Google đã gỡ bỏ một ứng dụng Netflix giả mạo khỏi cửa hàng ứng dụng Play Store, được tạo ra để lan truyền phần mềm độc hại (malware) bằng cách tự động trả lời các tin nhắn WhatsApp trên máy người dùng. Đầu năm nay, công ty bảo mật Check Point Research đã phát hiện … Đọc tiếp GOOGLE GỠ BỎ ỨNG DỤNG GIẢ MẠO NETFLIX, PHÁT TÁN MALWARE THÔNG QUA WHATSAPP
Những mẫu camera quay lén phòng tắm thường gặp và cách phát hiện
Bóng đèn điện, móc quần áo hay mũ lưỡi trai đều có thể trở thành những thiết bị quay lén ngụy trang tinh vi. Camera ngụy trang hình móc quần áo được chào bán tràn lan với giá 650.000 đồng. Nó trông như móc quần áo bình thường nhưng kích thước to hơn để giấu … Đọc tiếp Những mẫu camera quay lén phòng tắm thường gặp và cách phát hiện
Những camera quay lén khó phát hiện và cách phòng tránh
Những mẫu camera quay lén ngày càng được ngụy trang tinh vi. Đây là mối lo lắng về quyền riêng tư của nhiều người. Camera ngụy trang modem Wi-Fi Tenda R03 có giá 2 triệu đồng. Sản phẩm sở hữu hình dáng giống như một chiếc modem phát Wi-Fi. Tuy nhiên, bên trong của thiết … Đọc tiếp Những camera quay lén khó phát hiện và cách phòng tránh
Số điện thoại CEO Facebook nằm trong danh sách 500 triệu dữ liệu bị lộ
Ngoài Mark Zuckerberg, hai đồng sáng lập Facebook là Chris Hughes và Dustin Moskovitz cũng nằm trong số 533 triệu tài khoản bị rò rỉ dữ liệu. Theo The Sun, thông tin cá nhân của Mark Zuckerberg bị lộ bao gồm tên, địa chỉ, thông tin kết hôn, ngày sinh, số điện thoại và ID Facebook. Dave … Đọc tiếp Số điện thoại CEO Facebook nằm trong danh sách 500 triệu dữ liệu bị lộ
Các loại tấn công mạng khác nhau
Mục lục Các loại tấn công mạng mà tội phạm mạng sử dụngTấn công lừa đảoTấn công DDoSCác cuộc tấn công botnetTấn công bạo lực "công nghệ" brute forceCác cuộc tấn công man-in-the-MiddleCác cuộc tấn công Man-in-the-BrowserCác cuộc tấn công Drive-byNhững suy nghĩ cuối cùng về các loại tấn công mạng khác nhau mà chúng … Đọc tiếp Các loại tấn công mạng khác nhau
Chính phủ Hoa Kỳ cảnh báo việc mua thẻ vắc xin COVID-19 giả là một tội ác
Các cơ quan liên bang của Hoa Kỳ hôm nay đã cảnh báo chống lại việc làm hoặc bán các thẻ hồ sơ tiêm chủng COVID-19 giả vì điều này là vi phạm pháp luật. FBI, Bộ Y tế và Dịch vụ Nhân sinh và Văn phòng Tổng Thanh tra (HHS-OIG) đã đưa ra cảnh … Đọc tiếp Chính phủ Hoa Kỳ cảnh báo việc mua thẻ vắc xin COVID-19 giả là một tội ác
Cao đẳng Cộng đồng Kỹ thuật Guilford tiếp tục điều tra một cuộc tấn công mạng bằng Ransomware
Nhiều sinh viên hiện tại và cựu sinh viên có thể đã bị ảnh hưởng bởi một vụ rò rỉ dữ liệu tại một trường cao đẳng cộng đồng Bắc Carolina. Vào thứ ba vừa qua, Greensboro News & Records báo cáo một cuộc tấn công mạng ransomware đã tấn công trường Cao đẳng Cộng đồng Kỹ … Đọc tiếp Cao đẳng Cộng đồng Kỹ thuật Guilford tiếp tục điều tra một cuộc tấn công mạng bằng Ransomware
Hồ sơ khách hàng của WeLeakInfo bị rò rỉ
WeLeakInfo.com là một dịch vụ thông báo các vi phạm thông tin hay những thông tin cá nhân bị rò rĩ cho phép khách hàng của mình kiểm tra xem thông tin xác thực của họ có bị xâm phạm hay không. Dịch vụ này cung cấp một cơ sở dữ liệu hơn 12 tỷ hồ … Đọc tiếp Hồ sơ khách hàng của WeLeakInfo bị rò rỉ
Ứng dụng Giả mạo phiên bản Android của Clubhouse phát tán phần mềm BlackRock độc hại
[CEH VIETNAM] Ứng dụng độc hại này lây lan mã độc BlackRock đánh cắp thông tin đăng nhập từ 458 dịch vụ - bao gồm Twitter, WhatsApp, Facebook và Amazon. Các nhà nghiên cứu cảnh báo về một phiên bản giả mạo của ứng dụng trò chuyện phổ biến Clubhouse, ứng dụng này cung cấp … Đọc tiếp Ứng dụng Giả mạo phiên bản Android của Clubhouse phát tán phần mềm BlackRock độc hại
Tại sao thông tin đăng nhập được lưu trong bộ nhớ cache có thể khiến tài khoản bị khóa và cách ngăn chặn điều đó như thế nào ?
Khi tài khoản người dùng bị khóa, nguyên nhân thường được cho là do người dùng đã nhập mật khẩu cũ hoặc sai quá nhiều lần. Tuy nhiên, đây không phải là điều duy nhất có thể khiến tài khoản bị khóa. Một nguyên nhân phổ biến khác, ví dụ, là một ứng dụng hoặc tập … Đọc tiếp Tại sao thông tin đăng nhập được lưu trong bộ nhớ cache có thể khiến tài khoản bị khóa và cách ngăn chặn điều đó như thế nào ?
Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay
Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc quyền. Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu … Đọc tiếp Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay
Lỗi chia sẻ màn hình Zoom mới cho phép người dùng khác truy cập các ứng dụng hạn chế
Một trục trặc mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm cho những người tham dự khác trong cuộc gọi. Lỗi được theo dõi là CVE-2021-28133 , lỗ hổng bảo mật chưa được vá khiến nó có thể tiết lộ nội … Đọc tiếp Lỗi chia sẻ màn hình Zoom mới cho phép người dùng khác truy cập các ứng dụng hạn chế
Bạn nên ngừng nhận mã xác thực OTP qua tin nhắn SMS
Không cần truy cập vào thẻ SIM hay điện thoại, tin tặc chỉ việc bỏ tiền để nhận được mã xác thực từ tin nhắn SMS của bạn. Hiện nay, các công ty như Facebook, Twitter, Google và nhiều ngân hàng trên thế giới vẫn sử dụng hình thức nhận mã xác thực qua tin … Đọc tiếp Bạn nên ngừng nhận mã xác thực OTP qua tin nhắn SMS
6 câu hỏi mà hacker tự vấn trước khi chọn mục tiêu để khai thác
David “moose” Wolpoff tại Randori giải thích cách tin tặc chọn mục tiêu và hiểu “tư duy của hacker” có thể giúp chúng ta phòng thủ hiệu quả như thế nào. Đây cũng là slogan của khóa học CEH v11 do EC-Council xây dựng , đó là "Hiểu Hacker Để Chống Hacker" Trong khoảng một … Đọc tiếp 6 câu hỏi mà hacker tự vấn trước khi chọn mục tiêu để khai thác
Chiến dịch lan rộng phần mềm độc hại trong WordPress Injection Anchors
Quản trị viên trang web nên vá tất cả các plugin, phần mềm WordPress và các máy chủ back-end càng sớm càng tốt. Phần mềm độc hại của trình tải xuống được gọi là Gootloader đang đầu độc các trang web trên toàn cầu bằng cách lợi dụng các trang web WordPress và đưa vào … Đọc tiếp Chiến dịch lan rộng phần mềm độc hại trong WordPress Injection Anchors
Thiết bị IoT D-Link bị tấn công bởi biến thể Gafgyt dựa trên nề tảng Tor
Các nhà nghiên cứu cho biết một biến thể mới của botnet Gafgyt - đang chủ động nhắm mục tiêu vào các thiết bị D-Link và Internet of Things dễ bị tấn công - là biến thể đầu tiên của phần mềm độc hại dựa vào giao tiếp Tor, các nhà nghiên cứu cho biết. … Đọc tiếp Thiết bị IoT D-Link bị tấn công bởi biến thể Gafgyt dựa trên nề tảng Tor
Lỗi trong tính năng Find My của Apple có thể làm lộ lịch sử vị trí của người dùng
Các nhà nghiên cứu an ninh mạng hôm thứ Năm vừa qua đã tiết lộ hai lỗ hổng thiết kế và triển khai khác biệt trong hệ thống theo dõi vị trí Bluetooth được cung cấp bởi nguồn lực cộng đồng của Apple có thể dẫn đến một cuộc tấn công tương quan vị trí … Đọc tiếp Lỗi trong tính năng Find My của Apple có thể làm lộ lịch sử vị trí của người dùng
Mazafaka – Diễn đàn tội phạm mạng và Elite Hacking – Đã bị tấn công!
Một diễn đàn tội phạm trực tuyến ngầm nổi tiếng có tên Maza đã bị xâm nhập bởi những kẻ tấn công không xác định, khiến nó trở thành diễn đàn thứ tư bị xâm phạm kể từ đầu năm. Vụ xâm nhập được cho là đã xảy ra vào ngày 3 tháng 3, với … Đọc tiếp Mazafaka – Diễn đàn tội phạm mạng và Elite Hacking – Đã bị tấn công!
Công cụ ‘unc0ver’ mới có thể bẻ khóa tất cả các kiểu máy iPhone chạy iOS 11.0 – 14.3
Một công cụ bẻ khóa phổ biến có tên "unc0ver" đã được cập nhật để hỗ trợ iOS 14.3 và các bản phát hành trước đó, do đó có thể mở khóa hầu hết mọi mẫu iPhone sử dụng lỗ hổng bảo mật mà Apple tiết lộ vào tháng 1 đang bị khai thác tích … Đọc tiếp Công cụ ‘unc0ver’ mới có thể bẻ khóa tất cả các kiểu máy iPhone chạy iOS 11.0 – 14.3
Lỗi trị giá 50.000 đô la có thể cho phép tin tặc truy cập vào bất kỳ tài khoản Microsoft nào
Microsoft đã trao thưởng cho một nhà nghiên cứu bảo mật độc lập 50.000 USD như một phần của chương trình thưởng lỗi (bug bounty) vì đã báo cáo một lỗ hổng có thể cho phép một kẻ xấu chiếm đoạt tài khoản của người dùng mà họ không hề hay biết. Theo báo cáo … Đọc tiếp Lỗi trị giá 50.000 đô la có thể cho phép tin tặc truy cập vào bất kỳ tài khoản Microsoft nào
