Apple phát hành bản cập nhật Mac OS X 10.9.5 cùng nhiều bản vá bảo mật
Gần đây, Apple đã phát hành bản cập nhật cho một vài sản phẩm giải quyết nhiều lỗ hổng bảo mật có nguy cơ tấn công người dùng. Với việc phát hành Mac OS X 10.9.5 Maverick, Apple đã giải quyết hơn 40 lỗ hổng ảnh hưởng đến các thành phần như PHP, Bluethooth, CoreGraphics framework, trình ...
Mã độc Zemot Dropper phát tán qua Botnet và các trang web bị xâm nhập
Zemot dropper là một khuynh hướng phát tán phần mềm độc hại Upatre mới dựa trên việc lợi dụng các nguồn phát tán bao gồm các trang web bị xâm nhập (watering hole attack – Drive by) và các thư rác từ hệ thống botnet ASPRox/Kuluoz. Điều này đã được phát hiện bởi các nhà nghiên cứu an ninh. ...
Hàng ngàn lỗ hổng nguy hiểm được tìm thấy trong hệ thống vệ tinh NOAA
Hệ thống thông tin mà Trung tâm Khí quyển và Đại dương Quốc gia Mỹ (NOAA) quản lý chứa một số lỗ hổng nghiêm trọng mà có thể khiến nó dễ bị tấn công không gian mạng. Theo kết quả một cuộc kiểm tra gần đây do Tổng thanh tra (OIG) của Văn phòng Sở Thương mại thực hiện thì hệ thống mặt đất của hệ ...
Một chiến dịch lừa đảo mới xuất hiện trên Twitter
Một chiến dịch lừa đảo trên Twitter nhằm lừa người dùng truy cập tới một trang lừa đảo đứng sau các thông tin cho dịch vụ blog. Các tài khoản Twitter bị gây hại đang được tội phạm mạng khai thác để phát tán thư rác, lừa đảo đến những người sử dụng Twitter khác, qua một liên kết Tumblr trỏ ...
Các loại “vũ khí” quen thuộc trong thời kì chiến tranh mạng
Mối đe dọa malware gần nhất lây lan toàn cầu là malware Flame. Flame không phải là loại malware đầu tiên tấn công Iran. Mỗi lần đất nước này bị tấn công không gian mạng đều được rất nhiều sự chú ý của giới truyền thông, ngoài Flame còn có Stuxnet malware, Duqu malware và Viper. Vào thời điểm ...
Cục dự trữ liên bang Mỹ đe dọa phạt Yahoo $250.000 mỗi ngày do không tuân thủ PRISM
Một trận chiến bí mật và khá cứng rắn Yahoo đưa ra tại tòa để chống lại chương trình gián điệp PRISM của NSA đã kết thúc vào năm 2008 sau khi Cục dự trữ liên bang Mỹ(Feds) đe dọa phạt một khoản tiền lên đến $ 250,000 mỗi ngày nếu trang mạng khổng lồ này không tuân thủ và tòa án phán quyết rằng lập ...
Rò rỉ video thử nghiệm của Windows 9
Gần đây trên internet đã xuất hiện một video về những hình ảnh ban đầu của Windows 9, được gọi là “Threshold”. Video đã trình bày một số tính năng của Windows 9 để người dùng có thể hình dung và sử dụng nó. Hai trang web tiếng Đức là Computerbase và WinFuture đã đăng 20 bức ảnh ...
Google thất bại trong việc ngăn chặn các tiện ích mở rộng độc hại
Google đã cố gắng để kiểm soát các ứng dụng được cài đặt trên Chrome vì tất cả những vấn đề an ninh đều xuất phát từ việc người dùng cài đặt nhiều phần mở rộng khác nhau đã không được Google xem xét thấu đáo từ trước tới giờ. Công ty đã đưa ra yêu cầu bắt buộc đối với các ứng dụng và phần ...
Lỗ hổng xóa thẻ tín dụng từ tài khoản Twitter bất kỳ
Từ đầu tháng này, giống như các mạng xã hội khác, Twitter cũng bắt đầu chi trả cho cá nhân nào phát hiện ra sai sót, lỗ hổng trên dịch vụ của mình với một khoản phí là 140 USD hoặc nhiều hơn thế cho mỗi lỗ hổng trong chương trình Bug Bounty mới trên Hackone. Và đã có người gửi vấn đề cho ...
Splunk: Công cụ toàn năng cho chuyên gia giám sát an ninh mạng
Tiếp tục loạt bài viết về hệ thống giám sát an ninh mạng, trong các bài tới tôi sẽ giới thiệu đến các bạn các công cụ, sản phẩm giám sát an ninh mạng điển hình – đó là Splunk. Splunk – Công cụ giám sát an ninh mạng Bạn có thể tham khảo thêm bài viết Tổng quan về một hệ thống giám sát an ninh ...
Lỗi định tuyến lưu lượng truy cập ảnh hưởng các nhà cung cấp mạng Internet
Lỗi định tuyến lưu lượng truy cập của các cung cấp dịch vụ internet của Mỹ: Sprint và Windstream làm lộ rõ một điểm yếu trong Internet từ lâu đã được biết đến, đặt ra vấn đề về an ninh và độ tin cậy. Cả hai lỗi đều liên quan đến Border Gateway Protocol (BGP), một giao thức cũ nhưng rất quan ...
Amazon sẽ đóng cửa dịch vụ wepay vào tháng 10
Dịch vụ chuyển tiền trực tuyến miễn phí của Amazon có tên gọi là WebPay sẽ đóng cửa vào ngày 13 tháng 10 năm 2014 Khi mạng thương mại điện tử khổng lồ quyết định đóng cửa dịch vụ của mình, điều này đồng nghĩa với việc người dùng sẽ không thể tiếp tục gửi, nhận, hoặc yêu cầu tiền bằng cách ...
Bản sao Flappy Bird đánh cắp hình ảnh cá nhân điện thoại Android
Một nhà phát triển đã tạo ra chức năng trong một ứng dụng giả mạo, là bản sao của Flappy Bird nhằm lén lút thu thập tất cả các bức ảnh trên thiết bị Android và gửi chúng đến một máy chủ từ xa . Một nhà phát triển đã tiến hành kế hoạch để phát hành bản sao giả mạo của trò chơi trên Google ...
Hacker tấn công 300 ngân hàng, doanh nghiệp theo yêu cầu trong suốt 12 năm
Một nhóm tin tặc theo làm việc yêu cầu đã đột kích 300 ngân hàng, tập đoàn và cơ quan của chính phủ trong 12 suốt năm mà không bị phát hiện. Các tin tặc Đức đã đăng ký 800 cơ quan doanh nghiệp ở Anh để nhắm mục tiêu và gây tổn hại hoàn toàn cho các tổ chức ở Đức, Thụy Sĩ, Áo theo yêu cầu ...
Quảng cáo độc hại tấn công người dùng Amazon, YouTube và Yahoo
Quảng cáo độc hại đã xuất hiện trên các trang web như YouTube, Amazon và Yahoo, đây là một phần của chiến dịch tinh vi nhằm phát tán phần mềm độc hại. Khi gặp phải những quảng cáo này, người dùng sẽ bị buộc phải chuyển hướng đến một trang web khác, tùy thuộc vào máy tính đang chạy Windows ...
6 vấn đề lớn trong IOS 8 mà các doanh nghiệp cần xem xét
Phần mềm và phần cứng mới của Apple có rất nhiều tính năng hưu ích nhưng vô tình có thể gây ra nhiều vấn đề về an ninh cho các doanh nghiệp công nghệ thông tin nếu không có sự chuẩn bị kĩ càng. Hãy cùng xem xét 6 vấn đề lớn trong IOS 8 mà các doanh nghiệp cần chú ý. Ngành công nghệ thông tin ...
Những điều cần biết về chiến dịch lừa đảo lớn trên Facebook
Nhắm tới người dùng Facebook chứa có nhiều kiến thức về bảo mật, tin tặc đã phát động một chiến dịch lớn phát tán tự động malware qua việc sử dụng tin nhắn “leaked videos” nhằm thu hút người dùng truy cập tới trang web chứa mã độc. Chiến dịch này sử dụng tên của người nổi tiếng và ...
Google cập nhật chức năng tạo mật khẩu tích hợp sẵn trong Chrome Canary
Chrome Canary được xem là như là một phiên bản đặc biệt của trình duyệt web Chrome, mà tại đây Google trang bị những tính năng mới nhất, bao gồm cả những tính năng đang trong giai đoạn thử nghiệm. Người dùng phiên bản này có thể được trải nghiệm những tính năng mới nhất mà chưa có trên bất kỳ ...
WikiLeaks công bố khách hàng của phần mềm gián điệp FinFisher
WikiLeaks đã công bố thông tin mới nhất về FinFisher và bao gồm một danh sách các quốc gia đã từng mua bộ công cụ gián điệp của FinFisher. FinFisher là phần mềm được bán cho công ty Gamma Group của Anh từ tháng 10 năm 2013 và hiện tại đang được duy trì bởi một công ty tư nhân của Đức có tên ...
Trang web chia sẻ hình ảnh Likes.com tồn tại nhiều lỗ hổng nghiêm trọng
Likes.com vừa được phát hiện một số lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công và xóa hoàn toàn các tài khoản của người sử dụng chỉ trong một cú nhấp chuột . Likes.com là một trang mạng xã hội giúp bạn kết bạn và kết nối với những người bạn thích một cách miễn phí. Cũng giống như bất ...
