Các tổ chức bảo mật hợp tác để chống lại nhóm tin tặc Trung Quốc
Một nhóm các công ty bảo mật cho biết một nỗ lực hợp tác nhằm phản đối một số công cụ hack được sử dụng bởi một nhóm Trung Quốc từ cách đây 4 năm bị Google lên án mạnh mẽ. ac Các công ty, trong đó bao gồm Cisco, FireEye, F-Secure, iSight Partners, Microsoft, Tenable, ThreatConnect, ...
Mạng lưới botnet Mayhem trên Linux khai thác lỗ hổng Shellshock
Shellshock tiếp tục là lỗ hỗng đáng quan tâm nhất hiện nay. Tin tặc đã khai thác lỗ hổng này nhằm lây nhiễm lên các máy chủ Linux với một malware phức tạp hơn với cái tên Mayhem. Mayhem được phát hiện từ đầu năm nay và đã được phân tích kĩ càng bởi các nhà nghiên cứu từ công ty Yandex của ...
Hệ thống Yahoo! Contributor đóng cửa vì lỗ hổng SQL Injection
Yahoo! Contributors Network (contributor.yahoo.com) là mạng lưới gồm những người tạo ra các nội dung như hình ảnh, video, bài viết và ý kiến cá nhân của họ với hơn 600 triệu người truy cập hàng tháng. Hiện nay, hệ thống này chứa lỗ hổng Blind SQL Injection. Nhà nghiên cứu an ninh Behrouz ...
Qbot Botnet can thiệt vào 800.000 giao dịch ngân hàng từ hơn 500.000 hệ thống
Một mạng lưới máy tính bị lây nhiễm mới, gọi là Qbot, bao gồm hơn nửa triệu máy tính và được sử dụng chủ yếu để ngăn chặn các phiên giao dịch ngân hàng trực tuyến của 5 trong số các ngân hàng lớn nhất ở Mỹ. Khi một hệ thống bị lây nhiễm, nhiều phần của phần mềm độc hại được phát tán, để đảm ...
Các sản phẩm của IBM dễ bị ảnh hưởng trước lỗ hổng ShellShock
IBM chỉ là một trong nhiều công ty công nghệ đang nỗ lực vá sản phẩm bị ảnh hưởng bởi lỗ hổng trong GNU Bash có tên “ShellShock”. Để xử lí các mối đe dọa, IBM đã phân tích các sản phẩm và dịch vụ và phát hành tài liệu tư vấn giải pháp xử lí dành cho mỗi sản phẩm từ 27 tháng 9. Danh ...
Edward Snowden khuyên nên tránh xa Dropbox, Facebook và Google
Theo Edward Snowden, những người quan tâm đến bảo mật riêng tư cá nhân nên tránh xa những sản phẩm dịch vụ Internet như Dropbox, Facebook và Google. Snowden đã thực hiện một cuộc phỏng vấn từ xa tại New Yorker Festival, nơi ông đã được hỏi rất nhiều câu hỏi liên quan đến làm thế nào có thể bảo ...
SAP phát hành bản vá cho bảy lỗ hổng trong ba sản phẩm
SAP đã đưa ra bản vá lỗi để giải quyết 7 lỗ hổng khác nhau trong 3 dòng sản phẩm của hãng. Nếu khai thác các lỗi trên tin tặc có thể tiếp xúc với những người đang chạy hệ thống trong những đợt tấn công, tiết lộ thông tin và trong một số trường hợp đặc biệt có thể đòi sự thoả hiệp từ phía ...
Virus SMS Selfmite.b quay trở lại, gửi 150.000 tin nhắn trong 10 ngày
Một phiên bản mới của virus Selfmite SMS cho Android, được báo cáo vào cuối tháng 6 dựa vào marketing để kiếm tiền, được phát hiện đã thay đổi và hoạt động dựa trên một phương pháp khác, tích cực hơn để đạt được mục tiêu tương tự như phiên bản gốc. Dịch vụ tin nhắn SMS đã được duy trì như ...
Cách mã hóa tối ưu dữ liệu kinh doanh của doanh nghiệp
Những lo ngại về bảo mật dữ liệu doanh nghiệp đang ngày càng gia tăng khi gần đây ứng dụng Apple bị rò rỉ ảnh cá nhân và một loạt các cơ sở dữ liệu thẻ tín dụng bị tấn công. Điều này khiến các CEO lo lắng về sự ảnh hưởng lâu dài. Các giám đốc điều hành hiện nay đã thông minh hơn khi đặt một ...
Hacker Ấn Độ tấn công website của Đảng Nhân dân Pakistan
Vừa qua, lực lượng quân đội Ấn Độ và Pakistan đã xảy ra giao tranh về quyền kiểm soát 2 vùng Jammu và Kashmir, sau khi quân đội Pakistan bắn súng máy và súng cối vào khoảng 60 vị trí xung quanh khu vực tranh chấp. Căng thẳng giữa hai nước lên cao kể từ khi Bilawal Bhutto Zardari – con trai ...
Nhóm gián điệp mạng sử dụng trang web ngân hàng để tấn công Watering Hole
Một cuộc tấn công watering-hole bị phát hiện do một nhóm tình báo mạng thực hiện nhắm vào những cá nhân có liên quan đến các khu vực quân sự; nạn nhân bị chuyển hướng từ trang web của tổ chức ngân hàng lớn tới bộ khai thác lưu trữ tên miền liên quan tới quốc phòng. Nhóm này được các nhà ...
Window10 Preview chứa Keylogger theo dõi người dùng
Tuần này, Microsoft đã công bố phiên bản tiếp theo của hệ điều hành là WIndows 10, được phát hành dưới hình thức Insider Program để thu thập thông tin phản hồi từ người dùng và giúp hình thành các phiên bản cuối cùng của hệ điều hành. Nhưng có gì đó không ổn. Trên trang web của Microsoft có ...
Xuất hiện nhiều cuộc tấn công DDoS dựa trên SSDP
Sau khi sử dụng NTP (giao thức đồng bộ thời gian mạng) để tiến hành khuếch đại tấn công từ chối dịch vụ, xu hướng hiện tại đang sử dụng phổ biến SSDP. Theo dữ liệu từ xa của Arbor Networks, một công ty cung cấp các dịch vụ giảm nhẹ tấn công từ chối dịch vụ (DDoS), SSDP chiếm tới 42% các sự cố ...
Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng
Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặt bộ lọc dữ liệu của các dịch vụ trực tuyến và truy cập trái phép vào một tài khoản PayPal bị chặn. PayPal là một công ty thuộc sở hữu của eBay, cung ...
Bộ sưu tập khổng lồ của Snapchats bị rò rỉ
Một bộ sưu tập ấn tượng những hình ảnh và video được gửi thông qua các dịch vụ Snapchat đã bị công bố trực tuyến bởi tin tặc. Snapchat được tạo ra để phục vụ một mục đích đơn giản: gửi hình ảnh hoặc video cho một nhóm người dùng và tự động xóa sau khi người nhận xem nó. Dịch vụ là một công ...
Nhóm hacker ANONYMOUS ủng hộ đấu tranh dân chủ ở Hồng Kông
Trong một video youtube được cho là của tổ chức hackers Anonymous, vừa công bố ủng hộ cuộc đấu tranh cho dân chủ của Hồng Kông. Dưới đây là nguyên văn lời tuyên bố này dịch trực tiếp từ video cảnh báo của Anonymous: Anonymous chúng tôi xin chào thế giới ! Chúng tôi lưu ý rằng các chiến ...
Chương trình giám sát tuyệt mật của NSA
Hoạt động giám sát của NSA rất rộng lớn, có thể nói là lan ra trên toàn thế giới. Họ bí mật đưa các điệp viên ngầm vào hệ thống của các công ty nước ngoài có trụ sở tại Trung Quốc, Đức và Hàn Quốc để xâm nhập và làm hại mạng lưới, các thiết bị nước ngoài. Theo một tài liệu mới nhất từ Edward ...
Công khai mã nguồn của mã độc tồn tại trong firmware USB
KHÔNG nên cắm USB lạ vào máy tính của bạn. Gần đây, một nhóm hacker đã đăng tải đoạn code của một malware vô cùng nguy hiểm có thể có thể lợi dụng lỗ hổng trong firmware USB. Nhóm hacker này không lợi dụng nó làm việc xấu nhưng chắc chắn rằng sẽ có nhóm hacker khác làm vậy. Loại malware này ...
HP thu hồi chứng nhận được sử dụng để đăng ký phần mềm độc hại từ năm 2010
Gần đây, HP – công ty sản xuất máy tính và phần mềm vừa công bố thị phần kinh doanh của mình, và thông báo cho khách hàng về việc thu hồi chứng nhận kỹ thuật số đã được sử dụng để đăng ký phần mềm độc hại. Công ty nhận được một cảnh báo của Symantec về một Trojan đã được bốn năm được đăng ...
Xu hướng sử dụng điện toán đám mây của các ngân hàng
Khi công nghệ điện toán đám mây mới xuất hiện, phần lớn các tổ chức tài chính thường đặt ra câu hỏi rằng “ có nên áp dụng nó ngay lập tức hay không?” . Có nhiều câu hỏi và mối quan tâm xung quanh mối quan hệ với các hệ thống an ninh điện toán đám mây, đặc biệt là liên quan đến khả năng ...
