Xuất hiện chợ đen mới Evolution thay thế Silk Road
Vừa rồi FBI đã xóa sổ chợ đen Silk Road. G iống quy luật tự nhiên, xóa sổ một tên trùm sẽ tạo thêm cơ hội cho kẻ khác sẵn sàng thế chỗ và đáp ứng nhu cầu tốt hơn của thị trường. Chợ đen Evolution, gần đây cho thấy sự khôn ngoan hơn nhiều so với những kẻ tiền nhiệm và đang được tội phạm mạng chú ...
Trang web torrent tracker lớn nhất thế giới dùng máy ảo để trốn cảnh sát
The Pirate Bay là trang web torrent tracker lớn nhất thế giới, xử lý các yêu cầu từ hàng triệu người sử dụng mỗi ngày. Nó nằm trong top 100 trang web được truy cập nhiều nhất trên Internet, nổi tiếng với khả năng lưu trữ nội dung bất hợp pháp trên trang web. Mặc dù đã bị cảnh cáo cấm, trang ...
NetHunter biến thiết bị Android của bạn thành vũ khí tấn công
Các nhà phát triển của hệ điều hành mã nguồn mở Kali Linux đã công bố một dự án Kali mới, được gọi là NetHunter, chạy trên một thiết bị Google Nexus. Biến thiết bị Android của bạn thành vũ khí tấn công. Kali Linux là một hệ điều hành mã nguồn mở dùng để thử nghiệm xâm nhập và pháp lý, được ...
56 triệu thẻ thanh toán tại Home Depot có nguy cơ bị đánh cắp tài khoản
Home Depot, nhà bán lẻ thiết bị gia dụng nhà ở lớn nhất nước Mỹ đã công bố rằng có 56 triệu thẻ thanh toán có khả năng bị tấn công do các hành vi xâm phạm dữ liệu tại hệ thống các cửa hàng của Home Depot. Giám đốc điều hành Home Depot, ông Frank Blake cho biết: “Chúng tôi xin lỗi khách ...
Lỗ hổng trong Avira khiến dữ liệu người dùng gặp nguy hiểm
Vừa qua, một lỗ hổng nghiêm trọng trong ứng dụng web vừa được phát hiện trên website của Avira – phần mềm diệt virus và bảo mật máy tính miễn phí. Lỗ hổng này có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người sử dụng, khiến hàng triệu tài khoản người dùng gặp nguy hiểm. Avira ...
Các chức năng mã hóa của Android và Apple đang mở đường cho tin tặc
Cơ quan FBI đã liên hệ với Google và Apple về việc lo ngại những vấn đề bảo mật mới sẽ góp phần gia tăng tội phạm công nghệ cao. Việc các cơ quan luật pháp truy cập vào nội dung trên smartphone một cách nhanh chóng có thể cứu được con tin từ những vụ bắt cóc hay khủng bố – Giám đốc FBI ...
Apple: Bản thân hệ điều hành OS X có thể ngăn chặn lỗ hổng Bash
Apple đang cố gắng xoa dịu nỗi lo lắng của người dùng về việc có hay không hệ điều hành OS X chịu ảnh hưởng bởi lỗ hổng Bash. Trong một báo cáo của công ty cho biết rằng hâu hết người dùng không chịu ảnh hưởng từ lỗ hổng này tuy nhiên hãng cũng đang chuẩn bị để phát hành một bản cập nhật ...
Vi phạm bản quyền trực tuyến phát triển mạnh trên các hệ thống Internet Cloud
Vi phạm bản quyền trực tuyến về âm nhạc, phim ảnh và những nội dung khác đang được chuyển đến và lưu trữ trên các các đám mây Internet, giúp những tên trộm gặt hái được lợi nhuận lớn, theo một nghiên cứu công bố của thời báo WASHINGTON. Nghiên cứu này đã phát hiện 30 “cyberlocker&rdqu ...
Writeup CTF: io.smashthestack.org level 05
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
32 sản phẩm Oracle chưa có bản vá cho các lỗ hổng Shellshock
Được biết đến với tên gọi Shellshock, lỗ hổng trong phần mềm Bash hiện đang ảnh hưởng đến 35 sản phẩm của Oracle, nhưng chỉ có 3 trong số chúng có bản vá lỗi, 32 sản phẩm còn lại vẫn tồn tại lỗ hổng và có thể bị tấn công. Mức độ nghiêm trọng của lỗ hổng bảo mật, vốn có mặt trong các dòng ...
Xuất hiện những bản vá có hiệu quả hơn dành cho lỗ hổng “bash”
Các bản vá lỗi đầu tiên dành cho Shellshock không cung cấp được giải pháp bảo vệ hoàn toàn. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào thứ 7 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn. Vấn đề với bản vá đầu tiên theo Red Hat giải thích chúng chỉ ...
Facebook sẽ thu phí sử dụng 2,99 USD/tháng?
Gần đây tờ báo National Report đã đưa tin rằng: “Facebook sẽ thu phí người dùng 2,99 USD/tháng bắt đầu từ ngày 1/11”. Đây là thông tin không được mong đợi với bất cứ ai, tuy nhiên nó hoàn toàn không có thật. Theo thông tin này, Facebook sẽ không còn là một dịch vụ mạng xã hội ...
Google đang đẩy mạnh mã hóa trên Android để bắt kịp Apple
Google cho biết họ sẽ đẩy mạnh mã hóa trên hệ điều hành của Google. Thông báo được đưa ra trong bối cảnh vấn đề về bảo mật riêng tư rất nhạy cảm và sau khi Apple công bố một kế hoạch tương tự cho iPhone và iPad. Phát ngôn viên của Google cho biết việc mã hóa đã được trang bị cho smartphone ...
Lỗ hổng SQL Injection trên website của Yahoo
Một lỗ hổng SQL injection trong ứng dụng web được phát hiện gần đây khiến cơ sở dữ liệu và máy chủ của Yahoo! bị tấn công. Chuyên gia an ninh mạng và các nhà kiểm thử thâm nhập, Ebrahim Hegazy một nhà nghiên cứu đến từ Ai Cập đã phát hiện ra lỗ hổng nghiêm trọng này. Theo Hegazy, lỗ hổng ...
Tấn công DDoS vào các website chơi game sẽ tăng đột biến
Các vấn đề tương tự như vấn đề mà các game thủ trải qua cuối tuần qua khi máy chủ Destiny và Call of Duty bị tấn công bởi DDoS có khả năng xảy ra nhiều lần nữa. Thực tế, chúng ta sẽ không chỉ thấy các cuộc tấn công như vậy xảy ra thường xuyên, mà thậm chí có thể thấy tần số tăng đột biến. ...
Boeing mở trung tâm phân tích mạng ở Singapore
Boeing công bố hôm thứ hai rằng hãng sẽ mở một Trung tâm Cyber Analytics (trung tâm phân tích mạng) đặt tại Singapore để mang lại khả năng và dịch vụ an ninh mạng cao cấp cho khách hàng ở khu vực châu Á – Thái Bình Dương. Là trung tâm Cyber Analytics đầu tiên nằm ngoài nước Mỹ, cơ sở ...
Các quốc gia Châu Á Thái Bình Dương hứng chịu nhiều cuộc tấn công APT
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Các quốc gia Châu Á Thái Bình Dương như Hàn Quốc, Hồng Kông, Đài Loan và Nhật Bản chiếm hơn 80% kiểu tấn công này. Thêm vào đó, những nơi “giá trị cao” là đối tượng tấn ...
Hàng triệu máy tính nhiễm phần mềm độc hại qua quảng cáo trên Google
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet. Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng ...
CloudFlare giới thiệu giải pháp bảo mật Keyless SSL
Nhà cung cấp bảo mật cho mạng và web CloudFlare đã giới thiệu tính năng mới cho phép khách hàng sử dụng các giải pháp bảo mật của công ty mà không cần Private SSL key. Private SSL key rất nhạy cảm vì chúng có thể kéo theo những mã độc giảo mạo và can thiệt vào đường truyền. Đó là lí do tại ...
Ransomware CryptoLocker ngày càng trở nên phổ biến
Ransomware là thuật ngữ ám chỉ loại phần mềm độc hại được lây lan vào máy tính và giữ máy tính đó làm “con tin” cho đến khi người dùng trả một số tiền xác định hoặc thực hiện các hướng dẫn cụ thể của chúng. Ransomware hạn chế quyền truy cập và kiểm soát hệ thống. Một số trường hợp ...
