Cảnh sát quốc tế triệt phá hang ổ trojan Shylock
Cảnh sát tại 8 quốc gia đã làm việc với các trung tâm an ninh để tịch thu các tên miền và máy chủ dính Trojan. Theo IDG, động thái này được thực hiện để kiểm soát các máy tính bị nhiễm malware có tên Shylock. Shylock là một loại Trojan xuất hiện đầu tiên vào 2011, chủ yếu đánh vào các hệ ...
Giới thiệu tính năng Filter trong ProcessMon
Chào các bạn hôm nay tôi sẽ tiếp tục giới thiệu với các bạn về ProcessMon, một công cụ giám sát tiến trình rất hiệu quả. Giúp ích rất nhiều khi bạn phân tích, điều tra hành vi của virus hay mã độc. Phần 1 của bài viết: Công cụ giám sát và theo dõi hệ điều hành Process Monitor Chức năng Filter ...
[Cảnh báo] Lỗ hổng 0day trong CopySafe Web Protection WordPress plugin
Một hacker có tên Aloulou hacker đã công bố một bản khai thác bí mật trên website 1337day.com có thể cho phép một hacker upload một webshell lên một website wordpress có sử dụng plugin CopySafe Web Protection WordPress. 1337day.com đây có thể được gọi là 1 “chợ” của các exploit, ...
Lỗ hổng Facebook SDK khiến hàng triệu tài khoản của người dùng gặp nguy hiểm
Các nhà nghiên cứu bảo mật từ MetaIntell và Giám đốc Quản Lý Rủi Ro Điện Thoại (MRM) vừa mới phát hiện một lỗ hổng bảo mật lớn trên phiên bản mới nhất của Facebook SDK khiến hàng triệu thẻ xác thực (Token Authentication) của người dùng gặp nguy hiểm. Facebook SDK dùng trên hệ điều hành ...
Dropbox bị tin tặc lợi dụng để tấn công người dùng
Theo thông báo mới nhất của hãng bảo mật Trend Micro, dịch vụ lưu trữ đám mây Dropbox hiện đang được bị tin tặc khai thác một lỗ hổng, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng. Theo Theregister, nhà nghiên cứu bảo mật Maersk ...
Điểm mặt 10 hacker khét tiếng nhất thế giới
Dù là để thử thách bản thân và thỏa chí tò mò, những hacker này cũng đã phải ngồi tù ít nhất vài tháng cho hành động của mình. Trong quá trình sử dụng máy tính cá nhân, chắc hẳn đã có lúc bạn gặp phải tình trạng máy bị nhiễm virus và có thể gây mất ổn định hệ thống. Dẫu vậy, đây rất có thể ...
Oracle tung ra 115 bản vá bảo mật
Chỉ riêng Java SE và Fusion Middleware đã có tới gần 50 miếng vá trong bản cập nhật hôm thứ 3 tuần qua. Oracle đang lên kế hoạch tung ra 115 bản vá bảo mật, ảnh hưởng đến khá nhiều sản phẩm của họ, trong đó có cả cơ sở dữ liệu, Java SE, Fusion Middleware và các ứng dụng doanh nghiệp. Theo ...
5 kiểu lừa đảo phổ biến trên mạng
Lừa đảo trên mạng ngày càng phổ biến và tinh vi hơn bao giờ hết. Theo các chuyên gia, kẻ lừa đảo có thể cài đặt phần mềm độc hại trên máy tính để lấy cắp thông tin cá nhân, xâm nhập tài khoản ngân hàng hoặc đột nhập vào nhà của bạn, thậm chí có thể hủy hoại danh tiếng của bạn. Có đến hàng ...
Lỗ hổng trên WP Touch WordPress Plugin cho phép tin tặc upload các backdoors lên website
Nếu bạn đang sở hữu một phiên bản WordPress sử dụng plugin WPtouch phổ biến trên thiết bị di động thì bạn đang có nguy cơ gặp nguy hiểm với một lỗ hổng nghiêm trọng cho phép bất kì người dùng không có quyền quản trị có thể truy cập và upload các file PHP độc hại hay các backdoors lên các máy ...
Lỗ hổng bảo mật trong Joomla ảnh hưởng hàng nghìn website Việt Nam
Vài ngày nay, trong giới hacker đang truyền tay nhau một lỗ hổng bảo mật trong joomla. Lỗ hổng này nằm trong component có tên là com_tag của Joomla. Khai thác lỗ hổng, hacker có thể dễ dàng lấy được tài khoản (gồm tên đăng nhập và mật khẩu) của quản trị website. Tuy nhiên do mật khẩu đã được ...
Bản quyền miễn phí phần mềm bảo mật Bitdefender Internet Security
Bitdefender Internet Security là một trong những gói bảo mật uy tín và được tin cậy nhất hiện nay. Bài viết dưới đây sẽ giúp bạn có cơ hội sở hữu bản quyền miễn phí của gói bảo mật uy tín này để bảo vệ an toàn cho máy tính. Bitdefender là hãng bảo mật danh tiếng và rất quen thuộc với người dùng ...
Tấn công APT: các đặc điểm và biện pháp phòng chống
Tấn công APT có chủ đích Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục ...
Kế hoạch vá 6 lỗ hổng của Microsoft trong tháng 7
Khởi đầu một tháng mới, Microsoft đã sẵn sàng bắt kế hoạch của minh vào thứ 3! Microsoft vừa công bố một thông báo quan trọng trong tháng 7 năm 2014 về chương trình “Patch Tuesday” nhằm vá 6 lỗ hổng bảo mật trên các phần mềm của Microsoft, hai trong số đó là những lỗ hổng được ...
Những câu chuyện bảo mật đáng sợ trong nửa đầu 2014
Giai đoạn nửa đầu năm 2014 được xem là thời điểm đáng sợ nhất đối với việc bảo mật trong thế giới internet cả Việt Nam và thế giới. Những số liệu thăm dò của nửa đầu năm nay vượt xa kết quả thống kê của cả năm 2013. Các cuộc tấn công đánh cắp dữ liệu người dùng còn xảy ra trên quy mô lớn nhằm đến ...
Lỗ hổng nghiêm trọng trên ứng dụng quản lý mật khẩu RoboForm
Việc ghi nhớ mật khẩu là một việc không hề dễ dàng và đặc biệt nếu mỗi một trang web bạn lại có mật khẩu khác nhau. Để quá trình này trở nên dễ dàng hơn, có một ứng dụng quản lý mật khẩu đang rất phát triển trên thị trường với các khóa với nhiều tầng bảo mật. Roboform là ứng dụng quản lý mật ...
Windows ra mắt công cụ mới chống tấn công pass-the-hash
Trong bản vá lỗi phát hành ngày 15/7 vừa qua, Microsoft đã cung cấp những cập nhật bảo mật với một số giải pháp nhằm giảm thiểu những cuộc tấn công kiểu pass-the-hash (PTH) dành cho Windows Server 2012 R2, Windows 8.1, Windows Server 2008 R2 và Windows 7. Đây sẽ là một thông tin tuyệt vời cho ...
NSA vẫn tiếp tục theo dõi người dùng
Tất cả chúng ta đều phải cẩn thận trước những chương trình giám sát hàng loạt của NSA (Cơ quan An ninh Quốc gia Mỹ). Cựu tình báo NSA Edward Snowden đã cung cấp tài liệu mật về các chương trình giám sát rộng rãi được tiến hành bởi các cơ quan tình báo của chính phủ Mỹ như NSA và GCHQ. Sự ...
Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress
Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này cho phép những kẻ tấn công tải lên bất kỳ tập tin nào lên máy chủ của trang web bao gồm cả các tập tin ...
90% thông tin mà NSA thu thập là từ những người dân bình thường
Nếu một ai đó nói rằng NSA đang theo dõi bạn, thì không có gì đáng ngạc nhiên cả. Tuy nhiên, một cuộc khảo sát quy mô lớn được tiến hành và cho thấy phạm vi giám sát mà cơ quan an ninh quốc gia của Mỹ đang tiến hành là rất lớn thậm chí ngoài sự tưởng tượng của tất cả chúng ta. Bởi vì bạn là ...
Phân tích mẫu virus lây file cụ thể Win32/Expiro – P1
Trong bài trước tôi đã giới thiệu với các bạn về cách kiểm tra, theo dõi, phân tích và diệt mã độc. Trong bài viết này chúng ta sẽ tập trung tìm hiểu việc phân tích một mẫu virus lây file cụ thể: Win32/Expiro Như tiêu đề bài viết, chúng ta sẽ chỉ tập trung phân tích hành vi lây file: đối tượng ...
