Google bị phạt 57 triệu đô vì vi phạm chính sách minh bạch và bằng lòng của EU

Cơ quan giám sát bảo vệ dữ liệu của Pháp CNIL đã ban hành khoản tiền phạt đầu tiên trị giá 50 triệu euro (khoảng 57 triệu đô la) theo luật Quy định bảo vệ dữ liệu chung (GDPR) mới của Liên minh châu Âu có hiệu lực vào tháng 5 năm ngoái. Tiền phạt đã bị đánh vào Google vì “thiếu minh bạch, thông tin không đầy đủ và thiếu sự đồng ý hợp lệ liên quan đến cá nhân hóa quảng cáo”, CNIL (Ủy ban bảo vệ dữ…

Read More

HTTP Flood là gì? Làm thế nào để phòng chống tấn công HTTP Flood?

HTTP Flood là một kiểu tấn công từ chối dịch vụ phân tán ( DDoS ) trong đó kẻ tấn công khai thác các yêu cầu HTTP GET hoặc POST có vẻ hợp pháp để tấn công máy chủ web hoặc ứng dụng. Các cuộc tấn công HTTP flood thường sử dụng hoặc tạo ra các botnet để tối đa hóa tác động của cuộc tấn công của họ. Bằng cách sử dụng nhiều thiết bị bị nhiễm phần mềm độc hại, kẻ tấn công có thể tận dụng những nỗ lực của chúng bằng cách tung…

Read More

Doanh nghiệp mất trung bình 1.67 triệu đô để giải quyết các cuộc tấn công mạng

Thiệt hại thương hiệu, mất năng suất, giá cổ phiếu giảm là những điều doanh nghiệp nhận được sau khi bị tấn công an ninh mạng. Theo một cuộc khảo sát gần đây, ước tính chi phí trung bình để làm sạch một cuộc tấn công mạng vào khoảng 1,1 triệu đô la. Nhưng đây thực sự là một quan điểm màu hồng: Đối với những tổ chức thực sự tính toán (so với ước tính) chi phí thực sự của một cuộc tấn công, con số đó tăng đáng kể…

Read More

Lỗ hổng trong Cisco Small Business Switch giúp hacker dễ dàng truy cập quyền quản trị

Một cấu hình mặc định cho phép những kẻ tấn công truy cập đầy đủ vào quyền quản trị mà không bị xác thực. Một lỗ hổng nghiêm trọng và chưa được vá trong phần mềm Cisco Small Business Switch được triển khai rộng rãi khiến cánh cửa mở ra cho những kẻ tấn công từ xa, không được kiểm duyệt để có toàn quyền kiểm soát thiết bị – và do đó là mạng. Thiết bị chuyển mạch doanh nghiệp nhỏ của Cisco được phát triển cho môi trường văn phòng…

Read More

773 triệu email người dùng bị leak ra trên diễn đàn hacker

Hàng ngàn vi phạm cá nhân tạo nên cơ sở dữ liệu, một trong những kho thông tin bị đánh cắp lớn nhất từng thấy. Một cơ sở dữ liệu bao gồm các email với tổng số 773 triệu địa chỉ đã xuất hiện trên một diễn đàn hack ngầm nổi tiếng, đưa tội phạm mạng trở thành một trong những giải độc đắc lớn nhất từng thấy khi nói đến các nỗ lực thỏa hiệp tài khoản. Troy Hunt lần đầu tiên được cảnh báo về bộ đệm, tổng…

Read More

Hàng ngàn thiết bị Android bị miễn banking malware vì 2 ứng dụng trên Google Play

Hai ứng dụng trên Google Play đã lây nhiễm các thiết bị với trojan ngân hàng di động Anubis. Google Play đã xóa hai ứng dụng độc hại đang lây nhiễm đến các  thiết di động nhằm bẻ khóa thông tin đăng nhập của nạn nhân . Hai ứng dụng, Currency Converter và BatterySaverMobo, được coi là công cụ di động hữu ích giúp người dùng tính toán tiền tệ và tối ưu hóa tuổi thọ pin di động, các nhà nghiên cứu của Trend Micro cho biết trong một…

Read More

CEO Apple kêu gọi chính phủ thắt chặt các quy định về bảo mật dữ liệu

CEO Tim Cook của Apple đã kêu gọi chính phủ tăng gấp đôi quy định bảo mật dữ liệu vào năm 2019. CEO Tim Cook của Apple đang bổ sung tiếng nói của mình vào làn sóng các đại gia công nghệ, cơ quan giám sát quyền riêng tư và người tiêu dùng kêu gọi chính phủ đưa ra các quy định thắt chặt bảo mật dữ liệu người tiêu dùng. Giám đốc điều hành của Apple kêu gọi Quốc hội thông qua luật về quyền riêng tư liên bang toàn…

Read More

Lỗ hổng an ninh của hệ thống đặt chỗ khiến nhiều hãng hàng không ảnh hưởng

Một lỗ hổng được phát hiện trong một hệ thống đặt chỗ được sử dụng bởi hàng trăm hãng hàng không trên thế giới có thể tiết lộ chi tiết của hàng triệu khách hàng của họ, các nhà nghiên cứu cảnh báo trong tuần này. Nhà nghiên cứu Noam Rotem và Safety Detective đã phát hiện ra lỗ hổng sau khi đặt chuyến bay với El Al, hãng hàng không quốc gia của Israel. Họ nhận thấy rằng một liên kết được gửi cho khách hàng khi đặt chuyến bay…

Read More