Kết quả tìm kiếm

Hãng an ninh mạng tại Anh, Portcullis, vừa công bố thông tin về một lỗ hổng trong Sophos Antivirus cho phép hacker chèn mã độc và vô hiệu hóa phần mềm. CVE-2014-2385 là lỗ hổng dạng XSS (multiple cross site scripting) tồn tại trên giao diện người dùng web (web UI) của Sophos Antivirus trên...

Lỗ hổng Zero-day nghiêm trọng nằm trong thư viện thay đổi kích cỡ ảnh phổ biến TimThumb, được dùng trong hàng nghìn WordPress theme và plugin đã được công bố ngày hôm qua 26/6. WordPress là công cụ mã nguồn mở blog miễn phí và là hệ thống quản lý nội dụng với hơn 30.000 plugins có khả năng...

Hãng bảo mật Kaspersky vừa công bố bằng chứng về việc thông tin của 190 khách hàng tại một ngân hàng Châu Âu bị tin tặc đánh cắp. Dấu hiệu đầu tiên của cuộc tấn công được phát hiện vào tháng 1, đó là một máy chủ được sử dụng để lấy cắp hơn 500.000 euro chỉ trong một tuần. Dấu hiệu đầu tiên...

Cuộc tấn công từ chối dịch vụ (DDOS) lớn và phức tạp nhất từ trước đến nay vừa xảy ra, và mục tiêu của cuộc tấn công này là hệ thống thăm dò ý kiến online về cuộc vận động tranh cử tại Hồng Kông vào năm 2017. CEO của hãng CloudFlare, Matthew Prince, cho hay đây là cuộc tấn công phức tạp nhất họ...

Hãng bảo mật ESET vừa công bố về một mã độc đặc biệt được tạo ra để nhắm tới các hệ thống được nhân viên bộ Tài nguyên môi trường Việt Nam (Bộ TNMT) sử dụng. Chiến dịch bắt đầu từ những email đính kèm file Microsoft Word nhiễm mã độc. Nếu được mở, file này sẽ thả file thực thi có tên gọi...

Trong quá trình điều tra chiến dịch lừa đảo mà những kẻ tấn công sử dụng Dropbox để phát tán ransomware, các nhà nghiên cứu của PhishMe đã phát hiện một chiến dịch tương tự sử dụng một dòng malware mới. Malware - Dyre - được thiết kế chủ yếu để đánh cắp thông tin ngân hàng và nhắm tới các...

Một chương trình Trojan có khả năng theo dõi, đánh cắp thông tin đăng nhập, can thiệp phiên trình duyệt (browsing sessions) đang được bán rộng rãi trên các chợ đen và có thể sẽ sớm tràn lan. Loại Trojan này có tên Pandemiya có chức năng tương tự với Zeus Trojan mà nhiều tội phạm mạng sử dụng để...

Re: Evernote bị tấn công DDoS Hôm nay, dịch vụ của Feedly lại tiếp tục bị gián đoạn sau khi hứng chịu một cuộc tấn công DDoS thứ hai. Phía công ty đã chính thức xin lỗi và cho biết các dữ liệu khách hàng vẫn an toàn và họ đang nhanh chóng khắc phục sự cố này.

Một trojan đang lây lan nhanh chóng tại Nhật Bản tận dụng chính Windows để chống lại phần mềm an ninh được cài trên các máy bị nhiễm. Theo Trend Micro, BKDR_VAWTRAK, mã độc đánh cắp thông tin tài khoản ngân hàng trực tuyến của một số ngân hàng tại Nhật Bản, sử dụng một tính năng trong Windows có...

Re: Evernote bị tấn công DDoS Ngoài Evernote, Feedly - dịch vụ tổng hợp tin tức và Deezer – dịch vụ âm nhạc trực tuyến cũng đã là nạn nhân của tấn công DDoS ngày hôm qua. Mục đích của những kẻ tấn công Feedly là tống tiền, tuy nhiên phía công ty cho hay họ không có ý định trả tiền và đang...

Một biến thể mới của malware ZeuS đã được sử dụng từ tháng 1/2014 nhắm vào người dùng các dịch vụ ngân hàng trực tuyến của Canada, hãng bảo mật Trusteer cho biết. Biến thể mới này được đặt tên Zeus.Maple với các tính năng được nâng cấp hoàn toàn từ phiên bản gốc ZeuS 2.0.8.9. “Zeus.Maple sử...

Một số người dùng Evernote đang gặp khó khăn khi truy cập dịch vụ ghi chép online sau khi hacker tấn công vào các server của công ty này.Hôm qua, Evernote thừa nhận bị tấn công từ chối dịch vụ, khiến cho rất nhiều trong số 100 triệu người dùng của hãng bị ảnh hưởng. Nguồn ảnh: Cnet “Chúng...

Bộ tư pháp Hoa Kỳ cùng các cơ quan thực thi pháp luật tại một số quốc gia đã cùng nhau đánh sập GameOver Zeus, mạng botnet đã tồn tại suốt 2 năm qua, lây nhiễm trên 500.000 đến 1 triệu máy tính trên toàn cầu. FBI ước tính GameOver Zeus đã gây thiệt hại lên tới hơn 100 triệu đô. “Lần này, chúng...