Các thiết bị IoT có thực sự an toàn?

Một báo cáo cho thấy một tá thiết bị được kết nối đang mở cho một số vấn đề về bảo mật và quyền riêng tư. Các nhà nghiên cứu đang làm nổi bật bản chất không an toàn của các thiết bị Internet of Things trong một báo cáo được công bố hôm thứ ba với cáo buộc một loạt các thiết bị kết nối tiêu dùng phổ biến được bán tại các nhà bán lẻ lớn như Walmart và Best Buy và đang gặp vấn đề về bảo…

Read More

Người dùng dịch vụ thuê DDoS sẽ bị truy tố trước pháp luật

Nếu bạn là người đã sử dụng dịch vụ cho thuê DDoS trực tuyến nào, bạn có thể gặp rắc rối. Sau khi hạ gục và bắt giữ các nhà khai thác dịch vụ cho thuê DDoS lớn nhất thế giới vào năm ngoái, các nhà chức trách hiện đang săn lùng những khách hàng đã mua dịch vụ giúp tội phạm mạng tiến hành hàng triệu cuộc tấn công chống lại một số ngân hàng, tổ chức chính phủ và ngành công nghiệp trò chơi . Europol đã thông báo rằng…

Read More

Quét lỗ hổng đánh cắp thông tin từ xa trên sản phẩm của Cisco ảnh hưởng đến 9000 sản phẩm

Hoạt động quét độc hại nhắm vào các bộ định tuyến VPN Gigabit Gigabit RV RV và RV325 dành cho doanh nghiệp nhỏ đang được tiến hành, với một loạt các đầu dò cơ hội đang tìm kiếm các thiết bị dễ bị tấn công kể từ thứ Sáu. Theo dữ liệu honeypot của Bad Packets Report, những kẻ tấn công mạng đang nhắm vào một cặp lỗ hổng vừa được vá cho phép tiết lộ thông tin không được xác thực từ xa ( CVE-2019-1653 ) dẫn đến thực thi mã…

Read More

Malware Razy sử dụng các extensions các trình duyệt nhằm lừa đảo tiền điện tử

Phần mềm độc hại nhắm vào các nạn nhân theo nhiều cách một cách lén lút khi họ đang truy cập trên web. Một phần mềm độc hại Windows có tên là Raz Razy đã được phát hiện, đây là một  công cụ đánh cắp tiền điện tử và các công cụ lừa đảo. Razy hoạt động bằng cách tấn công các phần mở rộng trình duyệt để tiếp tục thực hiện một loạt các vụ lừa đảo trực tuyến trên các nạn nhân vô tình. Theo các nhà nghiên cứu…

Read More

Google kháng cáo mức phạt 50 triệu euro vì hành vi không tuân thủ bảo mật dữ liệu

Google cho biết rằng họ sẽ kháng cáo mức phạt 50 triệu euro do cơ quan quản lý dữ liệu của Pháp áp đặt vì đã không đáp ứng Quy định bảo vệ dữ liệu chung ( GDPR ) nghiêm ngặt mới của EU . “Chúng tôi đã làm việc chăm chỉ để tạo ra một quy trình tuân thủ GDPR cho các quảng cáo được cá nhân hóa minh bạch và đơn giản nhất có thể, dựa trên hướng dẫn quy định và thử nghiệm trải nghiệm người dùng”, công ty cho biết.…

Read More

Google App Engine được dùng để phân phối phần mềm độc hại thông qua file PDF

Nhóm hack “Cobalt” khét tiếng đã sử dụng Google App Engine để phân phối phần mềm độc hại thông qua các tài liệu giải mã PDF, các nhà nghiên cứu bảo mật của Netskope cho biết.  Hoạt động từ năm 2016, các hacker này có trụ sở tại Nga được biết đến với các cuộc tấn công chống lại các tổ chức tài chính, bao gồm vụ trộm 9,7 triệu đô la từ Ngân hàng MetakkinvestBank của Nga. Vào tháng 8 năm ngoái, nhóm này đã nhắm mục tiêu vào các ngân hàng Nga…

Read More

Malware Trojan Redaman đẩy mạnh hoạt động tấn công với nhiều phương thức mới

Các trojan ngân hàng che giấu hành vi sai trái của mình với một bộ chiến thuật xoay vòng. Một trojan ngân hàng Redaman đã đẩy mạnh hoạt động của nó trong phần cuối của năm 2018, sử dụng các thay đổi back-end đang diễn ra để trốn tránh sự phát hiện, theo một báo cáo mới hôm thứ Tư. Redaman như một phần mềm độc hại lần đầu tiên xuất hiện vào năm 2015, và kể từ đó đã liên tục nhắm vào các nạn nhân sử dụng các tổ chức…

Read More

Các cuộc tấn công lừa đảo nổ ra mạnh mẽ trong năm 2018

Sự thỏa hiệp đáng tin cậy là mục tiêu chính cho các chiến dịch lừa đảo trong năm 2018 – thay vì lây nhiễm các thiết bị của nạn nhân bằng phần mềm độc hại. Các cuộc tấn công lừa đảo đã tiếp tục phát triển mạnh trong năm qua – nhưng bây giờ, có vẻ như các hacker đang lựa chọn việc tung ra các cuộc tấn công gian xảo này với hy vọng lấy được thông tin xác thực, thay vì mục tiêu phổ biến trước đây là…

Read More