Hơn 17.000 máy Mac nhiễm Botnet
Các nhà nghiên cứu của công ty chống virus Dr.Web tại Nga đã phát hiện một mạng lưới zombie mới nhắm mục tiêu vào các máy tính Apple chạy Mac OS X. Đến nay, trên toàn cầu đã có khoảng 17.000 máy Mac bị tin tặc xâm nhập để cài backdoor. Theo một cuộc khảo sát của các nhà nghiên cứu Dr.Web, hơn ...
Cảnh báo lỗ hổng Zero-Day trong Bugzilla
Một lỗ hổng zero-day đã được phát hiện trong phần mềm theo dõi lỗi Bugzilla phổ biến của Mozilla. Hàng trăm công ty phần mềm, bao gồm cả mã nguồn cá nhân và mã nguồn mở có thể bị phơi bày các thông tin nhạy cảm của các dự án phần mềm cho tin tặc. Lỗ hổng nghiêm trọng này cho phép kẻ tấn ...
Google vá lỗ hổng “Same Origin Policy” trên Android Browser
Lỗ hổng Same Origin Policy (SOP) được phát hiện trong trình duyệt web mặc định Android Browser trên các phiên bản cũ hơn 4.4. Lỗ hổng này đã được vá trong Google Chrome Webkit 3 năm trước, nhưng nó vẫn còn lan tràn trong các phiên bản Android cũ. Trong các hoàn cảnh thông thường, tính năng ...
Tin nhắn giả mạo nhằm phát tán phần mềm độc hại lưu trữ trên Dropbox
Gần đây, những email nhận được thông báo về một vụ mua hàng đắt tiền khiến người dùng truy cập vào phần mềm độc hại được lưu trữ trên đám mây Dropbox. Dịch vụ lưu trữ đám mây hợp pháp bị tội phạm mạng sử dụng thường xuyên hơn để phát tán các mối hiểm họa tới người dùng không cảnh giác. Bằng ...
Cảnh sát Hồng Kông bắt giữ 5 tin tặc trong vụ biểu tình
Hôm qua, Cảnh sát Hồng Kông vừa bắt 5 người với cáo buộc xâm nhập trái phép sau khi nhóm hacker Anonymous tuyên bố sẽ thực hiện chiến tranh mạng tại thành phố miền nam Trung Quốc này. 5 người từ độ tuổi 13 đến 39 đã bị bắt khi truy cập máy tính với mục đích xấu có liên quan đến hình sự. Cuộc ...
Hai kịch bản khiến OS X dễ bị lỗi Shellshock
OS X của Apple có khả năng bị lỗi Shellshock nhưng không phải dễ dàng cho kẻ tấn công tận dụng lợi thế của nó, theo Intego, chuyên gia phần mềm bảo mật cho hệ điều hành cho biết. Shellshock là tên gọi dành cho một lỗ hổng trong Bourne Again Shell, hay Bash, một bộ xử lý dòng lệnh hiện phổ ...
Cách bảo vệ thông tin cá nhân của bạn
Hiện nay, tin tặc ngày càng tinh vi hơn khi sử dụng hàng loạt các phần mềm độc hại mới khác nhau nhằm trộm cắp thông tin nhạy cảm của các cá nhân và doanh nghiệp. Tuy nhiên, nhiều người dùng cá nhân và doanh nghiệp vẫn chưa nhận rõ mức độ vấn đề thực sự lớn như thế nào trong môi trường công nghệ ...
Nhân viên nội bộ AT&T xâm phạm trái phép dữ liệu người dùng
Tập đoàn viễn thông AT & T cảnh báo người dùng về một vụ ăn cắp dữ liệu có liên quan đến nội bộ của công ty. Kẻ gián điệp đã truy cập trái phép vào thông tin cá nhân của một lượng lớn người dùng. Các dữ liệu bị đánh cắp chủ yếu xoay quanh số an sinh xã hội, và số giấy phép lái xe của ...
Email lừa đảo người dùng PayPal
Một email lừa đảo tuyên bố phát tán thông báo về các biện pháp an ninh từ PayPal mới được được phát hiện. Các tin nhắn lừa đảo xuất hiện để chỉ dẫn đến một trang web được lưu trữ trên một máy chủ ở Australia và hiển thị một trang mạo danh các vị trí đăng nhập cho PayPal. Nếu người dùng ...
LinkedIn tham gia giải quyết các vấn để về Bigdata với Pinot
Dữ liệu lớn (Big data) là một cơ hội lớn trong cộng đồng công nghề và nó thường xuyên được quan tâm đến. Nhưng không phải nhiều người nhận ra những khó khăn và vấn đề khi khai thác sức mạnh dữ liệu lớn. Linkedln đang mở ra những thách thức về dữ liệu lớn của riêng mình thông qua việc ra ...
Xuất hiện mã độc trên ATM chuyển tiền vào tay tin tặc
Kaspersky đã thông báo rằng malware có tên Backdoor.MSIL.Tyupkin , chủ yếu được tìm thấy tại Nga cho phép kẻ tấn công lấy cắp tiền mặt thông qua bàn phím và mã số đặc biệt. Backdoor.MSIL.Tyupkin bị rất nhiều phần mềm bảo mật phát hiện. Nó là một phần mềm tích hợp .NET trên nền Windows 32-bit ...
Trung Quốc đứng đầu danh sách tấn công các tổ chức tại Mỹ
Giám đốc Cục Điều tra Liên bang, James Comey, nói rằng sự thành công của tin tặc Trung Quốc không phụ thuộc vào kỹ năng mà phụ thuộc vào tần số các cuộc tấn công của họ. Ông phát biểu trong một cuộc phỏng vấn trên chương trình 60 Minutes, trong số các chủ đề nhạy cảm về tin tặc và các quốc gia ...
Kế hoạch bán quảng cáo mới của Facebook gây phản ứng dữ dội
Khi Facebook bắt đầu tung ra một mạng lưới quảng cáo toàn cầu hôm thứ hai tận dụng tất cả thông tin thu thập từ người dùng trên các trang web, các tổ chức người tiêu dùng Đức ngay lập tức lên tiếng phản đối. Được gọi là Atlas (bản đồ), mạng lưới quảng cáo mới cho phép các nhà quảng cáo sử ...
VMware phát hành bản vá lỗ hổng ShellShock cho chuỗi sản phẩm
Giống như Heartbleed các nhà cung cấp phát hành ra các bản vá lỗi để khắc phục những lỗ hổng xuất hiện bất ngờ vào đầu năm nay. Lỗ hổng Shellshock cũng đã buộc các nhà cung cấp phải vào cuộc nhanh chóng. Công ty VMware đã đưa ra một báo cáo về tiến độ phát hành bản sửa lỗi cho bốn loại sản ...
Google vá 159 lỗ hổng bảo mật trong phiên bản Chrome 38
Google thông báo chính thức phát hành Chrome 38 cho Windows, Linux và Mac vào hôm thứ ba vừa qua. Phiên bản mới nhất này vá tổng cộng 159 lỗ hổng bảo mật. Cuối tháng 9, Google đã tiết lộ ý định dành nhiều tiền hơn cho các nhà nghiên cứu đóng góp cho bảo mật của Chrome. Cụ thể Google sẽ ...
Cảnh báo lừa đảo mới đang được phát tán trên Facebook
Gần đây, nhiều bài đăng lừa đảo liên tục được chia sẻ trên mạng xã hội Facebook. Những kẻ lừa đảo lợi dụng việc xử lý của Facebook (Open Graph) khi người dùng chia sẻ một đường dẫn để tạo các bài chia sẻ giả mạo nhằm lừa người dùng truy cập. Các bạn quan tâm có thể tham khảo thêm các bài viết ...
Phần mềm gián điệp StealthGenie được sử dụng rộng rãi tại Mỹ
Cục Điều tra Liên bang Mỹ FBI đã bắt giữ giám đốc điều hành của một công ty có trụ sở tại Anh vì bị cáo buộc quảng cáo và bán một ứng dụng phần mềm gián điệp cho nhiều cá nhân. Phần mềm gián điệp này được gọi là StealthGenie có nhiệm vụ giám sát các cuộc gọi điện thoại của nạn nhân, tin ...
Tin tặc đang triển khai botnet tấn công với lỗ hổng Shellshock
Trong bài viết lần trước, chúng tôi đã đề cập đến lỗ hổng Bash mới xuất hiện và đang gây ảnh hưởng đến hầu hết các bản phân phối Linux và máy chủ trên toàn thế giới. Lỗ hổng này có thể đã được tích hợp để khai thác để xâm nhập vào các máy chủ Web như một phần của botnet và cố gắng lây nhiễm ...
Cảnh báo website của Trung tâm xúc tiến đầu tư tỉnh Bình Phước bị tấn công
Cảnh báo trang web của Trung tâm xúc tiến đầu tư – Thương mại và du lịch tỉnh Bình Phước tại địa chỉ binhphuocittpc.gov.vn đã bị nhiều hacker tấn công và chèn các đường dẫn liên kết đến các website khác. Rất nhiều đường dẫn của các trang web lạ đã bị hacker chèn trực tiếp vào mã nguồn của ...
Cách khôi phục lại tài khoản Google/Gmail khi đã bị hack
Gần đây nhiều bạn gửi thông tin về SecurityDaily nhờ trợ giúp về việc bị mất tài khoản Google/Gmail ngay cả khi đã kích hoạt các tính năng xác thực 2 bước. Về cơ bản, với một mật khẩu mạnh (kết hợp chữ cái, số và kí tự) và kích hoạt tính năng xác thực 2 bước là cách rất tốt để bảo vệ tài khoản ...
