Tấn công mạng

Bản cập nhật Windows 10 KB4482887 chính thức phát hành với bản vá lỗi Spectre
Phạm Hải 04/03

Microsoft cuối cùng cũng đã phát hành cập nhật sửa lỗi Windows 10 KB4482887 cho bản dựng 1809, bao gồm nhiều bản vá cho các lỗi đã biết, trong đó có Retpoline Spectre, lỗi xuất hiện trên Action Center và nhiều lỗi nhỏ khác.
DDoS được xếp hạng là mối đe dọa hàng đầu đối với các doanh nghiệp trong năm 2018
Phạm Hải 03/03

Các cuộc tấn công DDoS được coi là mối đe dọa cao hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu.

Cr1ptT0r Ransomware lây lan trên các thiết bị NAS D-Link, nhắm mục tiêu hệ thống nhúng
25/02

Một phần mềm ransomware mới có tên Cr1ptT0r được xây dựng cho các hệ thống nhúng nhắm vào thiết bị lưu trữ gắn mạng (NAS) đã được lan truyền trên internet, và có nhiệm vụ mã hóa dữ liệu có sẵn trên các thiết bị lây nhiễm.
Cài ngay bản vá cho Windows Server & Windows 10 chạy IIS để không bị tấn công DOS
22/02

Các máy chủ Windows Server và Windows 10 đang chạy Internet Information Services (IIS) dễ dàng trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ (DOS).
Chỉ với một đường link, hack tài khoản Facebook chưa bao giờ dễ dàng đến thế
21/02

Tình hình an ninh mạng, bảo mật thông tin luôn diễn biến hết sức phức tạp. Có hàng tá phương thức, thủ đoạn hack mới được sáng tạo ra mỗi ngày và chỉ cần một thoáng lơ là mất cảnh giác là bạn hoàn toàn có thể sẽ phải “ôm hận”.
Tin tặc sử dụng ngân hàng làm điểm khởi đầu cho các cuộc tấn công lừa đảo
20/02

Việc tội phạm mạng tấn công các ngân hàng và tổ chức tài chính thâm nhập vào và sử dụng một cơ sở hạ tầng bị xâm phạm để có quyền truy cập vào các mục tiêu cụ thể ở mọi khu vực hoặc quốc gia đang có xu hướng gia tăng.
Các tổ chức có thể làm được gì để bảo vệ mình trước những cuộc tấn công mạng?
20/02

Sự tàn phá, những con số thiệt hại lên đến hàng tỷ đô la được gây ra bởi các cuộc tấn công mạng vốn đang ngày càng mở rộng trên khắp thế giới về quy mô, cách thức và mức độ nguy hiểm.
IBM phát triển kỹ thuật vá lỗ hổng bảo mật mới ưu việt hơn
18/02

Các nhà nghiên cứu bảo mật hàng đầu tại IBM mới đây đã phát triển thành công một kỹ thuật mới để khắc gần như triệt để ảnh hưởng của các lỗ hổng bảo mật trước khi chúng được thực sự tìm thấy.
Đến cả game xếp hình Tetris huyền thoại cũng được trang bị chế độ battle royale
14/02

Tetris 99, một phiên bản mới của tựa game xếp hình huyền thoại, bổ sung thêm chế độ battle royale giống như PUBG hay Fortnite vừa được Nintendo chính thức cho ra mắt.
Xuất hiện hình thức tấn công lừa đảo mới sử dụng Google Translate làm nơi ngụy trang
13/02

Mới đây, một chiến dịch lừa đảo nhằm đánh cắp tài khoản Google và thông tin đăng nhập Facebook đã được phát hiện sử dụng Google Translate (Google Dịch) làm địa điểm ngụy trang trên các trình duyệt di động.
Loại cáp USB mới cho phép tin tặc thực hiện các cuộc tấn công từ xa
12/02

Khi cắm vào máy tính Linux, Mac hoặc Windows, loại cáp USB này sẽ được hệ điều hành nhận diện dưới dạng HID hoặc thiết bị giao diện người dùng thông thường...
1.7 tỷ USD tiền điện tử đã bị tin tặc “xử đẹp” trong năm 2018
01/02

Những tên tội phạm mạng đang “công tác” trong thị trường tiền điện tử chắc hẳn đã có một năm 2018 đại thành công khi bỏ túi số tiền điện tử trị giá 1.7 tỷ đô la.
Phát hiện malware lừa đảo tiền điện tử mới, chuyển hướng giao dịch thanh toán cho kẻ tấn công
31/01

Mới đây, các chuyên gia an ninh mạng đã phát hiện ra một kiểu tấn công mới nhất đến từ thế giới tiền điện tử, âm thầm chuyển hướng giao dịch thanh toán được thực hiện cho kẻ tấn công thay vì người nhận như dự định.
Azorult Trojan đánh cắp mật khẩu người dùng trong khi chạy ẩn như Google Update
29/01

AZORult Trojan là phần mềm độc hại được tung ra nhằm đánh cắp thông tin người dùng trên quy mô lớn.
Các ứng dụng Android chứa mã độc sử dụng cảm biến chuyển động để tránh bị phát hiện
23/01

Có một thực tế đáng buồn là sau rất nhiều nỗ lực của Google trong việc cách ly Play Store khỏi các phần mềm độc hại, các ứng dụng chứa mã độc bằng cách nào đó vẫn tìm được những cách thức mới để đánh lừa các biện pháp phòng chống phần mềm độc hại...
Phần mềm độc hại mới sử dụng Google Drive làm command-and-control server
22/01

Các nhà nghiên cứu về an ninh mạng hiện đã phát hiện ra một chiến dịch tấn công bằng phần mềm độc hại mới được liên kết với nhóm APH DarkHydrus khét tiếng, đã sử dụng Google Drive làm máy chủ chỉ huy và kiểm soát.
Lỗ hổng trong MySQL cho phép các máy chủ độc hại đánh cắp dữ liệu từ khách hàng
22/01

Ai đó có thể tận dụng vấn đề này để lấy cắp các dữ liệu nhạy cảm từ một máy chủ web được cấu hình không đúng, cho phép kết nối với các máy chủ không tin cậy hoặc từ các ứng dụng quản lý cơ sở dữ liệu.
Phần mềm độc hại và lỗi bảo mật người dùng được tìm thấy trong các ứng dụng VPN miễn phí hàng đầu
22/01

Cứ năm ứng dụng nằm trong danh sách 150 ứng dụng VPN Android miễn phí hàng đầu trên Play store của Google thì lại có một trường hợp bị gắn cờ là nguồn lây lan phần mềm độc hại tiềm năng.
Microsoft bắt tay với VirusTotal trong việc giải quyết các vấn đề về mã độc gây ảnh hưởng đến tệp MSI
17/01

Microsoft và đội ngũ VirusTotal của Chronicle đã hợp tác với nhau để phát triển các công cụ giúp cảnh báo nhanh hơn, chính xác hơn đối với các tệp MSI đã bị sửa đổi để biến thành các kho lưu trữ mã Java độc hại.
Internet đang gặp phải một vấn đề rất lớn với C/C++, khiến các nhà phát triển “toát mồ hôi”
12/01

Một lỗi ảnh hưởng đến iPhone, một lỗi khác ảnh hưởng đến Windows và lỗi thứ ba ảnh hưởng đến các máy chủ chạy Linux - cuộc tấn công tổng lực của một “đội quân hắc ám” nào đó chăng?