Website của ngân hàng Trung ương châu Âu bị tin tặc tấn công

Ngân hàng Trung ương châu Âu (ECB) xác nhận hôm thứ Năm vừa qua rằng họ đã bị tấn công bởi một cuộc tấn công mạng. Những kẻ tấn công đã đưa phần mềm độc hại vào một trong các trang web của ECB và có khả năng đánh cắp thông tin liên lạc của những người đăng ký bản tin. Có trụ sở tại Đức, Ngân hàng Trung ương châu Âu (ECB) là ngân hàng trung ương của 19 quốc gia thuộc Liên minh châu Âu đã áp dụng…

Read More

Clickjacking tiến hóa để lừa hàng triệu truy cập vào các website hàng đầu

Các nhà nghiên cứu nói rằng clickjacking là một mối đe dọa đang phát triển, với các chiến thuật mới bắt đầu xuất hiện. Clickjacking, nơi các liên kết trên một trang web chuyển hướng người dùng đến spam, quảng cáo hoặc phần mềm độc hại, đã xuất hiện trong nhiều thập kỷ. Tuy nhiên, các chiến thuật mới thách thức những nỗ lực giảm thiểu tốt nhất của các trình duyệt đã dẫn đến việc nó ảnh hưởng đến hàng triệu người dùng internet đang duyệt các trang web…

Read More

Lỗ hổng Bluetooth mới cho phép tấn công trên các kết nối được mã hóa

Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, đã bị phát hiện dễ bị tổn thương nghiêm trọng có thể cho phép kẻ tấn công theo dõi dữ liệu được truyền giữa hai thiết bị. Lỗ hổng, được chỉ định là CVE-2019-9506 , nằm trong cách ‘giao thức đàm phán khóa mã hóa’ cho phép hai thiết bị Bluetooth BR / EDR chọn giá trị entropy cho các khóa mã hóa trong khi…

Read More

8 lỗ hổng triển khai HTTP / 2 khiến các trang web dễ rơi vào tấn công DoS

Các triển khai khác nhau của HTTP / 2 , phiên bản mới nhất của giao thức mạng HTTP, đã được tìm thấy dễ bị tổn thương do nhiều lỗ hổng bảo mật ảnh hưởng đến phần mềm máy chủ web phổ biến nhất, bao gồm cả Apache, IIS của Microsoft và NGINX. Ra mắt vào tháng 5 năm 2015, HTTP / 2 đã được thiết kế để bảo mật tốt hơn và cải thiện trải nghiệm trực tuyến bằng cách tăng tốc độ tải trang. Ngày nay, hơn hàng trăm triệu trang…

Read More

Cerberus: Banking Malware mới xuất hiện trên các thiết bị Android

Sau một vài Trojan Android phổ biến như  Anubis ,  Red Alert 2.0 ,  GM bot và Exobot, thoát khỏi các dịch vụ phần mềm độc hại của doanh nghiệp, một người chơi mới đã xuất hiện trên Internet với các khả năng tương tự để lấp đầy khoảng trống, cung cấp dịch vụ cho thuê bot Android phục vụ quần chúng. Được đặt tên là ” Cerberus ” , Trojan truy cập từ xa mới cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị Android bị nhiễm và cũng đi kèm với…

Read More

Cách malware đánh cắp dữ liệu tự động điền từ trình duyệt

Hầu hết các trình duyệt đều hỗ trợ lưu dữ liệu của bạn: thông tin tài khoản, chi tiết thẻ ngân hàng cho các cửa hàng trực tuyến, địa chỉ thanh toán, tên và số hộ chiếu cho các trang web du lịch, v.v. Thật tiện lợi và tiết kiệm khi phải điền lại các biểu mẫu giống nhau hoặc lo lắng về việc quên mật khẩu. Tuy nhiên, có một nhược điểm: Tất cả dữ liệu tự động điền này có thể bị tội phạm mạng truy quét nếu máy…

Read More

Làm thế nào để giảm lỗi của con người trong các sự cố bảo mật thông tin

Theo Đánh giá của Giám đốc An ninh Thông tin IBM năm 2014 , 95% các sự cố bảo mật thông tin liên quan đến lỗi của con người. Lỗi của con người không chỉ là yếu tố quan trọng nhất ảnh hưởng đến an ninh, mà nó còn là yếu tố chính trong các vụ tai nạn hàng không và lỗi y tế. Các nhà quản lý rủi ro bảo mật thông tin và giám đốc an ninh thông tin có thể được hưởng lợi từ những hiểu biết của các nghiên cứu…

Read More

Microsoft nói rằng ‘chỉ nghe lén’ các cuộc hội thoại đã được cho phép

Microsoft cho biết hôm thứ Tư, các nhà thầu của họ đã lắng nghe các cuộc hội thoại để trau dồi các tính năng dịch giọng nói do Skype và trợ lý kỹ thuật số Cortana cung cấp, nhưng chỉ khi có được sự cho phép của người dùng. Công nghệ titan của Mỹ đã bảo vệ việc xử lý dữ liệu giọng nói của mình để phản hồi lại một báo cáo tại trang web tin tức Vice cho thấy mọi người đã nghe lỏm các cuộc trò chuyện…

Read More