Xuất hiện phần mềm độc hại không cần sử dụng tập tin cài đặt
Các nhà nghiên cứu bảo mật đã phát hiện ra một thủ đoạn mới tinh vi của phần mềm độc hại lây nhiễm vào hệ thống và đánh cắp dữ liệu mà không cần cài đặt bất kỳ tập nào tin vào. Phần mềm độc hại này là Poweliks , mã độc này lây nhiễm vào registry của máy tính và rất khó để phát hiện thông qua ...
10.000 người bị lừa bởi ứng dụng chuyển màu trên Facebook
Ứng dụng độc hại Facebook Color Changer đã xuất hiện trở lại một lần nữa trên trang mạng xã hội phổ biến Facebook, hiện ứng dụng này đã gây ảnh hưởng đến hơn 10.000 người trên toàn thế giới. Ứng dụng độc hại này hứa hẹn sẽ thay đổi màu xanh đặc trưng của giao diện Facebook sang một trong ...
Tấn công DNS ảnh hưởng 4,8 triệu gia đình Nhật Bản
Cuộc tấn công DDOS “khuếch đại DNS” ( DNS Amplification hay còn gọi DNS Reflection ) đã khiến các hệ thống máy chủ khổng lồ của Nhật Bản bị đánh sập. Cuộc tấn công mạng này gửi dữ liệu đến các máy chủ cung cấp dịch vụ internet qua bộ định tuyến của các gia đình và gây ra ...
Ban cơ yếu tuyển dụng cán bộ Trung tâm CNTT và Giám sát an ninh mạng
Đơn vị tuyển dung: Ban Cơ Yếu chính phủ Số lương: 05 người. Yêu cầu Tốt nghiệp CNTT – ĐHBKHN bằng Khá trở lên. Có khả năng sử dụng ngoại ngữ (đọc, dịch tài liệu thành thạo) Lĩnh vực công tác Giám sát an ninh mạng Phòng thủ không gian mạng Ứng cứu giải quyết sự cố an ninh mạng ...
Đánh cắp tài khoản ngân hàng thông qua các website khiêu dâm
Các nhà nghiên cứu tại ESET vừa đưa ra một nghiên cứu chi tiết về một chiến dịch phát tán mã độc có tổ chức đã đánh cắp các chứng chỉ bảo mật đăng nhập của khách hàng các ngân hàng trực tuyến sau khi lây nhiễm mã độc vào các máy tính khi truy cập vào các trang web khiêu dâm của Nhật Bản. Mã độc ...
Theo dõi người dùng qua các thiết bị thời trang số mặc trên người
Công ty an ninh mạng Symantec đã có một báo cáo và đặt ra các câu hỏi về sự an toàn và an ninh của thiết bị công nghệ thời trang số. Đó là các thiết bị mà người dùng có thể mặc và sử dụng để theo dõi các số liệu trên cơ thể mình như cân nặng, tỉ lệ mỡ thừa… qua mạng wifi hoặc Bluetooth. ...
Phát hiện lỗ hổng trên trang web tuyển dụng Jobvite
Một nhà nghiên cứu bảo mật từ Ai Cập đã tìm thấy hai sai sót trên trang web Jobvite có thể bị tấn công, bao gồm cả máy chủ của công ty. Tác giả đã báo cáo các lỗ hổng nghiêm trọng cho công ty cách đây ba tháng, nhưng công ty này không thực hiện các biện pháp khắc phục cho đến bây giờ. Jobvite ...
Tấn công máy bay thông qua hệ thống giải trí không dây
Một nhà nghiên cứu bảo mật tuyên bố đã phát minh ra một phương pháp có thể cho phép tội phạm mạng truy cập trái phép vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua WiFi các các hệ thống giải trí trên các chuyến bay. Chuyên gia an ninh mạng Ruben Santamarta, một ...
Hacker Godzilla đánh sập 43 websites của Chính phủ Pakistan
Một hacker Ấn Độ vừa nhắm mục tiêu tấn công vào 43 trang web của Chính phủ Pakistan, bao gồm cả các trang của Tổng thống Pakistan, Chính phủ, Bộ quốc phòng và các Bộ ngành khác của Pakistan. Hacker Ấn Độ có tên là Godzilla đã nhận trách nhiệm về cuộc tấn công vào một trong những máy chủ ...
Những lỗ hổng bảo mật nguy hiểm nhất hiện nay
Theo báo cáo mới nhất của hãng bảo mật Trend Micro, những mã độc xuất hiện sau thường có mức độ nguy hại cao hơn nhiều lần so với các mã độc trước đó. Báo cáo cũng cho thấy, sau máy tính cá nhân, điện thoại di động đang trở thành mục tiêu cho các lỗi bảo mật mới có thể dẫn đến mất cắp dữ liệu hoặc ...
Những cuộc tấn công mạng gần đây
Google Google trở thành đối tượng của chiến dịch lừa đảo khởi nguồn từ Trung Quốc, và nhắm tới các tài khoản cấp cao của cơ quan tại Mỹ, Nhật và chính phủ các nước khác cũng như của Trung Quốc. Hacker tấn công bằng cách gửi đến nạn nhân những thư điện tử lừa đảo, thường từ những tài khoản ...
Tội phạm mạng lợi dụng Weebly để tạo các chiến dịch “click-farms”
Weebly là hệ thống cho phép mọi người có thể tạo ra một trang web miễn phí với tên miền của họ, cũng như các blog, cửa hàng trực tuyến thông qua các miền của weebly. Tội phạm mạng và tin tặc đang lợi dụng các dịch vụ tạo website của Weebly để khởi động các chiến dịch tấn công lừa đảo để trục ...
Người dùng Android bị tấn công bằng phần mềm tống tiền giả danh cảnh sát
Trong một bài đăng trên Blog vừa qua, Kaspersky Lab đã phát hiện phần ẩn của một chiến dịch độc hại trong đó có nói đến phần mềm tống tiền trên điện thoại di động (ransomeware) với tên gọi Koler “police” (cảnh sát) cho các thiết bị Android. Các gói độc hại tự động được tải về điện ...
Tấn công websites đang giảm, lừa đảo trên Facebook tiếp tục tăng trong tháng 7
(SecurityDaily.NET: Bản tin an ninh mạng tháng 7 năm 2014) Tấn công websites có xu hướng giảm Trong tháng 7, theo thống kê từ SecurityDaily.NET đã có tổng cộng 275 website với tên miền .vn bị hacker tấn công, trong đó có 12 website .gov.vn và 29 website .edu.vn. Giảm một nửa so với tháng 6 và ...
Cisco đưa ra bản vá bảo mật trên nhiều bộ sản phẩm
Cisco vừa đưa ra một bản vá lỗ hổng bảo mật đang ảnh hưởng đến rất nhiều sản phẩm của Cissco. Các lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng chặn các luồng dữ liệu trên các thiết bị của Cissco. Lỗ hổng bảo mật này liên quan đến việc thực thi của hai giao thức định truyến OSPF ( ...
Khởi động cuộc thi Sinh viên với An toàn thông tin 2014
Nhằm khuyến khích, động viên và thúc đẩy phong trào học tập, nghiên cứu của sinh viên về lĩnh vực an toàn thông tin, tìm kiếm và cổ vũ các tài năng trẻcác tài góp phần thực hiện có hiệu quả Quyết định số 99/QĐ-TTg ngày 14/1/2014 của Thủ tướng Chính phủ phê duyệt Đề án “Đào tạo và phát triển ...
Hacker Nga đánh cắp 1,2 tỷ tài khoản Internet
Tin tặc Nga đã đánh cắp 1,2 tỷ tài khoản Internet từ các công ty Mỹ lớn và một số hãng khác trên khắp thế giới. Đây được xem là vụ xâm phạm dữ liệu lớn nhất được biết đến. (Ảnh minh họa) Hãng bảo mật Hold Security (Mỹ) cho biết, nhóm tin tặc “CyberVor” (vor trong tiếng Nga ...
Làm an toàn thông tin thì học gì?
Mới đây một số bạn gửi thư về cho Security Daily để được tư vấn về phương pháp và các định hướng để theo đuối ngành an toàn thông tin. Để các bạn có cái nhìn tổng quát về ngành an toàn thông tin, an toàn thông tin gồm những gì. SecurityDaily đăng lại bài viết rất hay trên blog cá nhân của chuyên ...
Chiêu mới lừa tiền cước điện thoại
Các kiểu lừa đảo tiền cước điện thoại của người dùng ngày càng tinh vi, khiến nhiều người dù rất cảnh giác cũng bị sập bẫy. Mất tiền vì cuộc gọi nhỡ Tình trạng lừa cước điện thoại ngày càng tinh vi Trước đây, các đối tượng lừa đảo thường dùng các đầu số lạ ...
Lỗ hổng 0–day trên bản Endpoint Protection của Symantec
Một công bố của một công ty kiểm thử lỗ hổng bảo mật Offensive Security, sản phẩm Endpoint Protection của Symantec đang tồn tại 3 lỗ hổng 0-day cho phép một người dùng khi đã đăng nhập được vào máy tính có thể leo thang các đặc quyền cao hơn trên một máy tính. Mati Aharoni – trưởng nhà phát triển ...
