Kết quả tìm kiếm

  1. W

    Qua mặt tài khoản bảo vệ xác thực đa yếu tố dựa trên SMS

    Các nhà nghiên cứu tiết lộ chi tiết về lỗi hiện đã được vá trong cơ chế xác thực đa yếu tố (MFA) của Box có thể bị lạm dụng để bỏ qua xác minh đăng nhập dựa trên SMS. Các nhà nghiên cứu của Varonis cho biết trong một báo cáo "Sử dụng kỹ thuật này, kẻ tấn công có thể sử dụng thông tin đăng nhập...
  2. W

    Vụ Anthem: Có bằng chứng Trung Quốc là chủ mưu

    Các nhà nghiên cứu an ninh mạng đã lần theo dấu vết của vụ tấn công vào hệ thống dữ liệu của công ty bảo hiểm Mỹ Anthem và phát hiện những bằng chứng cho thấy Trung Quốc là chủ mưu của vụ việc. Hãng an ninh mạng ThreatConnect hôm 27/02 khẳng định các phân tích tình báo mã nguồn mở (dựa trên...
  3. W

    Cẩn thận "tiền mất, tật mang" trên Facebook

    Kể từ khi Facebook ra chính sách yêu cầu người dùng phải cung cấp đầy đủ thông tin cá nhân, nếu không sẽ bị đóng tài khoản, kẻ gian đã lợi dụng việc này để lừa đảo chiếm đoạt tiền của không ít người. Ban đầu chỉ là 50.000 đồng, rồi thêm 50.000 đồng nữa, rồi tiếp tục tăng lên 100.000 đồng hoặc...
  4. whf

    MITRE ATT&CK Framework là gì? Mang về cho mẹ được không?

    MITRE ATT&CK Framework ra đời vào năm 2013 bởi MITRE (một công ty có trụ sở tại Mỹ) với mục đích tạo ra một tài liệu toàn diện về các chiến thuật, kỹ thuật cũng như quy trình mà những kẻ tấn công mạng thường sử dụng. Từ đó, nó đã trở thành một cơ sở tri thức giúp tiêu chuẩn hóa an ninh phòng thủ...
  5. W

    Uber bị hack, 50.000 thông tin tài xế bị lộ

    Dịch vụ Uber cho biết dữ liệu công ty đã bị xâm nhập vào tháng 5-2014, lộ thông tin tài xế tham gia và giấy phép lái xe. Theo thông báo của Uber trên website, cơ sở dữ liệu của công ty đã bị thâm nhập sau một cuộc tấn công mạng, hacker đã "chạm tay" đến thông tin cá nhân 50.000 tài xế tham...
  6. W

    Nhà sản xuất SIM lớn nhất thế giới bị tấn công mạng

    Gemalto, nhà sản xuất SIM lớn nhất thế giới, tin rằng đã bị các cơ quan tình báo của Anh và Mỹ đột nhập vào mạng lưới nhằm kiểm soát thông tin liên lạc di động toàn cầu. Tuy nhiên, hiệu ứng từ việc này không lớn. Gemalto là công ty an ninh kỹ thuật số của Pháp – Hà Lan. Hôm 25/2, hãng này...
  7. W

    Botnet Ramnit bị triệt phá

    Mạng botnet Ramnit từng kiểm soát 3,2 triệu máy tính trên toàn thế giới vừa bị triệt phá trong một chiến dịch do Cảnh sát châu Âu (Europol) phối hợp cùng các hãng an ninh mạng thực hiện. Trung tâm tội phạm mạng thuộc Europol (EC3), với sự trợ giúp từ Symantec, Microsoft và Anubis Networks, đã...
  8. W

    Khoảng 40.000 cơ sở dữ liệu MongoDB có nguy cơ bị truy cập trái phép

    Quản trị viên hàng chục nghìn cơ sở dữ liệu MongoDB trên toàn thế giới không kích hoạt bất cứ cơ chế bảo mật nào, cho phép sự truy cập lén lút từ bên ngoài và có nguy cơ lộ lọt thông tin hàng triệu khách hàng với các bên không có quyền truy cập. MongoDB...
  9. W

    Microsoft vá lỗ hổng nghiêm trọng trên Windows

    Microsoft vừa phát hành khuyến cáo an ninh khẩn cấp về một lỗ hổng nghiêm trọng trên Windows có thể cho phép tin tặc chiếm quyền kiểm soát máy tính của người dùng từ xa. Lỗ hổng được đặt tên "JASBUG" do hãng an ninh mạng JAS Global Advisers (JAS) phát hiện và báo với Microsoft từ tháng 1 năm...
  10. Ginny Hà

    Tấn công Glowworm nghe lén người dùng qua khai thác tín hiệu đèn LED báo nguồn

    Kỹ thuật tấn công mới khai thác tín hiệu quang học từ đèn LED báo nguồn của thiết bị để khôi phục âm thanh từ các thiết bị ngoại vi và theo dõi các cuộc trò chuyện từ khoảng cách lên tới 35 mét. Được đặt tên là Glowworm, cách thức tấn công được công bố bởi nhóm học giả từ Đại học Ben-Gurion...
  11. W

    Ra mắt loạt sản phẩm an ninh mạng Bkav 2015

    Ngày 04/02,Công ty An ninh mạng Bkav Security - thành viên của Tập đoàn công nghệ Bkav - chính thức ra mắt loạt sản phẩm an ninh mạng Bkav 2015 tích hợp các công nghệ phòng vệ mạnh mẽ như bảo vệ truy cập mạng xã hội, chống mã độc mã hóa tống tiền. Công nghệ bảo vệ truy cập mạng xã hội - Safe...
  12. B

    Chương trình đào tạo đại học từ xa ngành An toàn thông tin, An ninh mạng

    Hi mọi người. Mình là người đã đi làm, hiện tại mình đang có nhu cầu học đại học từ xa ngành ATTT, ANM. Cho mình hỏi hiện nay có trường, học viện... đang mở khóa đào tạo này không? Xin cảm ơn!
  13. W

    [Update] Flash Player vá lỗ hổng zero-day mới nhất

    Cập nhật ngày 05/02: Adobe đã bắt đầu phát hành phiên bản mới của Flash Player để khắc phục lỗ hổng zero-day đang được tin tặc khai thác một cách tự do. Lỗ hổng ảnh hưởng đến Flash Player phiên bản 16.0.0.296 trở xuống trên Windows và Macintosh, cũng như bản build 13.0.0.264 và các phiên bản...
  14. W

    Bkav thử nghiệm khai thác thành công lỗ hổng Microsoft Windows Kerberos

    Sau khi Microsoft công bố lỗ hổng trong Microsoft Windows Kerberos (KBC) - giao thức xác thực được sử dụng mặc định trên Windows Server, Bkav đã tiến hành mở rộng nghiên cứu và thử nghiệm khai thác nhằm đánh giá nguy cơ đối với các hệ thống chưa được cập nhật bản vá. Theo Microsoft, lỗ hổng...
  15. W

    Malaysia Airlines bị tin tặc tấn công

    Website của Malaysia Airlines hôm nay bị tin tặc tấn công, khiến người dùng Internet không thể truy cập để sử dụng các dịch vụ mà hãng hàng không này cung cấp. Hình ảnh trên website của Malaysia Airlines. Ảnh: Wall Street Journal Khi truy cập vào website của Malaysia Airlines (MAS), người...
  16. W

    [Update] Số lượng người dùng nhiễm mã độc CTB Locker tiếp tục tăng

    [Update 15h20 ngày 05/2/2015] Mặc dù cảnh báo về CTB Locker được đăng tải rộng rãi trên các phương tiện thông tin đại chúng, con số nạn nhân của mã độc tống tiền này tại Việt Nam vẫn tiếp tục tăng trong những ngày qua. Theo thống kê mới nhất của Bkav, đến thời điểm hiện tại đã có 2.100 máy tính...
  17. W

    Lỗ hổng Zero-day trên Flash Player

    Một lỗ hổng mới chưa được phát hiện trong phiên bản mới nhất của Adobe Flash Player đang bị tin tặc lợi dụng để phát tán mã độc vào máy tính của người dùng. Tuần vừa qua, Adobe đã tung ra bản build 16.0.0.257 của Flash Player để vá tổng cộng 9 lỗ hổng an ninh quan trọng, nhưng dường như vẫn...
  18. W

    Thư viện PolarSSL dễ bị tấn công thực thi mã từ xa

    Nguy cơ bị tấn công thực thi mã từ xa (Remote code execution - RCE) đang tồn tại trong nhiều phiên bản của thư viện SSL mã nguồn mở PolarSSL do một lỗ hổng có thể được kích hoạt trong quá trình xử lý chứng thư. Khi xử lý chuỗi biến số ASN.1 (Abstract Syntax Notation One), con trỏ không được...
  19. W

    Zombie Cookie không thể bị xóa

    Công ty quảng cáo trực tuyến Turn hiện theo dõi người dùng bằng cách sử dụng các cookie có thể 'hồi sinh' ngay khi người dùng đã xóa chúng. Công ty quảng cáo Turn với dịch vụ trên Google, Yahoo và Facebook đang sử dụng các tập tin Cookie zombie gây tranh cãi để theo dõi hoạt động lướt web của...
  20. W

    Rộ chiêu dụ xem clip sex lừa chiếm tài khoản Facebook

    Bkav cho biết, các đường dẫn mời chào xem những hình ảnh “nóng”, clip nhạy cảm được kẻ xấu chia sẻ trên một diễn đàn, tường của nhiều người dùng Facebook thời gian gần đây là một dạng mã độc nhằm đánh cắp tài khoản của người dùng. Thời gian gần đây, nhiều người dùng Facebook bắt gặp trên tường...
Bên trên