Google đang đẩy mạnh mã hóa trên Android để bắt kịp Apple
Google cho biết họ sẽ đẩy mạnh mã hóa trên hệ điều hành của Google. Thông báo được đưa ra trong bối cảnh vấn đề về bảo mật riêng tư rất nhạy cảm và sau khi Apple công bố một kế hoạch tương tự cho iPhone và iPad. Phát ngôn viên của Google cho biết việc mã hóa đã được trang bị cho smartphone ...
Lỗ hổng SQL Injection trên website của Yahoo
Một lỗ hổng SQL injection trong ứng dụng web được phát hiện gần đây khiến cơ sở dữ liệu và máy chủ của Yahoo! bị tấn công. Chuyên gia an ninh mạng và các nhà kiểm thử thâm nhập, Ebrahim Hegazy một nhà nghiên cứu đến từ Ai Cập đã phát hiện ra lỗ hổng nghiêm trọng này. Theo Hegazy, lỗ hổng ...
Tấn công DDoS vào các website chơi game sẽ tăng đột biến
Các vấn đề tương tự như vấn đề mà các game thủ trải qua cuối tuần qua khi máy chủ Destiny và Call of Duty bị tấn công bởi DDoS có khả năng xảy ra nhiều lần nữa. Thực tế, chúng ta sẽ không chỉ thấy các cuộc tấn công như vậy xảy ra thường xuyên, mà thậm chí có thể thấy tần số tăng đột biến. ...
Boeing mở trung tâm phân tích mạng ở Singapore
Boeing công bố hôm thứ hai rằng hãng sẽ mở một Trung tâm Cyber Analytics (trung tâm phân tích mạng) đặt tại Singapore để mang lại khả năng và dịch vụ an ninh mạng cao cấp cho khách hàng ở khu vực châu Á – Thái Bình Dương. Là trung tâm Cyber Analytics đầu tiên nằm ngoài nước Mỹ, cơ sở ...
Các quốc gia Châu Á Thái Bình Dương hứng chịu nhiều cuộc tấn công APT
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Các quốc gia Châu Á Thái Bình Dương như Hàn Quốc, Hồng Kông, Đài Loan và Nhật Bản chiếm hơn 80% kiểu tấn công này. Thêm vào đó, những nơi “giá trị cao” là đối tượng tấn ...
Hàng triệu máy tính nhiễm phần mềm độc hại qua quảng cáo trên Google
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet. Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng ...
CloudFlare giới thiệu giải pháp bảo mật Keyless SSL
Nhà cung cấp bảo mật cho mạng và web CloudFlare đã giới thiệu tính năng mới cho phép khách hàng sử dụng các giải pháp bảo mật của công ty mà không cần Private SSL key. Private SSL key rất nhạy cảm vì chúng có thể kéo theo những mã độc giảo mạo và can thiệt vào đường truyền. Đó là lí do tại ...
Ransomware CryptoLocker ngày càng trở nên phổ biến
Ransomware là thuật ngữ ám chỉ loại phần mềm độc hại được lây lan vào máy tính và giữ máy tính đó làm “con tin” cho đến khi người dùng trả một số tiền xác định hoặc thực hiện các hướng dẫn cụ thể của chúng. Ransomware hạn chế quyền truy cập và kiểm soát hệ thống. Một số trường hợp ...
Điều gì sẽ xảy ra với Windows 7 vào ngày 31 tháng 10 năm 2014?
Sau ngày 31 tháng 10 năm 2014, Microsoft sẽ ngừng cung cấp cho các đối tác máy tính cá nhân và các nhà xây dựng hệ thống bản Windows 7 Home Basic, Home Premium, Ultimate vốn được dùng để cài đặt sẵn trên máy tính mới. Điều đó có nghĩa là các nhà sản xuất thiết bị gốc OEM (viết tắt của Original ...
Hàng trăm website Việt Nam trở thành nguồn phát tán lừa đảo
Trong tháng 8 và 9/2014, đã có hàng trăm website của Việt Nam bị hacker lợi dụng để đặt các trang web lừa đảo trực tuyến và trở thành nguồn phát tán lừa đảo. Ví dụ điển hình về việc website của Việt Nam bị hacker lợi dụng để phát tán các cuộc tấn công lừa đảo. Website ...
Cảnh sát vẫn có thể lấy dữ liệu từ một chiếc iPhone đã bị khoá
Một lời cảnh báo dành cho những tín đồ của iPhone, những người đang ủng hộ hết mình cho chính sách mới nhất của Apple rằng Apple hiện tại không còn hỗ trợ công tác điều tra từ phía cảnh sát đối với chiếc điện thoại của bạn, tuy nhiên điều đó không có nghĩa là cảnh sát sẽ không thể tự mình mổ ...
Hacker có thể tấn công bất cứ tài khoản eBay nào chỉ trong 1 phút
Bốn tháng trước, một vụ vi phạm dữ liệu lớn trên trang web eBay đã ảnh hưởng tới 145 triệu người dùng trên toàn thế giới. Đến nay, một lỗ hổng nghiêm trọng trên trang web eBay đã được phát hiện ra. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển hàng triệu tài khoản người dùng. Nhà ...
Malvertising tấn công hai trang báo điện tử nổi tiếng của Israel
Người truy cập vào hai tờ báo điện tử nổi tiếng của Israel là The Times of Israel và The Jerusalem Post có thể bị lây nhiễm mã độc sau khi tin tặc chiếm quyền kiểm soát các quảng cáo trên hai trang này. Các nhà nghiên cứu tại Malwarebytes cảnh báo vào đầu tuần rằng trang web Times of Israel và ...
Google, Dropbox tham gia xây dựng công cụ bảo mật thân thiện với người dùng
Google, Dropbox và Quỹ Công nghệ mở đang hỗ trợ một tổ chức mới tập trung xây dựng công cụ an ninh và công cụ bảo mật mã nguồn mở thân thiện hơn với người dùng. Tổ chức này được gọi là Simply Secure và có kế hoạch kết hợp với các nhà phát triển phần mềm, các nhà nghiên cứu kinh nghiệm về ...
Mạng lưới Malvertising Kyle và Stan lớn hơn gấp 9 lần so với báo cáo ban đầu
Mạng lưới Kyle và Stan Malvertising hiện tại lớn hơn gấp 9 lần so với báo cáo ban đầu của hãng. Trong hai tuần kể từ khi nhận được báo cáo đầu tiên của Cisco về chiến dịch phân phối quảng cáo độc hại, các nhà nghiên cứu đã được mãn nhãn về lưu lượng dữ liệu từ xa, tính liên kết nhiều điểm ...
Android L – giải pháp bảo vệ dữ liệu mới
Công cụ tìm kiếm Google sẽ sớm đưa ra phiên bản Android tiếp theo của nó, được gọi là Android L mã hóa toàn bộ ổ đĩa được kích hoạt mặc định. Đây sẽ là lần đầu tiên hệ điều hành Android của Google được mã hóa thông tin, ngăn chặn tin tặc và cả các cơ quan thực thi pháp luật truy cập vào ...
Trình duyệt điện toán đám mây của Trung Quốc theo dõi người dùng
APNIC (Asia Pacific Network Information Center) đã bắt một gói tin và tìm thấy 1 trong 400 người dùng mạng đã bị làm phiền bởi Sogou Explorer. Trình duyệt web Sogou Explorer của Trung Quốc dựa trên nền tảng điện toán đám mây có vẻ như đã theo dõi người dùng, theo nghiên cứu được tiến hành bởi ...
Chương trình giám sát Treasure Map của NSA đang theo dõi toàn bộ hệ thống Internet
Cơ quan an ninh quốc gia Mỹ và đối tác từ Anh quốc GCHQ đã bí mật tiếp cận vào mạng nội bộ của một số công ty viễn thông Đức, bao gồm Deutsche Telekom và Netcologne để “theo dõi toàn bộ Internet – mọi thiết bị, mọi nơi và mọi lúc”. Theo báo cáo của trang tin Der Spiegel của Đức ...
Apple iOS 8 sửa lỗi chiếm quyền xác thực WPA2-Enterprise
Apple iOS 8 đã giải quyết một điểm yếu nghiêm trọng cho phép tin tặc có thể chiếm quyền xác thực của mạng không dây thông qua thiết bị Apple và đoạt quyền truy cập vào mạng của doanh nghiệp. Một tin tặc có thể giả mạo một điểm truy cập Wifi, cung cấp xác thực với LEAP, phá vỡ mã hash ...
Máy in Canon có thể bị xâm nhập và thay đổi Firmware
Các nhà nghiên cứu bảo mật đã minh chứng một phương thức tấn công có thể cho phép họ xâm nhập vào giao diện web của máy in Canon Pixma, thay đổi firmware để chiếc máy in có thể chạy game Doom – một trò chơi trên máy tính những năm 90. Một bản chứng minh (POC) đã được thực hiện bởi các nhà bảo ...
