Router triển khai theo chuẩn bảo mật WiFi Protected Setup dễ bị tấn công
Router triển khai theo chuẩn bảo mật WiFi Protected Setup (WPS) dễ bị tấn công do một hình thức tấn công offline mới có thể cung cấp quyền truy cập mạng chỉ trong vài giây. Một cuộc tấn công BruteForce sẽ đạt kết quả trong vài tiếng đồng hồ, nhưng với kỹ thuật mới, được trình diễn bởi kỹ sư ...
Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới
Như SecurityDaily đã đưa tin ngày 03/09/2014, lỗ hổng nguy hiểm trong WordPress đang ảnh hưởng tới nhiều website của Việt Nam và rất nhiều các website của các tổ chức quan trọng trên thế giới. SecurityDaily đã thực hiện điều tra và phát hiện hơn 400.000 websites trên thế giới tồn tại lỗ hổng nguy ...
CloudLock giới thiệu giải pháp bảo mật cho Google Drive
Công ty bảo mật điện toán đám mây CloudLock đã giới thiệu một giải pháp thiết kế mới nhằm phát hiện, phân loại và bảo mật dữ liệu nhạy cảm lưu trữ trên Google theo thời gian thực. Cloudlock cung cấp một bộ máy phân tích nội dung và hành vi phát hiện và phân loại thông tin nhạy cảm như thông ...
50.000 địa chỉ email của người dùng Việt Nam bị rò rỉ
Theo kiểm tra của SecurityDaily, có khoảng 50.000 địa chỉ email của người dùng Việt Nam bị rò rỉ. Kiểm tra địa chỉ email của bạn tại tools.mvs.vn. Một cơ sở dữ liệu có chứa gần năm triệu tài khoản Google bao gồm tên người dùng và mật khẩu đã được chia sẻ trên diễn đàn forum.btcsec.com (diễn ...
Tài khoản người dùng của NameCheap đang bị xâm nhập
Công ty lưu trữ và đăng kí tên miền NameCheap vừa cảnh báo khách hàng của họ rằng tội phạm mạng đã truy cập vào tài khoản người dùng bằng cách sử dụng danh sách các thông tin thu thập được từ các website của bên thứ ba. Công ty này khẳng định có sự vi phạm an ninh và thông báo rằng các tin ...
Phân tích mẫu virus lây file cụ thể Win32/Expiro – P3
Sau khi đã theo dõi và phân tích virus, chúng ta đến giai đoạn cuối cùng là việc diệt con virus này. Bạn có thể đọc 2 bài phân tích trước của tôi về theo dõi và phân tích mẫu virus lây file Win32/Expiro này. Giai đoạn diệt virus Để diệt được virus này chúng ta cần biết virus đã thực hiện ...
Cảnh báo lỗ hổng mới rất nguy hiểm trong WordPress ảnh hưởng hàng nghìn website của Việt Nam
Một lỗ hổng nguy hiểm trong wordpress vừa được phát hiện có thể giúp hacker dễ dàng tải về toàn bộ mã nguồn của website. Lỗ hổng nằm trong việc xử lý action: wp_ajax_revslider_show_image trong core wp-admin/admin-ajax.php của WordPress. POC: http://victim/wp-admin/admin-ajax.php?actio ...
Xuất hiện các tháp tín hiệu di động giả mạo có thể chặn nghe lén cuộc gọi tại Mỹ
Theo báo cáo mới nhất của các chuyên gia, một số lượng đáng chú ý các tháp điện thoại di động trên toàn nước Mỹ hiện nay là giả mạo, có thể giả mạo các tháp hợp pháp, chặn và nghe lén các cuộc gọi. Các nghiên cứu được thực hiện bởi ESD America, một công ty công nghệ quốc phòng và cũng là ...
Firefox 32 ra mắt với các bản vá bảo mật và công nghệ Public Key Pinning
Mozilla đã tung ra phiên bản mới Firefox 32 cho Windows, Linux, Mac và Android. Ngoài một số tính năng mới, phiên bản mới nhất này bao gồm các bản vá lỗ hổng bảo mật và hỗ trợ Public Key Pinning. Public Key Pinning giúp bảo vệ người dùng chống lại việc kiểu tấn công man-in-the-middle (MitM) ...
Mỹ là mục tiêu của tấn công mạng bắt nguồn từ Trung Quốc, Ấn Độ, và Nga
Dựa trên thông tin thu thập được từ honeypots triển khai trên cơ sở hạ tầng điện toán đám mây công khai trên toàn thế giới, một công ty quan sát thấy rằng hầu hết các máy tính thường xuyên nhắm mục tiêu đến Mỹ được đặt tại Trung Quốc, Mỹ, Ấn Độ và Nga. Thông tin chi tiết từ Alert Logic, một ...
Các quốc gia châu Âu và FBI chung tay trong cuộc chiến tội phạm mạng
Trung tâm phòng chống tội phạm mạng Châu Âu (EC3), Cơ quan tội phạm quốc gia (NCA) và FBI đã kết hợp với nhau để khởi động chiến dịch Joint Cybercrime Action Taskforce (J-CAT). J-CAT là chiến dịch phối hợp và tăng cường điều tra quốc tế chống lại các mối đe dọa trên không gian mạng, được ...
Kiểm tra và đánh giá các sản phẩm diệt virus trên Mac
Hai phòng thí nghiệm diệt virus nổi tiếng đã công bố kết quả kiểm tra các phần mềm bảo mật thiết kế chạy hệ điều hành Mac OS X. Rất nhiều người dùng Mac đang nghĩ rằng thiết bị và dữ liệu của họ không thể bị tổn hại bởi các phần mềm mã độc. Khi mà số lượng các mối đe dọa trên Mac không đáng kể ...
Khai thác lỗ hổng CVE-2014-6041 vượt qua chính sách SOP trong trình duyệt Android
Lỗ hổng CVE-2014-6041 đang được hacker khai thác để vượt qua chính sách SOP trong trình duyệt Android. Same Origin Policy Same Origin Policy (SOP) là một trong những cơ chế bảo mật quan trọng nhất được áp dụng trong các trình duyệt hiện đại, ý tưởng cơ bản của SOP là việc JavaScript từ một ...
Công cụ tìm kiếm bí mật của NSA thu thập 850 tỉ bản ghi dữ liệu của người dùng
Cơ quan An ninh Quốc giaHoa Kỳ (NSA) đang sử dụng một công cụ cho phép các cơ quan quốc gia xâm nhập vào hơn 850 tỉ bản ghi hồ sơ của người dùng. Trong đó chứa chi tiết các thông tin liên lạc như e-mail, lịch sử cuộc gọi, tin nhắn và các thông số định vị qua điện thoại. Thông tin này dựa theo ...
Tin tặc Trung Quốc mở đợt tấn công mới vào các website của Việt Nam
Một chiến dịch tấn công mới nhằm vào các websites của Việt Nam đang được nhóm tin tặc Trung Quốc 1937cn phát động. Trong kỳ nghỉ vừa qua đã có tổng cộng 745 websites của Việt Nam bị hacker Trung Quốc tấn công, cụ thể như sau: Ngày 28/08/2014: 289 websites của Việt Nam đã bị hacker ...
Microsoft đưa ra phiên bản vá lỗi mới cho Internet Explorer
Microsoft đã sửa chữa bản vá bị lỗi Patch Tuesday Update gây ra màn hình xanh. Và đến bây giờ, Microsoft đang tiếp tục lên kế hoạch cho một phiên bản vá lỗi nhẹ hơn. Microsoft tiết lộ sẽ có tổng cộng bốn phiên bản bảo mật để giải quyết một số lỗ hổng trong các sản phẩm tiếp theo; một trong số đó ...
Twitter ra mắt chương trình Bug Bounty thông qua HackerOne
Một nỗ lực cảm ơn các nhà nghiên cứu đã có trách nhiệm thông báo lỗ hổng bảo mật, Twitter đã giới thiệu một chương trình báo lỗ hổng và nhận tiền thưởng thông qua HackerOne. Các chuyên gia bảo mật đã báo cáo hàng chục lỗ hổng Twitter trong vòng ba tháng qua thông qua HackerOne. Một chương trình ...
LinkedIn đưa ra giải pháp tăng tính bảo mật và kiểm soát thông tin
Để người dùng trực tiếp kiểm soát tài khoản của mình tốt hơn, LinkedIn đã giới thiệu một vài tính năng bảo mật mới giúp người sử dụng mạng xã hội này giữ tài khoản và dữ liệu của họ an toàn hơn. Cũng giống như Google, Facebook, Yahoo và các dịch vụ trực tuyến khác, LinkedIn đã bổ sung thêm ...
Bộ định tuyến Netis của Trung Quốc có chứa Backdoor nguy hiểm
Bộ định tuyến được sản xuất bởi Netcore, một thương hiệu nổi tiếng về thiết bị mạng ở Trung Quốc, có một backdoor mở cho phép những kẻ tấn công khai thác dễ dàng. Những sản phẩm này cũng được bán ngoài lãnh thổ Trung Quốc dưới nhãn hiệu Netis. Backdoor này cho phép tội phạm mạng dễ dàng chạy các ...
Các trang web quan trọng của Israel tiếp tục bị tấn công bởi những kẻ ẩn danh
Một nhóm hacker hoạt động ẩn danh đã tấn công các trang web quan trọng của chính phủ Israel như một hành động phản ứng về việc rất nhiều tài khoản truyền thông xã hội khác nhau của nhóm này đã bị khóa. Danh sách các trang web bị ảnh hưởng bởi cuộc tấn công bao gồm Lực lượng Phòng vệ ...
