Drupal cập nhật phiên bản vá lỗi bảo mật cho phép tấn công website

Các nhà phát triển của Drupal – một phần mềm hệ thống quản lý nội dung nguồn mở phổ biến, cung cấp sức mạnh cho hàng triệu trang web – đã phát hành phiên bản mới nhất của phần mềm của họ để vá lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa hack trang web của bạn. Bản cập nhật được đưa ra hai ngày sau khi nhóm bảo mật Drupal đưa ra thông báo bảo mật trước về các bản vá sắp tới, giúp các quản trị viên…

Read More

Malware Trojan Redaman đẩy mạnh hoạt động tấn công với nhiều phương thức mới

Các trojan ngân hàng che giấu hành vi sai trái của mình với một bộ chiến thuật xoay vòng. Một trojan ngân hàng Redaman đã đẩy mạnh hoạt động của nó trong phần cuối của năm 2018, sử dụng các thay đổi back-end đang diễn ra để trốn tránh sự phát hiện, theo một báo cáo mới hôm thứ Tư. Redaman như một phần mềm độc hại lần đầu tiên xuất hiện vào năm 2015, và kể từ đó đã liên tục nhắm vào các nạn nhân sử dụng các tổ chức…

Read More

HTTP Flood là gì? Làm thế nào để phòng chống tấn công HTTP Flood?

HTTP Flood là một kiểu tấn công từ chối dịch vụ phân tán ( DDoS ) trong đó kẻ tấn công khai thác các yêu cầu HTTP GET hoặc POST có vẻ hợp pháp để tấn công máy chủ web hoặc ứng dụng. Các cuộc tấn công HTTP flood thường sử dụng hoặc tạo ra các botnet để tối đa hóa tác động của cuộc tấn công của họ. Bằng cách sử dụng nhiều thiết bị bị nhiễm phần mềm độc hại, kẻ tấn công có thể tận dụng những nỗ lực của chúng bằng cách tung…

Read More

Doanh nghiệp mất trung bình 1.67 triệu đô để giải quyết các cuộc tấn công mạng

Thiệt hại thương hiệu, mất năng suất, giá cổ phiếu giảm là những điều doanh nghiệp nhận được sau khi bị tấn công an ninh mạng. Theo một cuộc khảo sát gần đây, ước tính chi phí trung bình để làm sạch một cuộc tấn công mạng vào khoảng 1,1 triệu đô la. Nhưng đây thực sự là một quan điểm màu hồng: Đối với những tổ chức thực sự tính toán (so với ước tính) chi phí thực sự của một cuộc tấn công, con số đó tăng đáng kể…

Read More

Cảnh báo các cuộc tấn công chiếm quyền kiểm soát DNS đang tăng nhanh chóng

Các cuộc tấn công, nhắm mục tiêu vào một số quốc gia để chuyển hướng thông tin traffic và thu hoạch, đã được liên kết với Iran. Một làn sóng tấn công chiếm quyền điều khiển DNS nhắm vào các nạn nhân ở Bắc Mỹ, Châu Âu, Trung Đông và Bắc Phi đã được liên kết với Iran. Theo các nhà nghiên cứu, các cuộc tấn công đang diễn ra trong hai năm qua đã mang lại cho người dùng một mức độ thành công cao. Các nhà nghiên cứu tại…

Read More

Quảng cáo độc hại chứa gấp đôi các mã độc gây hại cho máy tính người dùng

Toàn bộ cuộc tấn công diễn ra trong vòng một phút. Một chiến dịch quảng cáo độc hại đa tải và đang diễn ra đang phân phối một kẻ đánh cắp thông tin mới được phát hiện cũng như ransomware GandCrab. Kẻ đánh cắp thông tin được đặt tên là Vidar, theo tên vị thần Bắc Âu Víðarr, con trai của thần Odin trong thần thoại. Theo nhà nghiên cứu Fumik0, người đã phát hiện ra nó vào tháng 12, Vidar đánh cắp tài liệu, cookie và lịch sử trình duyệt (bao gồm…

Read More

Làm thế nào để có một mật khẩu an toàn cho website của bạn

Bạn đã bao giờ đăng ký một tài khoản mới, nhưng khi đến lúc tạo mật khẩu, tinh thần của bạn giảm xuống một chút? Thật khó để nhớ một mật khẩu. Panic đặt như gợi ý về bảo mật nhắc bạn thêm số lượng và ký tự đặc biệt. Tôi sẽ nhớ mật khẩu như thế nào? Tại sao điều này lại có vấn đề nếu tôi là người duy nhất truy cập vào tài khoản này? Trước đây chúng ta đã viết về các yếu tố của một mật khẩu an toàn, và…

Read More