Nhân viên NSA thường xuyên chuyền tay nhau những hình ảnh nhạy cảm của nạn nhân
Cựu nhân viên của NSA Edward Snowden đã cảnh báo rằng trong suốt quá trình giám sát “thế giới” các quản trị hệ thống của NSA đã chặn và thường xuyên chuyền tay nhau xem những bức ảnh rất nhạy cảm của những người mà họ giám sát trong những tình huống nhạy cảm. NHỮNG BỨC ẢNH KHỎA ...
Privacy Badger chống theo dõi cho trình duyệt Chrome, Firefox
Tuy vẫn còn là phiên bản Beta, nhưng Privacy Badger, một plug-in vẫn hứa hẹn khả năng bảo đảm tính riêng tư cho người dùng Internet sử dụng trình duyệt Chrome hay Firefox. Privacy Badger là một plugin do nhóm bảo vệ quyền nội dung số Electronic Frontier Foundation (EFF) phát triển dùng để ...
Cần có giải pháp bảo vệ trẻ em khi truy cập Internet
Trong một nghiên cứu mới đây của hãng bảo mật Trend Micro, 42% các bậc cha mẹ nói lý do chính trẻ dùng di động là chơi game và các ứng dụng, trong khi 24% nói con họ sử dụng cho mục đích thứ hai là học tập. Theo đó, nghiên cứu của Trend Micro tại New Zealand cho biết trẻ em sử dụng rộng rãi các ...
Botnet tấn công các máy chủ tại hệ thống bán lẻ Point-of-sale
Tội phạm mạng đang phát tán phần mềm độc hại trên hàng ngàn máy tính toàn thế giới và sử dụng các máy bị xâm nhập để đột nhập vào thiết bị đầu cuối Point-of-Sale (POS) bằng cách sử dụng kỹ thuật tấn công vét cạn. Theo các nhà nghiên cứu từ FireEye, những kẻ tấn công đã làm tổn hại 60 thiết bị ...
Mã độc Zeus Banking Trojan quay trở lại
Một tháng sau khi FBI và Europol gỡ các botnet Gameover Zeus bằng cách thu giữ các máy chủ, làm cho hệ thống botnet ngừng hoạt động, các nhà nghiên cứu bảo mật đã phát hiện một biến thể mới của phần mềm độc hại này trên máy tính người dùng, chúng đang hình thành một mạng botnet khổng lồ. ...
Vụ tấn công vào NASDAQ có liên quan đến Nga và Trung Quốc
Bốn năm trước, máy chủ NASDAQ đã bị tin tặc Nga tấn công, bằng cách nào đó chúng đã chèn một “quả bom kỹ thuật số”vào hệ thống của công ty chứng khoán NASDAQ nhằm gây ra một số thiệt hại cho hệ thống máy tính trong thị trường chứng khoán và có thể làm giảm toàn bộ cấu trúc của hệ ...
Snowden muốn phát triển công nghệ chống nghe lén
Cựu nhân viên tình báo Mỹ Edward Snowden đã kêu gọi những người ủng hộ mình khích lệ cho sự phát triển của các loại công nghệ đơn giản có tác dụng chống lại các chương trình nghe lén của chính phủ toàn thế giới, Reuters đưa tin. Các nhà báo lắng nghe bài phát biểu của cựu nhân viên tình báo ...
Hacker cũng sử dụng mật khẩu dễ đoán
Những nghiên cứu của Avast đã chỉ ra rằng phần lớn hacker cũng có thói quen sử dụng các loại mật khẩu phổ biến, độ bảo mật kém như những người dùng bình thường. Ngày nay có thể nhận thấy phần lớn người dùng đang đặt chính bản thân trước nguy cơ rò rỉ thông tin tài khoản cá nhân vì sử dụng các ...
Lộ mã nguồn ứng dụng của Yahoo khi public thư mục SVN
Vừa qua, một lỗ hổng nghiêm trọng trên hệ thống ứng dụng của Yahoo đã được phát hiện cho phép bất cứ ai cũng có thể tải về toàn bộ mã nguồn của ứng dụng Yahoo. Lỗ hổng nằm trong việc dùng chung SVN Server và Web Server trong ứng dụng của Yahoo. SVN là một hệ thống để theo dõi, quản lý các ...
Lỗ hổng bảo mật trên Google Drive lộ thông tin cá nhân của người dùng
Một vấn đề bảo mật vừa được phát hiện trên Google Drive khiến cho những thông tin nhạy cảm và thông tin cá nhân lưu trữ trên dịch vụ đám mây này có thể bị tiết lộ cho các bên thứ 3 trái phép. Hiện nay lỗ hổng bảo mật này đã được Google khắc phục nhưng trong quá trình tìm kiếm lỗ hổng các nhà ...
Ứng dụng Gmail trên hệ điều hành iOS gây hại đến người dùng bằng tấn công Man – in – the- Middle
Google đã không thể đưa ra một giải pháp bảo mật quan trọng trong ứng dụng Gmail của mình cho hệ điều hành iOS, điều này đã khiến hàng triệu người dùng thiết bị Apple bị ảnh hưởng bởi các tấn công Man – in – the – Middle (MitM) có khả năng giám sát các email mã hóa. Các nhà nghiên cứu tại ...
Microsoft phát hành bản Window update khẩn cấp để ngăn chặn các chứng nhận giả mạo SSL
Hôm nay, Microsoft đã phát hành bản cập nhật khẩn cấp cho tất cả các phiên bản của Windows cũng như các thiết bị của Microsoft đang chạy hệ điều hành Window Phone 8 và 8.1 để bảo vệ người dùng khỏi những cuộc tấn công lợi dụng các chứng chỉ bảo mật lừa đảo SSL mới nhất, có thể được sử dụng để ...
Apple khẳng định không theo dõi vị trí người dùng
Apple vừa chính thức bác bỏ cáo buộc từ một chương trình được phát trên đài truyền hình CCTV của Trung Quốc về việc hãng này theo dõi vị trí của người dùng iPhone. Thông điệp 600 từ mà Apple đưa ra đã chính thức được đăng tải trên trang chủ của hãng này, bạn có thể tham khảo thêm tại đây. ...
Rò rỉ mã nguồn malware tấn công các ngân hàng
Mã nguồn của ‘Tinba’, một loại malware chuyên đánh cắp dữ liệu người dùng trong các phiên giao dịch ngân hàng được phát hiện trên một diển đàn ngầm gần đây. Theo nhóm an ninh CSIS của Đan Mạch cho hay, đoạn mã nguồn này tuy có dung lượng rất nhỏ, nhưng được cho là của một chương ...
Nhiều lỗ hổng nguy hiểm trong các ứng dụng quản lý mật khẩu
Chỉ vài ngày trước, đã có phát hiện về về hai lỗ hổng nghiêm trọng trong phiên bản di động của ứng dụng quản lý mật khẩu phổ biến nhất được công bố từ RoboForm. Các nhà nghiên cứu Đại học California Berkeley vừa thực hiện việc kiểm tra các phần mềm lưu trữ mật khẩu và phát hiện rất nhiều lỗ ...
Cảnh sát quốc tế triệt phá hang ổ trojan Shylock
Cảnh sát tại 8 quốc gia đã làm việc với các trung tâm an ninh để tịch thu các tên miền và máy chủ dính Trojan. Theo IDG, động thái này được thực hiện để kiểm soát các máy tính bị nhiễm malware có tên Shylock. Shylock là một loại Trojan xuất hiện đầu tiên vào 2011, chủ yếu đánh vào các hệ ...
Giới thiệu tính năng Filter trong ProcessMon
Chào các bạn hôm nay tôi sẽ tiếp tục giới thiệu với các bạn về ProcessMon, một công cụ giám sát tiến trình rất hiệu quả. Giúp ích rất nhiều khi bạn phân tích, điều tra hành vi của virus hay mã độc. Phần 1 của bài viết: Công cụ giám sát và theo dõi hệ điều hành Process Monitor Chức năng Filter ...
[Cảnh báo] Lỗ hổng 0day trong CopySafe Web Protection WordPress plugin
Một hacker có tên Aloulou hacker đã công bố một bản khai thác bí mật trên website 1337day.com có thể cho phép một hacker upload một webshell lên một website wordpress có sử dụng plugin CopySafe Web Protection WordPress. 1337day.com đây có thể được gọi là 1 “chợ” của các exploit, ...
Lỗ hổng Facebook SDK khiến hàng triệu tài khoản của người dùng gặp nguy hiểm
Các nhà nghiên cứu bảo mật từ MetaIntell và Giám đốc Quản Lý Rủi Ro Điện Thoại (MRM) vừa mới phát hiện một lỗ hổng bảo mật lớn trên phiên bản mới nhất của Facebook SDK khiến hàng triệu thẻ xác thực (Token Authentication) của người dùng gặp nguy hiểm. Facebook SDK dùng trên hệ điều hành ...
Dropbox bị tin tặc lợi dụng để tấn công người dùng
Theo thông báo mới nhất của hãng bảo mật Trend Micro, dịch vụ lưu trữ đám mây Dropbox hiện đang được bị tin tặc khai thác một lỗ hổng, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng. Theo Theregister, nhà nghiên cứu bảo mật Maersk ...
