Securityvn.Net - Diễn Đàn Bảo Mật Việt Nam

Admin 23:13 439 0
http://media.meta.com.vn/photos/image/062014/07/OpenSSL-1.jpg
Sau khi khiến nhiều dịch vụ web "'điêu đứng" vì lỗ hổng Heartbleed, OpenSSL lại để lộ thêm nhiều điểm yếu khác. ​Vào tháng 4, OpenSSL đã khiến cả thế giới bảo mật sững sờ khi bị phát hiện gây ra lỗ hổng bảo mật nghiêm trọng có tên "Heartbleed" gây ảnh hưởng tới hàng triệu máy chủ trên toàn cầu. Tuy vậy, các chuyên gia bảo mật cho rằng lỗ hổng mới bị phát hiện trên OpenSSL không nguy hại như Heartbleed. Những lỗ hổng bảo mật nói trên đã được công bố chính thức vào ngày thứ Năm (5/6) vừa qua, sau khi nhóm phát triển OpenSSL tung ra một bản cập nhật mới cho phần mềm mã hóa miễn phí này. Các chuyên gia bảo mật cho biết tất cả các trang web và công ty...
Admin 23:11 584 1
Rất nhiều lần iOS đã gặp phải các lỗ hổng phần mềm cho phép mở khóa điện thoại ngay cả khi không biết passcode (mật khẩu 4 chữ số). Lần này, lỗ hổng mới nhất sẽ cho phép kẻ gian truy cập vào ứng dụng cuối cùng bạn đang mở. ​Tài khoản EverythingApplePro mới đây đã đăng tải một đoạn video cho thấy lỗ hổng mới nhất trên iOS 7 và iOS 7.1. Cũng giống như những lần trước, lỗ hổng bị phát hiện lần này cho phép những người không có mật khẩu iPhone có thể truy cập vào dữ liệu cá nhân của người chủ điện thoại. Để khai thác được lỗ hổng này, kẻ gian sẽ cần truy cập vào một chiếc iPhone vừa có cuộc gọi nhỡ. Tiếp đó, iPhone sẽ được "mở" bằng cách bật Control Center (Trung tâm...
Admin 23:11 465 0
http://media.meta.com.vn/photos/image/062014/17/Ma-doc-1.jpg
Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), 6 tháng đầu năm 2014, cơ quan này đã cảnh báo xử lý 2.117 lượt địa chỉ IP của các cơ quan nhà nước bị nhiễm mã độc botnet. ​Cụ thể, theo thống kê của VNCERT, trong tháng 5/2014, đã có 989 vụ tin tặc tấn công vào các website Việt Nam, trong đó 62 vụ tấn công vào website cơ quan Nhà nước. Sàng lọc thì phát hiện 541 vụ do hacker Trung Quốc thực hiện, 16/541 vụ nhắm vào cơ quan Nhà nước. Theo ông Vũ Quốc Khánh, Giám đốc VNCERT, cơ quan này đang phối hợp cùng với một số cơ quan Nhà nước lên kế hoạch bóc gỡ mạng lưới mã độc để đảm bảo an toàn thông tin. Tuy nhiên, theo ông Khánh, các cơ quan Nhà nước cần cảnh giác hơn nữa trước nguy cơ mạng...
Admin 23:10 320 0
http://media.meta.com.vn/photos/image/062014/18/Ung-dung-1.jpg
Theo các chuyên gia bảo mật, có đến hơn 375 ứng dụng độc hại liên quan đến World Cup đang tấn công người dùng Android khi họ tải phần mềm từ các kho ứng dụng của bên thứ ba. Rất nhiều người dùng Android có nhu cầu xem World Cup 2014 hoặc cập nhật thông tin về các trận đấu trên thiết bị di động​Mới đây, hãng bảo mật Trend Micro đã cảnh báo người dùng về những ứng dụng World Cup 2014 giả mạo có chứa mã độc. Theo các chuyên gia của Trend Micro, hơn 375 ứng dụng độc hại đang tấn công người dùng Android khi họ tải phần mềm từ các kho ứng dụng của bên thứ ba. World Cup 2014 là cơ hội cho tội phạm mạng lừa người dùng tải về đủ loại nội dung độc hại, và người dùng di động là đối tượng mà chúng đặc...
Admin 23:09 374 0
http://media.meta.com.vn/photos/image/062014/20/web-1.jpg
Dawn Smeaton - Giám đốc bảo mật ứng dụng web tại Trend Micro - cho biết các ứng dụng chạy trên nền tảng web hiện nay chính là những mục tiêu tấn công mới của tin tặc. ​Ứng dụng chạy trên nền tảng web hiện đang là mục tiêu tấn công mới của tin tặc​Dawn Smeaton cho rằng, mặc dù là công cụ quan trọng đối với nhiều tổ chức giúp xử lý thông tin liên lạc và các giao dịch nhưng các ứng dụng web hiếm khi có thiết kế an toàn. Điều này có nghĩa là với các công cụ sẵn có như hiện nay, việc khai thác ứng dụng web là khá dễ dàng, do đó nó ngày càng trở thành phương thức phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị....
Admin 23:08 419 0
http://media.meta.com.vn/photos/image/062014/23/Heartbleed-1.jpg
Một nửa trong số 600.000 server chứa lỗ hổng Heartbleed vẫn đang có nguy cơ bị hacker khai thác dù lỗi này đã được phát hiện hai tháng trước. ​Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security đã công bố lỗi được gọi làHeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… ​Khi đó, chuyên gia Robert David Graham đã thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt và...
Admin 22:58 386 0
http://dantri4.vcmedia.vn/I3KdHJtU0B3ELPKGaTLe/Image/2014/06/da-3dd5d.JPG
Sở Thông tin và Truyền thông Hà Nội vừa phát hiện một công ty cung cấp phần mềm Ptracker chuyên theo dõi ví trí trực tuyến, thống kê, xem tin nhắn đi và đến, điều chỉnh chức năng ghi âm của 14.140 điện thoại. Ông Nguyễn Văn Minh - Chánh Thanh tra Sở Thông tin và Truyền thông Hà Nội - vừa cho biết, đơn vị này vừa phát hiện Công ty Việt Hồng theo dõi vị trí, lịch sử cuộc gọi, lịch sử các trang web đã truy nhập trên máy điện thoại của các nhân viên. Các chức năng của phần mềm này cần có sự trao đổi thông tin thông qua thao tác của các nhân viên và người quản lý của công ty Việt Hồng, báo cáo địa điểm của thuê bao bị theo dõi qua hình ảnh, định vị vị trí, ghi âm, video cùng các chú thích tiêu đề dưới dạng chữ. Nhiều người lo bị cài đặt phần mềm theo dõi (Ảnh minh họa) Đại diện Sở Thông tin và Truyền thông Hà Nội cho biết, Công ty...
Admin 00:46 445 5
http://bb.com.vn/pro/images/baomat/1/dtdd-android.jpg
​MẤT DỮ LIỆU TRÊN ĐIỆN THOẠI VÌ BỊ MÃ ĐỘC SIMPLELOCKER TẤN CÔNG MÃ HÓA DỮ LIỆU​Hàng loạt thiết bị di động của các nạn nhận bị nhiễm mã độc có tên Simplelocker mã hóa tập tin lưu trữ trên thẻ nhớ SD trong máy tính bảng, điện thoại di động rồi đòi tiền chuộc để giải mã. Mất dữ liệu trên điện thoại vì bị mã độc Simplelocker tấn công mã hóa dữ liệu Theo hãng bảo mật Eset, mã độc Simplelocker gửi đi thông điệp bằng tiếng Nga đến máy nạn nhân và yêu cầu trả tiền chuộc bằng tiền Ukraine. Tuy nhiên, có vẻ Simplelocker mới đang trong giai đoạn manh nha. Giáo sư Steven Murdoch từ Đại học Cambridge khuyên người dùng Smartphone phải cẩn trọng khi cài đặt phần mềm từ các...
Admin 00:44 362 0
Báo cáo mới nhất từ Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), Mỹ với sự tài trợ của hãng bảo mật McAfee cho biết tội phạm mạng đang trở thành thế lực gây tổn hại đến thương mại, cạnh tranh và đổi mới. Thế giới thiệt hại 400 tỷ USD mỗi năm do tội phạm mạng gây ra Thiệt hại cho nền kinh tế thế giới ước tính vào khoảng 375 tỷ USD và tối đa có thể đạt tới 575 tỷ USD, như vậy trung bình hơn 400 tỷ USD mỗi năm, trong đó thiệt hại do đánh cắp tài sản sở hữu trí tuệ vượt quá 160 tỷ USD. CSIS tin rằng tội phạm mạng gây ảnh hưởng nghiêm trọng đến công ăn việc làm tại các nước phát triển. Các nền kinh tế lớn nhất thế giới hứng chịu tác động lớn nhất với Mỹ, Trung Quốc, Nhật Bản, Đức thất thoát tổng cộng 200 tỷ USD/năm. Tổn...