Kết quả tìm kiếm

  1. W

    Điện thoại Xiaomi bí mật gửi dữ liệu về máy chủ Trung Quốc

    Trang TechNews (Đài Loan) đưa tin chiếc phablet ăn khách Redmi Note có thể tự động gửi dữ liệu trên thiết bị về một máy chủ nằm ở Trung Quốc. Trang công nghệ này trích dẫn thông tin từ thành viên Kenny Li trên diễn đàn IMA Mobile ở Hong Kong rằng chiếc RedMi Note của anh này đã kết nối tới...
  2. W

    Cisco cảnh báo lỗ hổng an ninh nghiêm trọng trong Router SoHo

    Cisco mới đây đã phải tung ra bản cập nhật an ninh cho rất nhiều phiên bản của sản phẩm Router SoHo (Small sOffice/Home Office), nhằm ngăn chặn nguy cơ người dùng bị hacker tấn công thông qua một lỗ hổng nghiêm trọng. Theo Cisco, lỗ hổng có nguyên nhân từ việc xác nhận sai giá trị đầu vào của...
  3. W

    Ransomware mới trên Android khóa hoàn toàn thiết bị

    Một khi leo thang chiếm được đặc quyền quản trị, ransomware tự động khóa điện thoại và để lại tin nhắn đòi tiền chuộc. Việc truy cập dữ liệu hoặc bất kì chức năng nào của thiết bị đều bị hạn chế khiến điện thoại không thể hoạt động. Các nhà nghiên cứu tại hãng bảo mật Lookout cho biết việc điều...
  4. W

    OpenVPN cảnh báo lỗi CSRF trong Access Server Desktop Client

    OpenVPN khuyến cáo người dùng Desktop Client nên nâng cấp phần mềm sớm nhất có thể để tránh bị tấn công qua lỗ hổng giả mạo yêu cầu liên trang (Cross-Site Request Forgency - CSRF) cho phép thực thi code từ xa. Lỗ hổng nằm trong sản phẩm Desktop Client đã lỗi thời và cũng không còn được hỗ...
  5. W

    Lỗ hổng trong plugin WPtouch của WordPress cho phép upload backdoor

    Nếu bạn sở hữu một website WordPress phiên bản dùng trên di động có sử dụng plugin WPtouch, website của bạn có thể “dính” lỗ hổng nghiêm trọng cho phép bất kì người dùng nào có thể đăng nhập để tải file PHP hoặc backdoor lên server mà không cần đặc quyền quản trị. WordPress là công cụ mã...
  6. W

    Gỡ bỏ No-IP giúp “giải thoát” 4,7 triệu máy tính

    Microsoft tuyên bố đã “giải thoát” ít nhất 4,7 triệu máy tính cá nhân khỏi sự kiểm soát của mạng lưới tội phạm sau chiến dịch chống tội phạm được thực hiện vào cuối tháng 6 vừa qua. Hãng cũng chỉ ra ít nhất 4,7 triệu máy nữa vẫn đang chịu sự kiểm soát của mạng lưới tội phạm mạng này. Richard...
  7. W

    Trojan “nghe lén” mạng tấn công các ngân hàng lan tràn nhanh chóng

    Từ trước đến nay, chúng ta mới chỉ thấy các Trojan ngân hàng gây ảnh hưởng tới các thiết bị mà chúng lây nhiễm, đồng thời đánh cắp thông tin tài chính nhằm bòn rút tiền của người dùng. Nhưng giờ đây, tác giả của loại mã độc này đang không ngừng tìm đến các công nghệ phức tạp hơn để nhắm tới...
  8. W

    Portcullis công bố lỗi trên phần mềm Sophos antivirus

    Hãng an ninh mạng tại Anh, Portcullis, vừa công bố thông tin về một lỗ hổng trong Sophos Antivirus cho phép hacker chèn mã độc và vô hiệu hóa phần mềm. CVE-2014-2385 là lỗ hổng dạng XSS (multiple cross site scripting) tồn tại trên giao diện người dùng web (web UI) của Sophos Antivirus trên...
  9. W

    Lỗ hổng Zero-day TimThumb Webshot đe dọa hàng nghìn người dùng WorldPress Blog

    Lỗ hổng Zero-day nghiêm trọng nằm trong thư viện thay đổi kích cỡ ảnh phổ biến TimThumb, được dùng trong hàng nghìn WordPress theme và plugin đã được công bố ngày hôm qua 26/6. WordPress là công cụ mã nguồn mở blog miễn phí và là hệ thống quản lý nội dụng với hơn 30.000 plugins có khả năng...
  10. W

    Ngân hàng châu Âu bị đánh cắp dữ liệu

    Hãng bảo mật Kaspersky vừa công bố bằng chứng về việc thông tin của 190 khách hàng tại một ngân hàng Châu Âu bị tin tặc đánh cắp. Dấu hiệu đầu tiên của cuộc tấn công được phát hiện vào tháng 1, đó là một máy chủ được sử dụng để lấy cắp hơn 500.000 euro chỉ trong một tuần. Dấu hiệu đầu tiên...
  11. W

    Tấn công DDoS lớn nhất từ trước đến nay nhắm vào cuộc thăm dò ý kiến dân chủ tại Hồng

    Cuộc tấn công từ chối dịch vụ (DDOS) lớn và phức tạp nhất từ trước đến nay vừa xảy ra, và mục tiêu của cuộc tấn công này là hệ thống thăm dò ý kiến online về cuộc vận động tranh cử tại Hồng Kông vào năm 2017. CEO của hãng CloudFlare, Matthew Prince, cho hay đây là cuộc tấn công phức tạp nhất họ...
  12. W

    Bộ Tài nguyên Môi trường trở thành đích ngắm của hacker

    Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng. Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi...
  13. W

    Phát hiện mã độc Dyre mới đánh cắp thông tin ngân hàng

    Trong quá trình điều tra chiến dịch lừa đảo mà những kẻ tấn công sử dụng Dropbox để phát tán ransomware, các nhà nghiên cứu của PhishMe đã phát hiện một chiến dịch tương tự sử dụng một dòng malware mới. Malware - Dyre - được thiết kế chủ yếu để đánh cắp thông tin ngân hàng và nhắm tới các...
  14. W

    Biến thể Trojan Zeus được giao bán trên các chợ đen

    Một chương trình Trojan có khả năng theo dõi, đánh cắp thông tin đăng nhập, can thiệp phiên trình duyệt (browsing sessions) đang được bán rộng rãi trên các chợ đen và có thể sẽ sớm tràn lan. Loại Trojan này có tên Pandemiya có chức năng tương tự với Zeus Trojan mà nhiều tội phạm mạng sử dụng để...
  15. W

    Mã độc ngân hàng dùng Windows để khóa các ứng dụng anti-malware

    Một trojan đang lây lan nhanh chóng tại Nhật Bản tận dụng chính Windows để chống lại phần mềm an ninh được cài trên các máy bị nhiễm. Theo Trend Micro, BKDR_VAWTRAK, mã độc đánh cắp thông tin tài khoản ngân hàng trực tuyến của một số ngân hàng tại Nhật Bản, sử dụng một tính năng trong Windows có...
  16. W

    Biến thể mới của virus Zeus nhắm tới các ngân hàng tại Canada

    Một biến thể mới của malware ZeuS đã được sử dụng từ tháng 1/2014 nhắm vào người dùng các dịch vụ ngân hàng trực tuyến của Canada, hãng bảo mật Trusteer cho biết. Biến thể mới này được đặt tên Zeus.Maple với các tính năng được nâng cấp hoàn toàn từ phiên bản gốc ZeuS 2.0.8.9. “Zeus.Maple sử...
  17. W

    Evernote bị tấn công DDoS

    Một số người dùng Evernote đang gặp khó khăn khi truy cập dịch vụ ghi chép online sau khi hacker tấn công vào các server của công ty này.Hôm qua, Evernote thừa nhận bị tấn công từ chối dịch vụ, khiến cho rất nhiều trong số 100 triệu người dùng của hãng bị ảnh hưởng. Nguồn ảnh: Cnet “Chúng...
  18. W

    Đánh sập mạng botnet tống tiền người sử dụng

    Bộ tư pháp Hoa Kỳ cùng các cơ quan thực thi pháp luật tại một số quốc gia đã cùng nhau đánh sập GameOver Zeus, mạng botnet đã tồn tại suốt 2 năm qua, lây nhiễm trên 500.000 đến 1 triệu máy tính trên toàn cầu. FBI ước tính GameOver Zeus đã gây thiệt hại lên tới hơn 100 triệu đô. “Lần này, chúng...
Bên trên