Mục: Hướng dẫn bảo mật

[Hướng dẫn] Kiểm tra trình duyệt của người dùng có đang rò rỉ thông tin nhạy cảm của họ?

Trước đây TT ATTT đã đề cập đến vấn đề sử dụng tính năng AutoFill trên các browser có thế khiến người dùng bị lộ các thông tin nhạy cảm, khuyến cáo và hướng dẫn người dùng tắt tính năng AutoFill trên trình duyệt. Mới đây, các nhà nghiên cứu đã tạo ra một demo… Read More »

Tính năng mới của Facebook giúp người dùng chống lại tấn công lừa đảo Phishing attack

Khi người dùng nhận được một mail gửi từ “Facebook”, sẽ có lúc người dùng tự hỏi liệu đây có thực sự là mail được gửi từ Facebook, hay là một hình thức giả mạo của kẻ tấn công nhằm đánh cắp tài khoản người dùng? Facebook vừa công bố một tính năng mới giúp… Read More »

[Hướng dẫn] Kiểm tra laptop HP có đang bị Synaptics Keylogger và cách loại bỏ chúng

Một trong những sự kiện an toàn bảo mật đáng nói trong tuần qua có thể kể tới vụ việc Keylogger được tìm thấy trên hơn 460 dòng laptop HP.   Chuyên gia bảo mật có nickname là ZwClose đã công bố phát hiện của mình về Keylogger được cài đặt trên rất nhiều các… Read More »

Process Doppelgänging – hoạt động trên tất cả các phiên bản Windows và bypass các antivirus

Một kỹ thuật mới – Process Doppelgänging – có thể bypass hầu hết các chương trình antivirus và các công cụ điều tra số hiện nay Các nhà nghiên cứu bảo mật của Ensilo, Tal Liberman và Eugene Kogan, đã phát hiện ra cuộc tấn công Process Doppelgänging và trình bày những phát hiện của… Read More »

[Hướng dẫn] Lập trình an toàn ứng dụng web

Ở bài viết trước, TT ATTT đã đưa ra một số đầu mục cần có trong checklist kiểm thử bảo mật của mỗi quản trị viên hệ thống nhằm đảm bảo an toàn cho hệ thống CNTT nói chung. Và trong bài viết này sẽ đưa ra một số đầu mục cần chú ý dành cho… Read More »

Sơ lược về Kiểm thử bảo mật (Security Testing)

  I. Bảo mật là gì? Bảo mật (Security) là một loạt các biện pháp để nhằm bảo vệ một ứng dụng chống lại các hành động không lường trước được, khiến cho ứng dụng ngừng hoạt động hoặc bị khai thác. Những hành động không lường trước được có thể là cố ý hoặc… Read More »

Công cụ giải mã WannaCry Ransomware giúp nạn nhân khôi phục lại các file bị mã hóa mà không cần trả tiền chuộc

Nếu máy tính nạn nhân bị lây nhiễm WannaCry, họ sẽ được yêu cầu phải trả 300$ tiền chuộc để nhận được khóa giải mã các thư mục của mình. 7 ngày sau chiến dịch WannaCry, bài viết này giới thiệu 2 công cụ giúp nạn nhân của WannaCry lấy lại được các file bị… Read More »

Hướng dẫn kiểm tra sự hiện diện của mã độc DOUBLEPULSAR bị rò rỉ từ NSA trên máy tính mục tiêu

VỀ DOUBLEPULSAR DOUBLEPULSAR là một trong số các công cụ hacking của NSA bị Shadow Brokers phát tán vào cuối tuần trước, đã được hacker sử dụng trong tự nhiên, và lây nhiễm mã độc lên 30.625 máy tính trên toàn thế giới. Các máy tính bị nhiễm DOUBLEPULSAR đang lan rộng trên toàn thế… Read More »

Cách thức giả mạo hầu như không thể bị phát hiện trên Chrome, Firefox và Opera

Xudong Zheng, nhà nghiên cứu Trung Quốc đã phát hiện ra một cuộc tấn công phishing “gần như không thể phát hiện” được sử dụng để lừa người dùng trên Internet. Ông cảnh báo rằng, hacker có thể sử dụng một lỗ hổng đã biết trong các trình duyệt web Chrome, Firefox và Opera để… Read More »

Làm thế nào để bảo vệ mình khỏi gián điệp WebCam?

Không ai nghĩ về tấn công WebCam cho đến khi họ thấy video của chính mình được quay trực tuyến. Đối với hầu hết các trường hợp, điều này được thực hiện nhằm mục đích tống tiền. Các hacker sẽ nhắm mục tiêu đến người dùng cụ thể, quay phim họ thông qua WebCam riêng… Read More »

Phân tích vấn đề an toàn của phần mềm Pitu đang làm dậy sóng cộng đồng mạng

Phần mềm Pitu của công ty Tencent Trung Quốc, là một phần mềm dành cho các thiết bị sử dụng hệ điều hành Android và iOS, cho phép người dùng có thể hóa trang thành các nhân vật nổi tiếng. Tràn ngập Facebook là các hình avatar, hình cá nhân được Pitu xử lý, biến… Read More »

Nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng REST API trong WordPress

3 lỗ hổng zero-day đã được phát hiện trong PHP 7 cho phép kẻ tấn công có thể điều khiển hoàn toàn hơn 80% các trang web sử dụng phiên bản mới nhất của các ngôn ngữ lập trình. CVE-2016-7479 – Use-After-Free Code Execution (Cho phép thực thi mã từ xa nếu người dùng tương… Read More »

Phát hiện thiết bị đánh cắp thông tin thẻ ATM tại TP.HCM

Một cây ATM được cho là bị gắn thiết bị đánh cắp mật khẩu (mã PIN) vừa bị phát hiện tại TP.HCM. Cụ thể vào tối 20/01, một người dân sống tại TP.HCM đi rút tiền tại một cây ATM đặt tại đường Phạm Ngũ Lão, Quận 1 thì phát hiện một thiết bị lạ… Read More »

[Top] Password Manager tốt nhất – Cho Window, Linux, Mac, Android, IOS

Hiện tại, hầu hết người dùng Internet rất dễ bị tấn công trên mạng, không phải vì họ chưa sử dụng phần mềm quét virus tốt nhất hay áp dụng các biện pháp an ninh phòng thủ khác. Mà hầu hết các phương pháp tấn công đều nhằm đến chiếm đoạt tài khoản người dùng.… Read More »

Tìm hiểu về máy chủ web, và cách thức hacker tấn công một máy chủ web.

Trong bài viết này, chúng tôi sẽ giới thiệu về các máy chủ web, các kỹ thuật tấn công và cách bảo vệ các máy chủ web từ các cuộc tấn công như vậy. Chúng tôi sẽ không chịu trách nhiệm về bất cứ hành vi tấn công nào dựa trên tham khảo bài viết… Read More »