Tấn công DNS ảnh hưởng 4,8 triệu gia đình Nhật Bản
Cuộc tấn công DDOS “khuếch đại DNS” ( DNS Amplification hay còn gọi DNS Reflection ) đã khiến các hệ thống máy chủ khổng lồ của Nhật Bản bị đánh sập. Cuộc tấn công mạng này gửi dữ liệu đến các máy chủ cung cấp dịch vụ internet qua bộ định tuyến của các gia đình và gây ra ...
Ban cơ yếu tuyển dụng cán bộ Trung tâm CNTT và Giám sát an ninh mạng
Đơn vị tuyển dung: Ban Cơ Yếu chính phủ Số lương: 05 người. Yêu cầu Tốt nghiệp CNTT – ĐHBKHN bằng Khá trở lên. Có khả năng sử dụng ngoại ngữ (đọc, dịch tài liệu thành thạo) Lĩnh vực công tác Giám sát an ninh mạng Phòng thủ không gian mạng Ứng cứu giải quyết sự cố an ninh mạng ...
Đánh cắp tài khoản ngân hàng thông qua các website khiêu dâm
Các nhà nghiên cứu tại ESET vừa đưa ra một nghiên cứu chi tiết về một chiến dịch phát tán mã độc có tổ chức đã đánh cắp các chứng chỉ bảo mật đăng nhập của khách hàng các ngân hàng trực tuyến sau khi lây nhiễm mã độc vào các máy tính khi truy cập vào các trang web khiêu dâm của Nhật Bản. Mã độc ...
Theo dõi người dùng qua các thiết bị thời trang số mặc trên người
Công ty an ninh mạng Symantec đã có một báo cáo và đặt ra các câu hỏi về sự an toàn và an ninh của thiết bị công nghệ thời trang số. Đó là các thiết bị mà người dùng có thể mặc và sử dụng để theo dõi các số liệu trên cơ thể mình như cân nặng, tỉ lệ mỡ thừa… qua mạng wifi hoặc Bluetooth. ...
Phát hiện lỗ hổng trên trang web tuyển dụng Jobvite
Một nhà nghiên cứu bảo mật từ Ai Cập đã tìm thấy hai sai sót trên trang web Jobvite có thể bị tấn công, bao gồm cả máy chủ của công ty. Tác giả đã báo cáo các lỗ hổng nghiêm trọng cho công ty cách đây ba tháng, nhưng công ty này không thực hiện các biện pháp khắc phục cho đến bây giờ. Jobvite ...
Tấn công máy bay thông qua hệ thống giải trí không dây
Một nhà nghiên cứu bảo mật tuyên bố đã phát minh ra một phương pháp có thể cho phép tội phạm mạng truy cập trái phép vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua WiFi các các hệ thống giải trí trên các chuyến bay. Chuyên gia an ninh mạng Ruben Santamarta, một ...
Hacker Godzilla đánh sập 43 websites của Chính phủ Pakistan
Một hacker Ấn Độ vừa nhắm mục tiêu tấn công vào 43 trang web của Chính phủ Pakistan, bao gồm cả các trang của Tổng thống Pakistan, Chính phủ, Bộ quốc phòng và các Bộ ngành khác của Pakistan. Hacker Ấn Độ có tên là Godzilla đã nhận trách nhiệm về cuộc tấn công vào một trong những máy chủ ...
Những lỗ hổng bảo mật nguy hiểm nhất hiện nay
Theo báo cáo mới nhất của hãng bảo mật Trend Micro, những mã độc xuất hiện sau thường có mức độ nguy hại cao hơn nhiều lần so với các mã độc trước đó. Báo cáo cũng cho thấy, sau máy tính cá nhân, điện thoại di động đang trở thành mục tiêu cho các lỗi bảo mật mới có thể dẫn đến mất cắp dữ liệu hoặc ...
Những cuộc tấn công mạng gần đây
Google Google trở thành đối tượng của chiến dịch lừa đảo khởi nguồn từ Trung Quốc, và nhắm tới các tài khoản cấp cao của cơ quan tại Mỹ, Nhật và chính phủ các nước khác cũng như của Trung Quốc. Hacker tấn công bằng cách gửi đến nạn nhân những thư điện tử lừa đảo, thường từ những tài khoản ...
Tội phạm mạng lợi dụng Weebly để tạo các chiến dịch “click-farms”
Weebly là hệ thống cho phép mọi người có thể tạo ra một trang web miễn phí với tên miền của họ, cũng như các blog, cửa hàng trực tuyến thông qua các miền của weebly. Tội phạm mạng và tin tặc đang lợi dụng các dịch vụ tạo website của Weebly để khởi động các chiến dịch tấn công lừa đảo để trục ...
Người dùng Android bị tấn công bằng phần mềm tống tiền giả danh cảnh sát
Trong một bài đăng trên Blog vừa qua, Kaspersky Lab đã phát hiện phần ẩn của một chiến dịch độc hại trong đó có nói đến phần mềm tống tiền trên điện thoại di động (ransomeware) với tên gọi Koler “police” (cảnh sát) cho các thiết bị Android. Các gói độc hại tự động được tải về điện ...
Tấn công websites đang giảm, lừa đảo trên Facebook tiếp tục tăng trong tháng 7
(SecurityDaily.NET: Bản tin an ninh mạng tháng 7 năm 2014) Tấn công websites có xu hướng giảm Trong tháng 7, theo thống kê từ SecurityDaily.NET đã có tổng cộng 275 website với tên miền .vn bị hacker tấn công, trong đó có 12 website .gov.vn và 29 website .edu.vn. Giảm một nửa so với tháng 6 và ...
Cisco đưa ra bản vá bảo mật trên nhiều bộ sản phẩm
Cisco vừa đưa ra một bản vá lỗ hổng bảo mật đang ảnh hưởng đến rất nhiều sản phẩm của Cissco. Các lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng chặn các luồng dữ liệu trên các thiết bị của Cissco. Lỗ hổng bảo mật này liên quan đến việc thực thi của hai giao thức định truyến OSPF ( ...
Khởi động cuộc thi Sinh viên với An toàn thông tin 2014
Nhằm khuyến khích, động viên và thúc đẩy phong trào học tập, nghiên cứu của sinh viên về lĩnh vực an toàn thông tin, tìm kiếm và cổ vũ các tài năng trẻcác tài góp phần thực hiện có hiệu quả Quyết định số 99/QĐ-TTg ngày 14/1/2014 của Thủ tướng Chính phủ phê duyệt Đề án “Đào tạo và phát triển ...
Hacker Nga đánh cắp 1,2 tỷ tài khoản Internet
Tin tặc Nga đã đánh cắp 1,2 tỷ tài khoản Internet từ các công ty Mỹ lớn và một số hãng khác trên khắp thế giới. Đây được xem là vụ xâm phạm dữ liệu lớn nhất được biết đến. (Ảnh minh họa) Hãng bảo mật Hold Security (Mỹ) cho biết, nhóm tin tặc “CyberVor” (vor trong tiếng Nga ...
Làm an toàn thông tin thì học gì?
Mới đây một số bạn gửi thư về cho Security Daily để được tư vấn về phương pháp và các định hướng để theo đuối ngành an toàn thông tin. Để các bạn có cái nhìn tổng quát về ngành an toàn thông tin, an toàn thông tin gồm những gì. SecurityDaily đăng lại bài viết rất hay trên blog cá nhân của chuyên ...
Chiêu mới lừa tiền cước điện thoại
Các kiểu lừa đảo tiền cước điện thoại của người dùng ngày càng tinh vi, khiến nhiều người dù rất cảnh giác cũng bị sập bẫy. Mất tiền vì cuộc gọi nhỡ Tình trạng lừa cước điện thoại ngày càng tinh vi Trước đây, các đối tượng lừa đảo thường dùng các đầu số lạ ...
Lỗ hổng 0–day trên bản Endpoint Protection của Symantec
Một công bố của một công ty kiểm thử lỗ hổng bảo mật Offensive Security, sản phẩm Endpoint Protection của Symantec đang tồn tại 3 lỗ hổng 0-day cho phép một người dùng khi đã đăng nhập được vào máy tính có thể leo thang các đặc quyền cao hơn trên một máy tính. Mati Aharoni – trưởng nhà phát triển ...
Phần mềm lừa đảo trên Android cải trang thành ứng dụng “Kaspersky Mobile Security”
Một phần mềm độc hại với tên gọi SandroRAT, đang được phát tán nhằm vào người sử dụng Android bằng cách gửi hàng loạt thư điện tử với nội dung cảnh báo người dùng về các phần mềm độc hại trên điện thoại và đưa ra một ứng dụng diệt virus để loại bỏ chúng. Phần mềm diệt virus này bên ngoài trong rất ...
Tin tặc Trung Quốc trộm bí mật hệ thống phòng thủ tên lửa của Israel
Theo cuộc điều tra từ công ty an ninh mạng Cyber Engineering Service Inc (CyberESI) có trụ sở tại Maryland, tin tặc Trung Quốc đã thâm nhập vào cơ sở dữ liệu của ba nhà thầu quốc phòng Israel và lấy cắp các kế hoạch hệ thống phòng thủ tên lửa Iron Dome của Israel. Không chỉ vậy, các tin tặc ...
