Phát hiện lỗ hổng nghiêm trọng trong phương thức thanh toán của PayPal
Rất nhiều người trong chúng ta sử dụng tài khoản Paypal để thực hiện thanh toán online, nhưng hầu hết số dư trong đó chẳng đáng là bao nhiêu. Tuy nhiên, điều gì sẽ xảy ra nếu số tiền của bạn được nhân đôi, nhân ba thậm chí là tăng lên gấp nhiều lần chỉ trong vòng vài giờ đồng hồ? Một lỗ hổng trong ...
Khởi tố vụ án hình sự về bài báo mạng liên quan đến Gtel
Ngày 02/6/2014, trên Báo điện tử Pháp luật và Xã hội (http://phapluatxahoi.vn) có đăng bài báo của tác giả Minh Thắng với tiêu đề: Luật sư “tố” DN của Bộ Công an kinh doanh kiểu “bầu Kiên”; nội dung phản ánh sai sự thật về hoạt động của Tổng công ty Viễn thông Toàn cầu ...
Mã độc đòi tiền chuộc mới, lợi dụng Windows PowerShell
Ransomware là một trong những chương trình kiếm tiền trắng trợn và rõ ràng nhất cho tội phạm mạng, nó được biết đến nhiều nhất năm 2013 khi mà Cryptolocker ransomware đã tấn công hàng triệu máy tính trên toàn thế giới. Ransomware : đây là phần mềm khi lây nhiễm vào máy tính nó sẽ kiểm soát hệ ...
TOR ra mắt phiên bản Tor Browser 3.6.4 và 4.0-alpha-1
Tor, viết tắt của “The Onion Router”, là phần mềm giúp bạn dụng ẩn danh khi truy cập đến các trang web. Ngăn không cho các trang web biết được địa chỉ IP thực sự của bạn, cho phép bạn truy cập vào những trang web bị khóa. Khi bạn dùng Tor để truy cập vào mạng, dữ kiện thông tin được ...
Bước ngoặt về bảo mật của Microsoft cách đây 12 năm
Bản ghi nhớ vào năm 2002 của Bill Gates, nhà đồng sáng lập Microsoft, đã thay đổi nhận thức về bảo mật của ngành công nghệ khi phát triển phần mềm và dịch vụ. Vào thời điểm trước năm 2001, việc đối phó lại với các vấn đề bảo mật không nằm trong diện ưu tiên khi xây dựng phần mềm. Trung tâm ...
Công bố thể lệ cuộc thi Quốc gia “Sinh viên với An toàn thông tin” năm 2014
Ngày 30/05/2014, Bộ Giáo dục và Đào tạo đã ban hành quyết định số 1954/QĐ-BGDĐT về việc ban hành Thể lệ cuộc thi quốc gia “Sinh viên với An toàn thông tin” năm 2014. THỂ LỆ CUỘC THI QUỐC GIA ”SINH VIÊN VỚI AN TOÀN THÔNG TIN” NĂM 2014 (Ban hành kèm theo Quyết định số ...
Nhiều lỗ hổng leo thang đặc quyền và tấn công DoS bên trong nhân Linux
Nhiều lỗ hổng đã được xác định trong lõi nhân Linux và phần mềm liên quan có thể cho phép tin tặc tấn công các máy chủ Linux, các share hosting và các trang web lưu trữ trên đó. LỖ HỔNG LEO THANG ĐẶC QUYỀN TRONG NHÂN LINUX Một lỗ hổng leo thang đặc quyền đã được xác định trong nhân Linux ...
6 lỗ hổng mới xuất hiện trong OpenSSL
Các bạn còn nhớ lỗ hổng OpenSSL Heartbleed không? Nhiều tuần trước, sự xuất hiện của lỗi bảo mật này đã làm đóng băng hệ thống internet, tiết lộ rằng hàng triệu trang web rất dễ bị tấn công từ lỗ hổng trong mã OpenSSL mà họ sử dụng để mã hóa các thông tin liên lạc. Thêm một lần nữa, OpenSSL đã ...
Một số vấn đề về Virus siêu đa hình
Virus siêu đa hình là loại virus tự động biến đổi mã mỗi khi lây nhiễm, vì vậy, các công cụ diệt virus dựa trên mẫu có sẵn sẽ rất khó phát hiện ra chúng. Để thực hiện điều này, virus siêu đa hình được trang bị một số cách thức biến đổi siêu hình như đổi tên thanh ghi, hoán vị mã, mở rộng mã, rút ...
Bên trong trung tâm phòng chống tội phạm mạng của Microsoft
Cybercrime Center bắt đầu hoạt động từ tháng 11/2013 với mục đích chiến đấu với tội phạm mạng, nạn sao chép phần mềm trái phép và làm Internet an toàn hơn. Cybercrime Center nằm ở khu phía bắc trong đại bản doanh của Microsoft ở Redmond, Washington (Mỹ). Trung tâm này mới được mở ...
VNCERT cảnh báo mạng lưới mã độc cài vào cơ quan Nhà nước
Tháng 5/2014 đã có 989 vụ hacker nước ngoài tấn công vào website Việt Nam, trong đó 541 vụ được thực hiện bởi tin tặc Trung Quốc, 16 website bị hại là của cơ quan Nhà nước. Các cơ quan Nhà nước cần cảnh giác trước nguy cơ bị cài cắm mạng lưới mã độc để đánh cắp thông tin nhạy cảm. Thông tin ...
Hacker Anonymous đã lên danh sách tấn công dịp World Cup 2014
Các thành viên của nhóm hacker Anonymous nói rằng họ đã viết ra hẳn một danh sách những mục tiêu tấn công, là các nhà tài trợ của World Cup 2014, trong đó có các hãng Coca-Cola, Budweiser và Emirates Airlines. Nhóm hacker quốc tế Anonymous nổi tiếng tuyên bố họ đang chuẩn bị cho một đợt tấn ...
Lùi thời hạn trình Quốc hội Luật An toàn thông tin sang năm 2015
Dự thảo Luật An toàn thông tin sẽ được trình Quốc hội vào kỳ họp tháng 5/2015 thay vì tháng 10/2014 như dự kiến trước đây. Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho biết, Quốc hội vừa quyết định lùi thời hạn trình dự thảo Luật An toàn thông tin. Theo dự kiến điều chỉnh chương trình xây ...
Virus đòi tiền chuộc Cryptowall lây lan nhanh chóng thông qua những quảng cáo độc hại
Ransomware là một mối đe dọa đang nổi lên trong quá trình phát triển của tội phạm mạng kỹ thuật nhằm lấy đi tiền của bạn. Thông thường, các phần mềm độc hại sẽ khóa hệ thống máy tính của nạn nhân hoặc mã hóa các tài liệu và tập tin trong máy tính để tống tiền nạn nhân. Mặc dù trước đó, chúng ...
Hacker Iran lập Facebook giả để theo dõi Mỹ
Một nhóm tin tặc Iran đã lập Facebook giả để làm thân và theo dõi mục tiêu đang làm việc trong chính phủ Mỹ cũng như các nhà báo. Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến ...
Tính năng mới trong Safari iOS 8 cho phép đọc và quản lý thông tin thẻ tin dụng
Khi mua sắm trực tuyến, đầu tiên chúng ta thường phải lướt qua rất nhiều trang web và sau đó phải điền chi tiết thẻ tín dụng và thẻ ghi nợ vào trình duyệt, điều này gây phiền nhiễu cho hầu hết người sử dụng. Nhưng hiện nay, các tính năng mới trong Safari iOS 8 đã giải quyết vấn đề này bằng cách ...
World Cup 2014: Đừng để tội phạm mạng ghi bàn
Chưa đầy một tháng nữa thì 2014 FIFA World Cup sẽ bắt đầu, tất cả mọi người trên thế giới, những người hâm mộ cuồng nhiệt sẽ đi đến hoặc cùng chờ đợi những gì đang xảy ra tại Brazil. Đây là một sự kiện lớn cùng với sự tham gia của 32 đội tuyển quốc gia. Các đội bóng, cầu thủ và huấn luyện viên ...
Đến lượt người dùng Android bị Hacker tống tiền
Chỉ trong thời gian ngắn sau khi người dùng iOS bị hacker tống tiền thông qua việc khóa từ xa thiết bị của bạn, thì nay các hacker mũ đen đã nhắm vào hệ sinh thái mở Android. Một thông tin được công bố hôm nay cho thấy một phần mềm độc hại trên Android được gọi là Simplocker sẽ đóng băng ...
Công cụ giúp loại bỏ lỗ hổng HeartBleed chính là mã độc
Chắc hẳn các bạn sẽ đều còn nhớ về Lỗ hổng Heartbleed trên Open SSL, một lỗ hổng cực kỳ nghiêm trọng trên bộ thư viện mã nguồn mở OpenSSL của hai giao thức SSL/TLS cho phép những kẻ tấn công có thể đọc được một phần bộ nhớ của máy chủ bị nhiễm mã độc, nó có thể tiết lộ dữ liệu của người dùng ...
Giới thiệu một số tiêu chuẩn an toàn thông tin quốc tế
Tiêu chuẩn quốc tế ISO/IEC 27001:2005 giới thiệu một mô hình tuần hoàn là “Lập kế hoạch – Thực hiện –Kiểm tra – Thi hành” (“Plan-Do-Check-Act” – PDCA) có mục đích thiết lập, thực thi, giám sát và cải thiện hiệu quả Hệ thống quản lý an toàn thông tin. ISO/IEC 27002:2005 ...
