Kết quả tìm kiếm

Các chuyên gia F-Secure mới đây đã phát hiện mã độc phát tán thông qua máy chủ giả mạo trên mạng ẩn danh Tor. Mã độc này từng được sử dụng trong các cuộc tấn công có chủ đích nhắm vào các cơ quan chính phủ Châu Âu. Mã độc OnionDuke, bị nghi ngờ liên quan đến MiniDuke – mã độc gián điệp mạng có...

Adobe vừa đưa ra bản vá an ninh ngày thứ ba cho Flash Player, khắc phục 18 lỗ hổng. Nhiều lỗ hổng trong số này có thể bị khai thác từ xa để xâm nhập vào hệ thống. Trong tư vấn an ninh mạng của Adobe: 15 trong số các lỗ hổng được vá cho phép tin tặc thực thi đoạn mã tùy ý. Một lỗ hổng có thể...

Chuỗi bán lẻ Home Depot vừa tiết lộ về việc có thêm 53 triệu địa chỉ email bị lấy cắp trong vụ việc hacker đột nhập vào hệ thống thanh toán của hãng. Trước đó, thông tin của 56 triệu thẻ thanh toán được cho là đã bị lộ lọt cũng trong cuộc tấn công này. Như vậy, vụ lộ lọt dữ liệu của Home Depot...

Không dừng lại ở các máy Windows, nhóm gián điệp mạng hoạt động dựa trên mã độc BlackEnergy vừa mở rộng phạm vi tấn công nhắm vào các router và hệ thống Linux theo kiến trúc ARM và MIPS. Trong báo cáo hãng an ninh mạng Kaspersky đưa ra vào ngày thứ hai, các chuyên gia Kaspersky công bố chi tiết...

Update ngày 10/11/2014: Vài ngày sau tuyên bố phát hiện của Palo Alto Networks, Apple cho biết hãng đã tìm ra và loại bỏ các ứng dụng độc hại từ kho ứng dụng Trung Quốc Maiyadi App Store. Trong một tuyên bố gửi đến Reuter, Apple khẳng định: "Chúng tôi biết có rất nhiều các phần mềm độc hại nhắm...

ICTNews - Theo ông Nguyễn Thế Tân, Phó Tổng Giám đốc VCcorp, có nhiều dấu hiệu cho thấy Sinh Tử Lệnh là nhóm đã tấn công vào hệ thống của VCCorp thời gian gần đây. Ước tính khoảng 500.000 USD đã được đầu tư vào "chiến dịch" tấn công này. Chiều tối nay, 5/11/2014, ông Nguyễn Thế Tân, Phó Tổng...

Emil Kvarnhammar, nhà nghiên cứu người Thụy điển vừa công bố phát hiện lỗ hổng nghiêm trọng Rootpipe trên Mac OS X, cho phép hacker có thể leo thang chiếm đặc quyền truy cập cao nhất (root access). Hiện tại chi tiết về lỗ hổng Rootpipe vẫn chưa được công bố. Lúc đầu khi được Emil thông báo về...

Người dùng mạng Sony Playstation có thể gặp nguy hiểm do lỗi blind SQL injection trên website. Aria Akhavan vừa công bố phát hiện lỗi cho phép kẻ xấu có thể lấy thông tin từ dữ liệu khách hàng của Sony bằng cách sử dụng truy vấn SQL. Lỗi có thể bị khai thác dù rất khó Lỗi blind SQL...

_BAMB00_quán quân của WhiteHat Grand Prix 2014 Sau hơn 2 tháng kể từ ngày công bố, cuộc thi an ninh mạng WhiteHat Grand Prix 2014 đã tìm ra được quán quân, chủ nhân của giải thưởng 100 triệu đồng. Kết thúc 5 tiếng tranh tài quyết liệt của vòng chung kết tại Hà nội và TP. Hồ Chí Minh ngày...

Tin tặc đã lợi dụng máy chủ hosting một sự kiện mà JPMorgan Chase tổ chức ở nước ngoài để tấn công và đánh cắp 83 triệu tài khoản khách hàng của ngân hàng này. Ngày 31/10, hai tờ báo New York Times và Wall Street Journal đồng loạt dẫn lời các nguồn tin thân cận cho biết JPMorgan Chase đã “nắm...

Có đến 12 triệu website có thể đã bị tin tặc xâm nhập qua khai thác lỗ hổng trên Drupal – CMS (hệ thống quản lý nội dung) mã nguồn mở được sử dụng phổ biến trên thế giới. Drupal vừa đưa ra cảnh báo an ninh mạng tới những người dùng chưa cập nhật bản vá cho lỗ hổng SQL nghiêm trọng được phát...

Sau khi kích hoạt tính năng lướt web HTTPS mặc định cho tất cả người dùng vào tháng 8 năm ngoái, đến hôm nay Facebook tiếp tục đi thêm một bước mới trong việc lướt web an toàn và bảo mật cao bằng cách hỗ trợ thêm những người sử dụng Tor, công cụ lướt web ẩn danh và bảo mật trên Internet. Địa...

Ứng dụng mã nguồn mở Wget được sử dụng rộng rãi trên các hệ điều hành Linux và Unix để tải file trên website vừa bị phát hiện tồn tại một lỗ hổng nghiêm trọng (CVE-2014-4877). GNU Wget là dòng lệnh được thiết kế để tải file từ các website sử dụng HTTP, HTTPS, và FTP, các giao thức...

Liên minh các chuyên gia an ninh mạng Novetta (Mỹ) vừa xác định được nhóm hacker chuyên do thám trên mạng của Trung Quốc có tên Axiom được cho là phức tạp nhất trước nay. Mục tiêu tấn công của Axiom không chỉ là các cơ quan chính phủ Mỹ và phương Tây, mà còn là các nhóm chống đối chính trị...

US-CERT (Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ) vừa đưa ra cảnh báo về một chiến dịch email độc phát tán Trojan ngân hàng Dyre, còn được biết đến với tên gọi Dyreza. Các lỗ hổng cũ trong phiên bản Adobe Reader được sử dụng Theo US- CERT, có vẻ như chiến dịch này có một vài thay đổi về...

Tuần trước, các chuyên gia đã phát hiện hình thức phát tán mới của Trojan ngân hàng Dridex. Tin tặc đã cấy mã độc vào macro của tập tin Microsoft Word để phát tán malware vào máy tính của nạn nhân. Dridex là biến thể mới nhất của Trojan Feodo/Bugat/Cridex mà sau đó đã phát triển thành Geodo...

Mặc dù Microsoft đã tung ra bản vá lỗi 'zero-day' cho Windows cũng như bộ ứng dụng Office trong tuần qua nhưng mới đây tin tặc lại tiếp tục khai thác chính lỗ hổng đó. Tuần qua, Microsoft đã lên tiếng xác nhận tội phạm mạng đang nhắm vào mục tiêu là các tập tin thuyết trình PowerPoint để khai...

Ngày mai, vòng chung kết WhiteHat Grand Prix 2014 sẽ diễn ra đồng thời tại khách sạn Grand Plaza, Hà Nội và Vissai Sài Gòn, TP. Hồ Chí Minh. Sự kiện được tường thuật trực tiếp trên diễn đàn hacker mũ trắng WhiteHat.vn, bắt đầu từ 8h30. Tham dự vòng chung kết WhiteHat Grand Prix 2014 là 10 đội...

Bộ An ninh Nội địa Mỹ (DHS) đang tiến hành điều tra hơn 20 trường hợp nghi dính lỗ hổng bảo mật trong thiết bị y tế và bệnh viện có thể bị tin tặc khai thác. Theo nguồn tin của hãng thông tấn Reuters, các sản phẩm trong diện bị điều tra bởi Trung tâm Ứng cứu Khẩn cấp Hệ thống Điều khiển Công...

Với việc hỗ trợ chuẩn xác thực mở FIDO, Google cho phép người dùng sử dụng các mẫu USB đạt chuẩn này làm công cụ bảo mật 2 lớp thay cho hình thức nhập đoạn mã gửi đến tin nhắn trước đây. Hãng tìm kiếm Google mới đây vừa công bố, họ sẽ bắt đầu hỗ trợ người dùng sử dụng các thiết bị vật lý -...