Một lỗ hổng Office của Microsoftđã được vá từ năm 2015, đến nay lại bị khai thác để tiến hành tấn công có chủ đích (APT) trong các hoạt động nhằm mục tiêu đến nhiều tổ chức ở châu Á.
Tuesday, 31 May 2016
Asus trình làng bộ ba Zenfone 3: Thiết kế mới, giá từ 249 USD
Tại sự kiện Zenvolution diễn ra tại Computex 2016, Đài Loan, Asus đã giới thiệu bộ ba Zenfone 3 với thiết kế đổi mới và mức giá từ 249 USD.
Google nâng cấp ứng dụng bàn phím Android cho phép gõ một tay
Mới đây Google đã tung ra bản cập nhật lớn cho ứng dụng bàn phím Android. Bên cạnh chế độ gõ một tay, bàn phím Google còn cho phép người sử dụng có thể thay đổi kích thước và giao diện của bàn phím.
Google tăng tốc tính năng tìm kiếm trên iOS
Khả năng tìm kiếm của ứng dụng Google trên iOS đã đạt tới bước phát triển mới. Google khẳng định sẽ giúp tiết kiệm tới 6,5 triệu giờ tìm kiếm của người dùng trong suốt năm 2016.
Monday, 30 May 2016
Tại sao Mỹ dùng PC xưa cũ điều khiển vũ khí hạt nhân?
Một báo cáo mới cho biết Bộ Quốc phòng Mỹ vẫn đang sử dụng máy tính cổ xưa với đĩa mềm 8-inch để điều khiển vũ khí hạt nhân. Trong khi nhiều người sốc với tin này thì một hacker mũ trắng cho rằng đó không nhất thiết là một tin xấu.
Đến lượt 427 triệu mật khẩu MySpace bị rò rỉ trực tuyến
Các nhà quản lý MySpace đang đau đầu khi 427 triệu tài khoản người dùng mạng xã hội này đã bị các tin tặc tung lên các diễn đàn trên mạng Internet.
Friday, 27 May 2016
Cuộc chiến chống tội phạm mạng không có điểm dừng...
Tội phạm mạng đã đánh cắp khoảng 12 triệu USD từ một ngân hàng Ecuador năm 2015, mới đây ngân hàng Bangladesh bị hacker chiếm đoạn 81 triệu USD, ngân hàng TP Bank của Việt Nam suýt mất 1 triệu Euro. Có thể nói, chưa khi nào hồi chuông báo động về sự mất an toàn thông tin trong lĩnh vực ngân hàng toàn cầu, lại rung lên với tần suất cao như vậy.
Hewlett Packard Enterprise tiếp tục chia tách một lần nữa
Hewlett-Packard (HP) vừa thông báo hãng sẽ tiếp tục chia tách Hewlett Packard Enterprise ra thành 2 bộ phận riêng biệt.
Thursday, 26 May 2016
Adobe thử nghiệm hệ thống cảnh báo dùng phần mềm lậu
Câu chuyện về phần mềm lậu có lẽ không còn là vấn đề nhức nhối của riêng hãng phần mềm Adobe. Tuy nhiên sẽ tốt hơn nếu như người dùng bị cảnh báo và có ý thức về hành động đã làm. Đó là cách mà Adobe đang dự kiến sẽ thực hiện với hệ thống cảnh báo phần mềm lậu mới.
Wednesday, 25 May 2016
Văn phòng Google tại Pháp bị khám xét để điều tra trốn thuế
Cơ quan thuế của Pháp đã yêu cầu Google trả 1,6 tỷ euro tiền truy thu thuế. (Nguồn: AP)
Theo hãng tin Pháp AFP, ngày 24/5, cảnh sát Pháp đã tiến hành khám xét văn phòng đại diện của công ty Google tại Paris trong khuôn khổ cuộc điều tra trốn thuế.
Đây không phải lần đầu tiên văn phòng Google tại Pháp bị khám xét. Hồi tháng 6/2011, cảnh sát Pháp đã "ghé thăm" văn phòng của công ty công nghệ khổng lồ có trụ sở tại California (Mỹ) này do cũng liên quan đến vấn đề thuế.
Trước đó, báo chí đưa tin cơ quan thuế của Pháp đã yêu cầu Google trả 1,6 tỷ euro (1,79 tỷ USD) tiền truy thu thuế.
Pháp, Anh và nhiều nước châu Âu khác lâu này vẫn chỉ trích các hãng cung cấp dịch vụ tìm kiếm trực tuyến như Google, Yahoo tìm cách tránh nộp khoản tiền thuế lớn tại các nước này bằng cách chuyển doanh thu từ nước mà công ty có hoạt động kinh doanh sang những nước khác áp dụng mức thuế thấp hơn. Tuy nhiên, Bộ Tài chính Pháp đã đã từ chối bình luận về số tiền thuế truy thu mà phía Pháp yêu cầu Google thanh toán.
Hồi đầu năm, Google đã ký với Anh một thỏa thuận, theo đó Google cam kết sẽ trả 130 triệu bảng Anh (tương đương 172 triệu euro) tiền thuế truy thu.
Google đang là trang web được nhiều người truy cập nhất trên thế giới, xếp trên mạng xã hội Facebook và YouTube./.
Theo Vietnam +
Monday, 23 May 2016
iPhone 7 và 7 Plus sẽ hỗ trợ OIS, mô đun máy ảnh của LG, Sony
Theo tin đồn mới nhất thì camera của cả hai phiên bản iPhone 7 và 7 Plus đều hỗ trợ tính năng ổn định hình ảnh quang học (OIS) với mô đun máy ảnh do LG và Sony cung cấp.
Apple ngừng phát hành iOS 9.3.2 cho iPad Pro 9.7 inch
Sau sự cố một số chiếc iPad Pro 9.7 inch của khách hàng bỗng dưng bị biến thành "cục gạch" khi cập nhật lên phiên bản iOS 9.3.2, Apple đã tạm dừng phát hành phiên bản iOS mới nhất cho thiết bị trên.
Một số khách hàng báo cáo với Apple rằng sau khi tiến hành cập nhật iOS 9.3.2, chiếc iPad Pro 9.7 của họ đã mắc lỗi và liên tục xuất hiện pop up yêu cầu kết nối với iTunes. Apple đã chính thức thừa nhận lỗi này và khuyên người dùng hãy liên hệ với các trung tâm chăm sóc khách hàng gần nhất để được hướng dẫn khắc phục. Trong lúc chờ đợi một bản cập nhất để giải quyết lỗi này, Apple đã tạm thời ngăn chặn không phát hành iOS 9.3.2 cho iPad Pro 9.7 nữa.
Hành động của Apple có thể xem là một giải pháp tạm thời nhằm tránh phát sinh thêm thiệt hại không đáng có cho khách hàng. Trước đây, hãng cũng từng dừng bản cập nhật iOS 9.3 trên một số dòng máy cũ do phát sinh lỗi khi cài đặt.
Người dùng iPad Pro 9.7 hi vọng bản cập nhật cho phiên bản iOS mới sẽ được Apple phát hành trong vài ngày tới đây.
Theo vnreview
ZenFone 3 Max lộ diện trước giờ G
Gần đây đã xuất hiện thông tin Asus đang chuẩn bị trình làng sản phẩm mới nhất của dòng ZenFone là ZenFone 3 cùng với 2 biến thể ZenFone 3 Deluxe, ZenFone 3 Max.
Hacker khai thác sự cả tin của ngân hàng với mạng chuyển tiền SWIFT
Quá 7 giờ tối một chút hôm 12/1/2015, một điện chuyển tiền từ một máy tính đầu cuối an toàn ở Banco del Austro (BDA) ở Ecuador hướng dẫn Wells Fargo (San Francisco, Mỹ) chuyển tiền tới các tài khoản ngân hàng ở Hong Kong.
Tỷ lệ người sử dụng IPv6 của Việt Nam đã đạt 1,1%
Thống kê từ hệ thống Trung tâm mạng châu Á-Thái Bình Dương (APNIC) cho thấy, hiện tại tỷ lệ sử dụng IPv6 của Việt Nam đã đạt 1,1%, thay vì chỉ là 0,03% như số liệu công bố tại thời điểm tổng kết giai đoạn II Kế hoạch hành động quốc gia về IPv6.
VNNIC cho biết, kể từ ngày 6/6/2012, nhiều ISP và các nhà cung cấp nội dung hàng đầu như Google, Facebook đã bật IPv6 lên để chính thức khai trương dịch vụ trên nền giao thức địa chỉ thế hệ mới - IPv6. Từ đó, lưu lượng IPv6 được ghi nhận năm sau tăng gấp đôi năm trước và toàn thế giới đã đạt 10% lưu lượng là IPv6. Ở thời điểm đó, mạng LTE của Verizon bắt đầu với 7,34% lưu lượng là IPv6, nhưng đến 2014 thì đã vượt 50%.
Đại diện VNNIC nhấn mạnh, việc các nhà cung cấp nội dung hàng đầu như Google, Facebook và các mạng 4G/LTE dùng địa chỉ IPv6 đã tạo ra sự thay đổi lớn về lưu lượng IPv6 ở Mỹ và toàn thế giới. Sự tăng trưởng mạnh mẽ của thiết bị di động và các mạng xã hội đã thúc đẩy lưu lượng IPv6 toàn cầu.
Tại Việt Nam, sau quá trình chuẩn bị, ngày 6/5/2013, mạng IPv6 quốc gia chính thức khai trương, đánh dấu mốc quan trọng cho giai đoạn thử nghiệm và chính thức chuyển đổi. Theo báo cáo của VNNIC tại hội thảo Ngày IPv6 Việt Nam 2016 diễn ra ngày 6/5 vừa qua, các doanh nghiệp như NetNam, FPT Telecom, Viettel, VNPT… đã có những lưu lượng băng thông IPv6 nhất định và các ISP này đã sẵn sàng để cung cấp dịch vụ IPv6 cho người dùng.
Tuy nhiên, cũng theo báo cáo của VNNIC, tính đến tháng 3/2016, thống kê của APNIC cho thấy, tỷ lệ sử dụng IPv6 của Việt Nam mới chỉ đạt 0,03%, chỉ cao hơn Myanmar, Campuchia và Philippines; còn theo số liệu của Google thì tỷ lệ người dùng IPv6 ở Việt Nam ở mức 0,13%. Qua đó cho thấy, tỷ lệ người sử dụng IPv6 ở Việt Nam còn quá thấp và lưu lượng thực tế sử dụng IPv6 vẫn chưa đáng kể.
Tại hội thảo Ngày IPv6 Việt Nam 2016, ông Trần Minh Tân, Giám đốc VNNIC, Phó trưởng Ban công tác thúc đẩy phát triển IPv6 quốc gia cho biết, các doanh nghiệp, tổ chức, cơ quan, đơn vị đã cam kết cùng chung tay thúc đẩy cung cấp dịch vụ IPv6 đến người sử dụng, tăng trưởng lưu lượng người sử dụng IPv6 của Việt Nam đạt con số 1-2% vào thời điểm Ngày IPv6 Việt Nam năm 2017.
Friday, 20 May 2016
Hacker rao bán 117 triệu mật khẩu LinkedIn trên chợ đen
Danh sách ID và mật khẩu của người dùng – được cho là có nguồn gốc từ vụ tấn công mạng vào LinkedIn năm 2012 – được rao bán khoảng 1500 bảng.
Ngân hàng Việt Nam chưa đầu tư nhiều cho bảo mật
Đó là nhận định của ông Phạm Xuân Hòe, Phó viện trưởng Viện Chiến lược ngân hàng (Ngân hàng Nhà nước) tại sự kiện Ngày Khoa học và Công nghệ ngành Ngân hàng Việt Nam (Banking Vietnam 2016) diễn ra ngày 19/5 tại Hà Nội.
Ngày 19/5, sự kiện Ngày Khoa học và Công nghệ ngành Ngân hàng Việt Nam (Banking Vietnam 2016) đã diễn ra tại Hà Nội với chủ đề: "Đổi mới và sáng tạo – Nhân tố then chốt nâng cao hiệu quả hoạt động và lợi thế cạnh tranh của hệ thống ngân hàng Việt Nam trong bối cảnh hội nhập mới". Tham dự có Thứ trưởng Bộ Thông tin và Truyền thông (Bộ TT&TT) Nguyễn Thành Hưng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Nguyễn Kim Anh cùng nhiều lãnh đạo ngành CNTT, ngân hàng và các chuyên gia cao cấp khác.
Banking Vietnam 2016 là sự kiện diễn ra thường niên, tạo nên những diễn đàn trao đổi về các xu hướng công nghệ, thách thức về mặt công nghệ, dịch vụ ngân hàng đối với hệ thống ngân hàng trong nước và định hướng của Ngân hàng Nhà nước đối với các hoạt động này.
Cách phát hiện và xử lý hiện tượng điện thoại Android sạc chậm
Bạn có thể sạc điện thoại Android và gần như tất cả các smartphone khác bằng cách kết nối nó với máy tính, laptop hoặc cắm vào ổ điện lưới thông thường. Thỉnh thoảng, bạn nhận thấy điện thoại của mình mất nhiều giờ mới sạc đầy khi cắm vào laptop nhưng khi cắm vào ổ điện lưới thì sạc nhanh hơn hẳn. Có thể bạn cho rằng laptop không có khả năng sạc nhanh cho điện thoại nhưng đôi lúc đây không phải là vấn đề. Điện thoại Android có thể sạc chậm bởi một số lý do, trong đó có thể có lý do là cáp dữ liệu bị lỗi.
OnePlus 3 lộ ảnh rõ nét
Giới thạo tin cho rằng chiếc smartphone Trung Quốc sẽ có thiết kế kim loại nguyên khối, màn hình AMOLED, chip xử lý Snapdragon 820 và RAM 4GB.
Thursday, 19 May 2016
Hệ thống nhắn tin SWIFT đã lỗi thời?
Các hướng dẫn bảo mật của hệ thống nhắn tin liên ngân hàng SWIFT đã "lỗi thời và không đầy đủ"?
Ngân hàng trung ương Singapore, Philippines thắt chặt bảo mật sau vụ TPBank
Ngân hàng trung ương Singapore đã yêu cầu các ngân hàng phải duy trì bảo mật mức độ cao đối với các hệ thống CNTT trọng yếu của họ sau khi xảy ra các vụ tấn công dùng hệ thống nhắn tin tài chính SWIFT gần đây.
Bangladesh: SWIFT chịu trách nhiệm vụ hacker cướp tiền ngân hàng trung ương
Các nhà điều tra Bangladesh phát hiện mạng lưới chuyển tiền toàn cầu SWIFT đã phạm một số sai lầm trong kết nối với một mạng lưới sở tại.
Wednesday, 18 May 2016
TPBank đã chặn được hacker chuyển tiền tới Slovenia
Hôm nay, Ngân hàng Nhà nước cho biết hacker đã sử dụng hệ thống điện chuyển tiền của SWIFT để thực hiện một lệnh chuyển tiền gian lận 1,2 triệu USD (khoảng 27 tỷ đồng) tới một ngân hàng ở Slovenia cuối năm ngoái.
Ngân hàng Nhà nước điều tra vụ hack TPBank
Ngân hàng Nhà nước Việt Nam đang điều tra một vụ hacker tấn công vào ngân hàng TMCP Tiên Phong (TPBank) sau khi nhận được thông tin ngày hôm qua (16/5).
Lỗ hổng bảo mật nghiêm trọng trong windows
Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.
Liên quan tới AppLocker, một ứng dụng độc quyền trên phiên bản Windows dành cho doanh nghiệp, đây là ứng dụng cho phép người dùng thiết lập danh sách các app, files và thư mục khác nhau vào danh sách đen (hoặc trắng) để đảm bảo an toàn cho cả hệ thống. Từ đây, một số dữ liệu sẽ được hạn chế sử dụng trong môi trường doanh nghiệp. Đây là một phương pháp bảo đảm an toàn thông tin được nhiều người dùng đánh giá cao.
Tuy nhiên, chính ứng dụng bảo mật này lại đang tồn tại lỗ hổng bảo mật nghiêm trọng tới máy tính Windows. Nhà nghiên cứu Casey Smith đã phát hiện ra vấn đề nói trên, cụ thể là thông qua công cụ "Regsvr32" cho phép kích hoạt một tệp tin hoặc thực thi 1 đoạn mã script từ xa mà không cần quyền admin, từ đó, hacker có thể tận dụng lỗ hổng này để chạy bất cứ ứng dụng nào chúng muốn trên máy tính của bạn mà chỉ cần tài khoản thông thường.
Tuesday, 17 May 2016
ZenFone 2 Laser bắt đầu được cập nhật Android Marshmallow
ZenFone 2 Laser là sản phẩm đầu tiên của Asus nhận bản cập nhật Android 6.0 Marshmallow chính thức sau một thời gian dài chờ đại.
TPBank suýt bị tin tặc cướp 1,1 triệu USD
Ngân hàng TPBank đã bị tấn công mã độc cướp tiền trước vụ cướp hụt gần 900 triệu USD của Ngân hàng Trung ương Bangladesh hồi tháng Hai vừa qua. Tuy nhiên, ngân hàng này mới thông báo cho SWIFT biết vài tuần gần đây.
Trong thông cáo gửi cho các phóng viên từ chiều muộn ngày Chủ nhật (15/5/2016), ngân hàng TMCP Tien Phong Bank (TPBank) cho biết đã ngăn chặn được một vụ cướp tiền liên quan đến sử dụng tin nhắn SWIFT gian lận – kỹ thuật tương tự như vụ "cướp hụt" gần 900 triệu USD của Ngân hàng Trung ương Bangladesh hồi tháng Hai vừa qua. Sự việc xảy ra trong quý IV/2015 (TPBank không nêu chi tiết) khi ngân hàng phát hiện các điện chuyển tiền SWIFT khả nghi với số tiền hơn 1 triệu euro (hơn 1,1 triệu USD).
Ngân hàng cho hay đã ngay lập tức ngăn chặn các giao dịch này bằng cách yêu cầu các bên liên quan dừng thực hiện và đã kiểm soát được tình hình.
Vụ tấn công "không gây ra thiệt hại nào. Nó không tác động đến hệ thống SWIFT nói riêng và hệ thống chuyển tiền giữa ngân hàng và khách hàng nói chung", theo thông cáo của TPBank.
Ngân hàng cho biết các lệnh chuyển tiền được sử dụng hạ tầng của một nhà cung cấp thuê ngoài để kết nối ngân hàng với hệ thống nhắn tin SWIFT. Thông cáo không nhắc đến tên nhà cung cấp nhưng cho biết TPBank đã dừng làm việc với đối tác đó và sử dụng một hệ thống mới với cấp độ bảo mật cao hơn và cho phép họ kết nối trực tiếp với SWIFT.
SWIFT, là xương sống của hệ thống chuyển tiền toàn cầu, từ chối bình luận về tuyên bố của TPBank. Hôm thứ Năm vừa qua, SWIFT đã cho biết một ngân hàng thương mại nữa bị nhắm là mục tiêu của tấn công mã độc tương tự như trường hợp Ngân hàng Trung ương Bangladesh.
Nhưng theo mốc thời gian trên thì có thể thấy vụ tấn công mã độc TPBank xảy ra trước vụ Ngân hàng Trung ương Bangladesh. Báo Anh Financial Times cho biết TPBank chỉ thông báo với SWIFT cách đây vài tuần. Sự việc TPBank cũng chỉ được biết đến khi các chuyên gia bảo mật hãng BEA Systems (Anh) hôm 13/5 công bố trên blog của mình những phát hiện về mã độc cướp tiền có liên quan đến một ngân hàng Việt Nam.
Cụ thể, theo ông Adrian Nish, phụ trách nhóm mối đe doạ tình báo mạng của BEA, họ đã phát hiện mã nguồn của mã độc trên một trang phân tích trực tuyến rất giống với mã độc được sử dụng trong vụ tấn công ngân hàng Bangladesh. Mã độc này được đệ trình từ Việt Nam và có thông tin chi tiết của một ngân hàng thương mại Việt Nam.
Trong tháng Hai vừa qua, các tin tặc đã cố đánh cắp gần 900 triệu USD từ tài khoản Ngân hàng Trung ương Bangladesh ở Ngân hàng dự trữ liên bang New York (Mỹ) bằng việc sử dụng tin nhắn chuyển tiền gian lận trên hệ thống SWIFT. Các tin tặc đã bị phát hiện và lệnh chuyển tiền bị chặn lại khi chúng gõ sai chính tả tên người nhận. Nhưng trước đó, chúng đã kịp chiếm đoạt 81 triệu USD, chuyển đến các casino ở Philippines và Sri Lanka.
Trong thông cáo ra ngày 13/5, hệ thống SWIFT - được hơn 11.000 định chế tài chính toàn cầu sử dụng - cho biết các chuyên gia điều tra tin vụ việc thứ hai (khi đó ngân hàng Việt Nam chưa được nêu tên) cho thấy vụ cướp tiền ở nhà băng Bangladesh không phải là một sự cố đơn lẻ mà là một phần của một chiến dịch rộng lớn hơn nhắm vào các nhà băng.
SWIFT cho biết những kẻ tấn công có kiến thức sâu rộng và tinh vi về kiểm soát hoạt động đặc biệt ở các ngân hàng mục tiêu và có thể đã được sự trợ giúp của những tay trong hoặc tấn công mạng, hoặc cả hai yếu tố này kết hợp lại.
Trong cả hai trường hợp, SWIFT cho biết những kẻ tay trong hoặc kẻ tấn công mạng đã thành công trong việc đột nhập hệ thống của ngân hàng mục tiêu, chiếm được tài khoản chứng thực và phát đi các tin nhắn giả SWIFT để chuyển tiền. Trong vụ ngân hàng Việt Nam này, những kẻ tấn công sử dụng loại mã độc có tên "Trojan PDF reader" để thao tác các báo cáo PDF xác nhận tin nhắn nhằm che giấu dấu vết kẻ gian.
Vẫn chưa rõ khi nào SWIFT biết được vụ cướp nhà băng hụt ở TPBank và liệu SWIFT có tiến hành hành động gì để ngăn ngừa các vụ tấn công tương tự không, hoặc cảnh báo khách hàng như thế nào.
Về phía TPBank, một đại diện ngân hàng này từ chối bình luận về việc họ đã tiến hành điều tra như thế nào và đạt kết quả gì sau khi phát hiện sự cố. Trước đó, ngày 10/5/2016, TPBank đã được The Asian Banker trao giải thưởng - Best Internet Banking (Ngân hàng điện tử tốt nhất).
Theo Vnreview
Thiên đường của hacker ở Romania
Bạn sẽ phản ứng ra sao nếu thị trấn hoặc thành phố mình đang sống được biết đến rộng rãi bởi một điều đen tối?
Râmnicu Vâlcea hay Hackerville là một thị trấn ở Romania. Điểm đặc biệt là thị trấn này có nhiều hacker và những kẻ lừa đảo qua mạng đến nỗi nó đã trở nên nổi tiếng trên thế giới như một trung tâm toàn cầu của tội phạm mạng.
Friday, 13 May 2016
3 nâng cấp đáng giá trên HTC 10
HTC 10 là mẫu smartphone cao cấp mới nhất được HTC cho ra mắt vào đầu tháng 4 năm nay với nhiều tính năng cải tiến đáng chú ý. Dưới đây là 3 nâng cấp đáng giá nhất mà người dùng nên lưu ý trước khi chọn mua chiếc smartphone cao cấp này.
FBI không thể tiết lộ cách hack iPhone vì... không có quyền
Sau khi FBI thành công trong việc mở khóa iPhone, cơ quan này đã được yêu cầu trình bày kỹ thuật sử dụng để mở khóa trước hội đồng xét duyệt.
6 điều đáng sợ mà hacker sẽ làm nếu xâm nhập được smartphone
Đã có rất nhiều bài viết về việc các hacker khai thác một lỗ hổng bảo mật hoặc sử dụng một số phương pháp khác để truy cập trái phép vào điện thoại của người khác. Bài viết này tiết lộ những gì thực sự xảy ra nếu điện thoại thông minh của bạn bị hack.
Các hacker chủ yếu nhằm vào mục tiêu là điện thoại thông minh hoặc bất kỳ tiện ích nào khác để kiếm tiền. Ngoại trừ hacker của chính phủ thì tất cả các hacker còn lại chỉ có một mục tiêu duy nhất là kiếm tiền. Họ sẽ theo dõi thông tin cá nhân, thông tin đăng nhập ngân hàng, mật khẩu và số thẻ tín dụng của bạn.
Nguyên nhân khiến ATM dễ dàng bị hacker khống chế
Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều thành phần quan trọng của ATM.
Thursday, 12 May 2016
Huawei Honor V8 ra mắt: màn 5.7 inch, camera kép 12MP, chip Kirin 950, 4GB RAM
Huawei Honor V8 với màn hình 5.7 inch 2K, camera kép 12MP, RAM 4GB, chip 8 nhân vừa ra mắt với giá bán hấp dẫn.
iPhone 7 tiếp tục lộ diện: Vẫn thiết kế cũ, camera to hơn
Tuy đã có nhiều tin đồn về iPhone 7 sắp ra mắt trong tương lai tới nhưng chúng ta vẫn chưa biết về độ dài và rộng của dòng iPhone này. Gần đây, một bài đăng của một tài khoản có nói rằng iPhone 7 sẽ có kích thước giống với iPhone 6S.
Samsung sắp ra tính năng giống BlackBerry Hub cho Galaxy Note 6
Tính năng BlackBerry Hub trên các máy sử dụng nền tảng BlackBerry OS là nơi tổng hợp và cho phép người dùng quản lý tất cả các liên hệ của mình như email, tin nhắn, cuộc gọi, mạng xã hội, …
Samsung giới thiệu Galaxy Tab A 10.1 (2016), bán ra từ tháng 6
Ít lâu sau khi ra mắt Galaxy Tab A 7.0 (2016), hãng điện tử Hàn Quốc mới đây tiếp tục cho ra mắt phiên bản 10.1 inch của dòng sản phẩm tablet Galaxy Tab A (2016).
Galaxy S7 bản "nồi đồng cối đá" lộ diện cấu hình
Biến thể của Galaxy S7 vừa xuất hiện trên website benchmark GFXBench với màn hình 5.5 inch.
Chính phủ Ấn Độ có thể thâm nhập vào iPhone nếu họ muốn
Chính phủ Ấn Độ cho biết họ đã phát triển một công cụ cho phép xâm nhập vào iPhone trong những trường hợp cần thiết.
25 mật khẩu tệ nhất thế giới
Dưới đây là danh sách những mật khẩu mà bạn không nên dùng để tránh những rắc rối liên quan đến bảo mật.
Tuần qua, thế giới đã kỷ niệm Ngày Mật khẩu Thế giới (World Password Day) để khuyến khích thói quen sử dụng mật khẩu tốt hơn của người dùng internet trên toàn thế giới. Trong thời đại kỹ thuật số ngày nay, hầu hết mọi việc được thực hiện trực tuyến. Chính vì vậy, sẽ rất quan trọng nếu bạn có một mật khẩu đủ mạnh và an toàn để bảo vệ dữ liệu của mình.
Dịch vụ cung cấp phần mềm tống tiền trên web
Các nhà nghiên cứu tại Cisco Talos và Check Point vừa công bố báo cáo về phương thức hoạt động của Nuclear, một dịch vụ web phát tán mã độc tống tiền. Dù một phần đáng kể cơ sở hạ tầng của Nuclear đã bị đóng, nhưng dịch vụ này vẫn tiếp tục hoạt động.
Xuất hiện từ năm 2010, với khả năng cho phép tin tặc tuỳ chỉnh phương thức tấn công theo từng vùng và các cấu hình máy tính khác nhau, Nuclear đã được dùng để tấn công hàng triệu người dùng trên toàn thế giới. Theo thống kê của Check Point, Nuclear là thủ phạm lây nhiễm Locky và các mã độc tống tiền bằng cách mã hoá dữ liệu khác tới hơn 140.000 máy tính ở hơn 200 quốc gia. Trong đó, chiến dịch lây nhiễm mã độc Locky dường như là đơn hàng lớn nhất của dịch vụ này.
Quá trình theo dõi của Talos cho biết một chuỗi khoảng 10-15 địa chỉ IP đã thực hiện hầu hết các chức năng của hạ tầng dịch vụ phá hoại. Các địa chỉ đó được cung cấp bởi một nhà cung cấp dịch vụ hosting trên đám mây duy nhất - DigitalOcean. Nhóm bảo mật của công ty này đã xác nhận phát hiện của Talos và chấm dứt hoạt động của các máy chủ chứa dịch vụ Nuclear, chia sẽ những thông tin chứa trên đó với các nhà nghiên cứu. Cùng thời gian đó, các nhà nghiên cứu của Check Point đã truy cập bảng điều khiển của dịch vụ cung cấp mã độc tống tiền này để kiểm tra, thu thập số liệu thống kê về hoạt động của nó.
Điều đáng nói là sau khi bị tắt máy chủ, những kẻ vận hành Nuclear đã nhanh chóng thiết lập các máy chủ mới ngay trên đám mây của DigitalOcean, bằng một tài khoản thư điện tử miễn phí khác. Trong khi những tin tặc khác thường sử dụng thẻ tín dụng bị đánh cắp để trả tiền, chủ nhân của Nuclear “trung thành” với dịch vụ đám mây của DigitalOcean chỉ vì dịch vụ này dùng mã coupon để tránh các phương thức thanh toán truyền thống.
Từ góc độ trải nghiệm người dùng – ở đây là những tên tội phạm muốn phát tán mã độc – giao diện web của Nuclear tương tự như bất kỳ giao diện hosting thương mại nào khác, với các thẻ khá thân thiện và khả năng hỗ trợ hai ngôn ngữ (tiếng Anh và tiếng Nga). “Khách hàng” chỉ việc lựa chọn các kiểu lọc và thêm mã độc ưa thích để phát tán. Các trang này sử dụng những cổng phi chuẩn (trừ một vài phần dùng những cổng liên quan đến lưu lượng web thông thường) để tránh bị các dịch vụ tìm kiếm phát hiện.
Nuclear có kiến trúc đa lớp khá tinh vi, với một master server duy nhất cung cấp dịch vụ cập nhật tự động cho các máy chủ "console" – những chiếc máy chịu trách nhiệm phục vụ “khách hàng” trong quá trình lựa chọn, tuỳ biến mã độc. Mỗi console server đó lại quản lý một số máy chủ cung cấp các liên kết độc hại.
10 biện pháp chống hack website
Giới thiệu một số biện pháp kỹ thuật quan trọng để phong chống tấn công vào các lỗ hổng an toàn của website
1. Cập nhật phiên bản ứng dụng thường xuyên để chống hack website
Điều này trông có vẻ hiển nhiên nhưng hãy chắc chắn rằng tất cả ứng dụng của mình đều được cập nhật phiên bản mới nhất, đây là công việc quan trọng giúp website trở nên an toàn. Biện pháp này được áp dụng trên cả hệ điều hành máy chủ hoặc bất cứ ứng dụng nào đang chạy trên website, ví dụ như một hệ quản trị nội dung (CMS) hay một diễn đàn. Khi một lỗ hổng bảo mật được tìm thấy trong ứng dụng, tin tặc luôn biết cách để lợi dụng triệt để chúng. Đây là một mối lo mà bất kỳ quản trị viên nào cũng phải đối mặt.
Nếu người dùng sử dụng hosting mà website không được cập nhật thường xuyên, họ phải nhanh chóng yêu cầu nhà cung cấp dịch vụ để thực hiện.
2. Chống tấn công SQL Injection
Wednesday, 11 May 2016
Google, Facebook trả tiền cho hacker như thế nào?
Sự gia tăng của tội phạm kỹ thuật số, các sự cố ngày càng phức tạp đã khiến nhiều tổ chức không tiếc tiền thưởng để tìm ra lỗ hổng trong hệ thống.
Google, Facebook, Microsoft là những tên tuổi đi đầu trong việc trả thường cho người tìm ra lỗi. Đây là động thái khuyến khích các hacker hợp tác với họ, bên cạnh việc tìm ra những vấn đề đang tồn tại trong sản phẩm.
Dưới đây là 5 chương trình trả thưởng tiêu biểu cho hacker trên thế giới.
Vulnerability Reward Program của Google
Chương trình này bắt đầu từ năm 2010 đến nay. Hơn 6 triệu USD tiền thưởng đã được trao tặng cho các hacker tìm ra lỗ hổng trong các sản phẩm và dịch vụ của hãng.
Chiến lược này hạn chế các thông tin rò rỉ bị bán cho thị trường chợ đen hoặc khai thác vào những mục đích bất chính.
Cuối cùng iPhone 7 vẫn có jack cắm tai nghe
Trong thời gian qua từng có tin đồn iPhone sẽ không có jack cắm tai nghe 3.5 mm để làm điện thoại mỏng hơn. Máy cũng sẽ thêm một loa thứ 2 để nghe radio. Như vậy, để nghe nhạc thì người dùng sẽ phải kết nối qua cổng Lightning hoặc dùng tai nghe không dây. Tuy nhiên điều đó có thể sẽ không xảy ra.
Trang web Nowhereelse.fr của Pháp vừa tiết lộ một hình ảnh có nguồn gốc trên mạng xã hội Weibo của Trung Quốc. Và theo nhận định của trang Apple Insider, bức hình rò rỉ cho thấy rõ ràng Apple đã giành một không gian cho việc trang bị cổng Lightning và jack cắm tai nghe cho iPhone sắp tới.
