Những lỗ hổng bảo mật nguy hiểm nhất hiện nay
Theo báo cáo mới nhất của hãng bảo mật Trend Micro, những mã độc xuất hiện sau thường có mức độ nguy hại cao hơn nhiều lần so với các mã độc trước đó. Báo cáo cũng cho thấy, sau máy tính cá nhân, điện thoại di động đang trở thành mục tiêu cho các lỗi bảo mật mới có thể dẫn đến mất cắp dữ liệu hoặc ...
Những cuộc tấn công mạng gần đây
Google Google trở thành đối tượng của chiến dịch lừa đảo khởi nguồn từ Trung Quốc, và nhắm tới các tài khoản cấp cao của cơ quan tại Mỹ, Nhật và chính phủ các nước khác cũng như của Trung Quốc. Hacker tấn công bằng cách gửi đến nạn nhân những thư điện tử lừa đảo, thường từ những tài khoản ...
Tội phạm mạng lợi dụng Weebly để tạo các chiến dịch “click-farms”
Weebly là hệ thống cho phép mọi người có thể tạo ra một trang web miễn phí với tên miền của họ, cũng như các blog, cửa hàng trực tuyến thông qua các miền của weebly. Tội phạm mạng và tin tặc đang lợi dụng các dịch vụ tạo website của Weebly để khởi động các chiến dịch tấn công lừa đảo để trục ...
Người dùng Android bị tấn công bằng phần mềm tống tiền giả danh cảnh sát
Trong một bài đăng trên Blog vừa qua, Kaspersky Lab đã phát hiện phần ẩn của một chiến dịch độc hại trong đó có nói đến phần mềm tống tiền trên điện thoại di động (ransomeware) với tên gọi Koler “police” (cảnh sát) cho các thiết bị Android. Các gói độc hại tự động được tải về điện ...
Tấn công websites đang giảm, lừa đảo trên Facebook tiếp tục tăng trong tháng 7
(SecurityDaily.NET: Bản tin an ninh mạng tháng 7 năm 2014) Tấn công websites có xu hướng giảm Trong tháng 7, theo thống kê từ SecurityDaily.NET đã có tổng cộng 275 website với tên miền .vn bị hacker tấn công, trong đó có 12 website .gov.vn và 29 website .edu.vn. Giảm một nửa so với tháng 6 và ...
Cisco đưa ra bản vá bảo mật trên nhiều bộ sản phẩm
Cisco vừa đưa ra một bản vá lỗ hổng bảo mật đang ảnh hưởng đến rất nhiều sản phẩm của Cissco. Các lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng chặn các luồng dữ liệu trên các thiết bị của Cissco. Lỗ hổng bảo mật này liên quan đến việc thực thi của hai giao thức định truyến OSPF ( ...
Khởi động cuộc thi Sinh viên với An toàn thông tin 2014
Nhằm khuyến khích, động viên và thúc đẩy phong trào học tập, nghiên cứu của sinh viên về lĩnh vực an toàn thông tin, tìm kiếm và cổ vũ các tài năng trẻcác tài góp phần thực hiện có hiệu quả Quyết định số 99/QĐ-TTg ngày 14/1/2014 của Thủ tướng Chính phủ phê duyệt Đề án “Đào tạo và phát triển ...
Hacker Nga đánh cắp 1,2 tỷ tài khoản Internet
Tin tặc Nga đã đánh cắp 1,2 tỷ tài khoản Internet từ các công ty Mỹ lớn và một số hãng khác trên khắp thế giới. Đây được xem là vụ xâm phạm dữ liệu lớn nhất được biết đến. (Ảnh minh họa) Hãng bảo mật Hold Security (Mỹ) cho biết, nhóm tin tặc “CyberVor” (vor trong tiếng Nga ...
Làm an toàn thông tin thì học gì?
Mới đây một số bạn gửi thư về cho Security Daily để được tư vấn về phương pháp và các định hướng để theo đuối ngành an toàn thông tin. Để các bạn có cái nhìn tổng quát về ngành an toàn thông tin, an toàn thông tin gồm những gì. SecurityDaily đăng lại bài viết rất hay trên blog cá nhân của chuyên ...
Chiêu mới lừa tiền cước điện thoại
Các kiểu lừa đảo tiền cước điện thoại của người dùng ngày càng tinh vi, khiến nhiều người dù rất cảnh giác cũng bị sập bẫy. Mất tiền vì cuộc gọi nhỡ Tình trạng lừa cước điện thoại ngày càng tinh vi Trước đây, các đối tượng lừa đảo thường dùng các đầu số lạ ...
Lỗ hổng 0–day trên bản Endpoint Protection của Symantec
Một công bố của một công ty kiểm thử lỗ hổng bảo mật Offensive Security, sản phẩm Endpoint Protection của Symantec đang tồn tại 3 lỗ hổng 0-day cho phép một người dùng khi đã đăng nhập được vào máy tính có thể leo thang các đặc quyền cao hơn trên một máy tính. Mati Aharoni – trưởng nhà phát triển ...
Phần mềm lừa đảo trên Android cải trang thành ứng dụng “Kaspersky Mobile Security”
Một phần mềm độc hại với tên gọi SandroRAT, đang được phát tán nhằm vào người sử dụng Android bằng cách gửi hàng loạt thư điện tử với nội dung cảnh báo người dùng về các phần mềm độc hại trên điện thoại và đưa ra một ứng dụng diệt virus để loại bỏ chúng. Phần mềm diệt virus này bên ngoài trong rất ...
Tin tặc Trung Quốc trộm bí mật hệ thống phòng thủ tên lửa của Israel
Theo cuộc điều tra từ công ty an ninh mạng Cyber Engineering Service Inc (CyberESI) có trụ sở tại Maryland, tin tặc Trung Quốc đã thâm nhập vào cơ sở dữ liệu của ba nhà thầu quốc phòng Israel và lấy cắp các kế hoạch hệ thống phòng thủ tên lửa Iron Dome của Israel. Không chỉ vậy, các tin tặc ...
Ứng dụng OTT mã nguồn mở tăng cường bảo mật trên iPhone
Mhóm phần mềm mã nguồn mở Open Whisper Systems đã phát hành ứng dụng gọi điện thoại miễn phí, bảo mật và mã nguồn mở đầu tiên cho người dùng iPhone, được thiết kế đặc biệt để thực hiện các cuộc gọi an toàn và mã hóa. Whisper là công ty phụ trách sự phát triển của RedPhone và TextSecure cho ...
Lỗ hổng nghiêm trọng của Instagram trên ứng dụng di động
Một nhà nghiên cứu bảo mật đã tìm thấy vấn đề nghiêm trọng trên ứng dụng Android của Instagram có thể cho phép kẻ tấn công chiếm quyền điều khiển tài khoản của người sử dụng và truy cập thành công vào các hình ảnh riêng tư của người dùng. Có thể xóa hình ảnh của nạn nhân, chỉnh sửa nội dung ...
Lỗ hổng “Fake ID” ảnh hưởng hàng triệu người dùng android
Android là hệ điều hành được sử dụng trong phần lớn các thiết bị di động hiện nay, và nó trở thành một mục tiêu của tội phạm mạng, để lộ ra nhiều các điểm yếu khiến hàng triệu thiết bị Android có nguy cơ bị tấn công cao. Các nhà nghiên cứu tại công ty an ninh BlueBox vừa phát hiện ra các lỗ ...
Lỗ hổng SSL/TLS trong mạng wifi sắp được công bố tại Defcon 22
Tripwire – một nhà cung cấp hàng đầu về các giải pháp an toàn bảo mật đã thông báo rằng một nhà nghiên cứu bảo mật từ Đội Nghiên cứu Lỗ Hổng (VERT) của họ sắp tới sẽ công bố một lỗ lỗ hổng SSL tại DEF CON 22 Wireless Village. Hiện tại, có đến hàng nghìn website trên Internet chứa các lỗi ...
Tổng quan về hệ thống giám sát an ninh mạng
Trong phần này tôi sẽ nêu ra những khái niệm cơ bản được nhắc đến trong các hệ thống giám sát an ninh mạng. Yêu cầu trong việc triển khai một hệ thống giám sát an ninh mạng. Những công việc mà một hệ thống giám sát an ninh mạng cần thực hiện. Các nội dung dưới đây là kinh nghiệm của bản thân tôi ...
BitTorent ra mắt ứng dụng tin nhắn tức thời
BitTorrent vừa ra mắt chương trình nhắn tin tức thời mà không lưu trữ dữ liệu của bạn, giúp thông tin liên lạc được mã hóa đảm bảo tính riêng tư cho cuộc đối của bạn và không bị giám sát hay theo dõi. Dịch vụ chát này là Bleep, một nền tảng phân cấp peer-to-peer cho giọng nói và văn bản cung ...
Trò lừa đảo mới self–xss trên Facebook
Gần đây, những kẻ lừa đảo đang nhằm mục tiêu vào hơn một triệu người dùng trên trang mạng xã hội khổng lồ Facebook để đánh lừa càng nhiều nạn nhân càng tốt. Không chỉ đăng những thông tin giả mạo, cũng không phải đưa ra các đường link chứa các video độc hại, mà những kẻ lừa đảo đã sử dụng một ...
