Kết quả tìm kiếm

Mấy ngày gần đây, trên tường (wall) của nhiều người dùng Facebook tại Việt Nam xuất hiện những bài post với nội dung gây tò mò kèm theo đường link từ Facebook do chính tài khoản của bạn bè đăng. Theo tìm hiểu của Bkav, hình thức này không mới và đã được cảnh báo nhiều, nhưng vẫn gây nguy hiểm...

Mã phân tích ẩn sâu trong các tiện ích mở rộng của Google Chrome đang được sử dụng để theo dõi người dùng thông qua trình duyệt Web mà người dùng không hề hay biết. Các nhà nghiên cứu của Detectify Labs (Thụy Điển) đã phát hiện ra điều này trong các tiện ích mở rộng phổ biến như HooverZoom...

Khoảng 20 trinh sát công nghệ cao ở Hà Nội vào cuộc và bước đầu đã phát hiện 5-6 tài khoản vi phạm hành vi khiêu khích khủng bố. Dù đã bị khóa hoặc gỡ bỏ các nội dung liên quan, các đối tượng này có thể bị phạt từ 30-40 triệu đồng hoặc bị xử lý hình sự. Các chuyên gia an ninh mạng của...

Các hãng quảng cáo trực tuyến đứng trước nguy cơ mất hàng tỷ USD vào cuối năm 2016 nếu họ không tìm ra cách ngăn chặn mạng botnet Xindi, chuyên lợi dụng các lỗ hổng trong giao thức quảng cáo OpenRTB để thúc đẩy doanh thu quảng cáo của chủ sở hữu. OpenRTB là một giao thức được sử dụng cho truyền...

Tối 18.11 (giờ Việt Nam), các trang webchat chính thức của nhóm hacker Anonymous đã bị tấn công và không thể truy cập. Không lâu sau đó một tài khoản twitter #Phisher cho rằng vụ tấn công là do nhóm hacker người Việt thực hiện. Nghi án tự làm giả tài khoản để đánh bóng tên tuổi Vụ việc này...

Tối 18.11 (giờ Việt Nam), các trang webchat chính thức của nhóm hacker Anonymous đã bị tấn công và không thể truy cập. Không lâu sau đó một tài khoản twitter #Phisher cho rằng vụ tấn công là do nhóm hacker người Việt thực hiện. Nghi án tự làm giả tài khoản để đánh bóng tên tuổi Vụ việc này...

[Cập nhật 13/11/2015] Microsoft đã phát hành lại một bản cập nhật an ninh trong Patch Tuesday tháng 11 của mình sau khi nhiều khách hàng phàn nàn rằng bản cập nhật đó làm Outlook bị crash. Người dùng Windows đã phàn nàn trên diễn đàn hỗ trợ của Microsoft và nhiều nơi khác rằng Outlook 2010 và...

Các ứng dụng doanh nghiệp như sản phẩm của SAP và Oracle ERP xử lý và lưu trữ những dữ liệu quan trọng nhất của các doanh nghiệp, tổ chức trong danh sách Fortune 2000, nhưng lỗ hổng an ninh của những ứng dụng này vẫn ít được quan tâm. Ngày 9/11, các nhà nghiên cứu tại Onapsis phát hiện 21 lỗ...

Trong vài năm qua, Ransomware (mã độc tống tiền) đã trở thành một trong những mã độc tai hại cho phép tin tặc mã hóa tất cả các nội dung trên ổ đĩa của nạn nhân hoặc/và máy chủ và đòi tiền chuộc (thường trả bằng Bitcoin) để đổi lấy khóa giải mã. Từ trước đến giờ, tội phạm mạng chỉ nhắm mục tiêu...

Một vài ứng dụng Java phổ biến tồn tại một lỗ hổng nghiêm trọng có thể bị hacker lợi dụng để thực thi từ xa mã tùy ý. Cuối tuần trước, FoxGlove Security chỉ ra cách các lỗ hổng phục hồi trạng thái của đối tượng (deserialization) trong các ứng dụng Java có thể bị khai thác để thực thi từ xa...

Tài khoản email của vợ chồng Phó Giám đốc FBI, Mark Giuliano vừa bị xâm nhập bởi nhóm hacker thiếu niên đã xâm nhập tài khoản email của Giám đốc CIA John Brennan hai tuần trước. Hôm qua, Cracka, một thành viên của nhóm hacker 'Crackas With Attitude' đã đăng tải thông tin về hàng nghìn nhân viên...

467 đội tham gia Vòng loại WhiteHat Grand Prix 2015 Cuối tháng 10, Vòng loại cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015 đã diễn ra trực tuyến trên diễn đàn WhiteHatVN với sự tham gia của 467 đội thi đến từ 67 quốc gia. Kết quả, Việt Nam và Mỹ là hai quốc...

Ngày 3/11, trên forum của mình, vBulletin thừa nhận mạng lưới của hãng đã bị tấn công, có thế đã làm rò rỉ ID và mật khẩu mã hóa của khách hàng trên hệ thống. Do đó, để đảm bảo an toàn, vBulletin đã đưa ra yêu cầu bắt buộc đặt lại mật khẩu đối với tất cả người dùng. Đồng thời, hãng cũng phát...

Hơn 500 website sử dụng dịch vụ phân tích miễn phí đã vô tình khiến khách truy cập có nguy cơ bị lây nhiễm mã độc do vụ tấn công vào PageFair, công ty anti-adblocking (chống chặn quảng cáo) cung cấp dịch vụ phân tích. Vụ tấn công xảy ra ngay trước Halloween bằng một e-mail giả mạo cho phép tin...

Hacking Team, sau vụ rò rỉ hơn 400 GB thông tin bí mật hồi đầu năm, đã trở lại hoạt động và bắt đầu tung ra các công cụ mới giúp các cơ quan thực thi pháp luật Mỹ các vấn đề liên quan đến mã hóa. Hacking Team đã trở lại với bộ Công cụ phá mã mới cho các cơ quan chính phủ cũng như các khách hàng...

[Update 6/11] Bkav cung cấp công cụ để các quản trị hệ thống có thể kiểm tra lỗ hổng trên website chạy nền tảng vBulletin tại địa chỉ http://tools.whitehat.vn. ------------------------------------------------------------------------------ [Update 4/11] Hôm qua, trên forum của mình...

Trong bảy năm qua, phần mềm ảo hóa Xen được sử dụng bởi Amazon Web Services và các nhà cung cấp điện toán đám mây chứa lỗ hổng cho phép tin tặc truy cập vào các thông tin cực kỳ nhạy cảm của hệ điều hành. Lỗ hổng, được cho là tồi tệ nhất của Xen, được công bố hôm thứ Năm vừa rồi cùng bản vá...

Trong bảy năm qua, phần mềm ảo hóa Xen được sử dụng bởi Amazon Web Services và các nhà cung cấp điện toán đám mây chứa lỗ hổng cho phép tin tặc truy cập vào các thông tin cực kỳ nhạy cảm của hệ điều hành. Lỗ hổng, được cho là tồi tệ nhất của Xen, được công bố hôm thứ Năm vừa rồi cùng với bản vá...

(ICTnews) Điểm nhấn quan trọng của Ngày An toàn thông tin năm 2015 diễn ra từ 6/11 đến 1/12 là Hội thảo quốc tế với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”. Theo thông báo từ Ban Tổ chức, Ngày An toàn thông tin Việt Nam năm 2015 sẽ được tổ chức tại Hà Nội và TP.HCM kéo...

Các nhà nghiên cứu vừa phát hiện ra một chiến dịch trong đó tin tặc sử dụng mã độc để tấn công vào các máy chủ MySQL, ghi tên chúng vào mạng botnet chuyên khởi phát các cuộc tấn công DDoS. Theo Symantec, tin tặc có thể sử dụng các lỗ hổng SQL injection (hiện vẫn chưa khẳng định) để lây nhiễm...