Google tiến hành loại bỏ theo dõi cookie từ bên thứ ba trên Chrome

Google cho biết họ có thời hạn hai năm để loại bỏ hỗ trợ cho cookie của bên thứ ba trong trình duyệt web Chrome của mình. Google đã đặt ra thời hạn hai năm để bỏ hỗ trợ cho cookie theo dõi của bên thứ ba trong trình duyệt web Chrome của mình. Cookie theo dõi, cho phép các nhà quảng cáo hầu như theo dõi mọi người trên web, được sử dụng để nhắm mục tiêu quảng cáo. Động thái này tuân theo một số bước tăng cường bảo…

Read More

Trình duyệt Firefox dính lỗ hổng zero-day, cập nhật ngay hôm nay

Chú ý! Bạn có đang sử dụng Firefox làm phần mềm duyệt web trên các hệ thống Windows, Linux hoặc Mac không? Nếu có, bạn nên cập nhật ngay trình duyệt web Firefox của mình lên phiên bản mới nhất có sẵn trên trang web của Mozilla. Vì sao lại vội vàng như vậy? Mozilla trước đó đã phát hành phiên bản Firefox 72.0.1 và Firefox ESR 68.4.1 để vá lỗ hổng zero-day nghiêm trọng trong phần mềm duyệt web mà một nhóm tin tặc không được tiết lộ đang tích cực khai thác. Được…

Read More

Tiêu chuẩn email mới BIMI cho phép hiển thị logo công ty trong phần inbox của email người dùng

Tìm hiểu về BIMI – một tiêu chuẩn email mới có thể tăng khả năng hiển thị email của bạn, tạo niềm tin của khách hàng và giúp chống lừa đảo. Nếu công việc của bạn liên quan đến tiếp thị qua email, các thuật ngữ như MX, PTR, SPF và DKIM có thể rất quan trọng với bạn. Tuy nhiên, nếu bạn không quen thuộc với các điều khoản này, hãy để tôi cung cấp cho bạn bản tóm tắt nhanh: Những hồ sơ này bảo vệ bạn và khách…

Read More

Drupal khuyến nghị người sử dụng update các bản cập nhật mới nhất để tránh bị tấn công

Nếu gần đây bạn chưa cập nhật blog hoặc trang web đang sử dụng nền tảng Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở này nhằm giải quyết một lỗ hổng nghiêm trọng và ba “nghiêm trọng vừa phải” trong hệ thống cốt lõi của nó. Nhận thấy rằng các trang web do Drupal cung cấp là một…

Read More

Apple mở chương trình bug bounty program cho mọi nhà nghiên cứu với tiền thưởng lên đến 1,5 triệu USD

Như Apple đã hứa vào tháng 8 năm nay, công ty hôm nay cuối cùng đã mở chương trình tiền thưởng lỗi cho tất cả các nhà nghiên cứu bảo mật, cung cấp phần thưởng bằng tiền cho bất kỳ ai để báo cáo các lỗ hổng trong iOS, macOS, watchOS, tvOS, iPadOS và iCloud cho công ty. Kể từ khi ra mắt ba năm trước, chương trình tiền thưởng lỗi của Apple chỉ mở cho các nhà nghiên cứu bảo mật được chọn dựa trên lời mời và chỉ được thưởng khi báo cáo các…

Read More

Kẻ tấn công 300 triệu tài khoản iCloud bị đưa ra xét xử tại Anh

Một người đàn ông 22 tuổi, người tuyên bố đã truy cập vào hơn 300 triệu tài khoản iCloud và đe dọa sẽ thiết lập lại tất cả các tài khoản trừ khi Apple trả tiền chuộc đã nhận tội tại London vì đã cố gắng tống tiền Apple. Vào tháng 3 năm 2017, Kerem Albayrak từ Bắc Luân Đôn tuyên bố là người phát ngôn của một nhóm hack có tên là ” “Turkish Crime Family” ” và sở hữu 319 triệu tài khoản iCloud. Albayrak đã cho Apple thời hạn đến…

Read More

Tại sao các chương trình tống tiền email đang tăng trưởng mạnh mẽ?

Sự kết hợp của các công nghệ đã làm cho các trò lừa đảo trở nên dễ dàng hơn và rẻ hơn bao giờ hết Đôi khi trong an ninh mạng, mọi thứ cũ lại mới. Và đó chắc chắn là trường hợp tống tiền email, một cuộc tấn công đã xảy ra trong nhiều năm, nhưng đã hồi sinh từ năm 2018.  Sự hồi sinh những trò lừa đảo này đã rất kịch tính, bắt đầu từ giữa năm 2018, theo Symantec, đã chặn gần 289 triệu trong số các…

Read More

Lỗi mới trên Linux cho phép kẻ tấn công chiếm quyền kết nối VPN đã được mã hóa

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép  ‘tấn công các mạng liền kề’  từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các hệ điều hành khác nhau và có thể được khai thác đối với…

Read More