Lỗ hổng xóa thẻ tín dụng từ tài khoản Twitter bất kỳ
Từ đầu tháng này, giống như các mạng xã hội khác, Twitter cũng bắt đầu chi trả cho cá nhân nào phát hiện ra sai sót, lỗ hổng trên dịch vụ của mình với một khoản phí là 140 USD hoặc nhiều hơn thế cho mỗi lỗ hổng trong chương trình Bug Bounty mới trên Hackone. Và đã có người gửi vấn đề cho ...
Splunk: Công cụ toàn năng cho chuyên gia giám sát an ninh mạng
Tiếp tục loạt bài viết về hệ thống giám sát an ninh mạng, trong các bài tới tôi sẽ giới thiệu đến các bạn các công cụ, sản phẩm giám sát an ninh mạng điển hình – đó là Splunk. Splunk – Công cụ giám sát an ninh mạng Bạn có thể tham khảo thêm bài viết Tổng quan về một hệ thống giám sát an ninh ...
Lỗi định tuyến lưu lượng truy cập ảnh hưởng các nhà cung cấp mạng Internet
Lỗi định tuyến lưu lượng truy cập của các cung cấp dịch vụ internet của Mỹ: Sprint và Windstream làm lộ rõ một điểm yếu trong Internet từ lâu đã được biết đến, đặt ra vấn đề về an ninh và độ tin cậy. Cả hai lỗi đều liên quan đến Border Gateway Protocol (BGP), một giao thức cũ nhưng rất quan ...
Amazon sẽ đóng cửa dịch vụ wepay vào tháng 10
Dịch vụ chuyển tiền trực tuyến miễn phí của Amazon có tên gọi là WebPay sẽ đóng cửa vào ngày 13 tháng 10 năm 2014 Khi mạng thương mại điện tử khổng lồ quyết định đóng cửa dịch vụ của mình, điều này đồng nghĩa với việc người dùng sẽ không thể tiếp tục gửi, nhận, hoặc yêu cầu tiền bằng cách ...
Bản sao Flappy Bird đánh cắp hình ảnh cá nhân điện thoại Android
Một nhà phát triển đã tạo ra chức năng trong một ứng dụng giả mạo, là bản sao của Flappy Bird nhằm lén lút thu thập tất cả các bức ảnh trên thiết bị Android và gửi chúng đến một máy chủ từ xa . Một nhà phát triển đã tiến hành kế hoạch để phát hành bản sao giả mạo của trò chơi trên Google ...
Hacker tấn công 300 ngân hàng, doanh nghiệp theo yêu cầu trong suốt 12 năm
Một nhóm tin tặc theo làm việc yêu cầu đã đột kích 300 ngân hàng, tập đoàn và cơ quan của chính phủ trong 12 suốt năm mà không bị phát hiện. Các tin tặc Đức đã đăng ký 800 cơ quan doanh nghiệp ở Anh để nhắm mục tiêu và gây tổn hại hoàn toàn cho các tổ chức ở Đức, Thụy Sĩ, Áo theo yêu cầu ...
Quảng cáo độc hại tấn công người dùng Amazon, YouTube và Yahoo
Quảng cáo độc hại đã xuất hiện trên các trang web như YouTube, Amazon và Yahoo, đây là một phần của chiến dịch tinh vi nhằm phát tán phần mềm độc hại. Khi gặp phải những quảng cáo này, người dùng sẽ bị buộc phải chuyển hướng đến một trang web khác, tùy thuộc vào máy tính đang chạy Windows ...
6 vấn đề lớn trong IOS 8 mà các doanh nghiệp cần xem xét
Phần mềm và phần cứng mới của Apple có rất nhiều tính năng hưu ích nhưng vô tình có thể gây ra nhiều vấn đề về an ninh cho các doanh nghiệp công nghệ thông tin nếu không có sự chuẩn bị kĩ càng. Hãy cùng xem xét 6 vấn đề lớn trong IOS 8 mà các doanh nghiệp cần chú ý. Ngành công nghệ thông tin ...
Những điều cần biết về chiến dịch lừa đảo lớn trên Facebook
Nhắm tới người dùng Facebook chứa có nhiều kiến thức về bảo mật, tin tặc đã phát động một chiến dịch lớn phát tán tự động malware qua việc sử dụng tin nhắn “leaked videos” nhằm thu hút người dùng truy cập tới trang web chứa mã độc. Chiến dịch này sử dụng tên của người nổi tiếng và ...
Google cập nhật chức năng tạo mật khẩu tích hợp sẵn trong Chrome Canary
Chrome Canary được xem là như là một phiên bản đặc biệt của trình duyệt web Chrome, mà tại đây Google trang bị những tính năng mới nhất, bao gồm cả những tính năng đang trong giai đoạn thử nghiệm. Người dùng phiên bản này có thể được trải nghiệm những tính năng mới nhất mà chưa có trên bất kỳ ...
WikiLeaks công bố khách hàng của phần mềm gián điệp FinFisher
WikiLeaks đã công bố thông tin mới nhất về FinFisher và bao gồm một danh sách các quốc gia đã từng mua bộ công cụ gián điệp của FinFisher. FinFisher là phần mềm được bán cho công ty Gamma Group của Anh từ tháng 10 năm 2013 và hiện tại đang được duy trì bởi một công ty tư nhân của Đức có tên ...
Trang web chia sẻ hình ảnh Likes.com tồn tại nhiều lỗ hổng nghiêm trọng
Likes.com vừa được phát hiện một số lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công và xóa hoàn toàn các tài khoản của người sử dụng chỉ trong một cú nhấp chuột . Likes.com là một trang mạng xã hội giúp bạn kết bạn và kết nối với những người bạn thích một cách miễn phí. Cũng giống như bất ...
Nhóm gián điệp cài phần mềm độc hại từ Windows vào máy Mac
Đến nay, chúng ta đã thấy một loạt các phần mềm độc hại nhắm mục tiêu vào các hệ điều hành Windows khác nhau và không chỉ Mac. Nhờ Apple đã có các biện pháp an ninh vì thế thiết bị của chúng ta vẫn được bảo vệ. Nhưng với thời gian, tội phạm mạng đã phát hiện ra nhiều phần mềm độc hại mới để tìm ...
Facebook cung cấp công cụ bảo mật Checkup cho người dùng
Facebook đã đưa ra một công cụ mới giúp bạn quản lý việc chia sẻ thông tin và bài đăng tốt hơn trên mạng xã hội. Hôm thứ năm, Facebook đã tung ra công cụ “ Privacy Checkup ”, sẽ giúp hơn 1,2 tỷ người sử dụng kiểm tra các cài đặt bảo mật của họ để chắc chắn rằng họ biết người mà họ ...
IBM tăng cường SoftLayer với chip Intel đáng tin cậy
Tăng cường dịch vụ đám mây SoftLayer cho các doanh nghiệp sử dụng, IBM đã bắt đầu sử dụng công nghệ bảo mật Trusted Execution dựa trên chip của Intel để giúp các tổ chức trong ngành công nghệ cao đáp ứng quy định kiểm toán và tuân thủ các yêu cầu an ninh. Hôm thứ Hai, IBM bắt đầu cung cấp ...
Tội phạm mạng đang kinh doanh phần mềm độc hại trên di động
Ngày càng nhiều người sử dụng thiết bị di động, đây là một cơ hội lớn cho những kẻ là tác giả của các phần mềm độc hại kiếm tiền. Chúng khai thác các thông tin lưu trữ và phát triển các mối nguy hại cho điện thoại di động để cố gắng giành quyền truy cập vào những thông tin nhạy cảm và có thể ...
Adobe chuẩn bị đưa bản cập nhật “Patch Tuesday”
Adobe thông báo vào thứ ba tuần này sẽ tung ra bản cập nhật sửa chữa những lỗi nghiêm trọng của Adobe Reader và Acrobat trên Windows và Mac OS X. Adobe đã thực hiện giống như Microsoft tung ra các bản cập nhật bảo mật vào thứ Ba tuần thứ hai mỗi tháng và thông báo cập nhật vào thứ Năm một ...
Kích hoạt xác thực 2 bước cho tài khoản iCloud, iTunes
Xác thực 2 bước hiện được xem là một phương pháp bảo mật tốt hơn cho người dùng bởi vì như tên gọi, phương pháp này xác thực dựa trên không chỉ mật khẩu mà còn dựa vào thiết bị mà người dùng sử dụng. Để kích hoạt tính năng xác thực 2 bước, trước hết người dùng mở trình duyệt và truy cập liên ...
Mã độc phá vỡ tính năng bảo mật mở rộng của Chrome
Các nhà nghiên cứu tại TrendMicro đã phát hiện ra một thủ thuật lừa đảo mới mạo danh Google Chrome cung cấp Adobe Flash Player Extension để lừa nạn nhân click vào. Mã độc được kích hoạt bằng cách chi sẻ qua Facebook hoặc Twitter các liên kết rút gọn trên trang mạng xã hội. Sau khi nhấn vào, các ...
Mozilla lại để lộ thông tin người dùng
Trong giai đoạn chuyển đổi server của mình vừa qua, Mozilla lại vô tình để lộ khoảng 97.000 địa chỉ email và mật khẩu của người dùng tham gia chương trình thử nghiệm Bugzilla. Mozilla mới đây lại cho hay đã vô tình để lộ khoảng 97.000 địa chỉ email và password của người dùng vì một ...
