FBI cảnh báo mạnh mẽ về HTTPS Phishing

Không nên tin tưởng một trang web chỉ vì nó có biểu tượng khóa hoặc https trong thanh địa chỉ trình duyệt. Vào thứ Hai , FBI đã đưa ra một cảnh báo công khai về sự gia tăng của lừa đảo HTTPS (HTTPS Phising). Vài tuần trở lại, Nhóm làm việc chống lừa đảo đã đưa ra một báo cáo rằng 58% các trang web lừa đảo mà họ theo dõi trong Q1 2019 đã sử dụng HTTPS . Một số ước tính giữ con số đó cao tới 90%.   Và thật…

Read More

Phát hiện chiến dịch Botnet tấn công ảnh hưởng đến 1,5 triệu máy chủ Windows RDP trên Internet

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch botnet tinh vi theo dạng brute-forcing  đang tấn công hơn 1,5 triệu máy chủ Windows RDP công khai trên Internet. Được đặt tên là GoldBrute , sơ đồ botnet đã được thiết kế theo cách leo thang dần dần bằng cách thêm mọi hệ thống bị bẻ khóa mới vào mạng của nó, buộc chúng phải tìm thêm các máy chủ RDP mới có sẵn và sau đó kết hợp chúng. Để dò theo radar của các công…

Read More

Hack Linux với mở file trong Vim hoặc Neovim Editor

Người dùng Linux, hãy cẩn thận! Nếu gần đây bạn chưa cập nhật hệ điều hành Linux, đặc biệt là tiện ích soạn thảo văn bản dòng lệnh, thậm chí không thử xem nội dung của tệp bằng Vim hoặc Neovim. Nhà nghiên cứu an ninh Armin Razmjou thời gian gần đây đã phát hiện ra một mức độ cao tùy ý hệ điều hành thực hiện lệnh lỗ hổng (CVE-2.019-12.735) trong Vim và Neovim -Hai dòng lệnh văn bản ứng dụng chỉnh sửa phổ biến nhất và mạnh mẽ đi kèm cài đặt sẵn với…

Read More

Phát hiện lỗ hổng bảo mật trong plugin WP Live Chat Support trên WordPress

Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng nghiêm trọng mà họ đã phát hiện trong plugin WordPress Live Chat phổ biến, nếu được khai thác, có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.  Lỗ hổng, được xác định là CVE-2019-12498, nằm trong  “WP Live Chat Support” hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy…

Read More

Mozilla cung cấp dịch vụ Firefox cao cấp với các tính năng bảo mật nâng cao

Một trình duyệt Firefox cao cấp trong tương lai có thể đi kèm với các tính năng bảo mật như VPN và các giải pháp đám mây an toàn. Giám đốc điều hành Chris Beard cho biết, Tập đoàn Mozilla đang tung ra phiên bản cao cấp của trình duyệt Firefox, sẽ cung cấp các tính năng bảo mật được cải thiện như mạng riêng ảo và lưu trữ đám mây an toàn. Trong một cuộc phỏng vấn vào thứ Sáu với ấn phẩm truyền thông T3N của Đức, Beard nói…

Read More

Công nghệ blockchain sẽ thay thế chứng chỉ SSL trong tương lai?

Bất chấp các trường hợp gia tăng hoạt động gian lận trong không gian tiền điện tử, vụ hack Binance đã gây bất ngờ lớn cho nhiều người trong cộng đồng tiền điện tử. Vì đó là sàn giao dịch uy tín và cũng  là sàn giao dịch tiền điện tử phổ biến nhất, nên ít ai lường trước được rằng sự cố này sẽ xảy ra. Hiệu ứng này đã khiến các sàn giao dịch khác như Koinex đánh giá lại các biện pháp bảo mật của họ. Một số báo…

Read More

Mã hóa là gì? Các loại mã hóa đang được sử dụng hiện nay

Mã hóa là gì? Mã hóa là cách xáo trộn dữ liệu chỉ để hai bên trao đổi thông tin có thể hiểu được. Về mặt kỹ thuật, đó là quá trình chuyển đổi văn bản gốc sang bản mã. Nói một cách đơn giản hơn, mã hóa lấy dữ liệu có thể đọc được và thay đổi nó để dữ liệu này không giống như ban đầu. Mã hóa yêu cầu sử dụng khóa mã hóa: một tập hợp các giá trị toán học mà cả người gửi và…

Read More

Tìm hiểu về mã hóa và những hiểu lầm về công nghệ mã hóa hiện nay

Phá vỡ những câu hỏi huyền thoại phổ biến nhất liên quan đến Mã hóa. Bạn không cần phải là một chuyên gia về mật mã để hiểu hoặc thậm chí thực hiện mã hóa. Về cơ bản, Mã hóa là một kỹ thuật bằng cách mà dữ liệu nhạy cảm của bạn được chuyển thành định dạng không thể đọc được. Cho dù đó là trang web, Ứng dụng, tệp cục bộ hay thậm chí là ổ flash USB, Mã hóa được sử dụng MỌI NƠI. Thật không may, có một số…

Read More