Hacker đã không đánh cắp các công nghệ của FACC mà chỉ trộm 54,5 triệu USD từ công ty này,Tripwire đưa tin.
Friday, 29 January 2016
Thursday, 28 January 2016
Nhóm gián điệp mạng khét tiếng Sofacy trở lại với công cụ lây nhiễm mới
Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT) vừa phát hiện những cuộc tấn công mới từ nhóm Sofacy trong đó sử dụng nhiều kỹ xảo tiên tiến được thiết kế để phục vụ tấn công lâu dài và hoạt động ẩn danh nguy hiểm hơn trên hệ thống mục tiêu.
Airbus nỗ lực đưa hệ thống thông tin liên lạc lade lên vệ tinh EDRS
Theo các quan chức Cơ quan Hàng không vũ trụ châu Âu (ESA - European Space Agency) và Tập đoàn Hàng không vũ trụ Quốc phòng Airbus, Hệ thống Thông tin lade đặt trên vũ trụ đã được lắp đặt vào Hệ thống Chuyển tiếp dữ liệu châu Âu (EDRS - European Data Relay System) - một thiết bị vệ tinh sẽ được phóng lên quĩ đạo vào ngày 27/1 nhằm cung cấp dịch vụ truyền dữ liệu an toàn với tốc độ cao cho các hoạt động thương mại và quân sự.
Tuesday, 26 January 2016
Phần mềm Antivirus tốt nhất hiện nay cũng không thể cứu được bạn khi lỡ nhiễm mã độc này
Nổi lên thành một trong những hình thức tấn công có hiệu quả nhất của giới hacker những năm gần đây, Ransomware hay còn gọi là phần mềm đánh cắp dữ liệu đòi tiền chuộc đã trở thành nỗi ám ảnh của cả người dùng lẫn những hãng bảo mật lớn nhất trên thế giới.
Trung Quốc cũng muốn tự tạo 1 loại tiền ảo giống như Bitcoin
Ngân hàng Nhân dân Trung Quốc (PBOC) hi vọng sắp tới họ sẽ tung ra tiền ảo riêng của mình để giảm chi phí xử lý tiền giấy và cung cấp cho Chính phủ công cụ hữu hiệu hơn giúp kiểm soát nguồn tiền của đất nước.
Monday, 25 January 2016
Lỗ hổng nghiêm trọng gây rò rỉ khóa bí mật trong OpenSSH
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OpenSSH - một trong những phần mềm mã nguồn mở phổ biến nhất hiện nay, được sử dụng trong việc mã hóa giao dịch sử dụng giao thức SSH.
BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp
Theo nghiên cứu của Trend Micro, tội phạm mạng tích cực gia tăng việc lừa đảo qua thư điện tử, xâm nhập vào tài khoản của doanh nghiệp và thực hiện các vụ chuyển tiền lừa đảo.
Lừa đảo qua thư điện tử của doanh nghiệp (BEC) là gì?
Cục Điều tra Liên bang Mỹ - FBI định nghĩa lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) là loại lừa đảo tinh vi nhằm vào doanh nghiệp có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như doanh nghiệp thường xuyên thực hiện việc thanh toán chuyển khoản.
Trước đây, hình thức lừa đảo này được biết đến với tên “Man in the email”, xâm nhập vào tài khoản email chính thức của DN để tiến hành các vụ chuyển tiền trái phép.
Theo FBI, BEC đã khiến các doanh nghiệp tại Mỹ mất gần 750 triệu USD và tác động đến hơn 7.000 người trong khoảng thời gian từ tháng 10/2013 đến tháng 8/2015. Trên toàn cầu, tội phạm mạng đã đánh cắp được hơn 50 triệu USD từ người dùng ở các nước khác.
Cách thức hoạt động của BEC
Các chuyên gia bảo mật cho biết, BEC thường bắt đầu bằng việc xâm nhập tài khoản email của một quản lý cấp cao trong doanh nghiệp, hoặc bất kỳ email được niêm yết công khai. Điều này được thực hiện bằng cách sử dụng phần mềm độc hại keylogger (phần mềm ghi lại các thao tác trên bàn phím) hoặc các phương pháp lừa đảo, nơi kẻ tấn công tạo ra một tên miền tương tự với doanh nghiệp mà chúng đang nhằm vào, hoặc dùng một email giả mạo để lừa mục tiêu cung cấp chi tiết về tài khoản.
Dựa trên việc theo dõi các tài khoản email bị xâm nhập, kẻ tấn công sẽ tìm cách xác định người thực hiện việc chuyển tiền và ai yêu cầu họ. Thông thường, kẻ tấn công chỉ yêu cầu một số tiền hợp lý để nghiên cứu, tìm một doanh nghiệp có sự thay đổi về lãnh đạo ở vị trí giám đốc tài chính, hoặc các doanh nghiệp có các lãnh đạo đang đi vắng, hoặc đang bận vào việc khác và lợi dụng điều này như một cơ hội để thực hiện âm mưu lừa đảo.
BEC có hình thức phổ biến:
Cách 1
Thursday, 21 January 2016
Đừng tìm 10 người này trên Google vì đó toàn là virus và mã độc
Một nghiên cứu mới đây về các trang web có chứa mã độc và virus đã cho thấy rằng, việc tìm kiếm một từ khóa quen thuộc trên Google cũng có thể dẫn chúng ta tới nguy cơ bị tấn công. Theo thống kê của nghiên cứu này, có 10 cái tên của 10 người nổi tiếng được tìm kiếm rất nhiều trên Google nhưng lại ẩn chứa nhiều rủi ro nhất dẫn bạn đến một trang web có mã độc.
1. Kelly Brook
Wednesday, 20 January 2016
Twitter bỗng dưng ngừng hoạt động trên toàn cầu
Trang công nghệ Independent đưa tin, mạng xã hội số 2 hành tinh bỗng nhiên ngừng hoạt động mà không rõ lý do.
Mac OS X, iOS được ghi nhận dính phải phần lớn số lỗ hổng bị phát hiện trong năm 2015
Dữ liệu thống kê về lỗ hổng bảo mật từ CVE Details cho thấy, máy tính để bàn và điện thoại di động sử dụng hệ điều hành của Apple đang đứng ở nhóm đầu trong danh sách các loại thiết bị mắc phải lỗ hổng bảo mật bị phát hiện và được công bố vào năm 2015.
Theo thống kê, hệ điều hành Mac OS X đã “leo” lên vị trí hàng đầu về lỗ hổng bảo mật, với 384 lỗ hổng, theo sát là hệ điều hành iOS với 375 lỗ hổng. Các sản phẩm khác của Apple thì có từ hàng chục đến hàng trăm lỗ hổng được công bố vào năm 2015, điều đó khiến Apple trở thành nhà cung cấp đứng đầu về số lượng lỗ hổng bị phát hiện.
Với Adobe Flash Player, mặc dù đã sử dụng các bộ công cụ khác nhau để rà soát các lỗ hổng zero-day và những lỗ hổng lớn trong danh sách các lỗ hổng bảo mật của năm trước, thì theo thống kê từ các plugin phổ biến vẫn cho thấy, có đến 314 lỗ hổng riêng biệt được công bố công khai. Điều này khiến Adobe Flash Player đứng vị trí thứ 3 trong danh sách nói trên. AIR SDK của Adobe và Adobe AIR cũng đứng vị trí thứ 4 và 5, tương ứng với 246 lỗ hổng, Compiler xếp thứ 6 – cũng với 246 lỗ hổng.
Với Adobe Flash Player, mặc dù đã sử dụng các bộ công cụ khác nhau để rà soát các lỗ hổng zero-day và những lỗ hổng lớn trong danh sách các lỗ hổng bảo mật của năm trước, thì theo thống kê từ các plugin phổ biến vẫn cho thấy, có đến 314 lỗ hổng riêng biệt được công bố công khai. Điều này khiến Adobe Flash Player đứng vị trí thứ 3 trong danh sách nói trên. AIR SDK của Adobe và Adobe AIR cũng đứng vị trí thứ 4 và 5, tương ứng với 246 lỗ hổng, Compiler xếp thứ 6 – cũng với 246 lỗ hổng.
Các trình duyệt phổ biến như Internet Explorer, Chrome, Firefox có lần lượt 231, 187 và 178 lỗ hổng tương ứng và đứng thứ 7, 8 và 9. Hệ điều hành Microsoft Windows Server 2012 nằm ở vị trí thứ 10 trong danh sách, với 155 lỗ hổng được công bố công khai.
Mặc dù các sản phẩm của Adobe nằm ở vị trí từ thứ 3 đến 6 trong danh sách về các sản phẩm có nhiều lỗ hổng bảo mật, nhưng Microsoft mới là nhà cung cấp nằm ở vị trí thứ hai trong danh sách các nhà cung cấp có số lượng lỗ hổng bảo mật cao nhất được công bố năm 2015, với tổng cộng 571 lỗ hổng (tham khảo http://www.cvedetails.com/top-50-vendors.php?year=2015). Cisco đứng thứ ba với 488 lỗ hổng, tiếp theo Oracle với 479, và Adobe chỉ đứng thứ 5, với 460 lỗ hổng. Google, IBM, Mozilla, Canonical, và Novell cũng thuộc top 10, với 323, 312, 188, 153 và 143 lỗ hổng tương ứng.
Cuộc tấn công DDOS lớn nhất lịch sử nhằm vào BBC
Ngày 31/12/2015, một cuộc tấn công từ chối dịch vụ đã làm ngưng trệ hoạt động các trang web của BBC. Tuy nhiên, khi đó, BBC đã lên tiếng phủ nhận cuộc tấn công này và cho rằng đó là một lỗi kỹ thuật.
Sự cố xuất hiện vào khoảng 7 giờ sáng giờ GMT (tức khoảng 2 giờ chiều giờ Việt Nam) ngày 31/12/2015, làm cho trang BBC chỉ hiển thị thông báo với mã lỗi 503. Sự cố này được khắc phục vào 11giờ 45 phút cùng ngày.
Tuesday, 19 January 2016
Nhiều nhà máy điện hạt nhân đứng trước nguy cơ tấn công mạng
Ít nhất 20 quốc gia trên thế giới đang sở hữu vũ khí hạt nhân nhưng các nhà máy điện hạt nhân không có phương án phòng vệ trước các cuộc tấn công mạng.
"Sáng kiến đe dọa hạt nhân" (Nuclear Threat Initiative - NTI), tổ chức phi lợi nhuận chuyên về các vấn đề an ninh vật liệu hạt nhân, đã khảo sát 24 quốc gia sở hữu ít nhất 1 kg vật liệu hạt nhân cùng 152 quốc gia có ít hơn 1 kg vật liệu hạt nhân và truy cập công khai dữ liệu để xem họ có sẵn sàng trước các vấn đề an ninh mạng.
Thủ thuật sử dụng Windows Defender cực kỳ tiện lợi trên Windows 10
Như đã biết thì Windows Defender là ứng dụng bảo mật cơ bản được Microsoft tích hợp sẳn vào Windows kể từ thời Windows Vista. Mặc dù Microsoft tuyên bố Windows Defender chỉ có tác dụng bảo vệ và chống virus ở mức cơ sở nhưng Microsoft có lẻ đã làm cho nó ngày càng tốt hơn và phiên bản hiện tai trên Windows 10 được xem là lựa chọn bảo mật khá là tốt cho người dùng mặc dù còn nhiều khuyết điểm.
Chuông cửa thông minh cũng có thể bị hack, đánh cắp mật khẩu Wi-Fi nhà bạn
Ring là một mẫu chuông cửa thông minh phổ biến cho phép bạn mở cửa bằng smartphone và xem mặt, giao tiếp với khách qua một webcam.
Đáng buồn là, tội phạm có thể tiếp cận với Ring, cũng như các chuông cửa thông minh kết nối WiFi khác, để đánh cắp mật khẩu WiFi của bạn chỉ trong vài phút.
Friday, 15 January 2016
Asus Live lộ diện: màn 5 inch 720p, SoC MediaTek MT6580, RAM 2GB, giá 4.7 triệu đồng
Asus vừa quyết định tung ra một chiếc điện thoại mới nhưng không thuộc dòng sản phẩm ZenFone quen thuộc. Sản phẩm vừa chính thức được giới thiệu tại Brazil với cấu hình được xếp vào hàng các sản phẩm trung cấp của công ty.
OPPO F1 ra mắt: Snapdragon 616, RAM 3GB, giá 6.49 triệu, bán ra tại Việt Nam đầu tiên
F1 là điện thoại tầm trung của OPPO (Trung Quốc) được giới thiệu và chính thức bán ra ngay dịp cận Tết 2016. Việt Nam là thị trường đầu tiên mở bán mẫu smartphone này.
OPPO F1 có thiết kế kim loại nguyên khối và gần như giống hệt với chiếc R7 Lite gần đây. Cấu hình cụ thể của F1 bao gồm màn hình IPS LCD 5 inch HD, mật độ điểm ảnh 294 PPI, chip Qualcomm Snapdragon 616 (8 nhân ARM Cortex A53 xung nhịp tối đa 1.7GHz), GPU Adreno 405, RAM 3GB, bộ nhớ trong 16GB (hỗ trợ thẻ nhớ microSD tối đa 128GB), pin liền dung lượng 2500 mAh, 2 SIM, hỗ trợ 4G, camera trước/sau 8MP/13MP. F1 được OPPO đặc vào phân khúc tầm trung với mức giá 6,49 triệu đồng và bán ra đầu tiên tại thị trường Viêt Nam.
LG G5 có thể dùng vỏ kim loại tháo rời
LG có thể sẽ vượt mặt Apple và Samsung để ra mắt chiếc smartphone vỏ kim loại có pin rời đầu tiên trên thế giới.
Nhóm hacker tuổi teen tấn công tiếp Giám đốc Cục tình báo Quốc gia Mỹ
Ngay cả khi FBI đã lên tiếng cảnh báo các nhân viên chính phủ về nhóm hacker tuổi teen này, "Crackas with Attitude" vẫn xâm nhập thành công vào nhiều tài khoản email của Giám đốc Cục Tình báo Quốc gia Hoa Kỳ, James Clapper.
Netflix tại Việt Nam có nhiều hình ảnh 18+, liệu có bị kiểm duyệt giống Indonesia?
Dịch vụ streaming video nổi tiếng nhất tại Mỹ tuyên bố có mặt tại 130 quốc gia trên toàn thế giới trong tuần vừa qua, trong đó có Việt Nam và Indonesia. Với những lời quảng bá trên nhiều diễn đàn là nội dung chất lượng, có bản quyền, dịch vụ đã nhanh chóng thu hút sự chú ý của người dùng, đặc biệt khi Netflix còn hỗ trợ xem miễn phí tháng đầu tiên.
Khi mới xuất hiện, tại Indonesia dịch vụ này cũng được chào đón nồng nhiệt, nhưng mọi chuyện không hề suôn sẻ. Tại Indonesia, mọi phim chứa cảnh khỏa thân, cờ bạc hoặc gây kích động bạo lực tôn giáo, sắc tộc đều bị cấm. Chính vì vậy, theo Techinasia, cơ quan kiểm duyệt phim ảnh (LSF) tại đây đã cho rằng người dân Indonesia không phù hợp khi tiếp xúc với nội dung của Netflix, họ đang liên hệ với Bộ Công nghệ để chặn dịch vụ.
Trình duyệt ẩn danh của Chrome có thể làm lộ việc bạn xem web đen
Trình duyệt ẩn danh là tính năng quen thuộc và được rất nhiều người sử dụng nếu muốn bảo mật dữ liệu, tránh bị theo dõi cũng như lưu lại lịch sử duyệt web. Chế độ ẩn danh trên trình duyệt Google Chrome được tin tưởng bởi cam kết không theo dõi từ Google, tuy nhiên một lỗi của card đồ họa Nvidia trên các máy tính Mac có thể phá vỡ sự bảo mật này.
Lỗi phát sinh này được tìm ra bởi Evan Andersen, một sinh viên kỹ thuật tại trường Đại học Toronto. Trong một lần đăng nhập để chơi một trò chơi của Diablo III, anh đã được "chào đón" bằng hàng loạt nội dung khiêu dâm mà anh xem trước đó bằng cách sử dụng tính năng ẩn danh của Chrome (Chrome Incognito).
Mặc dù sử dụng tính năng ẩn danh, mọi thông tin không bị theo dõi và lịch sử duyệt web không lưu lại nhưng địa chỉ website truy cập vẫn hiển thị khi chuyển sang chế độ duyệt web thông thường. Anh đã phát hiện ra trục trặc này xảy ra do trình điều khiển GPU của Nvidia không xóa đi bộ nhớ video.
Mã độc lây nhiễm khiến hàng trăm ngàn ngôi nhà ở Ucraina mất điện
Hãng tin TSN của Ucraina cho biết hôm 23/12 vừa rồi hàng trăm ngàn ngôi nhà - khoảng một nửa vùng Ivano-Frankivsk của nước này – đã bị mất điện vì sự cố do mã độc gây ra.
Tin tặc cài đặt chứng chỉ SSL Let’s Encrypt vào website độc hại
Việc Let’s Encrypt cung cấp miễn phí chứng chỉ SSL đã giúp các website hợp pháp mã hóa dữ liệu người dùng, nhưng mặt khác đây cũng là cơ hội để tin tặc lợi dụng tăng cường an toàn cho các website độc hại.
Thursday, 14 January 2016
Sau Juniper, lại thêm một công ty bảo mật hàng đầu của Mỹ bị cài mã lạ
Những ngày cuối năm 2015, chính phủ Mỹ đã rúng động sau khi FBI phát hiện ra một bê bối bảo mật động trời: những thiết bị mạng của Juniper Networks đã bị đặt mã độc trong suốt 3 năm qua, đồng nghĩa với việc mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) đều bị kẻ xấu giải mã, đánh cắp.
Không dừng lại ở đó, mới đây các chuyên gia bảo mật đã vừa phát hiện một đoạn code đáng nghi ngờ trong nền tảng phần mềm của Fortinet - một đối thủ khác của Juniper trên thị trường cung cấp thiết bị mạng. Cụ thể, đoạn mã này vừa được tìm thấy trên những thiết bị mạng Fortinet hoạt động trên nền tảng FortiOS phiên bản 4.3 đến 5.0.7.
Phần mềm "cổ lỗ sĩ" của Trend Micro phơi bày dữ liệu người dùng cho tin tặc
Tháng trước, gần 9 triệu người dùng extension bảo mật trang web của AVG đã phải đối mặt với nguy cơ bị lộ thông tin người dùng, sự việc chưa hết nóng thì vừa qua tiếp tục lại đến một hãng khác là Trend Micro lại dính phải tai tiếng bảo mật này.
iOS 9.3 chưa ra mắt, hacker đã dọa Jailbreak thành công
Tính đến nay mới chỉ có iOS bản 9.0.2 trở về trước có khả năng Jailbreak để người dùng có thể can thiệp vào hệ thống và cài những ứng dụng chuyên sâu từ Cydia.
Wednesday, 13 January 2016
Hacker giờ cũng có bảo hành, bảo đảm và dịch vụ khách hàng
Khi mua mã độc của hacker về để tận dụng trên mạng, những tên tội phạm "hạng ruồi" sẽ được kẻ bán mã độc chăm sóc tận tình như những thượng đế thực sự.
Tuesday, 12 January 2016
An ninh mạng sẽ là tâm điểm trong bức tranh Internet 2016
Trong năm 2016 này, an ninh mạng sẽ là vấn đề chính làm đau đầu các doanh nghiệp toàn cầu, và nó sẽ trở nên quan trọng hơn nữa khi Internet of Things cất cánh, thế giới sẽ di động hơn và kết nối hơn bao giờ hết.
FBI đánh sập mạng lưới quấy rối tình dục trẻ em lớn nhất từ trước đến nay
Cục Điều tra Liên bang Mỹ FBI vừa thông báo đã ngăn chặn và đánh sập một mạng lưới quấy rối tình dục trẻ em trên Internet, sau khi tấn công vào một trang web đen trong một chiến dịch có thể dẫn đến hơn 1.500 vụ bắt giữ.
Monday, 11 January 2016
Google loại bỏ 13 ứng dụng chứa mã độc
13 ứng dụng đã bị Google "thẳng tay" gỡ bỏ khỏi cửa hàng Play Store do bị nhiễm mã độc.
Saturday, 9 January 2016
Phần mềm của Apple có nhiều lỗi bảo mật
Theo một nghiên cứu mới của CVE Details, số lượng lỗ hổng có trên iOS và Mac OS X thậm chí còn nhiều hơn Adobe Flash.
Theo trang công nghệ Softpedia, một trang web thống kê số lượng lỗ hổng bảo mật trên phần mềm có tên CVE Details mới đây đã công bố một bản báo cáo cho thấy 2 hệ điều hành của Apple đang đứng đầu bảng xếp hạng các phần mềm nhiều lỗi bảo mật nhất của năm 2015. Hệ điều hành của máy Mac đứng đầu với 384 lỗ hổng, tiếp đến là iOS với 375 lỗ hổng.
Điều đáng ngờ là Flash Player, phần mềm nhiều lỗi bảo mật của Adobe năm nay đã bất ngờ tụt xuống vị trí số 3 với 314 lỗi bảo mật được phát hiện.
Không một phiên bản Windows dành cho người dùng cuối nào lọt vào top 10 của CVE Details. Tuy vậy, năm 2015 khó có thể được coi là một năm thành công trên khía cạnh bảo mật của Microsoft: tính tổng cộng thì Microsoft đang là công ty phần mềm có số lượng lỗ hổng cao nhất (1.561), xếp theo là Adobe (1.504). Apple đứng ở vị trí thứ 3 với 1.147 trên toàn bộ các phần mềm của hãng.
Friday, 8 January 2016
Vì sao ứng dụng do những lập trình viên giỏi viết vẫn có lỗi bảo mật
Rất nhiều người tin rằng lỗi bảo mật là do những lập trình viên kém cỏi và thiếu trách nhiệm tạo ra, nhưng thực tế diễn ra không phải chỉ như vậy.
Có thể nói rằng đa số lập trình viên đều muốn làm ra những phần mềm tốt và dĩ nhiên họ không cố ý tạo các lỗi bảo mật trong chương trình của mình. Ngoài những lý do như sức ép tiến độ, tâm lý,… thì sự phức tạp của các hệ thống kỹ thuật cũng góp phần tạo ra những lỗ hổng bảo mật.
Các ứng dụng tuân thủ những đặc tả rất chi tiết, nghiêm ngặt vẫn có thể có lỗ hổng bảo mật và rất nhiều lỗi trong số đó đã được tạo ra bởi những lập trình viên giỏi, những người đã làm hết sức mình để hoàn thành công việc. Vì sao lập trình an toàn, không có lỗi bảo mật lại khó đến thế? Cuốn sách Secure Coding: Principles & Practices của các tác giả Mark G. Graff và Kenneth R. van Wyk cho chúng ta một ví dụ thực tế, rất sinh động về điều đó.
