Botnet tấn công các máy chủ tại hệ thống bán lẻ Point-of-sale
Tội phạm mạng đang phát tán phần mềm độc hại trên hàng ngàn máy tính toàn thế giới và sử dụng các máy bị xâm nhập để đột nhập vào thiết bị đầu cuối Point-of-Sale (POS) bằng cách sử dụng kỹ thuật tấn công vét cạn. Theo các nhà nghiên cứu từ FireEye, những kẻ tấn công đã làm tổn hại 60 thiết bị ...
Mã độc Zeus Banking Trojan quay trở lại
Một tháng sau khi FBI và Europol gỡ các botnet Gameover Zeus bằng cách thu giữ các máy chủ, làm cho hệ thống botnet ngừng hoạt động, các nhà nghiên cứu bảo mật đã phát hiện một biến thể mới của phần mềm độc hại này trên máy tính người dùng, chúng đang hình thành một mạng botnet khổng lồ. ...
Vụ tấn công vào NASDAQ có liên quan đến Nga và Trung Quốc
Bốn năm trước, máy chủ NASDAQ đã bị tin tặc Nga tấn công, bằng cách nào đó chúng đã chèn một “quả bom kỹ thuật số”vào hệ thống của công ty chứng khoán NASDAQ nhằm gây ra một số thiệt hại cho hệ thống máy tính trong thị trường chứng khoán và có thể làm giảm toàn bộ cấu trúc của hệ ...
Snowden muốn phát triển công nghệ chống nghe lén
Cựu nhân viên tình báo Mỹ Edward Snowden đã kêu gọi những người ủng hộ mình khích lệ cho sự phát triển của các loại công nghệ đơn giản có tác dụng chống lại các chương trình nghe lén của chính phủ toàn thế giới, Reuters đưa tin. Các nhà báo lắng nghe bài phát biểu của cựu nhân viên tình báo ...
Hacker cũng sử dụng mật khẩu dễ đoán
Những nghiên cứu của Avast đã chỉ ra rằng phần lớn hacker cũng có thói quen sử dụng các loại mật khẩu phổ biến, độ bảo mật kém như những người dùng bình thường. Ngày nay có thể nhận thấy phần lớn người dùng đang đặt chính bản thân trước nguy cơ rò rỉ thông tin tài khoản cá nhân vì sử dụng các ...
Lộ mã nguồn ứng dụng của Yahoo khi public thư mục SVN
Vừa qua, một lỗ hổng nghiêm trọng trên hệ thống ứng dụng của Yahoo đã được phát hiện cho phép bất cứ ai cũng có thể tải về toàn bộ mã nguồn của ứng dụng Yahoo. Lỗ hổng nằm trong việc dùng chung SVN Server và Web Server trong ứng dụng của Yahoo. SVN là một hệ thống để theo dõi, quản lý các ...
Lỗ hổng bảo mật trên Google Drive lộ thông tin cá nhân của người dùng
Một vấn đề bảo mật vừa được phát hiện trên Google Drive khiến cho những thông tin nhạy cảm và thông tin cá nhân lưu trữ trên dịch vụ đám mây này có thể bị tiết lộ cho các bên thứ 3 trái phép. Hiện nay lỗ hổng bảo mật này đã được Google khắc phục nhưng trong quá trình tìm kiếm lỗ hổng các nhà ...
Ứng dụng Gmail trên hệ điều hành iOS gây hại đến người dùng bằng tấn công Man – in – the- Middle
Google đã không thể đưa ra một giải pháp bảo mật quan trọng trong ứng dụng Gmail của mình cho hệ điều hành iOS, điều này đã khiến hàng triệu người dùng thiết bị Apple bị ảnh hưởng bởi các tấn công Man – in – the – Middle (MitM) có khả năng giám sát các email mã hóa. Các nhà nghiên cứu tại ...
Microsoft phát hành bản Window update khẩn cấp để ngăn chặn các chứng nhận giả mạo SSL
Hôm nay, Microsoft đã phát hành bản cập nhật khẩn cấp cho tất cả các phiên bản của Windows cũng như các thiết bị của Microsoft đang chạy hệ điều hành Window Phone 8 và 8.1 để bảo vệ người dùng khỏi những cuộc tấn công lợi dụng các chứng chỉ bảo mật lừa đảo SSL mới nhất, có thể được sử dụng để ...
Apple khẳng định không theo dõi vị trí người dùng
Apple vừa chính thức bác bỏ cáo buộc từ một chương trình được phát trên đài truyền hình CCTV của Trung Quốc về việc hãng này theo dõi vị trí của người dùng iPhone. Thông điệp 600 từ mà Apple đưa ra đã chính thức được đăng tải trên trang chủ của hãng này, bạn có thể tham khảo thêm tại đây. ...
Rò rỉ mã nguồn malware tấn công các ngân hàng
Mã nguồn của ‘Tinba’, một loại malware chuyên đánh cắp dữ liệu người dùng trong các phiên giao dịch ngân hàng được phát hiện trên một diển đàn ngầm gần đây. Theo nhóm an ninh CSIS của Đan Mạch cho hay, đoạn mã nguồn này tuy có dung lượng rất nhỏ, nhưng được cho là của một chương ...
Nhiều lỗ hổng nguy hiểm trong các ứng dụng quản lý mật khẩu
Chỉ vài ngày trước, đã có phát hiện về về hai lỗ hổng nghiêm trọng trong phiên bản di động của ứng dụng quản lý mật khẩu phổ biến nhất được công bố từ RoboForm. Các nhà nghiên cứu Đại học California Berkeley vừa thực hiện việc kiểm tra các phần mềm lưu trữ mật khẩu và phát hiện rất nhiều lỗ ...
Cảnh sát quốc tế triệt phá hang ổ trojan Shylock
Cảnh sát tại 8 quốc gia đã làm việc với các trung tâm an ninh để tịch thu các tên miền và máy chủ dính Trojan. Theo IDG, động thái này được thực hiện để kiểm soát các máy tính bị nhiễm malware có tên Shylock. Shylock là một loại Trojan xuất hiện đầu tiên vào 2011, chủ yếu đánh vào các hệ ...
Giới thiệu tính năng Filter trong ProcessMon
Chào các bạn hôm nay tôi sẽ tiếp tục giới thiệu với các bạn về ProcessMon, một công cụ giám sát tiến trình rất hiệu quả. Giúp ích rất nhiều khi bạn phân tích, điều tra hành vi của virus hay mã độc. Phần 1 của bài viết: Công cụ giám sát và theo dõi hệ điều hành Process Monitor Chức năng Filter ...
[Cảnh báo] Lỗ hổng 0day trong CopySafe Web Protection WordPress plugin
Một hacker có tên Aloulou hacker đã công bố một bản khai thác bí mật trên website 1337day.com có thể cho phép một hacker upload một webshell lên một website wordpress có sử dụng plugin CopySafe Web Protection WordPress. 1337day.com đây có thể được gọi là 1 “chợ” của các exploit, ...
Lỗ hổng Facebook SDK khiến hàng triệu tài khoản của người dùng gặp nguy hiểm
Các nhà nghiên cứu bảo mật từ MetaIntell và Giám đốc Quản Lý Rủi Ro Điện Thoại (MRM) vừa mới phát hiện một lỗ hổng bảo mật lớn trên phiên bản mới nhất của Facebook SDK khiến hàng triệu thẻ xác thực (Token Authentication) của người dùng gặp nguy hiểm. Facebook SDK dùng trên hệ điều hành ...
Dropbox bị tin tặc lợi dụng để tấn công người dùng
Theo thông báo mới nhất của hãng bảo mật Trend Micro, dịch vụ lưu trữ đám mây Dropbox hiện đang được bị tin tặc khai thác một lỗ hổng, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng. Theo Theregister, nhà nghiên cứu bảo mật Maersk ...
Điểm mặt 10 hacker khét tiếng nhất thế giới
Dù là để thử thách bản thân và thỏa chí tò mò, những hacker này cũng đã phải ngồi tù ít nhất vài tháng cho hành động của mình. Trong quá trình sử dụng máy tính cá nhân, chắc hẳn đã có lúc bạn gặp phải tình trạng máy bị nhiễm virus và có thể gây mất ổn định hệ thống. Dẫu vậy, đây rất có thể ...
Oracle tung ra 115 bản vá bảo mật
Chỉ riêng Java SE và Fusion Middleware đã có tới gần 50 miếng vá trong bản cập nhật hôm thứ 3 tuần qua. Oracle đang lên kế hoạch tung ra 115 bản vá bảo mật, ảnh hưởng đến khá nhiều sản phẩm của họ, trong đó có cả cơ sở dữ liệu, Java SE, Fusion Middleware và các ứng dụng doanh nghiệp. Theo ...
5 kiểu lừa đảo phổ biến trên mạng
Lừa đảo trên mạng ngày càng phổ biến và tinh vi hơn bao giờ hết. Theo các chuyên gia, kẻ lừa đảo có thể cài đặt phần mềm độc hại trên máy tính để lấy cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng hoặc đột nhập vào nhà của bạn, thậm chí có thể hủy hoại danh tiếng của bạn. Có đến hàng ...
