Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.
09:00 | 19/03/2019Lỗ hổng ATTT
05:00 | 18/03/2019Lỗ hổng ATTT
11:00 | 24/10/2017 | An toàn thông tin
11:00 | 24/10/2017 | Hacker / Malware
09:00 | 20/10/2017|Lỗ hổng ATTT
14:00 | 07/09/2017|An toàn thông tin
08:00 | 17/02/2017|Hacker / Malware
09:00 | 16/02/2017|An toàn thông tin
08:00 | 16/02/2017|Công nghệ thông tin
14:00 | 10/02/2017|An toàn thông tin
Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.
05:00 | 18/03/2019|Lỗ hổng ATTT
Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ"
17:00 | 15/03/2019|Lỗ hổng ATTT
Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Check Point (Israel) đã phát hiện ra hơn 20 lỗ hổng trong các ứng dụng RDP client nguồn mở và RDP client độc quyền của Microsoft có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng.
09:00 | 10/03/2019|Lỗ hổng ATTT
Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.
08:00 | 07/03/2019|Lỗ hổng ATTT
Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.
08:00 | 06/03/2019|Lỗ hổng ATTT
Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.
11:00 | 05/03/2019|Hacker / Malware
Phần mềm giải nén tệp tin phổ biến nhất trên hệ đều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.
23:00 | 03/03/2019|Lỗ hổng ATTT
Các phương pháp xác thực sinh trắc học ngày càng trở nên hoàn thiện hơn, nhưng vẫn không thể tránh khỏi sai sót.
10:00 | 25/02/2019|Lỗ hổng ATTT
Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.
13:00 | 19/02/2019|Hacker / Malware
Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.
09:00 | 19/02/2019|Lỗ hổng ATTT
Theo báo cáo của hãng bảo mật toàn cầu Trend Micro (trụ sở tại Mỹ), hơn 40% các tổ chức đã từng là nạn nhân của hình thức tấn công thỏa hiệp quy trình nghiệp vụ (Business Process Compromise - BPC). Tuy nhiên, phần lớn các nhà lãnh đạo cấp cao của tổ chức chưa thực sự hiểu biết về mối đe dọa này. Bài viết dưới đây trình bày đôi nét về khái niệm, phân loại và các phương pháp phòng chống tấn công BPC.
10:00 | 14/02/2019|Hacker / Malware
Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.
10:00 | 14/02/2019|Hacker / Malware
Lỗi bảo mật nghiêm trọng của ứng dụng FaceTime khiến người nhận cuộc gọi bị nghe lén và nhìn trộm, thậm chí khi chưa bắt máy trả lời.
08:00 | 30/01/2019|Lỗ hổng ATTT
Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.
09:00 | 24/01/2019|Hacker / Malware
Hầu hết người dùng khi sử dụng các thiết bị thông minh hay các tài khoản mạng xã hội, ngân hàng, thanh toán trực tuyến đều áp dụng tính năng xác thực 2 yếu tố, với sự tin tưởng đây là một phương pháp hiệu quả để ngăn chặn tin tặc. Tuy nhiên, theo một công bố mới đây, phương thức này đã không còn thực sự an toàn.
14:00 | 16/01/2019|Hacker / Malware
Theo yêu cầu của Ngân hàng Nhà nước Việt Nam, các ngân hàng phải thường xuyên cập nhật, thông báo thủ đoạn trộm cắp tiền từ ATM và hướng dẫn khách hàng các biện pháp giao dịch an toàn tại ATM như niêm yết tại nơi đặt ATM, trên màn hình ATM hoặc các hình thức khác.
10:00 | 07/01/2019|Hacker / Malware
Các nhà nghiên cứu cho biết, một chiến dịch lừa đảo gần đây nhắm vào các quan chức, nhà hoạt động và nhà báo của chính phủ Mỹ đã sử dụng kỹ thuật cho phép kẻ tấn công vượt qua các phương pháp bảo vệ xác thực 2 yếu tố được cung cấp bởi các dịch vụ như Gmail và Yahoo Mail. Sự việc này nhấn mạnh hơn những rủi ro của phương pháp xác thực 2 yếu tố dựa trên đăng nhập một lần nhấn (one-tap login) hoặc mã đăng nhập một lần (OTP), đặc biệt nếu OTP được gửi qua SMS.
09:00 | 03/01/2019|Hacker / Malware
Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng Magellan tồn tại trong SQLite cho phép tin tặc tấn công hàng triệu ứng dụng.
15:00 | 25/12/2018|Lỗ hổng ATTT
Ngày 11/12/2018, Công ty an ninh mạng ESET (Mỹ) đã phát hiện một loại trojan Android mới ẩn mình dưới ứng dụng tối ưu hóa thời lượng pin có thể lấy cắp tiền từ tài khoản PayPal của người dùng, ngay cả khi sử dụng công nghệ xác thực hai yếu tố.
09:00 | 25/12/2018|Hacker / Malware
Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.
13:00 | 19/03/2019
Các nhà nghiên cứu vừa phát hiện ra rằng, hệ thống bán vé điện tử của nhiều hãng hàng không không mã hóa các liên kết check-in. Lỗ hổng bảo mật này cho phép tin tặc trong cùng mạng với hành khách có thể xem thông tin đặt vé và thậm chí sửa đổi thông tin trong một số trường hợp.
09:00 | 19/03/2019
09:00 | 25/03/2019
08:00 | 25/03/2019
11:00 | 22/03/2019
08:00 | 22/03/2019
08:00 | 22/03/2019
