Trình duyệt TOR đã bị xâm nhập và không còn an toàn
Gần đây quản trị viên TOR đã xác nhận có một cuộc tấn công vào dịch vụ ẩn danh trực tuyến này trong tháng 7 và đối tượng hướng đến là người dùng Tor. Những cuộc tấn công này đặc biệt hướng tới việc xác minh danh tính thực người sử dụng TOR. Dự án phần mềm TOR được thiết kế để tăng cường ...
Internet Explorer chặn các Plugin Java chưa cập nhật bản mới
Bản vá lỗi thứ ba của Internet Explorer sẽ bao gồm một chức năng mới: chặn những plugin điều khiển ActiveX chưa cập nhật bản mới nhất. Tuy nhiên, danh sách plugin bị chặn chủ yếu chính là các plugin của Java. Nếu thực hiện chặn các plugin này thì Flash và Sliverlight cũng nằm trong danh sách ...
Edward Snowden ở lại Nga thêm 3 năm
Edward Snowden là cựu nhân viên của Cơ quan An ninh Quốc Gia Hoa Kì (NSA) và Cơ quan tình báo Trung ương Hoa Kì (CIA), người đã tiết lộ những bí mật hàng đầu của chính phủ Mỹ về chương trình theo dõi người dân. Hiện tại, Snowden vừa được gia hạn tạm trú tại Nga thêm 3 năm, theo thông báo ...
Xuất hiện kẻ kế nhiệm tiềm năng của CryptoLocker
Theo các nhà nghiên cứu tại Kaspersky Lab thì phần mềm tống tiền (ransomware) – loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán hơn. Bên cạnh đó, Kaspersky cũng đưa ra một số lời khuyên ...
Google nâng cao bảo mật Safe Browsing
Với Safe browsing bạn có thể sử dụng một trang web an toàn mà không sợ các phần mềm độc hại có thể kiểm soát hay bị lừa đảo thông tin cá nhân của bạn trên Google Chrome. Google nói “đó là lí do tại sao chúng tôi đầu tư rất nhiều vào các công cụ bảo vệ trực tuyến”. Dịch vụ Safe ...
An ninh mạng cần chuyên nghiệp hóa hơn
Theo báo cáo từ Pell Center, trung tâm nghiên cứu đa ngạch thuộc Đại học Salve Regina University, đây là thời điểm chín muồi để tiến hành chuyên nghiệp hóa an ninh mạng. Ngày nay, nhu cầu về kỹ năng an ninh mạng đang gia tăng theo cấp số nhân, nhưng các quy trình đào tạo, huấn luyện và cấp ...
Cẩn thận với những liên kết được chia sẻ trên Facebook
Những liên kết được chia sẻ trên Facebook hoàn toàn có thể bị giả mạo, bạn hãy cẩn thận trước khi nhấn vào bất cứ liên kết nào xuất hiện trên News Feed của mình, nó có thể dẫn bạn đến một trang web độc hại, lừa đảo. Một liên kết chia sẻ trên Facebook được xử lý như nào? Facebook sẽ nhận ...
Phần mềm gián điệp FinFisher bị rò rỉ 40GB dữ liệu
FinFisher – Một phần mềm gián điệp được các cơ quan chính phủ và pháp luật sử dụng nhằm mục đích giám sát đã bị tấn công và rò rỉ một chuỗi các tập tin, tại liệu về dự án FinFisher trên Internet. Phần mềm giám sát bí mật này là FinFisher được bán bởi công ty Anh Gamma International có thể bí ...
Vì sao tội phạm mạng ngày càng nguy hiểm
Dù người dùng Internet ngày càng thông minh, các công cụ bảo vệ ngày càng tốt hơn, nhưng tội phạm mạng đang trở nên nguy hiểm hơn bao giờ hết. Cuộc chiến chống tội phạm Internet ngày nay đã thay đổi rất nhiều so với những ngày đầu của hàng chục năm về trước. Hiện tại, lượng phần mềm độc ...
Microsoft Patch Tuesday – Cập nhật bản vá đầu tiên trong tháng 8 của Microsoft
Microsoft đã phát hành cập nhật lỗ hổng cho tháng 8 năm 2014 với 9 bản báo cáo an ninh, sẽ giải quyết một số lỗ hổng, trong đó có hai lỗ hổng được coi là quan trọng và phần còn lại rất quan trọng cần phải khắc phục ngay. Các bản cập cuối cùng dự kiến sẽ đưa ra vào ngày 12/8, nhằm giải ...
Hàng triệu trang web WordPress và Drupal có nguy cơ bị tê liệt trong vài giây
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Drupal và WordPress cho phép kẻ tấn công vô hiệu hóa trang web của bạn chỉ trong vài giây bằng một cuộc tấn công DOS (Tấn công từ chối dịch vụ) chỉ với một máy tính. Tấn công khiến trang web của bạn không thể truy cập Lỗ hổng này sử dụng ...
Phát hiện lỗ hổng trong tính năng Data Redaction của Oracle
Oracle vừa tung ra tính năng Data Redaction security trong cơ sở dữ liệu Oracle 12c. Nhưng tính năng này có thể dễ dàng bị kẻ tấn công phá vỡ mà không cần sử dụng mã khai thác. Data Redaction là một trong những tính năng bảo mật nâng cao mới được đưa vào cơ sở dữ liệu Oracle 12c. Dịch ...
Hacking thật là đơn giản
Một tác giả ẩn danh tự xưng là hacker đã thâm nhập công ty Gamma Group International (công ty sản xuất phần mềm gián điệp) và công khai 40GB dữ liệu công ty này đã đăng một bài viết hướng dẫn dành cho các hacker trên trang pastebin.com . “Tôi không viết nó để khoe khoang về một mã ...
Black Hat: Gần 2 tỉ thiết bị di động trên thế giới tồn tại lỗ hổng bảo mật
Một hệ thống điều khiển từ xa đã được cài đặt lên hầu hết smartphone mà hacker có thể tận dụng để chiếm quyền điều khiển trên rất nhiều thiết bị, cho phép chúng đánh cắp hoặc nghe lén dữ liệu, các cuộc gọi của người sử dụng mà họ không hề hay biết. Mathew Solnik, một nhà nghiên cứu thuộc Accuvant ...
Sandbox của IE vẫn bị phá vỡ
Sau hơn 4 năm phát triển, sandbox của IE nhằm chống lại các cuộc tấn công độc hại dựa trên nền tảng web bởi các mã khai thác cách mà thường được sử dụng trong các cuộc tấn công “Watering Hole” vẫn dễ dàng bị vượt qua . Có một cách rất đơn giản để khai thác IE và dễ dàng qua mặt ...
Xác nhận điện thoại Xiaomi bí mật gửi dữ liệu người dùng về Trung Quốc
Nhà cung cấp thiết bị viễn thông Trung Quốc đã từng bị một số quốc gia chỉ trích do nghi ngờ cài backdoors trong sản phẩm của mình. Mỹ đã cấm một số cơ quan chính phủ quan trọng, bao gồm cả NASA, Sở Tư pháp và các Sở Thương mại không được mua các sản phẩm và công nghệ máy tính từ Trung Quốc thì rõ ...
Hàng ngàn địa chỉ email, mật khẩu của Mozilla Developer bị lộ
Địa chỉ email và mật khẩu bảo vệ của hàng ngàn Mozilla Developer có thể bị hacker lợi dụng thông qua lỗ hổng nằm trong cơ sở dữ liệu, hãng Mozilla chính thức cảnh báo vào thứ bảy vừa qua. Khoảng gần 76,000 địa chỉ email và 4,000 mật khẩu mã Hash của các Mozilla Developer rất có thể đã bị ...
Trung Quốc chặn ứng dụng nhắn tin để tạo không gian mạng an toàn
Bắc Kinh cho rằng cách làm đó sẽ “giúp tạo một không gian mạng an toàn” và an ninh quốc gia. Đây là lần đầu tiên Trung Quốc đưa ra lệnh cấm sử dụng một số dịch vụ nhắn tin, là nền tảng đang dần trở nên phổ biến ở quốc gia này. Nhưng theo đó, có rất nhiều tranh luận của dư luận ...
Diễn giả Việt Nam tại BlackHat 2014
Hội thảo Black Hat 2014 , sự kiện thường niên được mong chờ nhất trong lĩnh vực an toàn thông tin, đã chính thức được khai mạc trong ngày hôm nay. Diễn ra trong thời gian từ 02/8/2014 đến 07/8/2014, hội thảo lần này có nhiều nghiên cứu quan trọng được công bố. Diễn giả Nguyễn Anh Quỳnh (Việt Nam) ...
Mỹ hợp pháp hóa việc mở khóa thiết bị di động
Tổng thống Mỹ Barack Obama đã ký một dự luật hôm nhằm mục đích hợp pháp hóa cho người tiêu dùng được mở khóa điện thoại di động của họ để thay đổi nhà cung cấp dịch vụ điện thoại di động mà không phải mua một chiếc điện thoại mới. Dự luật này được gọi là “Unlock Consumer Choice and ...
