nên áp dụng bản vá được phát hành bởi các nhà phát triển CMS trong phiên ...
Google Chrome bổ sung xác thực hai yếu tố qua USB
Google vừa công bố việc hỗ trợ Chrome nhằm tăng cường bảo vệ xác thực thông qua các thiết bị USB đóng vai trò như là yếu tố thứ hai để đăng nhập vào các dịch vụ. Động thái này là một hình thức an toàn hơn của xác thực 2 yếu tố (2FA), yêu cầu mã xác minh bổ sung được nhập khi truy cập vào ...
Tấn công KeyShare vào ứng dụng nhắn tin TextSecure
TextSecure là một ứng dụng Android miễn phí, được Open WhisperSystems phát triển, hoàn toàn là mã nguồn mở và dùng để hỗ trợ mã hóa end-to-end cho tin nhắn văn bản. Tuy nhiên, khi tiến hành kiểm tra lần đầu phần mềm, các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum nhận thấy rằng ứng dụng nhắn ...
Apple thu thập dữ liệu người dùng từ Mac OS X 10.10 Yosemite
Apple đã thu thập thông tin vị trí và dữ liệu tìm kiếm của người dùng thông qua hệ điều hành Mac OS X 10.10 Yosemite mà người dùng không biết. Bất cứ khi nào người dùng truy vấn tìm kiếm bằng công cụ tìm kiếm Spotlight trên máy tính để bàn, thông tin đều được gửi đến một máy chủ mặc định từ xa ...
Lổ hổng “ngớ ngẩn” trong ứng dụng GroupMe trên iOS
Gần đây, tin tặc có thể chiếm được bất cứ tài khoản GroupMe nào đơn giản bằng cách biết được số điện thoại liên kết với tài khoản đó, báo cáo của một nhà nghiên cứu đăng tải thứ Sáu vừa qua. GroupMe là một ứng dụng nhắn tin phổ biến trên Android, iOS, Windows Phone và thậm chí các dòng diện ...
CryptoWall 2.0 phán tán qua quảng cáo độc hại trên các trang Web nổi tiếng
Quảng cáo độc hại được gửi tới các trang web có lưu lượng truy cập cao, trong đó có Yahoo, AOL, Match.com và 9gag, có khả năng ảnh hưởng tới ba triệu lượt người truy cập mỗi ngày với CryptoWall 2.0, một ransomware có khả năng mã hóa tập tin và đòi tiền chuộc. Cơ chế hoạt động ở đây được mã ...
Facebook thiết lập dịch vụ ẩn danh cho người dùng TOR
Trong một bài blog thông báo dich vụ ẩn của Facebook, kĩ sư phần mềm Alec, Muffett đã thông báo rằng Facebook đã có dịch vụ cho phép người dùng Tor kết nối trực tiếp đến trung tâm cơ sở dữ liệu của Facebook thông qua https://facebookcorewwwi.onion “Địa chỉ onion của Facebook cung cấp ...
1.2 triệu mạng thiết bị bị ảnh hưởng bởi lỗ hổng trên NAT-PMP
Các nhà nghiên cứu tại Rapid 7 đã tìm thấy một lượng lớn hơn 1.2 triệu thiết bị dễ bị tổn thương trước tin tặc bởi việc cài đặt hoặc cấu hình sai NAT-PMP (Network Address Translation – Port Mapping Protocol). NAT-PMP là một giao thức UDP triển khai trên các thiết bị NAT, cho phép người dùng ...
Kết nối với iCloud chuyển hướng sang trang đăng nhập lừa đảo
Việc truy cập vào các dịch vụ iCloud từ Trung Quốc hiện đang bị chặn và kết nối được chuyển hướng đến một trang lừa đảo nhằm thu thập thông tin người dùng. Chính phủ nước này đã phát động một cuộc tấn công trên toàn quốc để xâm nhập vào các thông tin của công dân Trung Quốc lưu trữ trên ...
Google ra mắt ứng dụng Inbox cho người dùng Gmail
Google đang ngày càng cải thiện dịch vụ Gmail của mình khi vừa cung cấp cho người dùng trải nghiệm “inbox” hoàn toàn mới. Đây là một dịch vụ email mới, bên cạnh Gmail nhằm làm tăng hữu ích và khả năng xem trước email hơn nữa. Inbox sẽ không thay thế Gmail, sản phẩm email 10 năm ...
Mã độc tự động đánh cắp dữ liệu rồi tải lên Google Drive
Một mẫu mã độc đã được phát hiện bởi các nhà nghiên cứu tại TrendMicro. Malware này được thiết kế để ăn cắp dữ liệu trên máy tính bị nhiễm rồi tải chúng lên dịch vụ lưu trữ của Google Drive. Malware TSPY_DRIGO.A sẽ quét rất nhiều thư mục, bao gồm cả các thư mục chứa tài liệu, thùng rác nhằm ...
Các sản phẩm của Cisco có thể bị ảnh hưởng trước các cuộc tấn công POODLE
Ci sco đã phân tích sản phẩm của mình nhằm xác định những sản phẩm bị ảnh hưởng bởi lỗ hổng giao thức Secure Sockets Layer (SSL) phiên bản 3 có tên gọi POODLE (Padding Oracle On Downgraded Legacy Encryption). Rất nhiều công ty công nghệ đang vá sản phẩm của mình nhằm đảm bảo an toàn trước các ...
