Hướng dẫn loại bỏ virus lây lan từ thông báo hết hạn của Adobe Flash Player
Trong bài trước Security Daily đã đưa ra cảnh báo về “Chiến dịch lây lan virus qua cảnh báo hết hạn của phần mềm Adobe Flash Player“. Nếu bạn là nạn nhân của hình thức phát tán này, bạn hãy làm theo các bước sau để xóa toàn các adware, virus trên máy tình của bạn, xóa các thiết lập mặc ...
Thông báo về cuộc thi Sinh viên với An toàn thông tin 2014
Cuộc thi Sinh viên với An toàn thông tin (SVATTT) là cuộc thi thường niên được tổ chức với sự tham dự của các trường đại học, học viện trong cả nước dưới sự chỉ đạo trực tiếp của Bộ Giáo dục và Đào tạo, được Hiệp hội An toàn thông tin (ATTT) Việt Nam và Cục Công nghệ thông tin (CNTT) – Bộ Giáo dục ...
Bkav đào tạo 100 chuyên gia an ninh mạng cho Cuba
Cụ thể, 100 cán bộ của Cuba sẽ được Công ty An ninh mạng Bkav đào tạo trong thời gian 3 năm, tới năm 2017. Chương trình đào tạo an ninh mạng do Bkav cung cấp bao gồm các nội dung chuyên sâu như: Phân tích thiết kế hệ thống mạng an toàn bảo mật; Các phương thức bảo vệ và phòng chống hacker ...
Hacker tấn công vào AT&T được ra tù
Hacker Andrew Auernheimer, với biệt danh “weev”, đã giành thắng lợi trong việc bào chữa tội án khai thác lỗ hổng trong website của AT&T để thu thập địa chỉ email của người dùng Apple iPad. Anh ta bị kết án 41 tháng tù từ năm 2010. Trong phiên xét xử thứ ba , Tòa án tối cao ...
Hàng triệu người dùng smartphone bị ảnh hưởng bởi lỗ hổng HeartBleed
Lỗ hổng HeartBleed đã để lại một ấn tượng cực kỳ xấu trên toàn cầu, ảnh hưởng đến hàng triệu website và khiến hàng triệu người sử dụng smartphone và máy tính bảng đối mặt với những rủi ro lớn. HeartBleed là một lỗ hổng nguy hiểm (CVE-2014-0160) trong gói phần mềm nguôn mở OpenSSL, đang được ...
Hướng dẫn Network Forensics – phần 1
Trong bài Tổng quan về Computer Forensics lần trước, tôi đã đề cập qua về khái niệm Forensics, đặc điểm cũng như những mảng Forensics thường tiếp cận. Nội dung bài viết lần này, tôi muốn đề cập cụ thể hơn về Forensics trên môi trường mạng, hay còn gọi là Network Forensics. Công việc chính của ...
Các kiểu khai thác XSS – Phần 3: DOM Based XSS
Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server, có nghĩa là lỗi nằm về phía server. Có một kiểu khai thác XSS khác đi ngược lại với đặc điểm này, mã độc được thực ...
Tổng thống Mỹ Obama cho phép NSA khai thác các lỗ hổng zero-day vì mục đích an ninh quốc gia
Theo tờ New York Times, vào thứ 7 tuần trước, tổng thống Obama đã có quyết định sáng suốt rằng bất cứ khi nào Cơ quan Tình Báo Mỹ NSA phát hiện ra các lỗ hổng lớn, trong hầu hết các trường hợp cơ quan này nên công khai chúng chứ không được khai thác một cách bí mật. Chính sách của Obama về ...
Ransomware CryptoWall 3.0 sử dụng mạng I2P ẩn danh dành cho kết nối command and control
Phiên bản 3.0 của ransomware mã hóa file nổi tiếng CryptoWall đang gây được chú ý của các nhà nghiên cứu. Đã hai tháng trôi qua kể từ khi các nhà phát triển của CryptoWall tung ra bảncập nhật mới nhất dành cho mối đe dọa này. Malware được phát tán thông qua tin nhắn rác và chiến dịch quảng cáo ...
Thống kê tình hình an ninh website Việt Nam 3 tháng đầu năm 2014
Trong tháng 03/2014 tình hình an ninh các website của Việt Nam vẫn diễn rất căng thẳng 559 website .vn bị tấn công 22 website .gov.vn – Các website của các tổ chức liên quan tới chính phủ Việt Nam bị tấn công 108 website .edu.vn – Các website của trường học hoặc các tổ chức ...
Cảnh báo danh sách website bị hacker tấn công ngày 5/4
Hôm nay ngày 5/4/2014 đã có 10 website của Việt Nam bị hacker tấn công http://www.phytopharma.vn/p4.html http://www.glotech.com.vn/index.php http://sonynex.vn/ http://potsnpans.vn/ http://phukienit.vn/ http://vinatechcom.vn/ http://vinatechcom.vn/ http://vivents.com.vn/X.html ...
Chiến dịch quảng cáo độc hại với Ransomware ảnh hưởng đến những ai truy cập vào Yahoo và một vài trang web khác
Các nhà nghiên cứu tại Proofpointđã phát hiện ra một chiến dịch quảng cáo độc hại ảnh hưởng đến một lượng lớn các trang web cao cấp như Yahoo, Match.com và AOL. Theo Proofpoint, chiến dịch này ước tính kiếm được 25,000$ cho tin tặc mỗi ngày. “Không cần nhấn vào bất cứ thứ gì, những khách ...
Microsoft tiết lộ bản cập nhật cuối cùng cho XP
Chỉ còn khoảng 4 ngày nữa là thời điểm Microsoft cho Windows XP “nghỉ hưu”. Hãng cũng vừa tiết lộ bản cập nhật cuối cùng cho HĐH hơn 12 năm tuổi này. Theo đó, cả nền tảng Windows XP lẫn ứng dụng văn phòng Office 2003 đều được vá lỗi bảo mật. Với Windows XP, sẽ có 2 bản vá trong ...
Cảnh báo website bị hacker tấn công ngày 3/4
Hôm nay ngày 3/4/2014 đã có 5 website của Việt Nam bị hacker tấn công http://phucloiviet.vn/index.phphttp://home.vinachemia.gov.vn/sy.html http://tapchicongnghiep.vn/ http://www.eureka.vn/sy.html http://www.hanoi1000nam.vn/sy.html http://maydavien.vn/a.php
Hàn Quốc phát hiện tấn công mạng từ Triều Tiên
Phát ngôn viên của Bộ tư lệnh phòng chống tội phạm mạng quân sự Hàn Quốc cho biết, Bộ tư lệnh phòng chống tội phạm mạng quân sự phát hiện thấy một máy tính bảng bị nhiễm mã độc được sử dụng trong một gói thầu nhắm tấn công hệ thống máy tính của bộ. Người phát ngôn cho biết chưa có một dữ liệu nào ...
Cảnh báo website bị hacker tấn công ngày 2/4
Hôm nay ngày 2/4/2014 đã có 5 website của Việt Nam bị hacker tấn công http://home.vinachemia.gov.vn/sy.html http://www.vietvet.com.vn/images/wow.htm http://www.miennam24h.vn/ganteng.php http://en.vietthaico.vn/images/x.txt http://matec.vn/images/
Cảnh báo website bị hacker tấn công ngày 4/4
hôm nay ngày 4/4/2014 có 7 website của Việt Nam đã bị hacker tấn công http://myworld.vbrand.vn/ http://origin.vbrand.vn/ http://re.vbrand.vn/ http://shop.vbrand.vn/ http://hanoivietnamtravel.com.vn/wow.htm http://www.benhcoxuongkhop.vn/wow.htm http://moitruongphuha.com.vn/vi/images/i ...
cảnh báo website bị hacker tấn công ngày 6/4
Hôm nay ngày 6/4/2014 đã có 4 website của Việt Nam bị hacker tấn công http://www.phytopharma.vn/p4.html http://www.glotech.com.vn/index.php http://yes.edu.vn/FaceAccessToken.txt http://www.victoriakids.edu.vn/
Tìm hiểu cách lưu trữ mật khẩu người dùng trên Linux
Nếu bạn là người quản trị hệ thống Linux thường xuyên thì việc login/logout vào hệ thống là điều mặc định hiển nhiên. Trên màn hình đăng nhập, Linux yêu cầu bạn nhập username/password, nếu bạn nhập chính xác thì bạn đăng nhập thành công vào hệ thống. Vậy điều gì đã xảy ra khi bạn nhập ...
Cách chọn và bảo vệ mật khẩu hiệu quả
Tại sao bạn lại cần đến mật khẩu? Hãy suy nghĩ về các mã PIN, mật khẩu mà bạn sử dụng trong các hoạt động hằng ngày: rút tiền từ máy ATM, sử dụng thẻ ghi nợ, đăng nhập vào máy tính, đăng nhập vào tài khoản email, tài khoản ngân hàng hay tài khoản trên một trang thương mại điện tử nào đó… ...
