Microsoft Patch Tuesday – Cập nhật bản vá đầu tiên trong tháng 8 của Microsoft
Microsoft đã phát hành cập nhật lỗ hổng cho tháng 8 năm 2014 với 9 bản báo cáo an ninh, sẽ giải quyết một số lỗ hổng, trong đó có hai lỗ hổng được coi là quan trọng và phần còn lại rất quan trọng cần phải khắc phục ngay. Các bản cập cuối cùng dự kiến sẽ đưa ra vào ngày 12/8, nhằm giải ...
Hàng triệu trang web WordPress và Drupal có nguy cơ bị tê liệt trong vài giây
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Drupal và WordPress cho phép kẻ tấn công vô hiệu hóa trang web của bạn chỉ trong vài giây bằng một cuộc tấn công DOS (Tấn công từ chối dịch vụ) chỉ với một máy tính. Tấn công khiến trang web của bạn không thể truy cập Lỗ hổng này sử dụng ...
Phát hiện lỗ hổng trong tính năng Data Redaction của Oracle
Oracle vừa tung ra tính năng Data Redaction security trong cơ sở dữ liệu Oracle 12c. Nhưng tính năng này có thể dễ dàng bị kẻ tấn công phá vỡ mà không cần sử dụng mã khai thác. Data Redaction là một trong những tính năng bảo mật nâng cao mới được đưa vào cơ sở dữ liệu Oracle 12c. Dịch ...
Hacking thật là đơn giản
Một tác giả ẩn danh tự xưng là hacker đã thâm nhập công ty Gamma Group International (công ty sản xuất phần mềm gián điệp) và công khai 40GB dữ liệu công ty này đã đăng một bài viết hướng dẫn dành cho các hacker trên trang pastebin.com . “Tôi không viết nó để khoe khoang về một mã ...
Black Hat: Gần 2 tỉ thiết bị di động trên thế giới tồn tại lỗ hổng bảo mật
Một hệ thống điều khiển từ xa đã được cài đặt lên hầu hết smartphone mà hacker có thể tận dụng để chiếm quyền điều khiển trên rất nhiều thiết bị, cho phép chúng đánh cắp hoặc nghe lén dữ liệu, các cuộc gọi của người sử dụng mà họ không hề hay biết. Mathew Solnik, một nhà nghiên cứu thuộc Accuvant ...
Sandbox của IE vẫn bị phá vỡ
Sau hơn 4 năm phát triển, sandbox của IE nhằm chống lại các cuộc tấn công độc hại dựa trên nền tảng web bởi các mã khai thác cách mà thường được sử dụng trong các cuộc tấn công “Watering Hole” vẫn dễ dàng bị vượt qua . Có một cách rất đơn giản để khai thác IE và dễ dàng qua mặt ...
Xác nhận điện thoại Xiaomi bí mật gửi dữ liệu người dùng về Trung Quốc
Nhà cung cấp thiết bị viễn thông Trung Quốc đã từng bị một số quốc gia chỉ trích do nghi ngờ cài backdoors trong sản phẩm của mình. Mỹ đã cấm một số cơ quan chính phủ quan trọng, bao gồm cả NASA, Sở Tư pháp và các Sở Thương mại không được mua các sản phẩm và công nghệ máy tính từ Trung Quốc thì rõ ...
Hàng ngàn địa chỉ email, mật khẩu của Mozilla Developer bị lộ
Địa chỉ email và mật khẩu bảo vệ của hàng ngàn Mozilla Developer có thể bị hacker lợi dụng thông qua lỗ hổng nằm trong cơ sở dữ liệu, hãng Mozilla chính thức cảnh báo vào thứ bảy vừa qua. Khoảng gần 76,000 địa chỉ email và 4,000 mật khẩu mã Hash của các Mozilla Developer rất có thể đã bị ...
Trung Quốc chặn ứng dụng nhắn tin để tạo không gian mạng an toàn
Bắc Kinh cho rằng cách làm đó sẽ “giúp tạo một không gian mạng an toàn” và an ninh quốc gia. Đây là lần đầu tiên Trung Quốc đưa ra lệnh cấm sử dụng một số dịch vụ nhắn tin, là nền tảng đang dần trở nên phổ biến ở quốc gia này. Nhưng theo đó, có rất nhiều tranh luận của dư luận ...
Diễn giả Việt Nam tại BlackHat 2014
Hội thảo Black Hat 2014 , sự kiện thường niên được mong chờ nhất trong lĩnh vực an toàn thông tin, đã chính thức được khai mạc trong ngày hôm nay. Diễn ra trong thời gian từ 02/8/2014 đến 07/8/2014, hội thảo lần này có nhiều nghiên cứu quan trọng được công bố. Diễn giả Nguyễn Anh Quỳnh (Việt Nam) ...
Mỹ hợp pháp hóa việc mở khóa thiết bị di động
Tổng thống Mỹ Barack Obama đã ký một dự luật hôm nhằm mục đích hợp pháp hóa cho người tiêu dùng được mở khóa điện thoại di động của họ để thay đổi nhà cung cấp dịch vụ điện thoại di động mà không phải mua một chiếc điện thoại mới. Dự luật này được gọi là “Unlock Consumer Choice and ...
Xuất hiện phần mềm độc hại không cần sử dụng tập tin cài đặt
Các nhà nghiên cứu bảo mật đã phát hiện ra một thủ đoạn mới tinh vi của phần mềm độc hại lây nhiễm vào hệ thống và đánh cắp dữ liệu mà không cần cài đặt bất kỳ tập nào tin vào. Phần mềm độc hại này là Poweliks , mã độc này lây nhiễm vào registry của máy tính và rất khó để phát hiện thông qua ...
10.000 người bị lừa bởi ứng dụng chuyển màu trên Facebook
Ứng dụng độc hại Facebook Color Changer đã xuất hiện trở lại một lần nữa trên trang mạng xã hội phổ biến Facebook, hiện ứng dụng này đã gây ảnh hưởng đến hơn 10.000 người trên toàn thế giới. Ứng dụng độc hại này hứa hẹn sẽ thay đổi màu xanh đặc trưng của giao diện Facebook sang một trong ...
Tấn công DNS ảnh hưởng 4,8 triệu gia đình Nhật Bản
Cuộc tấn công DDOS “khuếch đại DNS” ( DNS Amplification hay còn gọi DNS Reflection ) đã khiến các hệ thống máy chủ khổng lồ của Nhật Bản bị đánh sập. Cuộc tấn công mạng này gửi dữ liệu đến các máy chủ cung cấp dịch vụ internet qua bộ định tuyến của các gia đình và gây ra ...
Ban cơ yếu tuyển dụng cán bộ Trung tâm CNTT và Giám sát an ninh mạng
Đơn vị tuyển dung: Ban Cơ Yếu chính phủ Số lương: 05 người. Yêu cầu Tốt nghiệp CNTT – ĐHBKHN bằng Khá trở lên. Có khả năng sử dụng ngoại ngữ (đọc, dịch tài liệu thành thạo) Lĩnh vực công tác Giám sát an ninh mạng Phòng thủ không gian mạng Ứng cứu giải quyết sự cố an ninh mạng ...
Đánh cắp tài khoản ngân hàng thông qua các website khiêu dâm
Các nhà nghiên cứu tại ESET vừa đưa ra một nghiên cứu chi tiết về một chiến dịch phát tán mã độc có tổ chức đã đánh cắp các chứng chỉ bảo mật đăng nhập của khách hàng các ngân hàng trực tuyến sau khi lây nhiễm mã độc vào các máy tính khi truy cập vào các trang web khiêu dâm của Nhật Bản. Mã độc ...
Theo dõi người dùng qua các thiết bị thời trang số mặc trên người
Công ty an ninh mạng Symantec đã có một báo cáo và đặt ra các câu hỏi về sự an toàn và an ninh của thiết bị công nghệ thời trang số. Đó là các thiết bị mà người dùng có thể mặc và sử dụng để theo dõi các số liệu trên cơ thể mình như cân nặng, tỉ lệ mỡ thừa… qua mạng wifi hoặc Bluetooth. ...
Phát hiện lỗ hổng trên trang web tuyển dụng Jobvite
Một nhà nghiên cứu bảo mật từ Ai Cập đã tìm thấy hai sai sót trên trang web Jobvite có thể bị tấn công, bao gồm cả máy chủ của công ty. Tác giả đã báo cáo các lỗ hổng nghiêm trọng cho công ty cách đây ba tháng, nhưng công ty này không thực hiện các biện pháp khắc phục cho đến bây giờ. Jobvite ...
Tấn công máy bay thông qua hệ thống giải trí không dây
Một nhà nghiên cứu bảo mật tuyên bố đã phát minh ra một phương pháp có thể cho phép tội phạm mạng truy cập trái phép vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua WiFi các các hệ thống giải trí trên các chuyến bay. Chuyên gia an ninh mạng Ruben Santamarta, một ...
Hacker Godzilla đánh sập 43 websites của Chính phủ Pakistan
Một hacker Ấn Độ vừa nhắm mục tiêu tấn công vào 43 trang web của Chính phủ Pakistan, bao gồm cả các trang của Tổng thống Pakistan, Chính phủ, Bộ quốc phòng và các Bộ ngành khác của Pakistan. Hacker Ấn Độ có tên là Godzilla đã nhận trách nhiệm về cuộc tấn công vào một trong những máy chủ ...
