Sau khi lây nhiễm
6.400 máy tính cuối tháng trước, Trojan URLzone đã ăn cắp trung bình
17.500 USD mỗi ngày, tức nếu duy trì tốc độ này sẽ đạt 10,7 triệu
USD/năm.
Ảnh: Softpedia
Chương trình nguy hiểm do hãng bảo mật Finjan phát hiện được tội phạm
cài vào máy tính của người sử dụng sau khi dụ họ truy cập website chứa
mã độc.
Trước đây, những Trojan khét tiếng như Zeus hay Clampi mang về cho tội
phạm mạng hàng triệu USD bằng cách ghi lại thông tin tài khoản để làm
thẻ giả hoặc chuyển tiền vào tài khoản của một bên trung gian (cò
... Đọc tiếp »
Giới bảo mật nhận thấy có một nền kinh tế
ngầm với cơ cấu tổ chức tinh vi, chuyên buôn bán dữ liệu quan trọng bị
đánh cắp, đặc biệt là thông tin thẻ tín dụng và tài khoản ngân hàng.
Nền kinh tế online này đang bùng nổ với những thủ thuật biến hóa khôn
lường của tội phạm mạng để tránh bị phát hiện. Theo thống kê của hãng
bảo mật Symantec, món hàng được tội phạm mạng giao dịch nhiều nhất
chính là thông tin thẻ tín dụng do đây là công cụ thường xuyên được sử
dụng (lượng giao dịch qua credit card ở Mỹ năm 2006 là 22 tỷ và đã tăng
thêm 8% trong năm ngoái).
Hacker dễ dàng có được những dữ liệu này bằng cách cài mã độc vào máy
tính của người dùng hoặc khai thác lỗ hổng, xâm nhập cơ sở dữ liệu hệ
thống. Trong năm 2008, Symantec cũng phát hiện 55.389 máy chủ đặt
website lừa đảo, tăng 66% so với con số
... Đọc tiếp »
Cứ mỗi lần hạ gục được một máy tính Mac
bằng phần mềm video "dỏm", hacker lại nhận được 43 cent từ một mạng
lưới spammer và tội phạm mạng tại Nga.
Trong bài thuyết trình tại Hội thảo bảo mật Virus Bulletin 2009 vừa
diễn ra tại Thụy Sĩ, chuyên gia Dmitry Samosseiko của hãng Sophos đã
chia sẻ các kết quả điều tra nhằm vào mạng Partnerka của Nga. Dmitry
cho biết mạng lưới website này kiếm được hàng trăm ngàn USD mỗi tháng
từ thư rác và malware.
"Nếu như đa số thư rác nhằm quảng cáo các nội dung khiêu dâm
hoặc thuốc lậu, thì hầu hết malware đều giả dạng phần mềm bảo mật miễn
phí để đánh lừa người dùng Windows", ông Dmitry cho biết.
Tuy nhiên, đã có nhiều dấu hiệu cho thấy càng ngày, máy tính Mac càng trở thành một mục tiêu tấn công hấp dẫn hơn. "Người
dùng Mac khôn
... Đọc tiếp »
Phần mềm Norton 360 phiên bản 3.0 với bốn tính năng (Four essential S.T.A.R tips) giữ an toàn cho gia đình bạn khi sử dụng Internet
Hãng bảo mật hàng đầu thế giới - Symantec mới đây đã tung ra phiên bản
phần mềm bảo vệ các nguy cơ đến từ Internet mới Norton 360 phiên bản
3.0. Điều đặc biệt của phiên bản này là đã được Hãng chú trọng nghiên
cứu các tính năng hiệu quả trong việc giúp các gia đình bảo vệ trẻ em
trước các nguy cơ xấu đến từ Internet.
Internet có vai trò to lớn, không thể đo đếm được trong việc thúc đẩy
sự phát triển của đời sống kinh tế, xã hội trên toàn cầu. Ngày càng
nhiều người sống không thể thiếu Internet, nó đã trở thành một nhu cầu
thiết yếu như cơm ăn, áo mặc hàng ngày. Tuy vậy, môi trường Internet
bên cạnh những nội dung tốt còn mang lại rất nhiều thông t
... Đọc tiếp »
Các nhà nghiên cứu đã tạo ra những công cụ săn lùng mã độc mới gọi là các con kiến số (digital ant).
Các con kiến số có thể phát hiện mã độc máy tính. Ảnh Techradar.
Trong cuộc chiến không có hồi kết để bảo vệ mạng máy tính khỏi những kẻ
xâm nhập, các chuyên gia bảo mật đang triển khai một hàng rào bảo vệ
mới được phát triển từ mô hình hoạt động của con kiến, gọi là kiến số.
Không như các thiết bị bảo mật truyền thống, những con kiến số đi lang
thang trong mạng máy tính tìm kiếm mã độc như sâu máy tính (worm)
... Đọc tiếp »
Nhiều
tài khoản Gmail của bạn đọc đã "vô tình trao tay" cho tin tặc vì bị
đánh lừa bởi những nội dung yêu cầu xác nhận thông tin từ Google.
Nội dung email giả mạo khá đa dạng nhưng thường đánh vào tâm lý e ngại
bị khóa tài khoản đang sử dụng nên phải nhanh chóng xác nhận lại thông
tin tài khoản, gửi thẳng đến... tin tặc.
Trong email "Warning Code: VX2G99AAJ" được "Google Email Team" với địa chỉ email là verifyscesscc(@)gmailinc.com
gửi đến nêu ra lý do có nhiều người dùng đăng ký thông tin ẩn danh nên
Gmail buộc phải "thanh lọc" và yêu cầu người dùng phải xác nhận thông
tin tài khoản của mình vẫn đang sử dụng trong 24 giờ kể từ khi nhận
được email giả mạo bằng cách trả lời lại email đó với: tên tài khoản (username), mật khẩu (password), ngày tháng năm sinh (date of birth), quốc gia.
... Đọc tiếp »
Báo cáo mới nhất của
hãng bảo mật McAfee cho biết, số lượng các phần mềm đánh cắp mật khẩu
đã tăng tới hơn 400% trong vòng một năm qua.
Số mã độc đánh cắp mật khẩu trong năm 2008 đã tăng gấp 4 lần so với năm 2007. (Ảnh minh họa)
Theo báo cáo này, trong năm 2008 họ đã phát hiện tới 400.000 chủng
Trojan được những tay hacker viết ra với mục đích ghi lại hoạt động của
bàn phím (keylogger) hay chuyên nhằm vào những thao tác nhập mật khẩu
của người dùng. Trong khi đó, năm 2007 họ chỉ phát hiện ra khoảng gần
100.000 chủng mã độc dạng này.
Không chỉ số lượng phần mềm độc hại gia tăng, theo McAfee, các kỹ thuật
đá
... Đọc tiếp »
Microsoft vẫn chưa thừa nhận điểm yếu trong
trình duyệt IE. Điểm yếu này được công khai 7 tuần trước, có thể giúp
tin tặc “chiếm đoạt” những phiên duyệt web an toàn.
Microsoft
cho biết vẫn đang điều tra xem điểm yếu này có tồn tại hay không nhưng
Apple (vốn phát triển trình duyệt Safari for Windows dựa trên mã của
Microsoft) tiết lộ, Safari for Windows có “dính” điểm yếu này và mã của
Microsoft là nguyên nhân. Apple cho biết, nếu Microsoft không khắc phục
vấn đề thì Apple cũng “bó tay”. Apple đã khắc phục vấn đề cho Safari
for Mac. Người phát ngôn của Microsoft nói, khi nào công ty kết thúc
điều tra sẽ có hành động thích hợp với thực tế.
Tin tặc có thể khai thác điểm yếu để thực hiện tấn cô
... Đọc tiếp »
Internet Explorer 8 tích hợp nhiều tính năng bảo mật
mới giúp quá trình trình duyệt trở nên bảo mật hơn rất nhiều so với các
phiên bản trước. Những tính năng mới này khá hiệu quả, linh hoạt do đó
chúng có thể được sử dụng trong một số môi trường khác nhau.
Trong bài viết này chúng ta sẽ tìm hiểu những tính năng mới này của
Internet Explorer 8 và phương pháp cấu hình chúng để sử dụng trong
những tình huống khác nhau.
Khám phá Privacy của Internet Explorer
Trước khi tìm hiểu phương pháp trình duyệt riêng tư, chúng ta cần phải
biết phương pháp Internet Explorer lưu trữ những thông tin về các phiên
trình duyệt của người dùng.
Đầu tiên và cũng là quan trọng nhất, nếu bạn quan tâm tới số lượng dấu
vết có thể để lại trên một máy tính sau khi truy cập vào Internet với
cấu hình mặc định của Internet Explorer. Tốt nhất bạn nên quan tâm tới
những thông tin này. Người dùng nào đó với thói q
... Đọc tiếp »
Thông tin từ tờ The Register cho biết lỗ
hổng bảo mật chưa được vá từ 2 năm qua trên Yahoo Mail có thể khiến
người dùng bị tấn công và mất quyền kiểm soát hộp thư.
Ryan Barnett, Giám đốc nghiên cứu về bảo mật ứng dụng của hãng bảo mật
Breach Security cho biết, lỗ hổng này xuất phát từ một ứng dụng web cho
phép tự động đăng nhập vào dịch vụ webmail rất phổ biến.
Giới hackers sẽ lợi dụng lỗ hổng này để tiến hành những vụ tấn công và
chiếm đoạt mật khẩu và từ đó chiếm quyền kiểm soát tài khoản thư điện
tử của người khác.
Các chuyên gia bảo mật khác cũng lên tiếng xác nhận thông tin và cho
rằng phát hiện này đã chứng thực mối nghi ngờ bấy lâu nay của họ rằng
những lỗ hổng trong ứng dụng dành cho người dùng cuối là yếu tố chủ yếu
dẫn đến sự gia tăng số vụ tấn công nhằm vào các mạng
... Đọc tiếp »
Microsoft
cho biết vẫn đang điều tra xem điểm yếu này có tồn tại hay không nhưng
Apple (vốn phát triển trình duyệt Safari for Windows dựa trên mã của
Microsoft) tiết lộ, Safari for Windows có “dính” điểm yếu này và mã của
Microsoft là nguyên nhân. Apple cho biết, nếu Microsoft không khắc phục
vấn đề thì Apple cũng “bó tay”. Apple đã khắc phục vấn đề cho Safari
for Mac. Người phát ngôn của Microsoft nói, khi nào công ty kết thúc
điều tra sẽ có hành động thích hợp với thực tế.
