Ít nhất 26 trang web của Hàn Quốc và Mỹ, bao gồm website Nhà Trắng, bị hacker tấn công từ chối dịch vụ trong những ngày gần đây.
Tình báo ở Seoul ngờ rằng Triều Tiên có thể đứng đằng sau việc này.
Những cuộc tấn công bắt đầu từ ngày Quốc khánh Mỹ 4/7, trùng với thời điểm Triều Tiên bắn 7 quả tên lửa.
Trang web của Nhà Trắng, Lầu Năm Góc, Bộ Ngoại giao, Thương mại, Giao thông, website của NASDAQ bị tấn công. Tuy nhiên, các vụ xâm nhập không ảnh hưởng gì tới hoạt động hàng ngày của những website. Continue reading ‘Website chính phủ Mỹ, Hàn Quốc bị tấn công’ »
Một vụ tấn công bằng mạng botnet với khoảng 50.000 máy tính ma đã khiến website của Ủy ban Thương mại, Bộ Giao thông vận tải Mỹ “sập” trong suốt 2 ngày qua.
Theo các chuyên gia an ninh mạng của chính phủ Mỹ, vụ tấn công này bắt đầu diễn ra từ hôm thứ Bảy tuần trước và đã kịp khiến cho website của Ủy ban thương mại liên bang (FTC) liên tục “chết” trong hai ngày thứ Hai và thứ Ba vừa qua (6-7/7/2009). Vụ tấn công này còn nhằm vào nhiều website thuộc khối chính phủ khác như Bộ Giao thông vận tải (DOT). Continue reading ‘Nhiều website chính phủ Mỹ gục dưới tay hacker’ »
Thời gian gần đây, Việt Nam lại xuất hiện một số đối tượng lấy trộm tài khoản Yahoo! Messenger (Y!M), thư điện tử (email), sau đó đổi mật khẩu, đăng nhập lại để lừa người thân, bạn bè trong danh sách trò chuyện (list chat) của người bị mất nick.
Các đối tượng này thường nhờ bạn bè, người thân của “khổ chủ” mua hộ thẻ game, thẻ điện thoại hoặc vay “nóng” tiền… Đây là những chiêu thức không mới nhưng vẫn khiến không ít người cả tin sập bẫy lừa. Continue reading ‘Tái diễn nạn trộm nickchat Yahoo! Messenger’ »
Nội dung thư trông có vẻ như là một thư mời được gửi từ tài khoản Twitter của bạn bè, nhưng nó còn được đính kèm theo một file .zip trong khi e-mail thật không hề có tập tin này.
Symantec cảnh báo người dùng máy tính nên thận trọng với e-mail chứa virus giả dạng thư mời Twitter thế này.
Hãng bảo mật Symantec vừa công bố báo cáo cho biết lượng thư rác trong tháng 5/2009 đã tăng vọt lên tới 90% tổng lượng thư rác gửi ra trên toàn cầu, gần tương đương với mức độ thư rác đã phát hiện được trong cùng kỳ năm ngoái.
Muôn hình vạn trạng
Trong tháng 5 vừa qua người ta cũng chứng kiến nhiều xu hướng thư rác thú vị. Thư rác kiểu hình ảnh đã lại tăng trở lại, chiếm khoảng 6,5% tổng lượng thư rác trong 30 ngày vừa qua. Trong khoảng thời gian này, có tuần lượng thư rác hình ảnh đã tăng lên đến 21,9% tổng toàn bộ lượng thư rác phát hiện.
Dịch vụ rút gọn đường dẫn (URL- shortening) lớn thứ hai thế giới Cli.gs mới đây thông báo, hơn 2,2 triệu đường link URL của họ đã bị hacker tấn công và chiếm quyền kiểm soát.
Cli.gs là dịch vụ rút gọn URL lớn thứ hai thế giới, chỉ sau TinyURL. Chức năng của dịch vụ này là rút gọn tối đa một URL dài, phức tạp thành một URL ngắn gọn hơn, giúp người sử dụng dễ dàng quản lý, chèn vào email, tin nhắn… Continue reading ‘Dịch vụ rút gọn URL - mục tiêu mới của hacker’ »
Cứ mỗi năm 3 lần họ lại gặp nhau ở một địa điểm không được định trước để bàn về đề tài “muôn thuở”: làm cách nào chống thư rác, virus và tội phạm mạng có tổ chức.
Cứ mỗi năm 3 lần họ lại gặp nhau ở một địa điểm không được định trước. Những tên tuổi “cũ kỹ” như Google, Yahoo, AT&T, Comcast, Verizon góp mặt trong các cuộc gặp này để bàn về đề tài “muôn thuở”: Làm thế nào để “lái con thuyền Internet” ra khỏi vòng xoáy của spam, của virus hay những vụ tấn công của những tổ chức tội phạm xuyên quốc gia.
Các chuyên gia bảo mật vừa phát hiện một website thương mại điện tử có chức năng hoàn hảo nhưng cả người mua và người bán ở đó đều là những tay hacker
Và tất nhiên “hàng hóa” của nó cũng là những thứ mà giới hacker thường xuyên thèm khát như thông tin đã bị đánh cắp, các đoạn mã độc, mẫu virus, trojan, spyware… hoặc các loại công cụ để tấn công, xây dựng một mạng máy tính ma. Thậm chí có những kẻ còn mang cả một mạng máy tính mà chúng đã chiếm được quyền kiểm soát ra bán tại đây.
Vinton Cerf – người đồng thiết kế nên kiến trúc cơ bản mạng Internet – khẳng định mạng Internet hiện nay của chúng ta vẫn chưa thực sự hoàn thiện.
Mặc dù đã chính thức được thương mại hóa được hơn 20 năm nhưng mạng Internet hiện vẫn còn thiếu rất nhiều tính năng cần thiết – trong đó đặc biệt phải kể đến những tính năng bảo mật.
Cái thiếu quan trọng nhất chính là tính năng chứng thực (authentication). Đây là tính năng mà bất kỳ một người dùng nào có nhu cầu thực hiện các nhu cầu giao dịch trên Internet đều cần phải biết đến.
Đôi khi những sơ hở nhỏ trong ý thức hay trong thói quen cũng tạo ra lỗ hổng bảo mật cho bọn tội phạm mạng có thể tận dụng để khai thác với mục đích xấu. Dưới đây là 10 cách để tránh tạo ra những điểm yếu trên máy tính và trong hệ thống mạng của chúng ta
Từ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấn công mới vào mạng xã hội Facebook có cường độ mạnh hơn với mức độ tinh vi, phức tạp hơn. Symantec cảnh báo rằng người dùng cần cảnh giác với làn sóng tấn công này nếu không muốn mình trở thành nạn nhân.
Những kiểu tấn công trên thường sử dụng một tài khoản Facebook đã bị đánh cắp để gửi những liên kết chứa mã độc tới danh sách bạn bè của chủ tài khoản đó và hướng họ tới một địa chỉ web giống hệt như trang đăng nhập trong Facebook. Người dùng sau đó sẽ bị lừa cung cấp thông tin truy nhập của họ, sau đó những kẻ tấn công sẽ sử dụng tài khoản Facebook của những nạn nhân mới này để gửi tiếp những email lừa đảo tương tự tới danh sách bạn bè của họ để thu thập thêm thông tin tài khoản trong Facebook.
Hãng cho thuê máy chủ web Vaserv (Anh) vừa đánh mất dữ liệu của gần 100 nghìn trang web sau khi bọn tội phạm mạng tấn công vào lỗ hổng “zero-day” trong phần mềm HyperVM của hãng.Theo như Vaserv cho biết, kẻ tấn công đã khai thác lỗ hổng trong phần mềm HyperVM để truy cập vào các máy chủ của Vaserv. Chúng đã thực hiện các câu lệnh Unix trên hệ thống như “”rm -rf” để xóa tất cả các tài liệu có trên hệ thống
Sau hai ngày nỗ lực không ngừng nghỉ cuối cùng cổng thông tin tìm kiếm tiếng Việt Socbay cũng đã lấy lại được tên miền “socbay.com” từ tay tin tặc.
Có thể nói cuộc đấu tranh với tin tặc để lấy lại được tên miền của Ban điều hành (BĐH) Socbay diễn ra vô cùng gian nan. Trang Twitter cá nhân (http://twitter.com/cencious) liên tục cập nhật thông tin về sự cố mất tên miền cho biết trọng tâm cuộc chiến giữa BĐH Socbay và tin tặc là việc giành giật quyền kiểm soát tài khoản Gmail dùng để quản lý tên miền “socbay.com”. Continue reading ‘Socbay.com đã lấy lại được tên miền’ »
Do khả năng tương tác giữa các người dùng với nhau thông qua các blog, diễn đàn và các phòng chat, tin tặc đã lợi dụng để gửi spam, gửi các đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc.
Các nghiên cứu của Websense nhận thấy 85% các nội dung đưa lên blog và các diễn đàn là thông tin rác (spam), 5% chứa mã độc và các thông tin gian lận, tấn công lừa đảo. Hàng tháng có hàng trăm ngìn đường dẫn được đưa lên các blog, người dùng cần thận trọng khi nhấn vào chúng. Continue reading ‘Cẩn thận khi lướt blog, diễn đàn và cả Google’ »
Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên nền web 2.0, Dan Hubbard,CTO của Websense đã đưa ra các nhận định mà các cơ quan, tổ chức, doanh nghiệp cần chú ý để bảo vệ thông tin của họ trước những mối nguy hiểm tiềm ẩn trên mạng xã hội.
Hầu hết các dữ liệu gửi lên các blog và diễn đàn đều là các nội dung thừa (spam và mã độc). Các nghiên cứu an ninh của Websense đã chỉ ra rằng 85% các nội dung đưa lên blog và các diễn đàn là spam và mã độc, và 5% thật sự là mã độc, gian lận, tấn công lừa đảo. Trung bình có từ 8000 đến 10000 đường dẫn được đưa lên mỗi blog trong một tháng nên người dùng cần thận trọng khi nhấn vào chúng.
Cổng thông tin tìm kiếm tiếng Việt “socbay.com” đêm 7/6 vừa qua đã bị tin tặc tấn công chiếm quyền điều khiển tên miền và thay đổi giao diện trang chủ. Hiện website đã chuyển sang hoạt động ở tên miền “socbay.vn”.
Từ 2/6, trên mạng xuất hiện hàng loạt e-mail với tiêu đề “Công cụ chuyển đổi từ Yahoo 360 sang 360plus bởi Yahoo Team” và bên trong là bức ảnh chụp giao diện thông báo thay đổi dịch vụ của nhà cung cấp.
Nếu bấm vào bức ảnh, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo:
Khoảng 10h sáng hôm nay 08/06/2009, website socbay.com đã bị hack, và đến lúc này là 11h:21AM vẫn chưa được fix. Có khả năng tên miền này đã bị đánh cắp và trỏ sang 1 host khác.
Nếu như bạn không có điều kiện để bỏ ra một khoản tiền lớn để mua các phần mềm chuyên dụng, có tính năng chuyên phát hiện hay bảo vệ các độc tố có hại trên Internet. Có thể bạn thường xuyên lưu tới các trang web này mà không hề biết các website đó có nguy hại đến máy tính của bạn hay không?
Với 3 dịch trực tuyến sau sẽ giúp bạn tránh được những điều nghi ngờ mà khiến bạn phải bất an, lo nghĩ, hoài nghi không biết các trang web mà bạn thường xuyên truy cập có nguy hiểm hay không? Sau đây là 3 dịch vụ kiểm tra hoàn toàn miễn phí sẽ giúp bạn giải quyết các vấn đề trên một cách cốt lõi nhất.
Ít nhất 26 trang web của Hàn Quốc và Mỹ, bao gồm website Nhà Trắng, bị hacker tấn công từ chối dịch vụ trong những ngày gần đây.
Một vụ tấn công bằng mạng botnet với khoảng 50.000 máy tính ma đã khiến website của Ủy ban Thương mại, Bộ Giao thông vận tải Mỹ “sập” trong suốt 2 ngày qua.
Thời gian gần đây, Việt Nam lại xuất hiện một số đối tượng lấy trộm tài khoản Yahoo! Messenger (Y!M), thư điện tử (email), sau đó đổi mật khẩu, đăng nhập lại để lừa người thân, bạn bè trong danh sách trò chuyện (list chat) của người bị mất nick.
Nội dung thư trông có vẻ như là một thư mời được gửi từ tài khoản Twitter của bạn bè, nhưng nó còn được đính kèm theo một file .zip trong khi e-mail thật không hề có tập tin này.
Hãng bảo mật Symantec vừa công bố báo cáo cho biết lượng thư rác trong tháng 5/2009 đã tăng vọt lên tới 90% tổng lượng thư rác gửi ra trên toàn cầu, gần tương đương với mức độ thư rác đã phát hiện được trong cùng kỳ năm ngoái.
Một cuộc tấn công mạng quy mô lớn có tên Nine Ball đã “oanh tạc” hơn 40.000 website. Những kẻ phá hoại đã cài các malware vào các trang web và hướng người dùng tới một site chứa Trojan và keylogger.
Dịch vụ rút gọn đường dẫn (URL- shortening) lớn thứ hai thế giới Cli.gs mới đây thông báo, hơn 2,2 triệu đường link URL của họ đã bị hacker tấn công và chiếm quyền kiểm soát.
Cứ mỗi năm 3 lần họ lại gặp nhau ở một địa điểm không được định trước để bàn về đề tài “muôn thuở”: làm cách nào chống thư rác, virus và tội phạm mạng có tổ chức.
Các chuyên gia bảo mật vừa phát hiện một website thương mại điện tử có chức năng hoàn hảo nhưng cả người mua và người bán ở đó đều là những tay hacker
Vinton Cerf – người đồng thiết kế nên kiến trúc cơ bản mạng Internet – khẳng định mạng Internet hiện nay của chúng ta vẫn chưa thực sự hoàn thiện.
Đôi khi những sơ hở nhỏ trong ý thức hay trong thói quen cũng tạo ra lỗ hổng bảo mật cho bọn tội phạm mạng có thể tận dụng để khai thác với mục đích xấu. Dưới đây là 10 cách để tránh tạo ra những điểm yếu trên máy tính và trong hệ thống mạng của chúng ta
Từ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấn công mới vào mạng xã hội Facebook có cường độ mạnh hơn với mức độ tinh vi, phức tạp hơn. Symantec cảnh báo rằng người dùng cần cảnh giác với làn sóng tấn công này nếu không muốn mình trở thành nạn nhân.
Hãng cho thuê máy chủ web Vaserv (Anh) vừa đánh mất dữ liệu của gần 100 nghìn trang web sau khi bọn tội phạm mạng tấn công vào lỗ hổng “zero-day” trong phần mềm HyperVM của hãng.Theo như Vaserv cho biết, kẻ tấn công đã khai thác lỗ hổng trong phần mềm HyperVM để truy cập vào các máy chủ của Vaserv. Chúng đã thực hiện các câu lệnh Unix trên hệ thống như “”rm -rf” để xóa tất cả các tài liệu có trên hệ thống
Nhan nhản thư rác và mã độc trên blog và diễn đàn
Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên nền web 2.0, Dan Hubbard,CTO của Websense đã đưa ra các nhận định mà các cơ quan, tổ chức, doanh nghiệp cần chú ý để bảo vệ thông tin của họ trước những mối nguy hiểm tiềm ẩn trên mạng xã hội.
