1.2 triệu mạng thiết bị bị ảnh hưởng bởi lỗ hổng trên NAT-PMP
Các nhà nghiên cứu tại Rapid 7 đã tìm thấy một lượng lớn hơn 1.2 triệu thiết bị dễ bị tổn thương trước tin tặc bởi việc cài đặt hoặc cấu hình sai NAT-PMP (Network Address Translation – Port Mapping Protocol). NAT-PMP là một giao thức UDP triển khai trên các thiết bị NAT, cho phép người dùng ...
Kết nối với iCloud chuyển hướng sang trang đăng nhập lừa đảo
Việc truy cập vào các dịch vụ iCloud từ Trung Quốc hiện đang bị chặn và kết nối được chuyển hướng đến một trang lừa đảo nhằm thu thập thông tin người dùng. Chính phủ nước này đã phát động một cuộc tấn công trên toàn quốc để xâm nhập vào các thông tin của công dân Trung Quốc lưu trữ trên ...
Google ra mắt ứng dụng Inbox cho người dùng Gmail
Google đang ngày càng cải thiện dịch vụ Gmail của mình khi vừa cung cấp cho người dùng trải nghiệm “inbox” hoàn toàn mới. Đây là một dịch vụ email mới, bên cạnh Gmail nhằm làm tăng hữu ích và khả năng xem trước email hơn nữa. Inbox sẽ không thay thế Gmail, sản phẩm email 10 năm ...
Mã độc tự động đánh cắp dữ liệu rồi tải lên Google Drive
Một mẫu mã độc đã được phát hiện bởi các nhà nghiên cứu tại TrendMicro. Malware này được thiết kế để ăn cắp dữ liệu trên máy tính bị nhiễm rồi tải chúng lên dịch vụ lưu trữ của Google Drive. Malware TSPY_DRIGO.A sẽ quét rất nhiều thư mục, bao gồm cả các thư mục chứa tài liệu, thùng rác nhằm ...
Các sản phẩm của Cisco có thể bị ảnh hưởng trước các cuộc tấn công POODLE
Ci sco đã phân tích sản phẩm của mình nhằm xác định những sản phẩm bị ảnh hưởng bởi lỗ hổng giao thức Secure Sockets Layer (SSL) phiên bản 3 có tên gọi POODLE (Padding Oracle On Downgraded Legacy Encryption). Rất nhiều công ty công nghệ đang vá sản phẩm của mình nhằm đảm bảo an toàn trước các ...
Lỗ hổng Zero-Day trong Office đang được tin tặc khai thác
Một lỗi bảo mật zero-day trong công nghệ Microsoft OLE (Object Linking and Embedding) hiện đang được khai thác, cho phép kẻ tấn công thực thi mã từ xa. OLE được thiết kế để cho phép chia sẻ dữ liệu và chức năng giữa các chương trình và nó hiện diện trong thành phần của Microsoft Office, ...
Google đánh dấu liên kết Bit.ly chứa mã độc
Vừa qua, Google đã ngăn chặn truy cập của người dùng vào các trang web có đường dẫn được rút gọn bởi dịch vụ Bit.ly vì chứa mã độc. Vấn đề đã được giải quyết nhưng vẫn chưa rõ tại sao dịch vụ Safe Browsing chống lừa đảo và malware nhằm bảo vệ người dùng của Google lại thông báo những ...
Google cập nhật thuật toán để loại bỏ kết quả vi phạm quyền
Công cụ tìm kiếm Google sẽ loại trừ những trang web cung cấp các nội dung lậu, đảm bảo thông tin bản quyền cho khách hàng. Google đã sẵn sàng thực hiện cam kết của mình, hạ cấp xếp hạng tìm kiếm của các trang web vi phạm bản quyền trên phạm vi toàn cầu. Hạ cấp những Website gian lận ...
Những kĩ thuật bảo mật hiệu quả mà không phải ai cũng biết
Bảo mật là công việc rất khó khăn nhưng chúng ta có thể làm mọi thứ tốt hơn ngay từ khi bắt đầu. Hầu hết tin tặc đều lười biếng và nhắm đến các mục tiêu dễ dàng. Vì vậy bạn càng khó tấn công thì càng ít khả năng bị tấn công. Hãy cùng xem sét 6 kĩ thuật lập trình, sản phẩm và dịch vụ nhằm giảm thiểu ...
Bộ An ninh Nội địa Hoa Kì điều tra lỗ hổng trong các thiết bị y tế
Bộ An ninh Nội địa Hoa Kì (DHS) đang điều tra hơn 2o lỗ hổng không gian mạng đáng ngờ trong các thiết bị y tế và trang thiết bị của bệnh viện. Cuộc điều tra là một hoạt động thường xuyên của Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Các sản phẩm được xem xét bao ...
FBI kêu gọi giúp đỡ bắt tội phạm mạng Trung Quốc
FBI đã công khai một danh sách các tội phạm mạng đã bị buộc tội về các tội danh khác nhau, từ trộm cắp thông tin cá nhân, gian lận máy tính, hack và gian lận đường truyền để phát tán và tạo ra các phần mềm độc hại. Sau khi biên soạn thông tin trong cơ sở dữ liệu của họ, văn phòng đã công ...
Apple ngừng hỗ trợ SSL 3.0 cho dịch vụ Push notification
Vào tuần tới, Apple sẽ ngừng hỗ trợ cho một giao thức mã hóa bị phát hiện có chứa một lỗ hổng nghiêm trọng, công ty cho biết hôm thứ tư. Hỗ trợ cho SSL 3.0 sẽ chấm dứt kể từ ngày 29 tháng 10, thông báo cho biết. “Những nhà cung cấp chỉ sử dụng SSL 3.0 sẽ cần phải hỗ trợ TLS càng sớm ...
Nga và Trung Quốc sẵn sàng ký thỏa thuận về an ninh không gian mạng
Tháng sau, Moscow và Bắc Kinh sẽ kí thỏa thuận song phương về việc tham gia dự án điều hành thông tin bảo mật và gia tăng hợp tác trong không gian mạng. Theo tờ báo Kommersant của tỷ phú giàu nhất nước Nga và nguồn tin đáng tin cậy cho biết thỏa thuận này sẽ được kí kết vào ngày 10 tháng ...
Microsoft đưa ra chi tiết về tính năng bảo mật trên Windows 10
Windows 10 sẽ bao gồm thông tin và cơ chế bảo vệ mới được thiết kế giải quyết các mối đe dọa bảo mật hiện tại. Ngày 1 tháng 10 Microsoft đã ra mắt bản Windows 10 Technical Preview mà theo công ty cho biết nó đã được cài đặt và thử nghiệm trên lượng lớn người dùng. Sau khi ra mắt, Microsft đã tiết ...
Mã độc trên Android ẩn náu trong một tệp tin ảnh
Các nhà nghiên cứu đã tìm ra cách lừa người dùng Android thực thi những ứng dụng độc hại bằng cách giấu chúng trong một bức ảnh PNG. Trong một cuộc tấn công sử dụng phương pháp này, tin tặc gửi một ứng dụng chứa ảnh cho nạn nhân. Khi mở ứng dụng ra, nạn nhân sẽ chỉ thấy một hình ảnh vô hại. ...
Lỗ hổng SOME nguy hiểm ảnh hưởng Google+ và nhiều trang web khác
Một nhà nghiên cứu đã phát hiện ra một phương pháp tấn công mới có khả năng gây ảnh hưởng đến rất nhiều trang web hàng đầu thế giới. Google+ được xác nhận dễ dàng tổn thương trước kiểu tấn công đó và đã được vá một vài ngày trước. Nhà nghiên cứu của công ty Trustware ông Ben Hayak đã trình bày ...
Các cuộc tấn công lừa đảo nhắm vào Outlook Web App
Một nhóm gián điệp mạng đã sử dụng các kỹ thuật lừa đảo để đánh cắp thông tin đăng nhập email của các nhân viên cơ quan quân sự, đại sứ quán, nhà thầu quốc phòng và các cơ quan truyền thông quốc tế có sử dụng Outlook Web App của Office 365. Nhóm tội phạm đứng đằng sau chiến dịch tấn công đã ...
Tin tặc tấn công trang web bầu cử của Ukraine
Tin tặc đã tấn công trang web của Ủy ban bầu cử Ukraine vào thứ 7, một đêm trước cuộc bầu cử quốc hội, nhưng cơ quan chức năng phủ định báo cáo của Nga cho rằng hệ thống kiểm phiếu không hoạt động nữa. Trang web www.cvk.gov.ua được điều hành bởi ủy ban phụ trách tổ chức các cuộc bầu cử hôm ...
Dropbox được sử dụng cho các cuộc tấn công lừa đảo
Dịch vụ lưu trữ tập tin Dropbox đã bị sử dụng cho một cuộc tấn công lừa đảo, mặc dù dịch vụ đã nhanh chóng để dừng hoạt động này lại. Các nhà cung cấp bảo mật cho biết đã phát hiện hàng loạt email thông báo cho người nhận rằng họ đã gửi một tập tin lớn, bao gồm một liên kết đến trên trang ...
OpenSSL phát hành bán vá cho lỗ hổng Poodle
Dự án OpenSSL đã phát hành một phiên bản mới của phần mềm mã hóa để vá một số lỗ hổng bảo mật bao gồm cả các lỗi được khai thác bởi các cuộc tấn công Poodle trên SSLv3. Các phiên bản cập nhật của OpenSSL được đưa ra chỉ vài ngày sau khi một bộ ba của các nhà nghiên cứu tại Google tiết lộ ...
