Khai thác lỗ hổng CVE-2014-6041 vượt qua chính sách SOP trong trình duyệt Android
Lỗ hổng CVE-2014-6041 đang được hacker khai thác để vượt qua chính sách SOP trong trình duyệt Android. Same Origin Policy Same Origin Policy (SOP) là một trong những cơ chế bảo mật quan trọng nhất được áp dụng trong các trình duyệt hiện đại, ý tưởng cơ bản của SOP là việc JavaScript từ một ...
Công cụ tìm kiếm bí mật của NSA thu thập 850 tỉ bản ghi dữ liệu của người dùng
Cơ quan An ninh Quốc giaHoa Kỳ (NSA) đang sử dụng một công cụ cho phép các cơ quan quốc gia xâm nhập vào hơn 850 tỉ bản ghi hồ sơ của người dùng. Trong đó chứa chi tiết các thông tin liên lạc như e-mail, lịch sử cuộc gọi, tin nhắn và các thông số định vị qua điện thoại. Thông tin này dựa theo ...
Tin tặc Trung Quốc mở đợt tấn công mới vào các website của Việt Nam
Một chiến dịch tấn công mới nhằm vào các websites của Việt Nam đang được nhóm tin tặc Trung Quốc 1937cn phát động. Trong kỳ nghỉ vừa qua đã có tổng cộng 745 websites của Việt Nam bị hacker Trung Quốc tấn công, cụ thể như sau: Ngày 28/08/2014: 289 websites của Việt Nam đã bị hacker ...
Microsoft đưa ra phiên bản vá lỗi mới cho Internet Explorer
Microsoft đã sửa chữa bản vá bị lỗi Patch Tuesday Update gây ra màn hình xanh. Và đến bây giờ, Microsoft đang tiếp tục lên kế hoạch cho một phiên bản vá lỗi nhẹ hơn. Microsoft tiết lộ sẽ có tổng cộng bốn phiên bản bảo mật để giải quyết một số lỗ hổng trong các sản phẩm tiếp theo; một trong số đó ...
Twitter ra mắt chương trình Bug Bounty thông qua HackerOne
Một nỗ lực cảm ơn các nhà nghiên cứu đã có trách nhiệm thông báo lỗ hổng bảo mật, Twitter đã giới thiệu một chương trình báo lỗ hổng và nhận tiền thưởng thông qua HackerOne. Các chuyên gia bảo mật đã báo cáo hàng chục lỗ hổng Twitter trong vòng ba tháng qua thông qua HackerOne. Một chương trình ...
LinkedIn đưa ra giải pháp tăng tính bảo mật và kiểm soát thông tin
Để người dùng trực tiếp kiểm soát tài khoản của mình tốt hơn, LinkedIn đã giới thiệu một vài tính năng bảo mật mới giúp người sử dụng mạng xã hội này giữ tài khoản và dữ liệu của họ an toàn hơn. Cũng giống như Google, Facebook, Yahoo và các dịch vụ trực tuyến khác, LinkedIn đã bổ sung thêm ...
Bộ định tuyến Netis của Trung Quốc có chứa Backdoor nguy hiểm
Bộ định tuyến được sản xuất bởi Netcore, một thương hiệu nổi tiếng về thiết bị mạng ở Trung Quốc, có một backdoor mở cho phép những kẻ tấn công khai thác dễ dàng. Những sản phẩm này cũng được bán ngoài lãnh thổ Trung Quốc dưới nhãn hiệu Netis. Backdoor này cho phép tội phạm mạng dễ dàng chạy các ...
Các trang web quan trọng của Israel tiếp tục bị tấn công bởi những kẻ ẩn danh
Một nhóm hacker hoạt động ẩn danh đã tấn công các trang web quan trọng của chính phủ Israel như một hành động phản ứng về việc rất nhiều tài khoản truyền thông xã hội khác nhau của nhóm này đã bị khóa. Danh sách các trang web bị ảnh hưởng bởi cuộc tấn công bao gồm Lực lượng Phòng vệ ...
Mỗi giây xuất hiện bốn mẫu phần mềm độc hại mới
Thống kê về các phần mềm độc hại mà người dùng phải tiếp cận đang rất đáng lo ngại, các báo cáo của McAfee cho biết một mối đe dọa mới xuất hiện chỉ trong 1 phần tư của giây, hay 240 mã độc mỗi phút. Theo một báo cáo mới công bố của McAfee, với các dữ liệu thu thập được trong quý hai năm ...
Hơn 10.000 website được kiểm tra lỗ hổng bằng công cụ từ SecurityDaily
Ngày 03/09, SecurityDaily đã đưa ra cảnh báo về một lỗ hổng rất nghiêm trọng nằm trong nhân của wordpress cho phép hacker có thể tải về toàn bộ mã nguồn của website. SecurityDaily đã xây dựng công cụ kiểm tra trực tuyến tại Tools.mvs.vn để hỗ trợ các quản trị website kiểm tra nhanh hệ thống ...
220 triệu hồ sơ cá nhân bị đánh cắp tại Hàn Quốc
Thống kê chi tiết về một vụ vi phạm dữ liệu lớn ở Hàn Quốc cho thấy thông tin của 27 triệu cá nhân, chiếm khoảng 72% cả nước, đã bị xâm nhập. Cảnh sát đã bắt giữ 16 cá nhân, những kẻ đang bị nghi ngờ giao dịch 220 triệu hồ sơ có chứa thông tin cá nhân của những người ở độ tuổi 15-65. Có vẻ ...
Câu đố mẹo cho thấy nhân viên gặp khó khăn trong việc nhận dạng lừa đảo
Các công ty lớn bắt đầu chương trình đào tạo nhân viên của họ cách phát hiện những vụ tấn công lừa đảo, nhưng dù nâng cao nhận thức về loại hình đe dọa này, mức độ nhận thức chính xác vẫn còn khá thấp. Một bài kiểm tra trực tuyến được thiết kế để kiểm tra kiến thức của người sử dụng về ...
Hooker – Công cụ phân tích ứng dụng Android tự động
Hooker là một dự án mã nguồn mở phân tích các ứng dụng Android. Dự án này cung cấp các công cụ khác nhằm tự động ngăn chặn và thay đổi bất cứ API nào tạo bởi các ứng dụng lừa đảo. Nó giúp Android Substrate chặn các lời gọi và tập hợp tất cả các thông tin về nó (tham biến, giá trị trả ...
Mạng PlayStation của Sony bị tấn công DDoS
Sony Playstation vừa bị tấn công từ chối dịch vụ DDoS khiến người dùng không thể truy cập mạng. Hai trò chơi trực tuyến là EVE Online và Guild Wars 2 cũng bị ảnh hưởng bởi những kẻ tấn công. Các nhà phát triển trên các diễn đàn EVE Online đã thông báo vấn đề DDoS và nhiều người dùng trên diễn ...
Đánh cắp mã máy tính chỉ với một cái chạm tay
Phim khoa học viễn tưởng đã trở thành một hình thức giải trí cho cộng đồng, nhưng những ý tưởng trong phim luôn là một vấn đề liên hệ với cuộc sống thực. Cũng giống như trong một bộ phim khoa học viễn tưởng, hiện người ta có thể chạm tay vào một chiếc máy tính xách tay để lấy thông tin các ...
Dọn dẹp Like Page trên Facebook với Like Cleanser
Đôi khi lướt trên News Feed, bạn bắt gặp những dòng trạng thái từ những trang mà bạn không hề biết, bạn chẳng nhớ là đã nhấn Thích những trang đó từ khi nào. Rất có thể là bạn đã bị “bẫy Like ẩn” khi truy cập vào trang web nào đó và vô tình Like rất nhiều trang khác nhau. Mới ...
Microsoft sửa bản vá gây ra lỗi màn hình xanh của Windows
Microsoft hiện đã tái phát hành một bản cập nhật bảo mật cho Windows mà trước đó gây ra máy tính bị màn hình xanh.Trước đó, bản vá lỗi trước chưa hoàn chỉnh. Bản cập nhật bảo mật mới ra mắt gần hai tuần sau khi có báo cáo rằng bản cập nhật xuất hiện có lỗi làm tê liệt máy tính của người sử ...
Oracle Database Attacking Tool – Công cụ kiểm thử bảo mật cơ sở dữ liệu Oracle
Phần mềm mã nguồn mở ODAT (Oracle Database Attacking Tool) là một công cụ pentest kiểm thử bảo mật cơ sở dữ liệu Oracle. Những trường hợp có thể sử dụng ODAT: Bạn có một cơ sở dữ liệu Oracle từ xa và muốn tìm kiếm những nguy cơ từ hệ thống cũng như các xác thực hợp lệ để kết nối với cơ ...
Cựu ngoại trưởng Mỹ Hillary Clinton kêu gọi hiệp ước toàn cầu về giám sát và thu thập dữ liệu
Cựu ngoại trưởng Mỹ Hillary Clinton kêu gọi một hiệp ước toàn cầu về giám sát và sử dụng dữ liệu thu thập được. Bà khẳng định Mỹ không phải là quốc gia duy nhất cần nó và các công ty công nghệ Mỹ đang là đối tượng của những hành động “không công bằng” từ chính phủ. “Chính ...
Nmap 6.47 – Công cụ quét cổng và lỗ hổng bảo mật tuyệt vời
Nmap là một công cụ bảo mật được phát triển bởi Floydor, ban đầu nó chỉ là một tool *nix nhưng về sau đã phát triển rất mạnh mẽ phù hợp với nhiều nền tảng và phát triển cả giao diện UI. Nmap hỗ trợ quét các kiểu quét sau: TCP SYN (half open) scanning TCP FIN Xmas hay NULL (stealth) ...
