220 triệu hồ sơ cá nhân bị đánh cắp tại Hàn Quốc
Thống kê chi tiết về một vụ vi phạm dữ liệu lớn ở Hàn Quốc cho thấy thông tin của 27 triệu cá nhân, chiếm khoảng 72% cả nước, đã bị xâm nhập. Cảnh sát đã bắt giữ 16 cá nhân, những kẻ đang bị nghi ngờ giao dịch 220 triệu hồ sơ có chứa thông tin cá nhân của những người ở độ tuổi 15-65. Có vẻ ...
Câu đố mẹo cho thấy nhân viên gặp khó khăn trong việc nhận dạng lừa đảo
Các công ty lớn bắt đầu chương trình đào tạo nhân viên của họ cách phát hiện những vụ tấn công lừa đảo, nhưng dù nâng cao nhận thức về loại hình đe dọa này, mức độ nhận thức chính xác vẫn còn khá thấp. Một bài kiểm tra trực tuyến được thiết kế để kiểm tra kiến thức của người sử dụng về ...
Hooker – Công cụ phân tích ứng dụng Android tự động
Hooker là một dự án mã nguồn mở phân tích các ứng dụng Android. Dự án này cung cấp các công cụ khác nhằm tự động ngăn chặn và thay đổi bất cứ API nào tạo bởi các ứng dụng lừa đảo. Nó giúp Android Substrate chặn các lời gọi và tập hợp tất cả các thông tin về nó (tham biến, giá trị trả ...
Mạng PlayStation của Sony bị tấn công DDoS
Sony Playstation vừa bị tấn công từ chối dịch vụ DDoS khiến người dùng không thể truy cập mạng. Hai trò chơi trực tuyến là EVE Online và Guild Wars 2 cũng bị ảnh hưởng bởi những kẻ tấn công. Các nhà phát triển trên các diễn đàn EVE Online đã thông báo vấn đề DDoS và nhiều người dùng trên diễn ...
Đánh cắp mã máy tính chỉ với một cái chạm tay
Phim khoa học viễn tưởng đã trở thành một hình thức giải trí cho cộng đồng, nhưng những ý tưởng trong phim luôn là một vấn đề liên hệ với cuộc sống thực. Cũng giống như trong một bộ phim khoa học viễn tưởng, hiện người ta có thể chạm tay vào một chiếc máy tính xách tay để lấy thông tin các ...
Dọn dẹp Like Page trên Facebook với Like Cleanser
Đôi khi lướt trên News Feed, bạn bắt gặp những dòng trạng thái từ những trang mà bạn không hề biết, bạn chẳng nhớ là đã nhấn Thích những trang đó từ khi nào. Rất có thể là bạn đã bị “bẫy Like ẩn” khi truy cập vào trang web nào đó và vô tình Like rất nhiều trang khác nhau. Mới ...
Microsoft sửa bản vá gây ra lỗi màn hình xanh của Windows
Microsoft hiện đã tái phát hành một bản cập nhật bảo mật cho Windows mà trước đó gây ra máy tính bị màn hình xanh.Trước đó, bản vá lỗi trước chưa hoàn chỉnh. Bản cập nhật bảo mật mới ra mắt gần hai tuần sau khi có báo cáo rằng bản cập nhật xuất hiện có lỗi làm tê liệt máy tính của người sử ...
Oracle Database Attacking Tool – Công cụ kiểm thử bảo mật cơ sở dữ liệu Oracle
Phần mềm mã nguồn mở ODAT (Oracle Database Attacking Tool) là một công cụ pentest kiểm thử bảo mật cơ sở dữ liệu Oracle. Những trường hợp có thể sử dụng ODAT: Bạn có một cơ sở dữ liệu Oracle từ xa và muốn tìm kiếm những nguy cơ từ hệ thống cũng như các xác thực hợp lệ để kết nối với cơ ...
Cựu ngoại trưởng Mỹ Hillary Clinton kêu gọi hiệp ước toàn cầu về giám sát và thu thập dữ liệu
Cựu ngoại trưởng Mỹ Hillary Clinton kêu gọi một hiệp ước toàn cầu về giám sát và sử dụng dữ liệu thu thập được. Bà khẳng định Mỹ không phải là quốc gia duy nhất cần nó và các công ty công nghệ Mỹ đang là đối tượng của những hành động “không công bằng” từ chính phủ. “Chính ...
Nmap 6.47 – Công cụ quét cổng và lỗ hổng bảo mật tuyệt vời
Nmap là một công cụ bảo mật được phát triển bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triển rất mạnh mẽ phù hợp với nhiều nền tảng và phát triển cả giao diện UI. Nmap hỗ trợ quét các kiểu quét sau: TCP SYN (half open) scanning TCP FIN Xmas hay NULL (stealth) ...
CryptoWall lây nhiễm 625.000 hệ thống, 66.590 là của Việt Nam
Cryptowall đã trở nên phổ biến rộng rãi hơn cả CryptoLocker lừng danh, ảnh hưởng đến 625.000 hệ thống trên toàn thế giới trong khoảng thời gian năm tháng rưỡi vừa qua. Một số lượng lớn trong đó đến từ Việt Nam. Các nhà nghiên cứu bảo mật thông báo rằng tổng số các tập tin được mã hóa bởi ...
Hacker Ai Cập đánh sập trang web của diễn đàn hacker
Hackforums – một trong những diễn đàn hacking phổ biến trên thế giới – đã bị hacker Ai Cập tấn công và tẩy xóa dữ liệu. HackForums là diễn đàn phổ biến trong cả giới whitehats và blackhats. Một mặt, HackForums giúp hơn 110.000 hacker thành viên loại bỏ phần mềm độc hại nguy hiểm khỏi máy ...
Hơn 75.000 thiết bị iOS nhiễm phần mềm độc hại của Trung Quốc
Nếu bạn đã jailbreak iPhone, iPad, hoặc iPod và tải về những phần mềm lậu từ kho ứng dụng vi phạm bản quyền thì thiết bị của bạn có thể bị nhiễm phần mềm độc hại AdThief của Trung Quốc. Phần mềm này hiện đang gây ảnh hưởng cho hơn 75.000 thiết bị iPhone. Theo các nhà nghiên cứu bảo mật ...
Cảnh báo bẫy lừa đảo “Windows 9 Preview”
Trang web độc hại có nội dung cung cấp quyền truy cập vào hệ điều hành Windows 9 chuyển hướng người dùng đến liên kết quảng cáo lừa đảo. Bất kỳ sự kiện lớn nào đều có thể được tội phạm mạng đưa ra làm mồi nhử cho những người dùng ngây thơ và tin tức về Windows 9 Preview được ra mắt vào ...
Vụ tấn công lớn nhất vào “pháo đài” iCloud, hàng loạt sao Hollywood lộ ảnh nóng
Hàng loạt người nổi tiếng như Jennifer Lawrence, Kate Upton, hai chị em Mary-Kate Olsen, Kim Kardashian, Avril Lavigne đã bị hacker tấn công iCloud và đăng tải nhiều hình ảnh nhạy cảm. Trong vụ tấn công vào hệ thống lưu trữ iCloud mới đây của Apple, hàng loạt hình ảnh nhạy cảm của những ngôi ...
SMS lừa đảo nhắm vào người dùng Facebook
Tin nhắn văn bản có chứa một liên kết dẫn đến trang đăng nhập Facebook giả hiện đang lưu hành, với mục đích ăn cắp thông tin quan trọng từ các trang web mạng xã hội của tội phạm mạng. Địa chỉ URL dẫn đến một trang HTML được lưu trữ trên một tài khoản Dropbox, nơi các nạn nhân được yêu cầu ...
Quảng cáo độc hại có trong các trang web nổi tiếng: Java.com, eBay, Photobucket và các trang web cá nhân
Một công ty quảng cáo trực tuyến có trụ sở tại New York là AppNexus chuyên cung cấp những quảng cáo trực tuyến theo giờ một lần nữa được phát hiện là nguồn gốc của một chiến dịch “malvertising” gần đây, làm cho việc sử dụng Angler Exploit Kit chuyển hướng truy cập tới các trang web ...
Ứng dụng di động có thể bị lạm dụng để thực hiện những cuộc gọi tự động
Biện pháp phòng ngừa an ninh bị bỏ qua trên các ứng dụng di động như Facebook messenger có thể bị lạm dụng để thực hiện cuộc gọi đắt đỏ mà nạn nhân chính là người phải gánh chịu chi phí, một nhà phát triển khẳng định. Số điện thoại thường xuyên xuất hiện như những đường dẫn trên một thiết ...
WAF-FLE v0.6.4 – Phần mềm mã nguồn mở sử dụng với ModSecurity Console
WAF-FLE là một công cụ mã nguồn mở sử dụng cho ModSecurity Console (ModSecurity là một tường lửa ứng dụn web nhằm phát hiện và phòng chống xâm nhập dành cho các ứng dụng web) cho phép quản trị viên quản lý theo dõi, lưu trữ và tìm kiếm các event được gửi từ các cảm biến (sensor) bằng giao ...
Google Map theo dõi từng bước đi của người sử dụng
Có nhiều cuộc tranh cãi về những công ty đã hợp tác với các cơ quan giám sát của Mỹ để thực hiện các chương trình khai thác dữ liệu toàn cầu, trong đó có cả Google. Trước đó, ông trùm truyền thông Rupert Murdoch cũng từng nói rằng “Google còn tệ hơn cả NSA”. Hiện nay, người dùng ...
