Lưu lượng tấn công vào các thiết bị IoT tăng đột biến

Theo nghiên cứu mới của F-Secure, sự tăng trưởng không kiểm soát trên thị trường internet của vạn vật (IoT) đang thúc đẩy sự gia tăng lớn về lưu lượng truy cập trực tuyến độc hại. Nhà cung cấp bảo mật có trụ sở ở Phần Lan đã phát hiện 2,98 tỷ cuộc tấn công vào mạng lưới máy chủ honeypot của họ trong nửa đầu năm 2019. Trong cùng kỳ năm ngoái, chỉ có 231 triệu. Trong Báo cáo cảnh quan tấn công H1 2019, các nhà nghiên cứu cho…

Read More

Malware mới sử dụng dịch vụ Windows BITS để ẩn dữ liệu

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại virus máy tính mới liên quan đến nhóm gián điệp mạng do Stealth Falcon tài trợ, lạm dụng một thành phần tích hợp trong hệ điều hành Microsoft Windows để lén lút dữ liệu bị đánh cắp đến máy chủ do kẻ tấn công kiểm soát. Hoạt động từ năm 2012, Stealth Falcon là một nhóm hack tinh vi được biết đến với mục tiêu là các nhà báo, nhà hoạt động và nhà bất đồng chính kiến ​​với…

Read More

Hacker Anh bị yêu cầu bồi thường 1 triệu đô sau khi lừa đảo các công ty lớn

Một hacker chuyên nghiệp thực hiện các vụ lừa đảo chống lại hàng trăm công ty trên toàn thế giới đã được yêu cầu trả lại số tiền trị giá hơn 1,1 triệu đô la (hơn 922.000 bảng Anh) cho các nạn nhân của mình. Grant West , một cư dân 27 tuổi ở Kent, Anh, đã nhắm mục tiêu đến một số công ty nổi tiếng trên thế giới kể từ năm 2015 để có được dữ liệu tài chính của hàng chục ngàn khách hàng và sau đó bán…

Read More

Hostinger bị lộ dữ liệu thông tin của 14 triệu khách hàng

Nhà cung cấp dịch vụ web hosting nổi tiếng Hostinger đã bị tấn công do vi phạm dữ liệu lớn, do đó công ty đã đặt lại mật khẩu cho tất cả khách hàng như một biện pháp phòng ngừa. Trong một bài đăng trên blog được công bố vào Chủ nhật, Hostinger tiết lộ rằng “một bên thứ ba trái phép” đã vi phạm một trong các máy chủ của họ và có được quyền truy cập vào “mật khẩu băm và dữ liệu phi tài chính khác” liên quan đến hàng triệu khách…

Read More

Webmin bị hacker đưa backdoor vào trong phần mềm

Sau khi tiết lộ công khai về lỗ hổng zero-day nghiêm trọng trong Webmin tuần trước, các nhà bảo trì của dự án hôm này đã tiết lộ rằng lỗ hổng thực sự không phải là kết quả của một lỗi lập trình do các lập trình viên mắc phải. Thay vào đó, nó được bí mật trồng bởi một tin tặc vô danh, người đã thành công trong việc tiêm một cửa hậu vào một lúc nào đó trong cơ sở hạ tầng xây dựng của nó, điều đáng…

Read More

Nhóm hacker Nga nhắm mục tiêu vào các ngân hàng trên toàn thế giới với nhiều thủ thuật tinh vi

Silence APT , một nhóm tội phạm mạng Nga, được biết đến với mục tiêu là các tổ chức tài chính chủ yếu ở các nước thuộc Liên Xô cũ và các nước láng giềng hiện đang nhắm mục tiêu mạnh mẽ vào các ngân hàng tại hơn 30 quốc gia trên khắp Châu Mỹ, Châu Âu, Châu Phi và Châu Á. Hoạt động kể từ ít nhất là tháng 9 năm 2016, chiến dịch thành công gần đây nhất của nhóm Silence APT là chống lại Ngân hàng Hà…

Read More

Website của ngân hàng Trung ương châu Âu bị tin tặc tấn công

Ngân hàng Trung ương châu Âu (ECB) xác nhận hôm thứ Năm vừa qua rằng họ đã bị tấn công bởi một cuộc tấn công mạng. Những kẻ tấn công đã đưa phần mềm độc hại vào một trong các trang web của ECB và có khả năng đánh cắp thông tin liên lạc của những người đăng ký bản tin. Có trụ sở tại Đức, Ngân hàng Trung ương châu Âu (ECB) là ngân hàng trung ương của 19 quốc gia thuộc Liên minh châu Âu đã áp dụng…

Read More

Clickjacking tiến hóa để lừa hàng triệu truy cập vào các website hàng đầu

Các nhà nghiên cứu nói rằng clickjacking là một mối đe dọa đang phát triển, với các chiến thuật mới bắt đầu xuất hiện. Clickjacking, nơi các liên kết trên một trang web chuyển hướng người dùng đến spam, quảng cáo hoặc phần mềm độc hại, đã xuất hiện trong nhiều thập kỷ. Tuy nhiên, các chiến thuật mới thách thức những nỗ lực giảm thiểu tốt nhất của các trình duyệt đã dẫn đến việc nó ảnh hưởng đến hàng triệu người dùng internet đang duyệt các trang web…

Read More