Securityvn.Net - Diễn Đàn Bảo Mật Việt Nam

Admin 12:48 856 0
http://static9.nguyentandung.biz/files/2015/08/website_fjmo.jpg
[DOWN][/DOWN]Ngày 27-8, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) – CATP Hà Nội đã công bố danh sách hàng loạt các trang web và tài khoản trên mạng xã hội chuyên lừa đảo, chiếm đoạt tài sản người dùng. Qua xác minh, cơ quan chức năng đã phát hiện một số đối tượng tạo lập các website mạo danh cá nhân, đại diện đơn vị cung cấp dịch vụ trên mạng xã hội Facebook, Zalo với nội dung thông báo chương trình trúng thưởng nhằm chiếm đoạt tài sản của người dùng. Thủ đoạn các đối tượng sử dụng là gửi tin nhắn với nội dung thông báo trúng thưởng (xe máy SH, Liberty cùng 100 triệu đồng tiền mặt) để dụ dỗ người dùng truy cập vào các wesite họ tạo lập. Một website lừa đảo Muốn nhận thưởng, người dùng sẽ phải cung cấp toàn bộ thông tin cá nhân của mình cho các đối tượng lưu lại để “làm thủ tục trúng thưởng”. Lợi dụng sự nhẹ dạ của nhiều người, các đối tượng đã chiếm đoạt tài sản của hàng trăm người bằng cách yêu cầu nộp mã thẻ điện thoại. Để phục vụ công tác điều...
Admin 22:59 769 0
http://cadn.com.vn/data_news/Image/2015/th8/ng17/h10a.jpg
* Đối tượng chiếm đoạt và bán hơn 2.000 thông tin về thẻ tín dụng * Hacker này từng đánh sập trang web của Bkav * Đồng phạm của Pháp đánh sập trang web của Liên đoàn bóng đá Malaysia (Cadn.com.vn) - “Trên thang điểm từ 1 đến 10, mức độ nguy hiểm của nó là 11” - chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của lỗ hổng bảo mật nằm trong phần mềm mã nguồn mở Open SSL. Cảnh báo ấy có cơ sở khi một thanh niên có trình độ văn hóa mới lớp 11 ở TP Tam Kỳ (Quảng Nam) đã phát hiện lỗ hổng bảo mật trên để đột nhập lấy dữ liệu với mục đích chiếm đoạt tài sản của hàng nghìn người. Chiếm đoạt hàng nghìn tài khoản Theo kết quả điều tra ban đầu của CQĐT CATP Tam Kỳ, ngày 8-4-2014, Trương Quý Pháp (1993, trú đường Huỳnh Thúc Kháng, P. An Xuân, TP Tam Kỳ) vào các diễn đàn chuyên về...
Admin 22:53 614 0
http://root.vn/attachments/hacker-jpg.121/
Mới đây, cảnh sát Phần Lan đã bắt giữ và kết án Julius “Zeekill” Kivimaki, 17 tuổi sống tại Phần Lan, người đã tự nhận mình là “Chúa hacker bất khả xâm phạm”, từng là thành viên của nhóm hacker nổi tiếng Lizard Squad, vì tội tấn công hơn 50.000 máy tính. Ngoài ra, hacker này còn nổi tiếng với hàng loạt “thành tích” bất hảo khác trên mạng Internet. Theo bản án được đưa ra bởi tòa án tại Phần Lan, Kivimaki sẽ chỉ phải chịu 2 năm tù treo và phải bị quản lý các hoạt động trực tuyến của mình, mà không phải chịu một án tù nào. Bên cạnh đó, Kivimaki sẽ buộc phải giao trả số tiền 7.300USD mà mình chiếm đoạt được từ các vụ tấn công mạng. Kivimaki phải đối mặt với các tội danh bao gồm xâm nhập dữ liệu trái phép, gian lận thương mại nghiêm trọng, phá hoại viễn thông, vi phạm các bí mật doanh nghiệp... và đặc biệt Kivimaki là thủ phạm tấn công vào 50.700 máy tính khác nhau trên toàn cầu. Với những tội danh này, nhiều người tin rằng Kivimaki sẽ phải chịu một bản án nặng, tuy nhiên thực tế lại...
Admin 00:02 586 0
https://photo.tinhte.vn/store/2015/08/3116150_Windows_10.jpg
Với Windows 10, Microsoft sẽ mạnh tay với phần mềm lậu và phần cứng trái phép sử dụng trên hệ điều hành này. Chương 7b trong bảng điều khoản dịch vụ (EULA) của Microsoft ghi rõ rằng người dùng Windows 10 buộc phải cho phép Microsoft tự động kiểm tra các phần mềm lậu. Tuy nhiên, hãng lại không nói rõ sẽ đưa ra các biện pháp trừng phạt nào đối với những ai phá luật. Điều khoản nêu rõ: "Chúng tôi có thể tự động kiểm tra phiên bản của phần mềm bạn đang dùng và các bản cập nhật phần mềm đã tải về hoặc những thay đổi về thiết lập bao gồm cả những thiết lập chặn truy xuất đến các dịch vụ (Services) trên Windows, chơi game không bản quyền hoặc sử dụng các thiết bị ngoại vi trái phép." Điều này có nghĩa Microsoft có thể tự động phát hiện phiên bản lậu của Office, Adobe Creative Suite và các phần mềm khác được sử dụng trước khi vô hiệu hóa chúng. Thêm vào đó, có vẻ như các phần cứng dùng để hack cũng bị chặn trên Windows 10. Điều khoản được áp dụng trên nhiều phiên bản Windows 10 bao gồm...
Admin 21:18 565 0
http://static9.nguyentandung.org/files/2015/08/is-hack-1439442013.jpg
Danh sách những người bị tin tặc IS tung lên mạng – Ảnh: DailyMail Tin tặc còn dọa đã chuyển thông tin này cho “các chiến binh của Vương quốc Hồi giáo”. Nhóm này viết hôm 12-8: “Nên biết là chúng tao đang ở trong hệ thống máy tính và email của bọn mày, chúng tao đang theo dõi và ghi lại mọi cử động của bọn mày”. “Chúng tao có tên và địa chỉ, tài khoản email tài khoản mạng xã hội của bọn mày. Chúng tao đang giải mã dữ liệu bí mật và chuyển thông tin cá nhân của bọn mày cho các chiến binh của Vương quốc Hồi giáo, họ sẽ sớm tấn công bọn mày ngay trên đất bọn mày với sự cho phép của thánh Allah”. Theo Zee News ngày 13-8, tin tặc đã công bố dữ liệu cá nhân của gần 1.400 người lên mạng, bao gồm thông tin nơi làm việc, mã vùng, email và số điện thoại… Hàng trăm quan chức quân đội và Bộ Ngoại giao Mỹ có tên trong danh sách này, theo Daily Mail Australia. Tờ The Sunday Morning Herald cũng cho biết trong danh sách trên, có ít nhất 8 người Úc, gồm 1 nghị sĩ bang Victoria, các công chức,...
Admin 18:33 531 0
hackedteamjt.jpg
Các nhà nghiên cứu bảo mật tại Trend Micro vừa phát hiện tiểu xảo được sử dụng trong một ứng dụng tin tức giả mạo vốn có thể giúp Spyware này đánh lừa tính năng kiểm duyệt mã nguồn của Google Play. Nhóm Hacker Team cung cấp mã độc đánh lừa Google Play Theo đó, ứng dụng mẫu này vốn được tạo ra bởi nhóm Hacker Team - Công ty chuyên cung cấp các công cụ khai thác lỗ hổng cũng như tấn công mạng, sẽ cho phép khách hàng của công ty lén cài phần mềm gián điệp lên các thiết bị di động và đặc biệt là chúng có khả năng "qua mặt" được hệ thống kiểm duyệt mã nguồn gắt gao trên "chợ" ứng dụng trực tuyến Google Play. Trang Ars Technica cho biết, ứng dụng mang tên BeNews mặc dù được tải về chưa quá 50 lần do nằm trong diện khả nghi của Google Play nhưng về cơ bản thì kĩ thuật mà BeNews khai thác đã được sử dụng trong các ứng dụng Android khác mà khách hàng của Hacker Team phát triển, và hiện giờ kĩ thuật này có lẽ cũng được sao chép bởi những người khác...
Admin 18:03 576 0
http://cafef.vcmedia.vn/thumb_w/660/2015/20-hack142-1433073973605.jpg
Với mục đích chiếm đoạt thông tin thẻ tín dụng của người nước ngoài để sử dụng vào việc mua hàng trái phép qua các trang web bán hàng trực tuyến ở nước ngoài rồi chuyển về Việt Nam tiêu thụ, bán kiếm lời, Nguyễn Thanh Sơn đã tổ chức một đường dây gồm nhiều đối tượng là người trong nước và Việt kiều tham gia. Tính đến thời điểm bị bắt, Sơn cùng đồng bọn đã chiếm đoạt nhiều tỷ đồng thông qua chiêu thức trên. Triệt phá đường dây tội phạm lừa đảo quốc tế bằng công nghệ cao Ngày 4/5, Phòng CSĐT tội phạm về trật tự quản lý kinh tế và chức vụ (PC46), Công an TP Hồ Chí Minh cho biết vừa hoàn tất hồ sơ, chuyển Viện Kiểm sát nhân dân TP Hồ Chí Minh, đề nghị truy tố Nguyễn Thanh Sơn (29 tuổi, quê Đồng Nai) cùng đồng bọn: Hồ Hoàng Khang (27 tuổi, ngụ quận 2), Hồ Văn Anh (27 tuổi, ngụ Bình Dương), Nguyễn Tài Thi (31 tuổi, ngụ quận Tân Bình), Tô Năng Định (27 tuổi, ngụ quận Gò Vấp), Ngách Huy Phụng (26 tuổi, ngụ Tây Ninh) về tội “Sử dụng mạng Internet thực hiện...
Admin 17:39 766 1
http://topthuthuat.com/images/qua_tang_ban_quyen/McAfee_Internet_Security/mcafee_antivirus_plus_mien_phi.png
Giới thiệu về McAfee Internet Security Phần mềm diệt virus và bảo về an toàn cho máy tínhMcAfee Internet Security 2014 sẽ giúp hệ thống của bạn an toàn trước hiểm họa virus, malware, spyware, lừa đảo trực tuyến... Phần mềm được trang bị tường lửa hai lớp có thể ngăn chặn tin tặc đánh cắp dữ liệu cá nhân và những thông tin nhạy cảm khác. Hướng dẫn nhận bản quyền miễn phí 6 tháng McAfee Internet Security Bước 1: Trước tiên, bạn cần truy cập vào liên kết tại đây để nhận bản quyền phần mềm McAfee Internet Security Nhận 6 tháng bản quyền McAfee Internet Security Bước 2: Tiến hành nhập thông tin để tạo và kích hoạt tài khoản tại trang McAfree ...
Admin 17:37 431 0
http://topthuthuat.com/images/diet_virus/phan_mem_diet_virus_mien_phi_1.jpg
Virus máy tính là gì? Những tác hại của Virus máy tính Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus hay vi-rút) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...). Trước kia, virus được tạo ra nhằm mục đích thách đố hoặc là những trò tinh nghịch của hacker. Những thời gian gần đây, Virus lại được sử dụng với mục đích xấu như đánh cấp và lấy thông tin cá nhân, tài khoản ngân hàng,... Gây ảnh hưởng xấu đến người dùng và xã hội. Các chương trình virus hầu như đều nhắm đến hệ điều hành Window. Bởi lẽ, Window là hệ điều hành phổ biến nhất thế giới. Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm virus? Để tránh và hạn chế virus xâm nhập vào máy tính các bạn nên trang bị cho máy tính Window của mình những phần mềm diệt virus tốt nhất và được nhiều người sử dụng. Ở bài viết này,...
Admin 17:24 517 0
http://3.bp.blogspot.com/-Huqk5lC4d1c/VXrcvcV2BBI/AAAAAAAACNk/Wzyf51xSQP0/s1600/WordPress-SEO-by-Yoast-DOM-XSS.PNG
Lỗ hổng DOM XSS trong WordPress SEO by Yoast WordPress SEO by Yoast - DOM XSS Vulderability Một lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast đã được báo cáo 2 năm trước bởi một thành viên có tên tài khoản "badconker". Tác giả của plugin nói rằng nó đã được vá nhưng nhà bảo mật Charles Neill phát hiện ra dường như lỗ hổng đã xuất hiện trở lại. Nếu bạn đang sử dụng plugin này, tôi khuyên bạn nên cập nhật ngay lên phiên bản mới nhất (2.2.1). Lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast URL chứa lỗ hổng Mã: /wp-admin/post-new.php?post_title=<img src=x onerror=alert(1)> Video khai thác lỗ hổng XSS/CSRF Đoạn mã chứa lỗ hổng (wordpress-seo/js/wp-seo-metabox.js) Mã: function...