BlackBerry vá lỗ hổng hệ điều hành và phần mềm dịch vụ máy chủ
BlackBerry OS phiên bản 10.2.1.1925 đã được phát hành cho các model điện thoại Z10, Z30, Q10 và Q5 của công ty. Phiên bản này đã sửa chữa một lỗ hổng bỏ qua quá trình xác thực có thể cho phép hacker kết nối với mạng không dây tương tự như các thiết bị chịu ảnh hưởng để đọc hoặc sửa đổi dữ liệu ...
Microsoft ngưng vá lỗi IE, người dùng ít nhiều bị ảnh hưởng
Theo giới phân tích, các phiên bản trình duyệt Internet Explorer (IE) cũ hơn của Microsoft chứa ít lỗi hơn các phiên bản mới như IE11. Quyết định của Microsoft về việc ngưng vá lỗi các phiên bản trình duyệt Internet Explorer (IE) cũ trong vòng 17 tháng nữa có thể không phải là một màn trình ...
Một số tiện ích bảo mật hay khi duyệt web
Bài viết này sẽ giới thiệu đến bạn đọc 3 tiện ích mở rộng dành cho Google Chrome có thể phòng ngừa và bảo vệ bạn tránh được các mối nguy hiểm khi duyệt web. Một số tiện ích bạn cũng có thể tìm thấy trên các trình duyệt khác như FireFox. Google Chrome, trình duyệt web được sử dụng hiện nay ...
Bản cập nhật Havij 1.17 – Công cụ tự động tìm kiếm và khai thác lỗ hổng SQL Injection
Havij là một công cụ tự động giúp các tester thâm nhập để tìm kiếm và khai thác lỗ hổng SQL Injection trên một trang web. Sử dụng phần mềm này, người dùng có thể thực hiện các phương pháp khai thác lỗ hổng SQL Injection một cách dễ dàng qua giao diện. Không khó xử dụng như SQLMap. Havij có ...
Đức nghe lén điện thoại của ngoại trưởng Mỹ John Kerry và Hillary Clinton
Cơ quan tình báo Đức – BND vô tình nghe được những cuộc gọi điện thoại và ghi âm của Ngoại trưởng John Kerry và Hillary Clinton, theo một báo cáo mới của tạp chí Der Spiegel của Đức. Theo báo cáo của Spiegel, BND tình cờ ghi lại một cuộc gọi của ông John Kerry thực hiện trên một điện thoại ...
Bản cập nhật Patch Tuesday gặp lỗi màn hình xanh
Microsoft thứ 6 tuần trước đã khuyến cáo người dùng gỡ bỏ một trong những bản cập nhật bảo mật sau khi người dùng phản hồi rằng nó làm tê liệt máy tính của họ với lỗi “màn hình xanh chết chóc”. Bản cập nhật được đánh mã số MS14-045 là một trong 9 bản cập nhật trong gói cập nhật ...
Dữ liệu thẻ tín dụng lại bị tấn công tại Mỹ
Hai chuỗi cửa hàng siêu thị phổ biến nhất nước Mỹ là Albertson’s và SuperValu đã xâm phạm dữ liệu, có thể đã tiết lộ thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng tại một số cửa hàng tạp hóa tại hơn 18 quốc gia. Minnesota của SuperValu thông báo rằng một số khách hàng sử dụng thẻ ...
Tình báo Anh quét cổng dịch vụ của 27 quốc gia trên thế giới
Theo tiết lộ mới nhất từ Edward Snowden, cơ quan tình báo Anh – GCHQ – đối tác của NSA, đang sử dụng dịch vụ quét cổng riêng của họ để quét vào các hệ thống kết nối internet ở ít nhất 27 quốc gia và khai thác chúng. Port-scan (quét cổng) là một phần của chương trình Hacienda – nhằm thực ...
Khoảng 4,5 triệu người nguy cơ bị đánh cắp dữ liệu cá nhân
Khoảng 4,5 triệu người ở 28 quốc gia phải đối mặt với nguy cơ đánh cắp dữ liệu chứng minh thư do một vụ rò rỉ dữ liệu lớn tại hệ thống y tế cộng đồng Community Health Systems (CHS) ở Franklin, Tenn. CHS, điều hành 200 bệnh, viện tiết lộ trong một hồ sơ hôm thứ hai vừa qua rằng những hacker ...
Bkav tổ chức cuộc thi an ninh mạng WhiteHat Grand Prix 2014
Ngày 19/8 tại Hà Nội, Bkav chính thức công bố tổ chức cuộc thi An ninh mạng WhiteHat Grand Prix – Giải thưởng lớn 2014, dành cho tất cả các bạn trẻ yêu thích an ninh mạng trên toàn quốc, với giải Nhất trị giá 100 triệu đồng. WhiteHat Grand Prix 2014 gồm 2 vòng thi. Vòng đấu loại sẽ diễn ra ...
Phần mềm độc hại ZeroLocker giả dạng thành công cụ diệt mã độc
Không giống như hầu hết các phần mềm mã độc Ransomware ( loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) thông báo đến người dùng tệp tin bị mã hóa và yêu cầu phí để mở khóa, phần mềm ZeroLocker mới tuyên bố là một công cụ ...
Chiến dịch lừa đảo mới lợi dụng thông tin về dịch bệnh Ebola
Các nhà nghiên cứu bảo mật đã phát hiện nhiều chiến dịch phát tán phần mềm độc hại lợi dụng các tin tức, thông báo giả mạo về virus Ebola, để phát tán phần mềm độc hại hoặc chỉ dẫn người dùng đến các trang web lừa đảo. Một tổ chức lừa đảo vừa bị phát hiện bởi các nhà nghiên cứu của Symantec ...
Biến con mèo của bạn thành một hacker chuyên nghiệp
Có bao giờ bạn nghĩ rằng, con mèo bạn đang nuôi lại có thể giúp bạn bắt được mạng Wifi ở khu vực xung quanh hay không? Một nhà nghiên cứu bảo mật đã sáng tạo ra cách sử dụng con mèo cưng của mình để truy cập vào hàng chục mạng Wi-Fi miễn phí có lỗ hổng trong khu phố của mình. Đó là Gene ...
10 thiết lập đáng chú ý trên Facebook
Những thay đổi riêng tư mới nhất của Facebook bao gồm một số cải tiến hữu ích với người dùng. Sau đây là những thiết lập để người dùng hoàn toàn làm chủ Facebook của mình. Xóa thông tin vị trí của bạn từ tính năng Nearby Friends Một trong những tính năng mới nhất của Facebook, được gọi là ...
Xác thực 2 bước cho gmail trên nhiều thiết bị
Chỉ vài bước đơn giản, bạn có thể đăng ký sử dụng tính năng Xác thực 2 bước cho gmail trên nhiều thiết bị khác nhau. Như đã từng đề cập trước đây, giải pháp xác thực 2 bước (2-step verification) của Google, để cung cấp thêm một “lớp giáp” giúp bảo vệ người dùng đăng nhập an toàn vào ...
Vô hiệu hóa tài khoản root khi đăng nhập qua SSH
Nếu bạn là một quản trị máy chủ web đang sử dụng máy chủ Linux (Centos, Ubuntu …) chắc hẳn bạn sẽ gặp phải trường hợp tài khoản root của mình bị tấn công brutrforce mật khẩu qua ssh (root là tài khoản mặc định và có quyền cao nhất trên các máy chủ Linux). Những cuộc tấn công brutrforce này ...
Stuxnet vẫn còn tồn tại trên Windows XP
Stuxnet lợi dụng lỗ hổng chưa được vá trên Windows XP để khai thác 2/3 máy tính người dùng hệ điều hành này. Theo nghiên cứu của Kaspersky lab, mặc dù lỗ hổng CVE-2010-2568 được vá trong tháng 6 năm 2010, từ tháng 11 năm 2013 đến tháng 6 năm 2014, hệ thống vẫn phát hiện ra hàng chục triệu người ...
Google thắt chặt việc lọc thư rác cho Gmail
Google đang tăng cường khả năng phát hiện và chặn email lừa đảo của Gmail từ những kẻ spam và lừa đảo vốn lợi dụng sự giống nhau của kí tự Unicode và lừa người dùng nhấn vào những đường link xấu. Tuần trước, Google đã thông báo việc hỗ trợ kí tự không thuộc các kí tự Latin trong Gmail như ...
Phần mềm đòi tiền chuộc mới TorrentLocker dựa mã hóa của CryptoLocker và CryptoWall
Một chiến dịch lừa đảo có thể đang nhắm mục tiêu vào người dùng Úc đã được phát hiện bởi các nhà nghiên cứu bảo mật nhằm thả một loại phần mềm đòi tiền chuộc mới, dựa trên cơ chế của CryptoLocker và CryptoWall nhưng với một mã cơ bản hoàn toàn khác. Với tên gọi TorrentLocker, các phần mềm ...
15 lỗ hổng được phát hiện trong cuộc thi tấn công các bộ định tuyến
Các bộ định tuyến có vẻ như thiếu an toàn hơn bao giờ hết, sau khi các hacker xâm nhập thành công vào năm mô hình thiết bị không dây phổ biến trong một cuộc thi tại hội nghị an ninh DefCon 22, đã tổng hợp và báo cáo về 15 lỗ hổng mới đến các nhà cung cấp các thiết bị. Cuộc thi SOHOpelessly ...
