bản tin an ninh mạng

Điểm tin an ninh mạng trong tuần – 02/07/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Tối ưu thời gian khai thác Blind SQL injection

Như chúng ta đã biết SQL injection cho phép chúng ta khai thác thông tin từ cơ...
android-rowhammer-rampage-cystack

RAMpage là gì? Chi tiết về tấn công RowHammer trên Android

Một đội ngũ nghiên cứu bảo mật đã phát hiện một loạt kỹ thuật mới cho phép vượt qua toàn bộ các hàng rào dùng để chống lại các đòn tấn công Rowhammer dựa trên DMA vào các thiết bị Android.
nintendo-switch-bẻ khóa cystack

Công cụ bẻ khóa Nintendo Switch hóa ra cũng có code bảo mật

Chuyện hài hước chính là, các tin tặc hóa ra lại đang sử dụng phương thức bảo mật của Nintendo Switch để bảo vệ chính công cụ bẻ khóa trả phí để chạy các trò chơi vi phạm bản quyền trên Nintendo Switch.
facebook-quiz rò rỉ dữ liệu cystack

Thêm một ứng dụng quiz Facebook làm rò rỉ dữ liệu 120 triệu người dùng

Khi cơn sóng dư luận về vụ bê bối rò rỉ dữ liệu lớn nhất của năm từ Cambridge Analytica còn chưa qua đi thì Facebook lại vướng vào rắc rối với một ứng dụng quiz phổ biến trên các diễn đàn mạng xã hội. Ứng dụng này đã làm rò rỉ dữ liệu cá nhân của gần 120 triệu người dùng qua nhiều năm.
typeform lộ thông tin người dùng cystack

Dịch vụ tạo khảo sát Typeform để lộ thông tin người dùng

Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng.
Điểm tin các website bị hacker tấn công ngày 18/04

Phần mềm gián điệp (Spyware) là gì?

Spyware hay phần mềm gián điệp là thuật ngữ thường được sử dụng để chỉ các phần...
xoá file trên WordPress

Cảnh báo: Lỗ hổng mới có thể hủy hoại website WordPress

Một lỗ hổng xóa tệp xác thực tùy ý trong lõi WordPress sẽ cho phép tin tặc thực thi mã độc. Lỗ hổng này đã được báo cáo từ 7 tháng trước với đội an ninh mạng của WordPress song vẫn chưa được khắc phục. Việc một lỗi nghiêm trọng xảy ra trong suốt thời gian dài mà vẫn không có một hướng giải quyết hay kế hoạch chi tiết nào đã đưa các nhà nghiên cứu đến quyết định công bố nó.
ticketmaster-đánh cắp thông tin cá nhân cystack

Bê bối bảo mật – Người dùng Ticketmaster bị đánh cắp thông tin cá nhân

Dịch vụ mua vé online Ticketmaster nổi tiếng toàn cầu mới đây đã thừa nhận, công ty đã để xảy ra vụ đánh cắp thông tin cá nhân nghiêm trọng. Ticketmaster cũng cảnh báo rằng các thông tin cá nhân cũng như thông tin thanh toán của người dùng có thể đã bị đánh cắp bởi một bên thứ ba chưa rõ danh tính.

Các kiểu khai thác XSS – Phần 1: Reflected XSS

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được...
lỗ hồng bảo mật cystack

Cảnh báo: Lỗ hổng bảo mật ảnh hưởng tới tất cả các website WordPress

Một lỗ hổng bảo mật nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress – Một nền tảng xây dựng website rất phổ biến. Lỗ hổng cho phép tin tặc xóa các tệp tin trên máy chủ và chiếm quyền điều khiển website. Các quản trị cần quan tâm và cập nhật bản vá nóng (hotfix) ngay.
công cụ phá mã độc thanatos miễn phí cystack

Miễn phí phát hành công cụ phá mã độc tống tiền Thanatos

Các nhà nghiên cứu bảo mật ở Cisco Talos đã phát hiện được điểm yếu trong mã code Thanatos. Điều ấy sẽ giúp cho người dùng mở khóa lại được những file vốn bị mã hóa mà không phải trả lại bất cứ loại phí chuộc nào.
Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ gửi những tham số giống nhau nhiều lần. Điều này sẽ dân tới hành động của server hoặc là kết hợp những tham số giống nhau làm một, hoặc loại bỏ một trong hai tham số đó.

Khai thác XSS thông qua lỗi HTTP Parameter Pollution

Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ gửi những tham số giống nhau nhiều lần. Điều này sẽ dân tới hành động của server hoặc là kết hợp những tham số giống nhau làm một, hoặc loại bỏ một trong hai tham số đó.
Lỗ hổng Wordpress- Securitydaily

Cảnh báo lỗ hổng WordPress cho phép chiếm quyền điều khiển website

Thông tin mới nhất cho biết đã tìm thấy lỗ hổng trong lõi của WordPress, điều này sẽ cho phép tin tặc kiểm soát toàn trang và tùy ý chạy mã trên trang chủ.
cystack-malware-C&C

Phát hiện dòng malware sử dụng giao thức UDP trong các giao tiếp C&C

Các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch gián điệp mạng có tính tập trung cao, được cho là có liên quan đến nhóm tấn công đứng sau Trojan KHRAT và đang nhắm đến những tổ chức lớn ở Đông Nam Á.

Web Security: Tường lửa ứng dụng Web (WAF)

Tường lửa ứng dụng web (Web Application Firewall - WAF) là một giải pháp nhằm bảo vệ...
PythonBot-pbot-adware-cystack- phần mở rộng độc hại

Adware trên nền Python cài đặt phần mở rộng độc hại vào trình duyệt

Các nhà nghiên cứu bảo mật đang cảnh báo về một vài biến thể mới phát hiện của adware (phần mềm quảng cáo) trên nền python đang được phát tán trên mạng. Những adware này sẽ cài đặt các phần mở rộng độc hại vào trình duyệt của bạn và bí mật cài bộ đào tiền ảo vào máy tính của nạn nhân.
dich-vu-vpn

Khuyến mại khủng, giảm giá đăng ký dịch vụ VPN trọn đời

Quyền riêng tư – một từ đã trở thành chủ đề thông dụng và càng có nhiều sự quan tâm hơn khi các mô hình kinh doanh đã chuyển dịch sang hướng thu thập thông tin khách hàng, các dữ liệu cá nhân.
Công cụ điều tra an ninh mạng

Một số công cụ điều tra an ninh mạng miễn phí

SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc...
bản tin an ninh mạng

Điểm tin an ninh mạng trong tuần – 25/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.