Tấn công APT: các đặc điểm và biện pháp phòng chống
Tấn công APT có chủ đích Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục ...
Kế hoạch vá 6 lỗ hổng của Microsoft trong tháng 7
Khởi đầu một tháng mới, Microsoft đã sẵn sàng bắt kế hoạch của minh vào thứ 3! Microsoft vừa công bố một thông báo quan trọng trong tháng 7 năm 2014 về chương trình “Patch Tuesday” nhằm vá 6 lỗ hổng bảo mật trên các phần mềm của Microsoft, hai trong số đó là những lỗ hổng được ...
Những câu chuyện bảo mật đáng sợ trong nửa đầu 2014
Giai đoạn nửa đầu năm 2014 được xem là thời điểm đáng sợ nhất đối với việc bảo mật trong thế giới internet cả Việt Nam và thế giới. Những số liệu thăm dò của nửa đầu năm nay vượt xa kết quả thống kê của cả năm 2013. Các cuộc tấn công đánh cắp dữ liệu người dùng còn xảy ra trên quy mô lớn nhằm đến ...
Lỗ hổng nghiêm trọng trên ứng dụng quản lý mật khẩu RoboForm
Việc ghi nhớ mật khẩu là một việc không hề dễ dàng và đặc biệt nếu mỗi một trang web bạn lại có mật khẩu khác nhau. Để quá trình này trở nên dễ dàng hơn, có một ứng dụng quản lý mật khẩu đang rất phát triển trên thị trường với các khóa với nhiều tầng bảo mật. Roboform là ứng dụng quản lý mật ...
Windows ra mắt công cụ mới chống tấn công pass-the-hash
Trong bản vá lỗi phát hành ngày 15/7 vừa qua, Microsoft đã cung cấp những cập nhật bảo mật với một số giải pháp nhằm giảm thiểu những cuộc tấn công kiểu pass-the-hash (PTH) dành cho Windows Server 2012 R2, Windows 8.1, Windows Server 2008 R2 và Windows 7. Đây sẽ là một thông tin tuyệt vời cho ...
NSA vẫn tiếp tục theo dõi người dùng
Tất cả chúng ta đều phải cẩn thận trước những chương trình giám sát hàng loạt của NSA (Cơ quan An ninh Quốc gia Mỹ). Cựu tình báo NSA Edward Snowden đã cung cấp tài liệu mật về các chương trình giám sát rộng rãi được tiến hành bởi các cơ quan tình báo của chính phủ Mỹ như NSA và GCHQ. Sự ...
Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress
Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này cho phép những kẻ tấn công tải lên bất kỳ tập tin nào lên máy chủ của trang web bao gồm cả các tập tin ...
90% thông tin mà NSA thu thập là từ những người dân bình thường
Nếu một ai đó nói rằng NSA đang theo dõi bạn, thì không có gì đáng ngạc nhiên cả. Tuy nhiên, một cuộc khảo sát quy mô lớn được tiến hành và cho thấy phạm vi giám sát mà cơ quan an ninh quốc gia của Mỹ đang tiến hành là rất lớn thậm chí ngoài sự tưởng tượng của tất cả chúng ta. Bởi vì bạn là ...
Phân tích mẫu virus lây file cụ thể Win32/Expiro – P1
Trong bài trước tôi đã giới thiệu với các bạn về cách kiểm tra, theo dõi, phân tích và diệt mã độc. Trong bài viết này chúng ta sẽ tập trung tìm hiểu việc phân tích một mẫu virus lây file cụ thể: Win32/Expiro Như tiêu đề bài viết, chúng ta sẽ chỉ tập trung phân tích hành vi lây file: đối tượng ...
Sắp ra mắt công cụ mã hóa mạnh nhất cho người dùng – MiniLock
Hiện nay, việc sử dụng mã hóa đang được phổ biến rộng rãi từ các cơ quan thực thi pháp luật, tội phạm mạng cũng như mỗi cá nhân chúng ta. Nhưng, việc thực hiện mã hóa thì không hề dễ dàng. Để giải quyết vấn đề này, một nhà phát triển CryptoCat 23 tuổi là Nadim Kobeissi đã sẵn sàng tìm ra một ...
Facebook tóm gọn 2 kẻ tạo ra mã độc Bitcoin lây nhiễm trên 250 nghìn máy tính
Mạng xã hội khổng lồ vừa gỡ xuống một botnet Hy Lạp sử dụng Facebook để phát tán phần mềm độc hại và lây nhiễm trên 250.000 máy tính, đòi tiền chuộc, ăn cắp Bitcoins, mật khẩu email và các chi tiết thông tin ngân hàng. Facebook luôn là một trong những vũ khí yêu thích của tội phạm mạng do sự ...
Điểm tin an ninh mạng tuần 27
Cảnh báo Lỗ hổng của Joomla ảnh hưởng hàng nghìn website Việt Nam Vài ngày nay, trong giới hacker đang truyền tay nhau một lỗ hổng cực kỳ nguy hiểm nằm trong các phiên bản của Joomla. Lỗ hổng này nằm trong component com_tag của Joomla. Khai thác lỗ hổng, hacker có thể dễ dàng lấy được tài ...
Dịch vụ ẩn danh cho những người dám nói lên sự thật trước công chúng
Nếu một người tiết lộ một hành vi sai trái hoặc lỗi lầm của một tổ chức cho công chúng thì nên có một cơ chế đáng tin cậy đảm bảo sự an toàn cho những người dám nói lên sự thật này bằng cách dấu thân phận của họ. Với sự cố gắng cung cấp loại hình dịch vụ bảo mật này, các chuyên gia bảo mật đã ...
Đèn LED cũng có thể bị hack và tạo lỗ hổng bảo mật wifi
Cho đến nay, chúng ta đã biết các thiết bị gia dụng thông minh như tủ lạnh, TV và thiết bị định tuyến có thể phơi bày dữ liệu cá nhân của chúng ta, nhưng giờ có thêm một lo lắng khác đó là bóng đèn LED cũng có thể bị hack và làm lộ thông tin của người dùng. Đó là sự thật. Các nhà nghiên cứu ...
Mã độc tấn công tài khoản ngân hàng đang lây lan khắp thế giới
Hiện nay, số phần mềm độc hại tấn công vào các hệ thống ngân hàng tăng gần gấp đôi so với những năm trước cho thấy kỹ thuật và cả số lượng những kẻ viết ra phần mềm độc hại ngày càng cao. Banking Trojan là loại mã độc có ảnh hưởng lớn đến các thiết bị khi bị lây nhiễm. Chúng đánh cắp thông tin tài ...
Vì sao các hacker lại viết ra virus?
Vì sao hacker lại cố gắng xâm nhập vào máy tính người khác? Vì sao hacker dành nhiều thì giờ viết những con sâu máy tính (worm) chui vào máy bạn và gởi email tới tất cả những người trong danh bạ của bạn? Vì sao họ lại viết virus để xóa tài liệu trong máy bạn, làm hư boot record hoặc làm nhiều việc ...
Lỗ hổng trên thiết bị Android tạo ra các cuộc gọi trái phép
Một lỗ hổng lớn được phát hiện trên hầu hết các phiên bản Android cho phép các ứng dụng Android độc hại tạo ra các cuộc gọi từ thiết bị của người dùng mà không được phép. Lỗ hổng nghiêm trọng này được xác định và thông báo đến Google cuối năm ngoái bởi các nhà nghiên cứu đến từ công ty bảo ...
Phân tích và tìm diệt mã độc
Trong các bài trước tôi đã trình bày với các bạn về một số kỹ thuật liên quan đến virus, mã độc Một số đặc tính và phương pháp phòng tránh mã độc Kiểm tra, theo dõi, phát hiện mã độc Hôm nay tôi sẽ tiếp tục với bài viết về phân tích và diệt mã độc. Phân tích mã độc như thế nào? ...
Nguy cơ mất tiền oan đang đe doạ người dùng ATM Việt Nam
Nhiều người dùng thẻ ATM tại Việt Nam có nguy cơ bị đánh cắp dữ liệu, mất tiền oan bất cứ lúc nào do hầu hết đang sử dụng loại thẻ từ có tính bảo mật thấp do ngân hàng phát hành. Thẻ ATM dùng công nghệ từ có tính bảo mật thấp hơn thẻ Chip. Ảnh: Internet Ngày 18/6 vừa qua, ...
Stuxnet mới tấn công các hệ thống SCADA của châu Âu
Các nhà nghiên cứu bảo mật đã phát hiện ra một Stuxnet mới, tên là Havex , được sử dụng trong một số cuộc tấn công trước đây vào các tổ chức trong lĩnh vực năng lượng. Cũng giống như Stuxnet Worm (sâu máy tính) nổi tiếng được thiết kế đặc biệt để phá hoại các dự án hạt nhân của Iran, trojan ...
