Sandbox của IE vẫn bị phá vỡ
Sau hơn 4 năm phát triển, sandbox của IE nhằm chống lại các cuộc tấn công độc hại dựa trên nền tảng web bởi các mã khai thác cách mà thường được sử dụng trong các cuộc tấn công “Watering Hole” vẫn dễ dàng bị vượt qua . Có một cách rất đơn giản để khai thác IE và dễ dàng qua mặt ...
Xác nhận điện thoại Xiaomi bí mật gửi dữ liệu người dùng về Trung Quốc
Nhà cung cấp thiết bị viễn thông Trung Quốc đã từng bị một số quốc gia chỉ trích do nghi ngờ cài backdoors trong sản phẩm của mình. Mỹ đã cấm một số cơ quan chính phủ quan trọng, bao gồm cả NASA, Sở Tư pháp và các Sở Thương mại không được mua các sản phẩm và công nghệ máy tính từ Trung Quốc thì rõ ...
Hàng ngàn địa chỉ email, mật khẩu của Mozilla Developer bị lộ
Địa chỉ email và mật khẩu bảo vệ của hàng ngàn Mozilla Developer có thể bị hacker lợi dụng thông qua lỗ hổng nằm trong cơ sở dữ liệu, hãng Mozilla chính thức cảnh báo vào thứ bảy vừa qua. Khoảng gần 76,000 địa chỉ email và 4,000 mật khẩu mã Hash của các Mozilla Developer rất có thể đã bị ...
Trung Quốc chặn ứng dụng nhắn tin để tạo không gian mạng an toàn
Bắc Kinh cho rằng cách làm đó sẽ “giúp tạo một không gian mạng an toàn” và an ninh quốc gia. Đây là lần đầu tiên Trung Quốc đưa ra lệnh cấm sử dụng một số dịch vụ nhắn tin, là nền tảng đang dần trở nên phổ biến ở quốc gia này. Nhưng theo đó, có rất nhiều tranh luận của dư luận ...
Diễn giả Việt Nam tại BlackHat 2014
Hội thảo Black Hat 2014 , sự kiện thường niên được mong chờ nhất trong lĩnh vực an toàn thông tin, đã chính thức được khai mạc trong ngày hôm nay. Diễn ra trong thời gian từ 02/8/2014 đến 07/8/2014, hội thảo lần này có nhiều nghiên cứu quan trọng được công bố. Diễn giả Nguyễn Anh Quỳnh (Việt Nam) ...
Mỹ hợp pháp hóa việc mở khóa thiết bị di động
Tổng thống Mỹ Barack Obama đã ký một dự luật hôm nhằm mục đích hợp pháp hóa cho người tiêu dùng được mở khóa điện thoại di động của họ để thay đổi nhà cung cấp dịch vụ điện thoại di động mà không phải mua một chiếc điện thoại mới. Dự luật này được gọi là “Unlock Consumer Choice and ...
Xuất hiện phần mềm độc hại không cần sử dụng tập tin cài đặt
Các nhà nghiên cứu bảo mật đã phát hiện ra một thủ đoạn mới tinh vi của phần mềm độc hại lây nhiễm vào hệ thống và đánh cắp dữ liệu mà không cần cài đặt bất kỳ tập nào tin vào. Phần mềm độc hại này là Poweliks , mã độc này lây nhiễm vào registry của máy tính và rất khó để phát hiện thông qua ...
10.000 người bị lừa bởi ứng dụng chuyển màu trên Facebook
Ứng dụng độc hại Facebook Color Changer đã xuất hiện trở lại một lần nữa trên trang mạng xã hội phổ biến Facebook, hiện ứng dụng này đã gây ảnh hưởng đến hơn 10.000 người trên toàn thế giới. Ứng dụng độc hại này hứa hẹn sẽ thay đổi màu xanh đặc trưng của giao diện Facebook sang một trong ...
Tấn công DNS ảnh hưởng 4,8 triệu gia đình Nhật Bản
Cuộc tấn công DDOS “khuếch đại DNS” ( DNS Amplification hay còn gọi DNS Reflection ) đã khiến các hệ thống máy chủ khổng lồ của Nhật Bản bị đánh sập. Cuộc tấn công mạng này gửi dữ liệu đến các máy chủ cung cấp dịch vụ internet qua bộ định tuyến của các gia đình và gây ra ...
Ban cơ yếu tuyển dụng cán bộ Trung tâm CNTT và Giám sát an ninh mạng
Đơn vị tuyển dung: Ban Cơ Yếu chính phủ Số lương: 05 người. Yêu cầu Tốt nghiệp CNTT – ĐHBKHN bằng Khá trở lên. Có khả năng sử dụng ngoại ngữ (đọc, dịch tài liệu thành thạo) Lĩnh vực công tác Giám sát an ninh mạng Phòng thủ không gian mạng Ứng cứu giải quyết sự cố an ninh mạng ...
Đánh cắp tài khoản ngân hàng thông qua các website khiêu dâm
Các nhà nghiên cứu tại ESET vừa đưa ra một nghiên cứu chi tiết về một chiến dịch phát tán mã độc có tổ chức đã đánh cắp các chứng chỉ bảo mật đăng nhập của khách hàng các ngân hàng trực tuyến sau khi lây nhiễm mã độc vào các máy tính khi truy cập vào các trang web khiêu dâm của Nhật Bản. Mã độc ...
Theo dõi người dùng qua các thiết bị thời trang số mặc trên người
Công ty an ninh mạng Symantec đã có một báo cáo và đặt ra các câu hỏi về sự an toàn và an ninh của thiết bị công nghệ thời trang số. Đó là các thiết bị mà người dùng có thể mặc và sử dụng để theo dõi các số liệu trên cơ thể mình như cân nặng, tỉ lệ mỡ thừa… qua mạng wifi hoặc Bluetooth. ...
Phát hiện lỗ hổng trên trang web tuyển dụng Jobvite
Một nhà nghiên cứu bảo mật từ Ai Cập đã tìm thấy hai sai sót trên trang web Jobvite có thể bị tấn công, bao gồm cả máy chủ của công ty. Tác giả đã báo cáo các lỗ hổng nghiêm trọng cho công ty cách đây ba tháng, nhưng công ty này không thực hiện các biện pháp khắc phục cho đến bây giờ. Jobvite ...
Tấn công máy bay thông qua hệ thống giải trí không dây
Một nhà nghiên cứu bảo mật tuyên bố đã phát minh ra một phương pháp có thể cho phép tội phạm mạng truy cập trái phép vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua WiFi các các hệ thống giải trí trên các chuyến bay. Chuyên gia an ninh mạng Ruben Santamarta, một ...
Hacker Godzilla đánh sập 43 websites của Chính phủ Pakistan
Một hacker Ấn Độ vừa nhắm mục tiêu tấn công vào 43 trang web của Chính phủ Pakistan, bao gồm cả các trang của Tổng thống Pakistan, Chính phủ, Bộ quốc phòng và các Bộ ngành khác của Pakistan. Hacker Ấn Độ có tên là Godzilla đã nhận trách nhiệm về cuộc tấn công vào một trong những máy chủ ...
Những lỗ hổng bảo mật nguy hiểm nhất hiện nay
Theo báo cáo mới nhất của hãng bảo mật Trend Micro, những mã độc xuất hiện sau thường có mức độ nguy hại cao hơn nhiều lần so với các mã độc trước đó. Báo cáo cũng cho thấy, sau máy tính cá nhân, điện thoại di động đang trở thành mục tiêu cho các lỗi bảo mật mới có thể dẫn đến mất cắp dữ liệu hoặc ...
Những cuộc tấn công mạng gần đây
Google Google trở thành đối tượng của chiến dịch lừa đảo khởi nguồn từ Trung Quốc, và nhắm tới các tài khoản cấp cao của cơ quan tại Mỹ, Nhật và chính phủ các nước khác cũng như của Trung Quốc. Hacker tấn công bằng cách gửi đến nạn nhân những thư điện tử lừa đảo, thường từ những tài khoản ...
Tội phạm mạng lợi dụng Weebly để tạo các chiến dịch “click-farms”
Weebly là hệ thống cho phép mọi người có thể tạo ra một trang web miễn phí với tên miền của họ, cũng như các blog, cửa hàng trực tuyến thông qua các miền của weebly. Tội phạm mạng và tin tặc đang lợi dụng các dịch vụ tạo website của Weebly để khởi động các chiến dịch tấn công lừa đảo để trục ...
Người dùng Android bị tấn công bằng phần mềm tống tiền giả danh cảnh sát
Trong một bài đăng trên Blog vừa qua, Kaspersky Lab đã phát hiện phần ẩn của một chiến dịch độc hại trong đó có nói đến phần mềm tống tiền trên điện thoại di động (ransomeware) với tên gọi Koler “police” (cảnh sát) cho các thiết bị Android. Các gói độc hại tự động được tải về điện ...
Tấn công websites đang giảm, lừa đảo trên Facebook tiếp tục tăng trong tháng 7
(SecurityDaily.NET: Bản tin an ninh mạng tháng 7 năm 2014) Tấn công websites có xu hướng giảm Trong tháng 7, theo thống kê từ SecurityDaily.NET đã có tổng cộng 275 website với tên miền .vn bị hacker tấn công, trong đó có 12 website .gov.vn và 29 website .edu.vn. Giảm một nửa so với tháng 6 và ...
