NỔI BẬT
Bài báo nghiên cứu về ứng dụng mạng sinh đối kháng hỗ trợ quá trình học chủ động cho IDS được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021
Nhóm sinh viên ngành CNTT có bài báo nghiên cứu được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021
Công trình nghiên cứu về áp dụng Homomorphic Encryption và Differential Privacy trong Federated Learning-IoT được chấp nhận đăng tại Hội nghị NSS 2021
Sinh viên ngành KHMT có bài báo nghiên cứu về ATTT đăng tại Hội nghị NSS 2021

Tin tức

BGP hijacking – cách Internet “dễ dàng” bị hack và những cách phòng chống

1 năm trước

Hãy tưởng tượng, khi bạn gửi đồ cho một người bạn ở thành phố bên cạnh, sử dụng dịch vụ Grab chẳng hạn; nhưng mình thì không muốn bạn chuyển thành công. Đợi một lúc lâu thật lâu, mặc dù shipper đã báo giao thành công nhưng  người bên kia…

Đọc tiếp >>>

Một Bug Bounty 14 tuổi người Brazil nhận 25 nghìn USD từ việc tìm ra lỗi XSS trên ứng dụng Instagram

1 năm trước

    Một hắc-cơ tuổi teen,  Andres Alonso, người Brazil, đã được thưởng 25.000 đô la Mỹ từ Facebook vì đã phát hiện ra một lỗ hổng ảnh hưởng đến Instagram. Cụ thể, cậu đã tìm thấy một lỗ hổng XSS (stored XSS) ảnh hưởng đến ứng dụng Instagram Spark…

Đọc tiếp >>>

Phần mềm độc hại trên Mac lây nhiễm qua các dự án Xcode, lợi dụng các lỗ hổng của Webkit và Data Vault

1 năm trước

Các dự án trên Xcode đang được khai thác để lan truyền một dạng phần mềm độc hại trên Mac có nguy cơ xâm phạm Safari và các trình duyệt khác   Trend Micro cho biết: các nhóm phần mềm độc hại XCSSET đã được tìm thấy trong các dự…

Đọc tiếp >>>

Giới nghiên cứu thực hiện “vượt mặt” việc xác thực mã PIN để thanh toán Visa không chạm

1 năm trước

  Các nhà nghiên cứu: “Nói cách khác, mã PIN vô dụng trong các giao dịch không tiếp xúc (không chạm – contactless payment) với thẻ Visa.” Một nhóm nghiên cứu học thuật từ Thụy Sĩ đã phát hiện ra một lỗi bảo mật có thể bị lạm dụng để…

Đọc tiếp >>>

Sâu khai thác tiền điện tử đánh cắp thông tin đăng nhập AWS

1 năm trước

  TeamTNT đã trở thành botnet đầu tiên xây dựng được mạng lưới khai thác tiền điên tử có thể quét và đánh cắp thông tin đăng nhập AWS. (TeamTNT đặt logo của mình trên máy chủ mà nó lây nhiễm) Những nhà nghiên cứu về bảo mật đã phát…

Đọc tiếp >>>

Phần mềm độc hại mới gây sốc khi ăn cắp mật khẩu hàng trăm ứng dụng

1 năm trước

Android là hệ điều hành di động phổ biến nhất trên thế giới và chiếm 74% thị phần điện thoại thông minh toàn cầu. Do đó, Android là mục tiêu hàng đầu của tất cả các loại phần mềm độc hại và tấn công mạng. Vấn đề phần mềm độc…

Đọc tiếp >>>

FILELESS WORM XÂY DỰNG BOTNET NGANG HÀNG P2P, TẠO BACKDOOR VÀ KHAI THÁC TIỀN ĐIỆN TỬ

1 năm trước

  Một fileless worm có tên là FritzFrog đã được tìm thấy đang điều khiển các thiết bị Linux – máy chủ công ty, bộ định tuyến và thiết bị IoT – những thiết bị có SSH thành một mạng botnet ngang hàng (P2P) với mục tiêu rõ ràng là…

Đọc tiếp >>>

Mã độc mới được thiết kế để lấy dữ liệu từ trình duyệt Google Chrome và Firefox

1 năm trước

Mã độc này (với tên gọi là “Vega Stealer”) được viết bằng .NET (C#) và là một biến thể của mã độc August Stealer – loại mã độc thường trú và đánh cắp thông tin đăng nhập của các tài liệu nhạy cảm và thông tin chi tiết các loại…

Đọc tiếp >>>

Xác thực bằng SMS liệu có an toàn: khách hàng AT&T bị đánh cắp tiền điện tử bằng phương pháp “hoán đổi SIM”

1 năm trước

  Lần thứ hai trong lịch sử, nhà mạng AT&T bị kiện vì tạo điều kiện cho hacker ăn cắp tiền điện tử của khách hàng bằng phương pháp “SIM swap”. “SIM swap” , hay còn gọi là “SIM hijacking”, là phương pháp tấn công bằng cách chiếm quyền kiểm…

Đọc tiếp >>>

Ransomware mới EvilQuest nhắm đến người dùng MacOS

1 năm trước

  Được đặt tên là OSX.EvilQuest, ransomware này khác với ransomware macOS trước đây vì bên cạnh việc mã hóa các file của nạn nhân, EvilQuest cũng cài đặt keylogger và đánh cắp các file liên quan đến ví tiền điện tử từ các máy bị nhiễm. Điều này có…

Đọc tiếp >>>