Safari, VMware và Oracle lần lượt bị tấn công bởi các hacker tại Pwn2Own

Vào ngày đầu tiên của tin tặc Pwn2Own 2019 đã chọc vào Apple Safari, VMware Workstation và Oracle VirtualBox. Các tin tặc đã đánh sập Apple Safari, VMware Workstation và Oracle VirtualBox vào thứ Tư, ngày đầu tiên của Pwn2Own, cuộc thi hack hàng năm được tổ chức song song với hội nghị CanSecWest tại Vancouver. Các thí sinh với đội Fluoroacetate (Amat Cama và Richard Zhu) là những người đầu tiên trúng khi đã hack trình duyệt Safari của Apple thông qua việc thoát khỏi sandbox. Nhóm nghiên cứu đã sử dụng…

Read More

Công ty sản xuất nhôm hàng đầu thế giới ngưng trệ cả hệ thống chỉ vì ransomware

Một trong những nhà sản xuất nhôm lớn nhất thế giới đã buộc phải đóng cửa một số nhà máy của mình trên khắp châu Âu và Mỹ sau khi một “cuộc tấn công mạng rộng lớn” tấn công các hoạt động của nó, khiến các hệ thống CNTT của các công ty không thể sử dụng được. Theo thông cáo báo chí được chia sẻ bởi người khổng lồ nhôm Norsk Hydro hôm nay, công ty đã tạm thời đóng cửa một số nhà máy và chuyển sang hoạt động thủ…

Read More

Các vụ tấn công DDoS giảm 85% sau khi các website cho thuê DDoS bị sập

Cuộc đàn áp của FBI trên 15 trang web cho thuê DDoS dường như đã có tác động đến các cuộc tấn công DDoS, kích thước trung bình đã giảm 85% trong quý IV năm 2018, một báo cáo mới cho thấy. Kích thước trung bình của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã giảm đáng kể, giảm 85% trong quý IV năm 2018. Các nhà nghiên cứu với NexusGuard cho biết trong một báo cáo vào thứ ba được chia sẻ rằng số vụ…

Read More

Google chấp nhận áp dụng FIDO2 cho các thiết bị Android thay vì dùng mật khẩu

Google đã công bố chứng nhận FIDO2 cho các thiết bị chạy trên Android 7 trở lên – có nghĩa là người dùng có thể sử dụng sinh trắc học, đăng nhập vân tay hoặc mã PIN thay vì mật khẩu. Một nửa số người dùng Android hiện có thể đăng nhập vào ứng dụng và trang web trên thiết bị của họ – mà không cần phải nhớ mật khẩu rườm rà. Vào thứ Hai, Google và Liên minh Fast IDentity Online (FIDO) đã thông báo rằng các thiết…

Read More

Google ra mắt mã hóa Adiantum dành cho các thiết bị di động và IoT đời cũ

Google đã đưa ra một thuật toán mã hóa mới được xây dựng riêng để chạy trên điện thoại di động và thiết bị IoT thông minh không có phần cứng chuyên dụng để sử dụng các phương pháp mã hóa hiện. Mã hóa đã trở thành một phần không thể thiếu trong các hoạt động kỹ thuật số hàng ngày. Tuy nhiên, từ lâu người ta đã biết rằng mã hóa rất tốn kém, vì nó gây ra các vấn đề về hiệu suất, đặc biệt là đối với…

Read More

Người dùng dịch vụ thuê DDoS sẽ bị truy tố trước pháp luật

Nếu bạn là người đã sử dụng dịch vụ cho thuê DDoS trực tuyến nào, bạn có thể gặp rắc rối. Sau khi hạ gục và bắt giữ các nhà khai thác dịch vụ cho thuê DDoS lớn nhất thế giới vào năm ngoái, các nhà chức trách hiện đang săn lùng những khách hàng đã mua dịch vụ giúp tội phạm mạng tiến hành hàng triệu cuộc tấn công chống lại một số ngân hàng, tổ chức chính phủ và ngành công nghiệp trò chơi . Europol đã thông báo rằng…

Read More

Quét lỗ hổng đánh cắp thông tin từ xa trên sản phẩm của Cisco ảnh hưởng đến 9000 sản phẩm

Hoạt động quét độc hại nhắm vào các bộ định tuyến VPN Gigabit Gigabit RV RV và RV325 dành cho doanh nghiệp nhỏ đang được tiến hành, với một loạt các đầu dò cơ hội đang tìm kiếm các thiết bị dễ bị tấn công kể từ thứ Sáu. Theo dữ liệu honeypot của Bad Packets Report, những kẻ tấn công mạng đang nhắm vào một cặp lỗ hổng vừa được vá cho phép tiết lộ thông tin không được xác thực từ xa ( CVE-2019-1653 ) dẫn đến thực thi mã…

Read More

Malware Razy sử dụng các extensions các trình duyệt nhằm lừa đảo tiền điện tử

Phần mềm độc hại nhắm vào các nạn nhân theo nhiều cách một cách lén lút khi họ đang truy cập trên web. Một phần mềm độc hại Windows có tên là Raz Razy đã được phát hiện, đây là một  công cụ đánh cắp tiền điện tử và các công cụ lừa đảo. Razy hoạt động bằng cách tấn công các phần mở rộng trình duyệt để tiếp tục thực hiện một loạt các vụ lừa đảo trực tuyến trên các nạn nhân vô tình. Theo các nhà nghiên cứu…

Read More