Trung Quốc đánh cắp vũ khí mạng của Mỹ, đem tấn công các nước khác

Dưới sự lãnh đạo của Đảng Cộng Sản Trung Quốc, Trung Quốc đã trở thành một quốc gia dẫn đầu về tin tặc, và một trong những mục tiêu tấn công chủ yếu của họ chính là Hoa Kỳ. Gần đây, bộ truyện dài kỳ này mới có thêm một tập mới, các hacker, bị tình nghi làm việc cho chính phủ Trung Quốc, đã ăn cắp vũ khí mạng của NSA (Cơ quan An ninh Quốc gia Mỹ) [...]

Các công ty Mỹ “khát” nhân lực an ninh mạng

Không cần bằng đại học đúng chuyên ngành, không cần kinh nghiệm làm việc, các ứng viên vẫn có thể được nhận vào làm việc ở các công ty lớn ở Mỹ vốn đang “khát” nhân lực an ninh mạng. IBM sở hữu một binh đoàn hacker “mũ trắng” hùng hậu, làm việc ở nhóm phụ trách các dịch vụ an ninh mạng chủ động có biệt danh X-Force Red. Ảnh: WSJ Tình trạng khan hiếm trầm trọng nhân lực an [...]

Sàn giao dịch tiền điện tử toàn cầu Binance bị hack hơn 7.000 Bitcoin trị giá 41 triệu đô la

Ngày 7/5/2019, sàn giao dịch điện tử toàn cầu Binance thông báo phát hiện một cuộc tấn công an ninh quy mô lớn. Theo Binance, hacker có thể đã chiếm được một số lượng lớn các API keys, mã 2FA và một số thông tin khác. Các hacker đã sử dụng tổng hợp các kĩ thuật tất công, bao gồm từ phishing, viruses và các công cụ tấn công khác. Binance vẫn đang tổng hợp tất cả các phương thức [...]

Cryptographic Systems (Hệ Thống Mật Mã) – Part 1

Trong phạm vi cục bộ, để bảo đảm an toàn cho hạ tầng mạng và thiết bị đầu cuối, chúng ta có thể dùng kết hợp nhiều tính năng, như: gia cường thiết bị (device hardening), điều khiển truy nhập (AAA access control), tường lửa (firewall), và triển khai hệ thống IPS. Nhưng data sẽ được bảo vệ như thế nào khi truyền qua mạng Internet công cộng ? Câu trả lời là "sử dụng kỹ thuật mật mã". Việc [...]

Khôi phục dữ liệu đã xóa – Phục hồi dữ liệu bị ghost, format nhầm

Việc phục hồi dữ liệu đã bị xóa nhầm, ghost nhầm hay bị format nhầm diễn ra thường xuyên, và hằng ngày mình gặp rất nhiều câu hỏi trên các diễn đàn công nghệ về cách khôi phục dữ liệu đã xóa thế nào cho hiệu quả nhất. Và mới đây thì có bạn đã gửi email cho mình và hỏi về phần mềm phục hồi dữ liệu nào tốt nhất hiện nay ? OK, hôm nay rảnh rỗi nên [...]

Forensic 5 – Memory Forensics

I. Giới thiệu: - Trước hết, xin được phép nhắc lại kiến thức về Computer Foresic đã được đề cập trong các bài viết trước: “Computer Forensics Là gì ? Trong lĩnh vực an toàn thông tin, Computer Forensics hay còn gọi là điều tra số là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền tải hoặc được tạo ra bởi một máy tính hoặc mạng máy tính, nhằm đưa ra các suy luận hợp [...]

Forensic 4 – Log Mining

Log là một dữ liệu quan trọng trong quá trình điều tra số, hầu như tất cả dấu vết của một cuộc tấn công đều được lưu lại tại đây. Log Mining hay Log Forensics là thuật ngữ để chỉ về một cuộc điều tra dựa trên Log. Mặc dù chứa rất nhiều thông tin có ích, nhưng việc phân tích Log lại không hề đơn giản. Dữ liệu lớn, nhiều file riêng lẻ, mỗi loại có một cấu trúc khác [...]

Google Chrome 74 có tính năng Lazy Loading rất hay, giúp bạn lướt web nhanh hơn, tốn ít băng thông và tài nguyên hơn

Tính năng mới có tên Lazy Loading hứa hẹn sẽ giúp bạn chẳng còn phải chờ đợi Google Chrome tải lại toàn bộ trang trong lúc lướt web. Một trong những tính năng được Google giấu kín khi công bố Chrome 74, đó là Lazy Loading. Đây là tính năng hứa hẹn sẽ giúp trình duyệt này tải trang nhanh hơn mà không tiêu tốn quá nhiều tài nguyên. Tuy nhiên tại thời điểm này, Lazy Loading mới chỉ là một [...]

Forensic 3 – Network Forensics (tiếp)

Chúng ta tiếp tục với Case Study về Network Forensics, trong phần này tôi sẽ đề cập sâu hơn về cuộc tấn công của Hacker Mô phỏng lại cuộc tấn công của Hacker 6.1. Quét cổng 445 để xem cổng này có mở không, điều này thể hiện qua các gói tin SYN, SYN/ACK, ACK, FYN liên tục 6.2. Thiết lập kết nối IPC và request đến dịch vụ lsarpc Bạn đọc có thể tìm hiểu thêm về hình thức kết nối [...]

GitHub, nền tảng chia sẻ mã nguồn mở lớn nhất thế giới bị tấn công đòi tiền chuộc

Cho đến nay, không chỉ riêng GitHub bị ảnh hưởng, ngay cả các dịch vụ tương tự như GitLab, Bitbucket cũng bị tấn công với hàng nghìn nạn nhân cho đến nay. GitHub đang là nền tảng chia sẻ và lưu trữ code trực tuyến lớn nhất trên thế giới dành cho các lập trình viên và các nhà phát triển trên toàn cầu. Tuy nhiên, hôm qua một cuộc tấn công nhắm vào kho lưu trữ này đã khiến [...]


0943 23 00 99
Bản đồ