Tag Archives: security
Gõ nhầm địa chỉ, mất tiền oan
Bạn đã bao giờ truy cập vào địa chỉ faceboook.com chưa? Nếu chỉ nhìn thoáng qua, rất có thể bạn sẽ nhầm tưởng đó là tên miền của mạng xã hội phổ biến nhất hiện nay – Facebook. Tuy nhiên, để ý kỹ hơn, bạn sẽ thấy sự khác biệt: chữ “book” đã bị thay thế bởi chữ “boook”.
Yahoo! Phishing!
Hãy cảnh giác nếu gần đây bạn nhận được email nào “từ Yahoo!” với tiêu đề Account Update! (Cập nhật tài khoản) bởi đó là một email lừa đảo.
Mạo danh Facebook để phát tán mã độc – Bình cũ rượu mới
Trong một bài blog cách đây khá lâu, chúng tôi đã đề cập đến xu hướng giả mạo Facebook Support gửi email để phát tán mã độc. Cho tới nay, hệ thống Honeypot của Bkav vẫn thường xuyên thu thập được những email dạng này – phương thức không mới, tuy nhiên nội dung email và file đính kèm chứa mã độc liên tục được thay đổi.
Lỗ hổng của thư viện Libxml2 trong Google Chrome và Apple Safari
Thông tin chung
Libxml2 là thư viện mã nguồn mở hỗ trợ xử lý định dạng XML. Tháng 10/2010, nhóm nghiên cứu lỗ hổng an ninh của Bkav đã phát hiện lỗ hổng nghiêm trọng trong libxml2.
Lỗ hổng Zero-Day mới của IE
1. Thông tin chung
Ngày 3/11, Microsoft cảnh báo về một lỗ hổng zero-day mới trong tất cả các phiên bản hiện nay của trình duyệt Internet Explorer (IE). Lỗ hổng này đã bị lợi dụng để phát tán virus.
Xuất hiện virus giả mạo tool diệt Stuxnet của Microsoft
Stuxnet, trojan đầu tiên khai thác lỗ hổng shortcut trên Windows, đã phát tán khá rộng rãi trong thời gian vừa qua. Đây là loại virus từng gây ra vụ tấn công đình đám vào hệ thống điều khiển mạng công nghiệp – SCADA của Siemens ở Ấn Độ, Indonesia, Pakistan…
