Phát hiện tin tặc Magecart sử dụng iframe để đánh cắp thông tin thẻ t

Các nhà nghiên cứu an ninh mạng hôm nay đã phát hiện ra một chiến dịch skimmer Magecart mới đang diễn ra mà cho đến nay đã xâm phạm thành công ít nhất 19 trang web thương mại điện tử khác nhau để đánh cắp thông tin chi tiết về thẻ thanh toán của khách hàng. Theo một báo cáo được công bố hôm nay và chia sẻ với The Hacker News, các nhà nghiên cứu của RiskIQ đã phát hiện ra một bộ tách sóng kỹ thuật số mới, được đặt tên là…

Read More

Phát hiện lỗ hổng bảo mật plugin Rank Math cho phép cấp quyền quản trị cho bất kỳ user nào

Theo các nhà nghiên cứu, một cặp lỗ hổng bảo mật trong plugin tối ưu hóa công cụ tìm kiếm WordPress, được gọi là Rank Math, có thể cho phép tội phạm mạng từ xa nâng cao các đặc quyền và cài đặt các chuyển hướng độc hại lên một trang web mục tiêu. Đây là một plugin WordPress với hơn 200.000 cài đặt. Theo các nhà nghiên cứu với Wordfence, một trong những sai sót là rất nghiêm trọng (10 trên 10 trên thang điểm nghiêm trọng của lỗ hổng…

Read More

Làm thế nào để kiểm tra chứng chỉ SSL trên trình duyệt web?

Bạn muốn xem chứng chỉ SSL được cài đặt trên trang web của bạn và giao diện của nó trong mọi trình duyệt? Với các cuộc tấn công ransomware diễn ra cứ sau 14 giây trên toàn thế giới, bạn nên thận trọng khi truy cập trang web, đặc biệt là trước khi cung cấp thông tin bí mật như chi tiết thẻ tín dụng / thẻ ghi nợ, chi tiết ngân hàng, v.v. Nếu bạn là một người mua sắm trực tuyến, bạn có thể muốn biết rằng 43 phần…

Read More

7 điều cần biết để tránh bị tin tặc tấn công khi làm việc tại nhà

Kể từ khi Tổ chức Y tế Thế giới tuyên bố COVID-19 là đại dịch, nhiều công ty đang yêu cầu nhân viên của họ làm việc tại nhà. Và khi làm tại nhà nguy cơ bị tin tặc tấn công sẽ tăng lên. Ngoài ra, những kẻ tin tặc đang sử dụng đại dịch này như một cách để triển khai các cuộc tấn công của chúng. Do vậy điều quan trọng hơn bao giờ hết là thực hành các thói quen bảo mật tốt. Dưới đây là 7 điều…

Read More

Tìm hiểu chứng chỉ SSL bảo mật dành cho các thiết bị IOT

SSL cho IoT có thể giải quyết các mối quan tâm bảo mật xung quanh các công nghệ IoT không? Hãy cùng tìm hiểu Mặc dù về mặt kỹ thuật không có chứng chỉ SSL cho IOT, hoặc có chăng thì là một chứng chỉ xác thực cho IOT vận hành như SSL … Và nó có một cái tên khác: Giấy chứng nhận thiết bị IOT. Bài viết này sẽ phân tích chứng chỉ thiết bị IoT là gì, IoT device certificate là gì, nó làm gì và tại sao…

Read More

Mirai botnet là gì?

Mirai là phần mềm độc hại lây nhiễm các thiết bị thông minh chạy trên bộ xử lý ARC, biến chúng thành một mạng lưới các bot được điều khiển từ xa hoặc “zombie”. Mạng bot này, được gọi là botnet , thường được sử dụng để khởi chạy các cuộc tấn công DDoS . Phần mềm độc hại, viết tắt của phần mềm độc hại, là một thuật ngữ bao gồm sâu máy tính, vi rút, ngựa Trojan, rootkit và phần mềm gián điệp. Vào tháng 9 năm 2016, các tác giả của phần mềm độc hại Mirai đã phát…

Read More

DNS Flood attack là gì?

Các máy chủ Hệ thống Tên miền ( DNS ) là các danh bạ điện tử của Internet; chúng là con đường mà thông qua đó các thiết bị Internet có thể tra cứu các máy chủ web cụ thể để truy cập nội dung Internet. DNS Flood là một loại tấn công từ chối dịch vụ phân tán (DDoS) trong đó kẻ tấn công làm ngập máy chủ DNS của một tên miền cụ thể nhằm phá vỡ bộ phân giải DNS cho miền đó. Nếu người dùng không thể tìm thấy danh bạ, nó không…

Read More

Tấn công Slowloris attack là gì?

Slowloris là một chương trình tấn công từ chối dịch vụ cho phép kẻ tấn công áp đảo máy chủ mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời giữa kẻ tấn công và mục tiêu. Tấn công Slowloris hoạt động như thế nào? Slowloris là một cuộc tấn công lớp ứng dụng hoạt động bằng cách sử dụng các yêu cầu HTTP một phần. Các chức năng tấn công bằng cách mở các kết nối đến một máy chủ Web được nhắm mục tiêu và sau đó giữ cho các kết nối đó mở miễn…

Read More