Tấn công mạng

unCAPTCHA phá vỡ 450 reCAPTCHA trong chưa đến 6 giây
Vũ An 31/10

unCAPTCHA là tên của một hệ thống tự động hóa mới được một nhóm 4 chuyên gia khoa học máy tính đến từ đại học Maryland thiết kế, có khả năng phá vỡ thử thách reCAPTCHA của Google với độ chính xác 85%.
6 tính năng bảo mật đáng chú ý trên Windows 10 Fall Creators Update
Vũ An 30/10

Fall Creators Update cho Windows 10 mang tới các công cụ giúp tăng bảo mật cho máy tính. Đây là những cái tên đáng chú ý và cách bật chúng lên

Nhà nghiên cứu tạo lại mã QR bị mờ và chui vào ví điện tử có 1000 đô
28/10

Hai nhà nghiên cứu người Pháp đã làm lại từ đoạn mã QR bị làm mờ và thành công truy cập ví Bitcoin đang có $1000 trong tài khoản.
Matrix Ransomware đã trở lại dưới sự phân phối của RIG Exploit Kit
28/10

Nhà nghiên cứu bảo mật - Jérôme Segura của Malwarebytes đã phát hiện Matrix Ransomware đang được phân phối thông qua bộ dụng cụ RIG exploit kit trên các trang web hiển thị quảng cáo độc hại.
Hệ thống bảo vệ mới Play Protect của Google thất bại ngay từ thử nghiệm đầu tiên
27/10

Theo thử nghiệm thực hiện bởi phòng thí nghiệm AV-Test của Đức, hệ thống bảo mật mới Play Protect của Google đã không vượt qua bài kiểm tra và bị đánh giá là “chết”.
Lỗi trên ứng dụng di động cho phép hacker kiểm soát thiết bị LG
27/10

LG Electronics đã cố gắng tránh thảm họa bảo mật khi làm việc với các nhà nghiên cứu để vá lỗ hổng trên ứng dụng di động mà khách hàng dùng để kiểm soát thiết bị nhà thông minh LG.
Hacker hijack DNS của CoinHive để đào tiền ảo bằng hàng ngàn website
26/10

Khi nghe tin về ransomware Bad Rabbit, bạn đã nghĩ đó là điều tệ hại nhất mà giới bảo mật nhận được gần đây? Không, còn đây nữa.
Tấn công lừa đảo Ethereum giúp tội phạm kiếm được 15 nghìn đô trong 2 giờ
26/10

Khi giá trị của bitcoin ngày càng tăng, ngày càng nhiều người hứng thú với các loại tiền ảo được tạo ra dựa trên bitcoin và có thêm các tính năng mới mà bitcoin không có.
Tấn công DUHK cho phép hacker lấy được key mã hóa cho VPN và phiên duyệt web
26/10

DUHK - Dont Use Hard-coded Keys - là một lỗ hổng thực thi mã hóa nguy hiểm mới cho phép kẻ tấn công phục hồi được key mã hóa dùng để bảo mật cho kết nối VPN và các phiên duyệt web (web session).
Bad Rabbit - ransomware mới giống Petya lan tràn khắp Đông Âu
25/10

Một ransomware mới có tên Bad Rabbit đang khuấy đảo nhiều quốc gia ở Đông Âu, trong đó có cả các đơn vị chính phủ và doanh nghiệp. Tốc độ lan truyền tương đương với WannaCry và NotPetya diễn ra vào tháng 5 và 6 vừa qua.
LokiBot: Trojan ngân hàng trên Android biến thành ransomware khi bạn cố xóa đi
25/10

Các nhà an ninh vừa phát hiện một trojan ngân hàng mới trên Android có tên LokiBot biến thành mã độc tống tiền và khóa điện thoại khi người dùng cố xóa quyền admin của nó.
Lỗ hổng trên Microsoft Word DDE chưa được vá bị khai thác trong vụ tấn công malware lớn
24/10

Một phương pháp tấn công mới khai thác tính năng tích hợp trên Microsoft Office đã bị phát hiện đang được dùng cho các chiến dịch phát tán malware.
Sinh viên bị đuổi học vì dùng keylogger để chỉnh sửa điểm số
24/10

Trường đại học Kansas đã sa thải một sinh viên do cài keylogger và hack hệ thống điểm số của trường để thay đổi điểm của mình.
Phần mềm độc hại Sockbot được phát hiện trong các ứng dụng trên Google Play Store
20/10

Vào tháng này, Symantec đã phát hiện ra một loại phần mềm độc hại mới trên Android với tên gọi là Sockbot, đây là một ứng dụng hợp pháp trên Google Play cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo.
Microsoft giấu nhẹm chuyện bị hack dữ liệu vào năm 2013
18/10

Không phải chỉ có Yahoo là công ty nằm trong nhóm Fortune 500 giấu chuyện rò rỉ dữ liệu.
Mở bán malware nguy hiểm có thể cuỗm sạch tài khoản ngân hàng trên web đen
18/10

Thông thường bạn phải khai thác các lỗ hổng trên phần mềm hoặc phần cứng để hack tài khoản ATM nhưng giờ mọi thứ đơn giản hơn nhiều, chỉ cần mua một malware là sẽ cuỗm được hàng triệu ngay.
Microsoft âm thầm vá lỗ hổng bảo mật KRACK WPA2
17/10

Trong khi các nhà cung cấp khác đang cố gắng tung ra bản cập nhật để vá lỗ hổng tấn công KRACK vào hôm qua thì Microsoft đã lặng lẽ sửa lỗi vấn đề này trong bản vá vào thứ Ba tuần trước.
DoubleLocker - ransomware mới có khả năng mã hóa dữ liệu và thay đổi mã PIN thiết bị Android
14/10

Các nhà nghiên cứu bảo mật của công ty an ninh mạng ESET đã phát hiện ra một loại ransomware Android mới mang tên DoubleLocker, không chỉ có khả năng mã hóa dữ liệu người dùng mà còn có thể thay đổi mã PIN của thiết bị.
Tấn công giả mạo trên Facebook nói rằng bạn là số liên lạc đáng tin cậy, đừng tin!
13/10

Nếu bạn nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ đang rất cần sự giúp đỡ của bạn để truy cập lại mật khẩu. Đừng vội tin, có thể ai đó đang lừa bạn.
Akamai phát hiện botnet Fast Flux với 14.000 địa chỉ IP
13/10

Các nhà nghiên cứu tại Akamai vừa phát hiện một botnet có hơn 14.000 địa chỉ IP được dùng để phát tán malware, sử dụng kỹ thuật thông minh có tên Fast Flux.