Thận trọng với mã độc ẩn náu trong Registry của Windows
Hãng bảo mật Trend Micro đưa ra cảnh báo hãng vừa phát hiện được một loại mã độc mới, có tên mã là Poweliks với khả năng ẩn mình trong chương trình Registry của Windows để đánh cắp thông tin cá nhân người dùng. Tin tặc luôn thực hiện nhiều phương pháp mới để tấn công người dùng Để lây ...
Nhiều ứng dụng bổ trợ cho Chrome làm chuyện mờ ám
Một nghiên cứu về 48.000 chương trình bổ trợ cho Chrome mà ta thường gọi là Chrome extention đã phát hiện ra quảng cáo độc hại, lấy cắp dữ liệu và nhiều hành vi sai trái khác. Một phân tích bảo mật của các nhà nghiên cứu về khoảng 48.000 extention cho trình duyệt Google Chrome phát ...
Công bố nghiên cứu về sự bảo mật yếu kém của Firmware
Một bản phân tích về bảo mật cho Firmware vừa được công bố bởi Eurecom đã hé lộ những thực tiễn về bảo mật yếu kém của Firmware trong các phần mềm của hãng này. Firmware là một loại phần mềm ở mức thấp được dùng để tương tác giữa các phần mềm và phần cứng. Đôi khi nó có thể là phần mềm duy ...
Sophos xếp Việt Nam đứng thứ 10 trong 12 nước phát hành nhiều thư rác
World Cup 2014 đã kết thúc, SophosLabs cho rằng đây là thời điểm tốt để công bố bảng xếp hạng mới nhất (SophosLabs Spampionship) 12 nước phát hành nhiều thư rác nhất trong quý 2/2014. Trong bảng xếp hạng, Sophos có số liệu so sánh với quý 3, quý 4 năm 2013 và quý 1/2014, thứ tự 12 nước như sau: ...
Edward Snowden: Mỹ phát triển công cụ chiến tranh mạng cực kì nguy hiểm
Trong một cuộc phỏng vấn mới đây, Snowden đã giải thích về một cuộc chiến tranh mạng bất ngờ và đáng sợ như thế nào của NSA – Cơ quan an ninh quốc gia Hoa Kỳ . Trong một cuộc phỏng vấn được đăng tải trên tạp chí Wired hôm thứ tư vừa qua, Snowden nói rằng Mỹ phải chịu trách nhiệm cho cuộc tấn ...
VegaCorp tuyển dụng kỹ sư an toàn thông tin
Công ty cổ phần Bạch Kim – Vega Corporation tuyển dụng kỹ sư an toàn thông tin làm việc tại Hà Nội. Số lượng: 2 người. Yêu cầu: Tốt nghiệp chuyên ngành CNTT, điện tử viễn thông các trường ĐH Bách Khoa, ĐH Quốc gia, Học viện kỹ thuật mật mã….. Có tối thiểu 01 năm kinh nghiệm tại ...
Chưa điện thoại thông minh nào hoàn toàn bảo mật trên thị trường
Blackphone, một sản phẩm liên doanh giữa công ty mã hóa thông tin liên lạc Silent Circle và nhà sản xuất điện thoại thông minh Tây Ban Nha Geeksphone, đã ra mắt một phiên bản hoàn toàn tùy biến của Android được gọi là PrivatOS và cài đặt sẵn với rất nhiều ứng dụng bảo mật cao cấp cho người ...
Malware không chừa cả máy ảo
Hãng bảo mật Symantec cho biết nhiều phần mềm độc hại được sử dụng để xâm nhập nhanh vào môi trường máy ảo với chiến thuật mới được thiết kế để vượt qua các bước kiểm tra bảo mật. Ngày càng nhiều doanh nghiệp sử dụng các phần mềm máy ảo VM (virtual machine) trong các hoạt động hàng ngày của họ. ...
Adobe cập nhật bản vá lỗ hổng CVE-2014-0546
Adobe vừa đưa ra các bản cập nhật cho Adobe Reader và Acrobat XI (11.0.07) cùng với các phiên bản cũ hơn trên hệ điều hành windows. Đây là bản vá cho lỗ hổng CVE-2014-0546, lỗ hổng thường bị khai thác trong các cuộc tấn công APT (tấn công có chủ đích) đến người dùng hệ điều hành windows. ...
Microsoft tạm dừng việc chặn phiên bản java trên Internet Explorer
Việc chặn các trình điều khiển ActiveX chưa được cập nhật sẽ có hiệu lực vào 9 tháng 9. Microsoft đã tạm dừng việc chặn các phiên bản Java cũ trên Internet Explorer, điều này đồng nghĩa với việc cho phép khách hàng của Microsoft một vài tháng để thích nghi với những thay đổi không mong muốn. ...
Hacker lợi dụng Google để đánh cắp dữ liệu người dùng
Tin tặc đã lợi dụng dịch vụ Google Developers để che đậy hoạt động giữa phần mềm độc hại và các máy chủ tấn công. Hãng bảo mật FireEye mới đây vừa cho hay đã phát hiện một nhóm hacker khá sáng tạo trong việc lợi dụng các dịch vụ từ Goolge và các công ty hạ tầng Internet để che giấu các ...
Dùng tiền ảo rất dễ bị rủi ro
Theo một cơ quan bảo vệ người tiêu dùng Mỹ, Bitcoin và những loại tiền ảo khác có thể mang lại những rủi ro với người dùng như sự tấn công của hacker, những hành vi lợi dụng quảng cáo để thu lợi… Cụ thể, theo Cục Bảo vệ Tài chính Người tiêu dùng Mỹ (CFPB), các loại tiền ảo phổ biến hiện ...
Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook
Gần đây, trên Facebook xuất hiện nhiều đường dẫn giả mạo, độc hại được chia sẻ, những kẻ tấn công thường lợi dụng những sự kiện nổi tiếng để qua mặt người dùng nhằm lừa họ nhấp vào các đường dẫn độc hại. Các đường dẫn này thường là các trang web quảng cáo, tự động cài đặt mã độc, các trang web lừa ...
Thiếu niên 17 tuổi phát hiện lỗ hổng CSRF trên Yahoo-Flickr
Yahoo – chủ sở hữu của hệ thống Flickr, một trong những ứng dụng quản lý hình ảnh trực tuyến lớn nhất thế giới gần đây đã bị ảnh hưởng bởi một lỗ hổng nằm trong ứng dụng web, có thể cho phép kẻ tấn công thay đổi hình ảnh hồ sơ cá nhân của người dùng. Flickr là một trong những trang web chia ...
Vệ tinh Worldview-3 cho phép Google và Chính phủ Mỹ theo dõi người dùng từ vũ trụ
Google có thể nhìn thấy khuôn mặt của bạn từ không gian vũ trụ, nhờ vào vệ tinh mới mang tên WorldView-3. WorldView-3 là vệ tinh được phát triển bởi công ty chuyên cung cấp những hình ảnh trái đất từ vệ tinh trên toàn thế giới, có trụ sở tại DigitalGlobe. Các vệ tinh bao gồm các thành phần ...
Những cơn ác mộng bảo mật đáng sợ được tiết lộ tại hội nghị Black Hat 2014
Một tuần lễ tuyệt vời tại Las Vegas đã trôi qua, nơi mà các hacker, các nhà chuyên môn về an ninh mạng thể hiện kỹ năng, đã hé lộ những bài thuyết trình đầy đủ về các kế hoạch khai thác đáng sợ. Năm nay, chúng ta đã nghe đầy rẫy những câu chuyện về máy bay hạ cánh bằng mã giả mạo,những mã bí mật có ...
Kỹ thuật tấn công “Watering Hole Attack”
Tấn công “Watering Hole Attack” là hình thức tấn công được nhắc đến gần đây, thường liên quan tới các cuộc tấn công có chủ đích vào các cơ quan, tổ chức, doanh nghiệp. Thông qua việc lừa người dùng truy cập vào các website chứa mã độc. Kẻ tấn công thường nhắm đến các website có nhiều ...
Jaibreak tạo cơ hội cho tin tặc tấn công điện thoại Iphone
Trong khi điện thoại Android là đối tượng được tội phạm công nghệ cao nhắm đến, thì Iphone có lẽ là thứ mà tin tặc “ghét nhất”. Hiện tại những tài liệu rò rĩ từ công ty gián điệp hàng đầu thế giới đã khẳng định Iphone bảo mật hơn Android. Theo tờ Washington Post , đã đăng tải bài ...
FBI phát tán phần mềm độc hại để theo dõi người dụng mạng Tor
Chỉ một vài ngày trở lại đây, Tor đã thông báo về một cuộc tấn công vào hệ thống của mình có khả năng phát hiện chính xác người đang sử dụng Tor. Báo cáo mới nhất từ công ty Wired cho biết FBI đã chạy một chiến dịch phần mềm độc hại để xác định người dùng mạng Tor bằng cách lây nhiễm vào máy ...
Ra mắt công cụ giải mã mã độc đòi tiền chuộc CryptoLocker miễn phí
Hiện nay, khi nhắc đến phần mềm độc hại, cái tên đầu tiên nảy ra trong đầu mỗi chúng ta có lẽ chính là CryptoLocker. Đây là một loại phần mềm độc hại đe dọa hầu hết người dùng internet trên toàn thế giới vì rất khó tiêu diệt và nó có thể làm mất dữ liệu của người dùng mà khó có thể khôi phục lại. ...
