Thursday, 30 March 2017
Wednesday, 29 March 2017
Nokia: Tỷ lệ lây nhiễm mã độc tăng 400%, chủ yếu trên Android
Bộ phận nghiên cứu bảo mật của Nokia cho hay, trong năm 2016 tỷ lệ lây nhiễm phần mềm độc hại đã tăng 400% so với năm 2015.
Monday, 27 March 2017
CIA dùng phần mềm độc hại nào để hack iPhone, Macbook?
WikiLeaks đã công khai các công cụ được CIA dùng để hack iPhone và Macbook.
Friday, 24 March 2017
Microsoft Edge 5 lần bị hạ gục tại cuộc thi hack Pwn2Own
Cuộc thi hack Pwn2Own luôn thu hút được nhiều anh tài bảo mật trên toàn thế giới và lần này trình duyệt Edge của Microsoft có lẽ là một trong những sản phẩm bị hack thành công nhiều nhất.
5 phương pháp ngăn chặn rò rỉ dữ liệu
Bất kỳ doanh nghiệp nào sử dụng các ứng dụng dựa trên đám mây đều đang đối mặt với nguy cơ rò rỉ dữ liệu cao. Vậy làm thế nào để ngăn chặn việc này xảy ra?
Wednesday, 22 March 2017
Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng
Hơn 300 mẫu switch (thiết bị chuyển mạch) của Cisco có nguy cơ bị tấn công từ xa chỉ bằng một lệnh đơn giản, theo cảnh báo mới nhất của công ty.
Hack Apple Watch để chơi Pokemon
Lập trình viên Gabriel O'Flaherty Chan đã rạo ra một phần mềm giả lập Game Boy Color dành cho Apple Watch Series 2. Nếu bạn là fan của tựa game Pokemon và hứng thú với việc chơi nó trên Apple Watch, hãy tìm tên phần mềm Giovanni.
Theo CNET, O'Flaherty Chan sử dụng một trình giả lập có sẵn trên iOS là Gambatte. Với trình giả lập này, anh chàng có thể chạy Pokemon Yellow bằng các nút điều khiển có sẵn trên Apple Watch. Trong đó bao gồm nút Select, Start và B sẽ nằm phía dưới của màn hình. Nút A sẽ được kích hoạt khi bạn gõ vào phía bên phải, phía bên trái sẽ được sử dụng như một cần điều khiển. Vòng xoay Digital Crown sẽ cho phép bạn chọn những tùy chọn.
Friday, 17 March 2017
Thursday, 16 March 2017
Tuesday, 14 March 2017
Con đường của mã độc và nỗi lo của người dùng
"Ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường". Đôi dòng thông tin ngắn gọn nhưng đủ ý và đủ khiến người dùng lo lắng. Những cảnh báo tương tự thế, không phải là lần đầu, nhưng lần này có lẽ "đội hình" đông đúc hơn.
Chúng ta còn nhớ vào tháng 8/2014, Xiaomi (thương hiệu cũng bị dính trong đội hình lần này) đã bị Công ty bảo mật F-Secure của Hà Lan phát hiện việc lấy thông tin người dùng về máy chủ của hãng trong mẫu smartphone Xiaomi Redmi 1S. Dạo đó, Xiaomi cũng khá khốn đốn trong việc thanh minh thanh nga và "giải pháp cứu vãn tình thế" là cuối cùng phải dời máy chủ từ Trung Quốc sang Mỹ để khôi phục niềm tin trong người dùng.
Nhân viên NSA dùng công cụ gián điệp để theo dõi vợ và người yêu cũ
Nhiều nhân viên tình báo của Hoa Kỳ đã sử dụng biện pháp nghiệp vụ để theo dõi chính người thân của mình.
Monday, 13 March 2017
36 mẫu smartphone bị cài sẵn malware trước khi bán ra
Công ty bảo mật Check Point vừa phát hiện ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường.
Theo Check Point, tất cả những mẫu smartphone này được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ. Kết quả nghiên cứu cho thấy, phần mềm độc hại không được tích hợp sẵn trên ROM mà chỉ được thêm vào khi di chuyển qua các chuỗi cung ứng trước khi đến tay người tiêu dùng.
Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại trên các thiết bị lây nhiễm gồm Loki và SLocker, cả hai đều được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất (root) trên thiết bị.
Theo Check Point, tất cả những mẫu smartphone này được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ. Kết quả nghiên cứu cho thấy, phần mềm độc hại không được tích hợp sẵn trên ROM mà chỉ được thêm vào khi di chuyển qua các chuỗi cung ứng trước khi đến tay người tiêu dùng.
Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại trên các thiết bị lây nhiễm gồm Loki và SLocker, cả hai đều được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất (root) trên thiết bị.
Friday, 10 March 2017
Thursday, 9 March 2017
WikiLeaks tiết lộ CIA đã hack được Smart TV của Samsung để nghe lén
WikiLeaks vừa cho công bố một loạt các tài liệu rò rỉ về các hoạt động ngầm của CIA (Cơ quan Tình báo Trung ương Mỹ). Trong số đó, đáng chú ý là việc WikiLeaks tuyên bố CIA đã hack được vào các Smart TV của Samsung và sử dụng chúng như một microphone bí mật để ghi âm.
Wednesday, 8 March 2017
Tuesday, 7 March 2017
Hệ thống My Cloud của WD bị dính lỗi bảo mật
Nếu bạn đang sử dụng một hệ thống lưu trữ mạng (ổ cứng mạng) My Cloud của WD, điều đó có nghĩa là bạn có thể trở thành mục tiêu của các cuộc tấn công từ hacker.
Monday, 6 March 2017
Điện thoại di động - “gián điệp giấu mình” bên cạnh mỗi người dùng
Điện thoại thông minh càng ngày càng có nhiều tính năng mới, đem lại cho chúng ta nhiều tiện ích trong cuộc sống hàng ngày. Nhưng chính những tính năng cao cấp đó có thể gây hại cho người dùng mà họ không hề hay biết.
Người dùng có thể không ngại về việc Google biết những nơi mỗi ngày họ đi, nhưng với tin tặc thì sao? Mã độc có thể ẩn trong những trò chơi tưởng như vô hại mà người dùng tải về máy, sử dụng những quyền “nhỏ” để chiếm thông tin mật và xâm phạm đời tư của họ. Dưới đây là một vài ví dụ điển hình.
Wednesday, 1 March 2017
Lỗ hổng bảo mật trên Beat.vn ảnh hưởng tới hàng trăm nghìn tài khoản người dùng
Mới đây, nhóm các chuyên gia bảo mật nightst0rm đã phát hiện ra lỗ hổng bảo mật trên Beat.vn gây ảnh hưởng tới hàng trăm nghìn tài khoản người dùng.
Lỗ hổng được tìm thấy là một lỗi kinh điển trong lập trình - SQL Injection. Lỗi xảy ra khi thực hiện insert/update vào cơ sở dữ liệu. Mặc dù các framework phát triển ứng dụng đều đã hỗ trợ sẵn các hàm insert/update dữ liệu an toàn với tham số truyền vào là một object hoặc một parameter.
