Cảnh báo website bị tấn công ngày 28/3
Hôm nay ngày 28/03/2014 đã có tổng cộng 12 website của Việt Nam bị tấn công http://www.besthost.com.vn/PS.html http://thanhtrungfrp.vn/ http://nhietlanh.vn/ http://nhietdien.vn/ http://nguyenminhfinefurniture.vn/ http://batdongsanthienluan.com.vn/ http://adong.com.vn/ ...
Gmail sử dụng HTTPS để tăng cường bảo mật
Security Daily – Từ nay, Google luôn sử dụng giao thức bảo mật HTTPS khi kiểm tra hay gửi thư điện tử Gmail đồng thời mã hóa toàn bộ thư trong nội bộ máy chủ Google. Dù Gmail đã hỗ trợ HTTPS kể từ khi ra mắt và Google đặt tính năng mặc định vào tháng 1/2010, thay đổi hôm nay đánh dấu bước ...
Hội thảo – Triển lãm về An ninh, bảo mật 2014 (Security World 2014)
Trong hai ngày 18-19/3 tại Hà Nội đã diễn ra Hội thảo – Triển lãm về An ninh, bảo mật 2014 (Security World 2014), với chủ đề “Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển”. Tham dự Hội thảo có đại diện các cơ quan, đơn vị thuộc Bộ Công an, Bộ ...
Tính bảo mật của WhatsApp. Liệu Facebook có làm nó tốt hơn?
Khi bạn đang sử dụng một ứng dụng nhắn tin siêu phổ biến WhatsApp với một chi phí rẻ hơn gấp nhiều lần so với chi phí nhắn tin bạn đang dùng, chỉ khoảng 1$/năm (thực tế là 99 cent) thì việc Facebook mua lại WhatsApp khiến nhiều người không hài lòng. Facebook vẫn sẽ để WhatsApp miễn phí. Nhưng các ...
Kiểm toán an toàn với EncFS
Chuyên gia an toàn thông tin Taylor Hornby đã công bố các kết quả của 10 tiếng thực hiện việc kiểm toán an toàn đối với hệ thống file EncFS. EncFS – là hệ thống file mật mã tự do trên cơ sở FUSE thực hiện mã hóa file trong suốt sử dụng Directory ngẫu nhiên để lưu trữ các file mã hóa. Hệ thống ...
Social Engineering và các thủ thuật – Tập 1
Social Engineering và các thủ thuật – Tập 1 Social engineering là gì? Social engineering là phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta đánh bại bộ phận an ...
Lộ thông tin FBI trả tiền cho Microsoft để lấy thông tin người dùng
Cho đến nay, tất cả chúng ta đều biết một sự thật rằng các công ty công nghệ cao cung cấp thông tin của người dùng một cách hợp pháp theo yêu cầu của chính phủ, nhưng chúng ta lại không biết rằng các công ty công nghệ này cũng yêu cầu chính phủ phải trả tiền về những thông tin người dùng mà họ ...
Cảnh báo danh sách website bị tấn công ngày 24/3
Hôm nay 24/3/2014 đã có 9 website của Việt Nam tronh danh sách website bị tấn công trong đó có 5 website có tên miền gov. http//vatld.vn/g-cyber.htm http//www.khcnhungyen.gov.vn/g-cyber.htm http//www.khcnninhbinh.gov.vn/g-cyber.htm http//khcnbacninh.gov.vn/g-cyber.htm ...
Social Engineering và các thủ thuật – Tập 2
Bạn có thể tham khảo bài viết Social Engineering là gì? Social Engineering và các thủ thuật – Tập 2 Nghệ thuật của sự thao túng Social Engineering bao gồm việc đạt được những thông tin mật hay truy cập trái phép, bằng cách xây dựng mối quan hệ với một số người. Kết quả của social ...
Cảnh báo lỗi mới rất nguy hiểm trong Winrar
Cách đây vài giờ có một lỗi rất nguy hiểm (l ỗi 0-day ) trong phần mềm Winrar đã được tìm thấy. Cụ thể nếu các bạn mở 1 file winrar (.rar hoặc .zip), thay vì giải nén các bạn có thể double click vào file ngay trong khung cửa sổ của winrar. Cho dù các bạn thấy nó là file gì (file ảnh, file .doc, ...
Chiến dịch mã độc Windigo nhằm vào hệ điều hành Linux
Nhằm vào các máy chủ sử dụng hệ điều hành Linux, mã độc Windigo đã xâm nhập vào hàng nghìn máy tính và máy chủ trong thế giới mạng để đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web chứa nội dung độc hại. Hãng bảo mật ESET đã gọi đây là “chiến dịch Windigo”, ảnh ...
Đầu tư nhiều cho bảo mật, doanh nghiệp vẫn lao đao trước hacker
Trước thực tế các sự cố mất an toàn, an ninh thông tin liên tục gia tăng, các doanh nghiệp cần có chiến lược, chương trình hành động cũng như đầu tư cho bảo mật hiệu quả để đủ sức đối phó với những nguy cơ đe doạ. Theo đánh giá của các chuyên gia công nghệ đưa ra tại hội thảo An ninh bảo mật ...
Mark Zuckerberg được mời tới Nhà Trắng sau khi chỉ trích tổng thống
Vào thứ 6 vừa qua, Eric Schmidt của Google, Mark Zuckerberg của Facebook cùng nhiều giám đốc của các tập đoàn công nghệ hàng đầu thế giới đã tham dự cuộc họp kín với Tổng thống Barrack Obama thảo luận về vấn đề giám sát. Cuộc họp này diễn ra ngay sau khi Zuckerberg lên tiếng đả kích Nhà Trắng ...
Google đưa ra cảnh báo tới người dùng Gmail
Google đưa ra cảnh báo tới người dùng Gmail Gần đây google đã đưa ra cảnh báo tới người dùng gmail về các nguy cơ bị tấn công tài khoản sử dụng. Các cuộc tấn công này hoàn toàn có thể xuất phát từ phía các tổ chức nhà nước. Các hiểm họa an ninh Các hiểm họa xuất hiện khi bạn nhận ...
Điện thoại mSpy: cài sẵn phần mềm gián điệp
Người dùng chúng ta thường lo ngại điện thoại của mình bị cài các phần mềm gián điệp để đánh cắp thông tin cá nhân, tuy nhiên một công ty có tên mSpy ở Mỹ lại đang kinh doanh những chiếc điện thoại có cài sẵn phần mềm gián điệp, sẽ ghi nhận lại nội dung tin nhắn, hình ảnh, nhật kí cuộc gọi và ...
Hình thức lừa đảo mới thông qua Google Docs
Các chuyên gia bảo mật của Symantec vừa công bố một hình thức lừa đảo hết sức tinh vi của hacker nhằm chiếm đoạt tài khoản google của người dùng. Theo các chuyên gia, hacker tạo một thư mục chia sẻ công khai trên Google Docs, sau đó, upload một file html có nội dung là trang đăng nhập của Google. ...
Cơ quan An ninh Mỹ theo dõi cả Huawei
Cơ quan An ninh Mỹ (NSA) thực hiện cuộc tấn công tinh vi nhiều năm nhằm vào Huawei, trong đó có đột nhập mạng lưới, gián điệp lãnh đạo cao cấp. Căn cứ theo tài liệu mới nhất từ cựu tình báo Mỹ Edward Snowden , hai tờ báo The New York Times (Mỹ) và Der Spiegel (Đức) đăng tải thông tin cho ...
Thư rác trong tháng đầu năm 2014
Theo thống kế của Kaspersky Lab, thư rác chiếm đến trên 65% trong toàn bộ lượng thư được trao đổi trong thế giới mạng tháng 1/2014. Tỷ lệ thư rác trong tổng lượng truy thư giao dịch Tuần đầu tiên của năm 2014 ghi nhận sự suy giảm đáng kể việc phát hành thư rác do trong tuần này thuộc mùa ...
Tìm hiểu về PRISM, hệ thống BigData của NSA
NSA là gì ? Trước khi tìm hiểu, ta cần biết qua về NSA. Đây là viết tắt của National Security Agency, cơ quan an ninh quốc gia của Mỹ. Nghề của NSA là thu thập giải mã và phân tích thông tin tình báo từ các nước để phục vụ cho chính phủ Mỹ. Như vậy có thể nói NSA là nơi có nhiều dự án và các ...
Công cụ theo dõi của windows được tích hợp với mã độc trong android
Gần như chắc chắn rằng bạn sẽ đồng bộ chiếc Smartphone của mình với máy tính cá nhân của bạn trong khi chuyển các files hay việc backup hoặc copy 1 file backup vào các thiết bị. Nếu bạn đang sử dụng hệ điều hành Windows cùng với các thiết bị khác như máy tính bảng, smartphone sử dụng hệ điều ...
