Tổng hợp tin tức an ninh mạng tuần 29

Security Daily Tin tức an ninh mạng tuần 29 Chào bạn, Để bạn tiện theo dõi và cập nhật các tin tức, lỗ hổng, kiến thức an ninh mạng từ SecurityDaily, đây là bản tin tổng hợp các tin tức trong tuần 29 năm 2014 vừa qua. Chúc bạn tuần mới làm việc vui vẻ và hiệu quả. Trách nhiệm pháp lý và bảo mật máy tính Khi xây dựng giải pháp bảo mật cho hệ thống công nghệ thông tin, người ta cần xác định các mức độ ưu tiên bằng việc phân tích các rủi ro có thể xảy ra. Tuy nhiên, trong thực tế nhiều hệ thống bảo mật được làm ra nhằm mục đích tìm cách chối bỏ [..] Share   Tội phạm mạng lợi dụng thông tin vụ rơi máy bay MH17 để lừa đảo người dùng Bất kỳ sự kiện nào thu hút sự chú ý công chúng đều trở thành một cơ hội tốt cho tin tặc gửi thư  rác, lừa đảo và đánh cắp thông tin cá nhân của người sử dụng nhằm lây lan phần mềm độc hại. Và thảm họa chuyến bay MH17 của hãng hàng không Malaysia [..] Share Việt Nam đứng đầu danh sách các quốc gia bị ảnh hưởng bởi mã độc Pushdo   Một trong những phần mềm độc hại hoạt động lâu đời nhất là Pushdo một lần nữa xuất hiện trên Internet gần đây và lây nhiễm hơn 11.000 máy tính chỉ trong 24 giờ. Pushdo, một Trojan đa năng, chủ yếu được biết đến với việc lây nhiễm phần mềm độc hại tài chính như Zeus và SpyEye [..] Share [Kiến thức an ninh mạng] Phát hiện mã độc dựa trên các hoạt động bất thường Ai cũng có thể bị nhiễm virus và vì vậy chúng ta sẽ luôn cần phần mềm bảo vệ. Mục tiêu lớn nhất của phần mềm là ngăn không cho các file độc được thực thi trên máy tính. Chính vì vậy, các mẫu nhận diện phải được cập nhât một cách nhanh nhất. Thực [..] Share Cứ mỗi một giây 18 máy tính bị nhiễm mã độc và tham gia vào mạng Botnet Botnets – một tập hợp các máy tính đã bị tấn công và cài đặt bí mật các chương trình độc hại nhằm phục tùng một nhiệm vụ nào đó được điều khiển bởi một cá nhân hay một băng nhóm tội phạm mạng, Hiện nay botnet đang có xu hướng tăng mạnh trong vài năm [..] Share Mô tả tấn công mạng giữa Hoa Kỳ và Trung Quốc theo thời gian thực Bản đồ các cuộc tấn công theo thời gian thực được cập nhật đều đặn bởi các công ty an ninh ở Bắc Âu, hiển thị các thông tin về đối tượng bị tấn công, kẻ tấn công và các mô hình tấn công đang được sử dụng. Dữ liệu được lấy từ một mạng [..] Share FBI tấn công phần mềm tống tiền Cryptolocker Nhiều phần mềm lừa đảo đã bị vô hiệu hóa nhưng theo các chuyên gia thì các băng đảng hạcker đã tung ra những công cụ độc hại khác để phát tán trên toàn cầu. Các quan chức chính phủ Mỹ tuần trước tuyên bố chiến thắng ban đầu khi công bố đánh sập hệ [..] Share Chính phủ Đức đang cân nhắc sử dụng máy đánh chữ để đề phòng gián điệp Mỹ   Từ lâu, chúng ta đã nghe nói việc sử dụng công cụ bảo mật mỗi cá nhân và mã hóa các thông tin liên lạc của mỗi công ty là giải pháp duy nhất để không bị các cơ quan chính phủ và các đơn vị pháp luật giám sát. Nhưng, Đức cho rằng giải [..] Share Cập nhật bản vá Java với 20 lỗ hổng nguy hiểm Oracle vừa phát hành bản cập nhật lỗ hổng Critical Patch Update (CPU) trong tháng 7 này, trong đó sửa chữa tổng cộng 113 lỗ hổng bảo mật mới cho hàng trăm sản phẩm của các công ty. Bản cập nhật bảo mật cho các plug-in Java của Oracle với 20 lỗ hổng được phát hiện. Tất cả [..] Share Google thành lập Project Zero – Sứ giả bảo vệ mạng Internet Hôm nay Google đã tiết lộ công khai những thông tin ban đầu về “Project Zero”, một nhóm Các Hacker có tiếng và các “Thợ Săn Lỗ Hổng” với một nhiệm vụ  duy nhất là nâng cao tính bảo mật và bảo vệ mạng lưới Internet. Một nhóm gồm các siêu anh hùng trong các [..] Share [Cảnh báo lỗ hổng] Sinh viên ĐHBK Hà Nội công bố lỗ hổng bảo mật nguy hiểm trong Joomla Sáng ngày 16/07  năm 2014, một lỗ hổng mới trong nền tảng Joomla đã được công bố trên website Exploit-DB.com (Một tổ chức chuyên về cập nhật các lỗ hổng bảo mật). Và chủ nhân của công bố này là bạn Phạm Văn Khánh, hiện tại Khánh đang là sinh viên năm cuối của Trường ĐH [..] Share Hacker Trung Quốc lại có kế hoạch mới tấn công Mỹ Sau nhiều năm tấn công những cơ sở cấp cao của chính phủ Mỹ như Lầu Năm Góc, hacker Trung Quốc dường như đang chuyển sự chú ý sang các cơ quan và văn phòng nhỏ không tiếng tăm. Một số quan chức cấp cao của Mỹ cho hay, vào tháng 3/2014, các nhà phân [..] Share Windows ra mắt công cụ mới chống tấn công pass-the-hash Trong bản vá lỗi phát hành ngày 15/7 vừa qua, Microsoft đã cung cấp những cập nhật bảo mật với một số giải pháp nhằm giảm thiểu những cuộc tấn công kiểu pass-the-hash (PTH) dành cho Windows Server 2012 R2, Windows 8.1, Windows Server 2008 R2 và Windows 7. Đây sẽ là một thông tin [..] Share [Kiến thức an ninh mạng] Giới thiệu tính năng Filter trong ProcessMon Chào các bạn hôm nay tôi sẽ tiếp tục giới thiệu với các bạn về ProcessMon, một công cụ giám sát tiến trình rất hiệu quả. Giúp ích rất nhiều khi bạn phân tích, điều tra hành vi của virus hay mã độc. Phần 1 của bài viết: Công cụ giám sát và theo dõi hệ [..] Share Nhiều lỗ hổng nguy hiểm trong các ứng dụng quản lý mật khẩu   Chỉ vài ngày trước, đã có phát hiện về về hai lỗ hổng nghiêm trọng trong phiên bản di động của ứng dụng quản lý mật khẩu phổ biến nhất được công bố từ RoboForm. Các nhà nghiên cứu Đại học California Berkeley vừa thực hiện việc kiểm tra các phần mềm lưu trữ [..] Share Bản quyền miễn phí phần mềm bảo mật Bitdefender Internet Security Bitdefender Internet Security là một trong những gói bảo mật uy tín và được tin cậy nhất hiện nay. Bài viết dưới đây sẽ giúp bạn có cơ hội sở hữu bản quyền miễn phí của gói bảo mật uy tín này để bảo vệ an toàn cho máy tính. Bitdefender là hãng bảo mật [..] Share [Cập nhật lỗ hổng] Oracle tung ra 115 bản vá bảo mật Chỉ riêng Java SE và Fusion Middleware đã có tới gần 50 miếng vá trong bản cập nhật hôm thứ 3 tuần qua. Oracle đang lên kế hoạch tung ra 115 bản vá bảo mật, ảnh hưởng đến khá nhiều sản phẩm của họ, trong đó có cả cơ sở dữ liệu, Java SE, Fusion [..] Share Dropbox bị tin tặc lợi dụng để tấn công người dùng Theo thông báo mới nhất của hãng bảo mật Trend Micro, dịch vụ lưu trữ đám mây Dropbox hiện đang được bị tin tặc khai thác một lỗ hổng, để thực hiện việc điều khiển và kiểm soát một cuộc tấn công mạng nhằm lấy cắp dữ liệu của người dùng. Theo Theregister, nhà nghiên [..] Share Lộ mã nguồn ứng dụng của Yahoo khi public thư mục SVN   Vừa qua, một lỗ hổng nghiêm trọng trên hệ thống ứng dụng của Yahoo đã được phát hiện cho phép bất cứ ai cũng có thể tải về toàn bộ mã nguồn của ứng dụng Yahoo. Lỗ hổng nằm trong việc dùng chung SVN Server và Web Server trong ứng dụng của Yahoo. SVN [..] Share Facebook: https://Fb.com/tintucantoanthongtin