Ăn trộm thông tin người dùng bằng cách giả danh website của bộ nội vụ Ả Rập

Chiến dịch có tên mã là Bad Bad Tidings, đã tìm kiếm thông tin xác thực của nạn nhân với các trang đích giả danh là cổng dịch vụ điện tử của Bộ Nội vụ Ả Rập Saudi. Một chiến dịch lừa đảo kéo dài ba năm đang diễn ra đã nhắm vào thông tin đăng nhập của các cơ quan chính phủ Ả Rập Saudi. Chiến dịch có tên mã là Bad Bad Tidings, đã lấy thông tin xác thực của nạn nhân bằng cách giả vờ là cổng…

Read More

Công ty sản xuất nhôm hàng đầu thế giới ngưng trệ cả hệ thống chỉ vì ransomware

Một trong những nhà sản xuất nhôm lớn nhất thế giới đã buộc phải đóng cửa một số nhà máy của mình trên khắp châu Âu và Mỹ sau khi một “cuộc tấn công mạng rộng lớn” tấn công các hoạt động của nó, khiến các hệ thống CNTT của các công ty không thể sử dụng được. Theo thông cáo báo chí được chia sẻ bởi người khổng lồ nhôm Norsk Hydro hôm nay, công ty đã tạm thời đóng cửa một số nhà máy và chuyển sang hoạt động thủ…

Read More

Google ra mắt beta Android Q với nhiều cải thiện về bảo vệ quyền riêng tư người dùng

Google gần đây đã phát hành phiên bản beta đầu tiên của Android Q, phiên bản tiếp theo của hệ điều hành di động phổ biến của Google, với rất nhiều cải tiến về quyền riêng tư mới và các cải tiến bảo mật khác. Android Q, nơi Q chưa được đặt tên, cung cấp nhiều quyền kiểm soát hơn đối với các ứng dụng đã cài đặt, quyền truy cập cũng như quyền và cài đặt vị trí; hỗ trợ nhiều hơn cho xác thực thụ động như Face ID…

Read More

Các vụ tấn công DDoS giảm 85% sau khi các website cho thuê DDoS bị sập

Cuộc đàn áp của FBI trên 15 trang web cho thuê DDoS dường như đã có tác động đến các cuộc tấn công DDoS, kích thước trung bình đã giảm 85% trong quý IV năm 2018, một báo cáo mới cho thấy. Kích thước trung bình của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã giảm đáng kể, giảm 85% trong quý IV năm 2018. Các nhà nghiên cứu với NexusGuard cho biết trong một báo cáo vào thứ ba được chia sẻ rằng số vụ…

Read More

Google cung cấp thêm cho người dùng nhiều sự lựa chọn trong quản lý thu thập vị trí

Các nhà phát triển sẽ có một tùy chọn mới cho các ứng dụng Android để chỉ theo dõi vị trí khi sử dụng. Bất cứ ai sử dụng ứng dụng di động đều biết các tính năng sử dụng dữ liệu vị trí có thể tiện lợi như thế nào, từ nhận chỉ đường từng chặng và tìm nhà hàng gần đó đến theo dõi tập thể dục và tích hợp thời tiết. Nhưng những trải nghiệm trên nền tảng điện thoại di động phong phú này, các nhà phát…

Read More

Lỗ hổng WinRAR vẫn đang được khai thác tấn công triệt để

Các nhóm tội phạm mạng khác nhau và các tin tặc cá nhân vẫn đang khai thác lỗ hổng thực thi mã quan trọng được vá gần đây trong WinRAR , một ứng dụng nén tệp Windows phổ biến với 500 triệu người dùng trên toàn thế giới. Tại sao? Bởi vì phần mềm WinRAR không có tính năng tự động cập nhật, thật không may, khiến hàng triệu người dùng của nó dễ bị tấn công mạng. Lỗ hổng nghiêm trọng (CVE-2018-20250) đã được nhóm WinRAR vá vào cuối tháng trước…

Read More

IMAP đang bị lợi dụng để tấn công, quy mô cao chưa từng có

Những kẻ tấn công đang ngày càng nhắm mục tiêu các giao thức kế thừa không an toàn, như IMAP, để tránh chạy vào xác thực đa yếu tố trong các chiến dịch phun mật khẩu. Những kẻ tấn công đang cài đặt các chiến dịch phun mật khẩu đang chuyển sang Giao thức truy cập tin nhắn Internet (IMAP) cũ để tránh các trở ngại xác thực đa yếu tố – do đó dễ dàng xâm phạm các tài khoản dựa trên đám mây hơn. Đó là theo các…

Read More

Tìm hiểu về S/MIME công nghệ mã hóa email hàng đầu hiện nay

S / MIME, hoặc Bảo mật / Tiện ích mở rộng Internet Mail đa năng (Secure/Multipurpose Internet Mail), là một công nghệ cho phép bạn mã hóa email của mình. S / MIME dựa trên mật mã bất đối xứng để bảo vệ email của bạn khỏi sự truy cập không mong muốn. Nó cũng cho phép bạn ký điện tử các email của bạn để xác minh bạn là người gửi thư hợp pháp, biến nó thành vũ khí hiệu quả chống lại nhiều cuộc tấn công lừa đảo ngoài kia. Về cơ bản, đó là ý chính của S…

Read More