Kết quả tìm kiếm

Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Ở chương trước, chúng ta đã bàn về một số câu hỏi và chiến lược luật pháp đang được tranh luận trong cộng đồng các học giả pháp lý quốc tế. Chương này sẽ tập trung vào một chiến lược cụ thể liên quan đến vai trò chưa rõ ràng của các chủ...

Adobe vừa phát hành bản cập nhật cho nền tảng phát triển ứng dụng web ColdFusion để vá lỗ hổng nghiêm trọng bị khai thác trên thực tế. Lỗ hổng zero-day, CVE-2019-7816 là vấn đề qua mặt cơ chế giới hạn tải file dẫn đến thực thi mã tùy ý trong dịch vụ ColdFusion. Lỗ hổng xuất hiện trong...

Không gian mạng: Lĩnh vực còn phức tạp Câu trả lời cho câu hỏi "sự kiện nào được liệt kê ở phần trước được xem là một hành động chiến tranh mạng?” chính là “không sự kiện nào”. Cho đến khi cuốn sách này được viết, chưa từng có pháp nhân nào được gọi là “chiến tranh mạng”; vấn đề duy nhất được...

Một nhà nghiên cứu tìm thấy một máy chủ không được đảm bảo an ninh làm dò rỉ thông tin cá nhân của gần nửa triệu công dân Ấn Độ nhờ vào một cơ sở dữ liệu MongoDB khác mà công ty này lơ là về an ninh, khiến tất cả mọi người có thể truy cập mà không cần mật khẩu. Bob Diachenko cho biết hai ngày...

Một tin tặc đang rao bán 127 triệu hồ sơ dữ liệu của 8 website trên chợ đen. Tin tặc này trước đó cũng đã rao bán thông tin của gần 620 triệu tài khoản online bị đánh cắp từ 16 website phổ biến khác. Tin tặc này cho biết nhiều công ty nạn nhân có thể không hề biết mình đã bị xâm nhập và dữ liệu...

Thông thường người dùng sẽ sử dụng các cách sau để kiểm tra xem một website yêu cầu cung cấp thông tin đăng nhập là hợp pháp hay giả mạo: Kiểm tra đường dẫn URL Kiểm tra địa chỉ website Kiểm tra xem trang đó có đang sử dụng HTTPS không Hoặc sử dụng các tiện ích mở rộng của phần mềm và trình...

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia. VNCERT cho biết, mục...

Chương 3: Vấn đề pháp lý trong chiến tranh mạng Trong phần hai này, tác giả đã đưa ra những quan điểm đối lập của Nga và Mỹ, hai cường quốc trên không gian mạng cũng như cở sở pháp lý về việc quy trách nhiệm cho một nhà nước khi chiến tranh mạng xảy ra. Mỹ đối đầu Nga: Hai đường lối khác biệt...

Mấy ngày nay, một số báo đưa tin về trường hợp khách hàng tại ngân hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Vụ việc đã gây hoang mang cho nhiều khách hàng, đặc biệt là trong thời điểm Tết Nguyên đán đang cận kề. Qua sự việc xảy ra, có thể thấy kẻ gian dùng hình thức...

Gần đến Tết nguyên đán, tội phạm lấy cắp tiền từ thẻ ATM hoạt động mạnh hơn khi liên tục có chủ thẻ ATM báo cáo bị rút trộm tiền, buộc ngân hàng phải tạm khoá hàng loạt thẻ ATM khác. Chị M.N.Q, (Cầu Giấy, Hà Nội), cho biết sáng ngày 16/1/2019, khi thức dậy kiểm tra điện thoại chị thấy có một...

Gần đây, một lỗ hổng đã xuất hiện trong bản Office 365 cho phép kẻ tấn công qua mặt cơ chế bảo vệ hiện có và phát tán các thông điệp độc hại đến hộp thư của nạn nhân. Lỗ hổng đã được Microsoft xử lý. Theo hãng an ninh Avanan, vấn đề nằm trong việc sử dụng các zero-width space (khoảng trống có...

Hacker đã tung ra dữ liệu cá nhân liên quan đến Thủ tướng Đức Angela Merkel và hàng trăm chính trị gia khác của Đức. Thủ tướng Đức Angela Merkel Theo Bloomberg, đây là vụ rò rỉ dữ liệu lớn nhất thuộc loại này tại Đức. Thông tin bị tung ra bao gồm địa chỉ email, số điện thoại, ảnh chứng minh...

Năm 2018 sắp qua đi nhưng dường như “vận đen” của Facebook, mạng xã hội lớn nhất thế giới, vẫn chưa kết thúc. Facebook vừa thông báo mạng xã hội làm lộ ảnh riêng tư của hàng triệu người dùng mà không được sự cho phép của họ. Một lỗ hổng gần đây đã cho phép lập trình viên bên thứ ba truy cập các...

Chương 3: Vấn đề pháp lý trong chiến tranh mạng Trong phần này, tác giả Jeffrey Carr đề cập đến những vấn đề luật pháp của chiến tranh mạng và quan điểm của các nước lớn về vấn đề này. Dù chiến tranh mạng đã xuất hiện cả thập kỉ hoặc lâu hơn, thế nhưng vẫn chưa được định nghĩa một cách rõ ràng...

Tập đoàn khách sạn Marriott International vừa thông báo vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu vị khách của hệ thống khách sạn Starwood trực thuộc tập đoàn. Starwood Hotels xác nhận cơ sở dữ liệu của khoảng 500 triệu khách hàng đã bị đánh cắp. "Gã khổng lồ du lịch và nghỉ...

Lỗ hổng “Zip Slip” xuất hiện lần đầu vào tháng 6 với nạn nhân là Apache Hadoop Yarn NodeManager daemon. Zip Slip ảnh hưởng đến tất cả các phiên bản Apache Hadoop ngoại trừ 3.1.1, 3.0.3, 2.8.5 và 2.7.7, cũng như JBoss Fuse 6.0 và 7.0. Trong trường hợp của Hadoop, cũng như NodeManager daemon...

Các dòng máy ATM của hãng sản xuất danh tiếng như NCR, Diebold Nixdorf và GRGBanking ATM vừa bị phát hiện có nguy cơ bị tấn công dễ dàng chỉ trong vòng chưa đầy 15 phút. Phần lớn máy rút tiền tự động (ATM) trên toàn cầu hiện nay đều do các hãng như NCR, Diebold Nixdorf và GRGBanking sản...

Tại cuộc thi mobile hacking Pwn2Own 2018 được tổ chức tại Tokyo ngày 13-14/11, các hacker mũ trắng đã một lần nữa chứng minh rằng, ngay cả những chiếc smartphone được update các bản vá và chạy phần mềm phiên bản mới nhất từ các nhà sản xuất smartphone phổ biến cũng có thể bị tấn công. Ba...

Chương 2: Sự nổi dậy của tin tặc phi chính phủ Phần 3: Ở phần này, chúng ta sẽ cùng điểm qua một số nhóm tin tặc có tiếng, cách thức họ sử dụng để thực hiện các cuộc tấn công cũng như phản ứng của một số quốc gia đối với các nhóm tin tặc phi chính phủ này. Hồ sơ tin tặc Thông tin sau đây sẽ...

Vừa qua, các sản phẩm VMware Workstation và VMware Fusion lại tiếp tục xuất hiện lỗi tràn số nguyên nghiêm trọng. Lỗi CVE-2018-6983 này cho phép kẻ tấn công chạy mã trên máy host và kiểm soát hệ điều hành. VMware sau đó đã cung cấp bản cập nhật cho tất cả các sản phẩm bị ảnh hưởng. Người dùng...