Kết quả tìm kiếm

Theo thông tin mới nhất thì Facebook chuẩn bị tính năng mã hóa đầu cuối (end-to-end) lên Facebook Messenger. Trước làn sóng tăng cường tính an ninh riêng tư của các đối thủ cạnh tranh, Facebook được cho là sẽ trang bị tính năng mã hóa đầu cuối cho Messenger. Chúng ta đều biết rằng...

Trong nhiều tháng qua, nhiều dòng mã độc mã hóa dữ liệu (ransomware) xuất hiện, trong đó có một dòng rất đáng để lưu ý. Được gọi là Ransom:Win32 / ZCryptor.A, ransomware này lợi dụng các phương pháp lây nhiễm được sử dụng bởi loại malware khác, chẳng hạn như thư rác, mã độc macro hay các trình...

Một bản báo cáo dài 36 trang tiết lộ tình trạng thiếu an ninh của tiện ích dùng thử bloatware OEM của laptop. Các tiện ích phiền toái này, thường được gọi là bộ cập nhật trình điều khiển (driver updater), chủ yếu được coi là những crapware (phần mềm rác), được tích hợp sẵn trong máy tính laptop...

Nhà nghiên cứu an ninh mạng Troy Hunt tiết lộ ông đã nhận được một gói dữ liệu chứa 65.469.298 email và mật khẩu băm (hashed password), được cho là của người dùng Tumblr. Nhà nghiên cứu phát hiện gói dữ liệu đang được rao bán trên chợ đen The Real Deal Web bởi một hacker có tên Peace (còn gọi...

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng trên các điện thoại LG sử dụng hệ điều hành Android cho phép những kẻ tấn công giành quyền kiểm soát thiết bị. Trong đó, một lỗ hổng có thể cho phép kẻ lừa đảo xóa sạch dữ liệu của thiết bị Phát hiện này đã được trình bày tại hội thảo an ninh...

AMSTERDAM – Hack In The Box - Các nhà nghiên cứu vừa chứng minh hacker từ xa có thể thay đổi thời gian trên máy chủ giao thức thời gian mạng (NTP) ở một khoảng cách dài bằng các thiết bị rẻ tiền. NTP là một giao thức mạng được sử dụng để đồng bộ hóa thời gian giữa các hệ thống máy tính. NTP sử...

Khách hàng nên bảo vệ và thay đổi thường xuyên mật khẩu truy cập cũng như chủ động gọi đến đường dây nóng khi có thắc mắc để được trợ giúp. Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) cho biết, thời gian gần đây, Vietcombank tiếp tục ghi nhận các vụ việc rủi ro liên quan...

Các nhà quản lý MySpace đang đau đầu khi 427 triệu tài khoản người dùng mạng xã hội này đã bị các tin tặc tung lên các diễn đàn trên mạng Internet. MySpace, một mạng xã hội phổ biến trong cộng đồng những người yêu thích âm nhạc là cái tên mới nhất bị các tin tặc viếng thăm. Hàng loạt người...

Cuộc thi Capture The Flag (CTF) được tổ chức trong khuôn khổ Hội thảo HITBSecConf2016 đã diễn ra và kết thúc ngày 27/05. Với 4.500 điểm, StratumAuhuur đến từ Đức đã xuất sắc đoạt ngôi vị Quán quân và giành giải thưởng 3.000USD. StratumAuhuur hiện đang xếp thứ 86 trên bảng xếp hạng CTFTime. Ngôi...

AMSTERDAM - Hack In The Box - Một lỗ hổng chưa được vá trên iOS có thể bị khai thác để thay thế các ứng dụng hợp pháp bằng phiên bản giả mạo, cho phép tin tặc truy cập thông tin nhạy cảm mà không bị nghi ngờ. Việc phát triển mã độc nhắm mục tiêu đến hệ điều hành iOS của Apple không phải dễ...

Hội thảo Hack In The Box 2016 đã chính thức bắt đầu ngày hôm qua, 26/05. Dưới đây là slide của các bài trình bày trong ngày đầu tiên của phần Hội thảo. Elisabeth de Leeuw - Unformation in the Era of Hyper Connectivity.pdf (Sự phân giải trong Kỷ nguyên siêu kết nối) Applying Regulatory...

Đội lốt củ sạc USB, thiết bị mang tên KeySweeper có thể ngấm ngầm đăng nhập, giải mã và gửi cho chủ nhân tất cả những gì người dùng gõ trên bàn phím không dây của Microsoft. Năm ngoái, một hacker mũ trắng đã phát triển một thiết bị giá rẻ, KeySweeper, trên nền tảng Arduino với khả năng...

Một lỗ hổng Office, đã được vá của Microsoft từ năm ngoái, lại bị khai thác để tiến hành tấn công có chủ đích (APT) trong các hoạt động nhắm mục tiêu đến nhiều tổ chức ở châu Á. Lỗ hổng thực thi mã từ xa, CVE-2015-2545, đã bị khai thác bởi một nhóm APT có tên Platinum hay TwoForOne trước khi...

Làm thế nào để hack một tài khoản Instagram? Câu trả lời cho câu hỏi này thật khó tìm; tuy nhiên, một “thợ săn lỗ hổng” đã làm được một cách không mấy khó khăn. Thợ săn lỗ hổng người Bỉ Arne Swinnen phát hiện hai lỗ hổng trong mạng xã hội chia sẻ hình ảnh Instagram, cho phép brute-force...

Cập nhật ngày 27/05/2016: Theo Bloomberg, thêm nhiều ngân hàng đang tiến hành điều tra về khả năng xâm phạm an ninh hệ thống mạng sau khi hacker đánh cắp 81 triệu USD từ ngân hàng trung ương Bangladesh hồi đầu năm bằng giao dịch SWIFT giả. Hầu hết các ngân hàng đều từ khu vực Đông Nam Á, nhưng...

Ngày 16/5, Google công bố ngừng cung cấp hỗ trợ chính thức cho SSLv3 và thuật toán mã hóa RC4 kể từ sau ngày 16/6. Thông báo này áp dụng cho các máy chủ SMTP của Google và các máy chủ web của Gmail. Người sử dụng các dịch vụ này, như quản trị web đang chạy các ứng dụng trên nền tảng Apps và...

TPBank từng phát hiện có giao dịch đáng ngờ với số tiền hơn một triệu Euro chuyển bằng các điện SWIFT không hợp lệ, không được thực hiện bởi chính ngân hàng. Đại diện TPBank cho biết trước đây có sử dụng dịch vụ thuê ngoài của một đối tác để kết nối với hệ thống của Hiệp hội viễn thông liên...

Chỉ còn 01 tuần nữa, chương trình Diễn tập An ninh mạng 02 với chủ đề “Điều tra và xử lý website bị tấn công” sẽ chính thức diễn ra. Hơn 50 đơn vị là các cơ quan, tổ chức, doanh nghiệp đã đăng ký tham gia. Ban tổ chức sẽ căn cứ vào yếu tố thời gian đăng ký và lĩnh vực hoạt động để lựa chọn...

Ngày 19/05/2016 tới, Tập đoàn công nghệ Bkav tổ chức chương trình Diễn tập An ninh mạng 02 với chủ đề “Điều tra và xử lý website bị tấn công”. Sự kiện dành cho các cơ quan, tổ chức, doanh nghiệp sẽ diễn ra trực tuyến tại WhiteHat.vn - Cộng đồng An ninh mạng Việt Nam. Đây là buổi diễn tập thứ hai...

Tấn công máy tính, mạng và các trang web có thể dễ dàng đưa bạn vào tù. Vậy nếu bạn có thể tự do thử nghiệm và thực hành kỹ năng hacking của mình trong một môi trường an toàn về mặt pháp lý thì sẽ thế nào? Facebook vừa mở mã nguồn Capture the Flag (CTF) của hãng nhằm khuyến khích các...