Trình duyệt Firefox dính lỗ hổng zero-day, cập nhật ngay hôm nay

Chú ý! Bạn có đang sử dụng Firefox làm phần mềm duyệt web trên các hệ thống Windows, Linux hoặc Mac không? Nếu có, bạn nên cập nhật ngay trình duyệt web Firefox của mình lên phiên bản mới nhất có sẵn trên trang web của Mozilla. Vì sao lại vội vàng như vậy? Mozilla trước đó đã phát hành phiên bản Firefox 72.0.1 và Firefox ESR 68.4.1 để vá lỗ hổng zero-day nghiêm trọng trong phần mềm duyệt web mà một nhóm tin tặc không được tiết lộ đang tích cực khai thác. Được…

Read More

Rootkit là gì? 7 loại rootkit thường thấy

Ngành công nghiệp an ninh mạng có thể không hoàn thiện các kỹ thuật để ngăn chặn hoàn toàn các mối đe dọa an ninh, nhưng nó chắc chắn đã làm chủ được nghệ thuật đặt tên cho các mối đe dọa bảo mật. Những cái tên như trojan, sâu, virus, malware, ransomware là một minh chứng cho điều này. Nhưng hôm nay, chúng ta sẽ nói về một mối đe dọa khác có thể không có tên gốc như những cái tên khác nhưng việc phá hủy sự riêng tư…

Read More

Drupal khuyến nghị người sử dụng update các bản cập nhật mới nhất để tránh bị tấn công

Nếu gần đây bạn chưa cập nhật blog hoặc trang web đang sử dụng nền tảng Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở này nhằm giải quyết một lỗ hổng nghiêm trọng và ba “nghiêm trọng vừa phải” trong hệ thống cốt lõi của nó. Nhận thấy rằng các trang web do Drupal cung cấp là một…

Read More

Apple mở chương trình bug bounty program cho mọi nhà nghiên cứu với tiền thưởng lên đến 1,5 triệu USD

Như Apple đã hứa vào tháng 8 năm nay, công ty hôm nay cuối cùng đã mở chương trình tiền thưởng lỗi cho tất cả các nhà nghiên cứu bảo mật, cung cấp phần thưởng bằng tiền cho bất kỳ ai để báo cáo các lỗ hổng trong iOS, macOS, watchOS, tvOS, iPadOS và iCloud cho công ty. Kể từ khi ra mắt ba năm trước, chương trình tiền thưởng lỗi của Apple chỉ mở cho các nhà nghiên cứu bảo mật được chọn dựa trên lời mời và chỉ được thưởng khi báo cáo các…

Read More

Kẻ tấn công 300 triệu tài khoản iCloud bị đưa ra xét xử tại Anh

Một người đàn ông 22 tuổi, người tuyên bố đã truy cập vào hơn 300 triệu tài khoản iCloud và đe dọa sẽ thiết lập lại tất cả các tài khoản trừ khi Apple trả tiền chuộc đã nhận tội tại London vì đã cố gắng tống tiền Apple. Vào tháng 3 năm 2017, Kerem Albayrak từ Bắc Luân Đôn tuyên bố là người phát ngôn của một nhóm hack có tên là ” “Turkish Crime Family” ” và sở hữu 319 triệu tài khoản iCloud. Albayrak đã cho Apple thời hạn đến…

Read More

Tại sao các chương trình tống tiền email đang tăng trưởng mạnh mẽ?

Sự kết hợp của các công nghệ đã làm cho các trò lừa đảo trở nên dễ dàng hơn và rẻ hơn bao giờ hết Đôi khi trong an ninh mạng, mọi thứ cũ lại mới. Và đó chắc chắn là trường hợp tống tiền email, một cuộc tấn công đã xảy ra trong nhiều năm, nhưng đã hồi sinh từ năm 2018.  Sự hồi sinh những trò lừa đảo này đã rất kịch tính, bắt đầu từ giữa năm 2018, theo Symantec, đã chặn gần 289 triệu trong số các…

Read More

Lỗi mới trên Linux cho phép kẻ tấn công chiếm quyền kết nối VPN đã được mã hóa

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép  ‘tấn công các mạng liền kề’  từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các hệ điều hành khác nhau và có thể được khai thác đối với…

Read More

33 Thống kê về tội phạm mạng đáng báo động bạn nên biết trong năm 2019

Đối với các doanh nghiệp và tổ chức, tội phạm mạng gây ảnh hưởng rất nhiều đến việc hoạt động. Tội phạm mạng không chỉ để lại dấu ấn về mặt tài chính mà còn có tác động đáng kể đến các dịch vụ, độ tin cậy và uy tín của tổ chức trong mắt công chúng, các cổ đông và thậm chí là nhân viên của bạn. Trong bài viết này, chúng tôi sẽ chia nhỏ những gì tội phạm mạng yêu cầu và xem xét một số thống…

Read More