Bảo mật dữ liệu năm 2019 mở đầu với vô số các vụ rò rỉ thông tin người dùng

Tháng 1 bắt đầu với hàng loạt cuộc tấn công vào dữ liệu người dùng, báo hiệu một năm 2019 đầy sóng gió của bảo mật an ninh mạng. Hàng triệu người đã bị ảnh hưởng bởi các vi phạm dữ liệu vào năm 2018 và năm 2019 cho thấy việc này vẫn sẽ tiếp diễn thậm chí là tăng cao hơn. Vi phạm mới nhất vào thứ ba bao gồm một cuộc tấn công vào một nhà cung cấp dịch vụ y tế có quản lý ở Indiana, một cuộc…

Read More

Thiết bị IoT tăng trưởng mạnh mẽ nhưng chưa được tin tưởng

Mặc cho sự phát triển trong sử dụng và nhu cầu bảo mật trong việc sử dụng các thiết bị nhúng (IoT) đang tăng lên, gần một nửa số doanh nghiệp không thể phát hiện vấn đề trong bất kỳ thiết bị nào của họ. Tình hình tồi tệ hơn ở Anh (nó tăng từ 48% tổng thể lên gần 60%), mặc dù chính phủ Anh đã đưa ra một quy tắc áp dụng cho các nhà sản xuất và nhà phát triển vào năm ngoái. Các số liệu đến từ…

Read More

Cảnh báo các cuộc tấn công chiếm quyền kiểm soát DNS đang tăng nhanh chóng

Các cuộc tấn công, nhắm mục tiêu vào một số quốc gia để chuyển hướng thông tin traffic và thu hoạch, đã được liên kết với Iran. Một làn sóng tấn công chiếm quyền điều khiển DNS nhắm vào các nạn nhân ở Bắc Mỹ, Châu Âu, Trung Đông và Bắc Phi đã được liên kết với Iran. Theo các nhà nghiên cứu, các cuộc tấn công đang diễn ra trong hai năm qua đã mang lại cho người dùng một mức độ thành công cao. Các nhà nghiên cứu tại…

Read More

Firefox 65 hiển thị thông tin các chứng chỉ được sử dụng trong tấn công SSL trung gian

Trong Firefox 61, Mozilla đã thêm một thông báo lỗi mới có tên là “MOZILLA_PKIX_ERROR_MITM_DETECTED” để cảnh báo người dùng rằng chương trình đang cố thực hiện một cuộc tấn công SSL trung gian. Trong Firefox 65, Mozilla đã sửa đổi thông tin đi kèm để giải thích rằng phần mềm, chẳng hạn như chương trình chống vi-rút, có thể là nguyên nhân gây ra lỗi này. Một cuộc tấn công trung gian (MiTM) là khi một chương trình thêm chứng chỉ của riêng họ làm cơ quan chứng nhận trong trình…

Read More

Quảng cáo độc hại chứa gấp đôi các mã độc gây hại cho máy tính người dùng

Toàn bộ cuộc tấn công diễn ra trong vòng một phút. Một chiến dịch quảng cáo độc hại đa tải và đang diễn ra đang phân phối một kẻ đánh cắp thông tin mới được phát hiện cũng như ransomware GandCrab. Kẻ đánh cắp thông tin được đặt tên là Vidar, theo tên vị thần Bắc Âu Víðarr, con trai của thần Odin trong thần thoại. Theo nhà nghiên cứu Fumik0, người đã phát hiện ra nó vào tháng 12, Vidar đánh cắp tài liệu, cookie và lịch sử trình duyệt (bao gồm…

Read More

Google gỡ bỏ hơn 85 ứng dụng giả mạo độc hại trên Play Store

Sau khi tải xuống, các ứng dụng giả mạo ẩn mình trên thiết bị của nạn nhân và tiếp tục hiển thị quảng cáo toàn màn hình cứ sau 15 phút. Ít nhất 85 ứng dụng giả chứa phần mềm quảng cáo, được ngụy trang dưới dạng trò chơi, TV và ứng dụng giả lập điều khiển từ xa đã bị xóa khỏi cửa hàng ứng dụng Google Play. Các nhà nghiên cứu của Trend Micro cho biết hôm thứ ba vừa qua rằng họ đã tìm thấy rất nhiều các phần…

Read More

Lỗi bảo mật trên Skype giúp kẻ tấn công có thể truy cập vào điện thoại người dùng

Người dùng hoàn toàn có thể không cần biết mật khẩu điện thoại Android nhưng vẫn mở được điện thoại  thông qua lỗi của của Skype. Một lỗ hổng mới được tiết lộ trong Skype trên Android có thể bị khai thác bởi những kẻ tấn công để vượt qua màn hình khóa của điện thoại Android để xem ảnh, danh bạ và thậm chí khởi chạy các cửa sổ trình duyệt. Thợ săn lỗi Bug Kunushevci vừa qua đã công bố một lỗ hổng bảo mật mà anh đã báo…

Read More

Hàng trăm chính trị gia Đức bị rò rỉ dữ liệu cá nhân trên Twitter

Đức đã bị tấn công với vụ hack lớn nhất trong lịch sử. Một nhóm tin tặc chưa biết đã rò rỉ dữ liệu cá nhân rất nhạy cảm từ hơn 100 chính trị gia Đức, bao gồm Thủ tướng Đức Angela Merkel, Thủ tướng Brandenburg Dietmar Woidke, cùng với một số nghệ sĩ, nhà báo người Đức và những người nổi tiếng trên YouTube. Dữ liệu bị rò rỉ được công bố trên tài khoản Twitter ( @ _0rbit ) và có từ trước tháng 10 năm 2018 bao gồm số…

Read More