Lỗi mới trên Linux cho phép kẻ tấn công chiếm quyền kết nối VPN đã được mã hóa

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép  ‘tấn công các mạng liền kề’  từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các hệ điều hành khác nhau và có thể được khai thác đối với…

Read More

Ransomware chính thức tròn 30 tuổi, lịch sử phát triển của ransomware

Bạn biết gì về lịch sử ransomware, thứ khiến cho hàng triệu người dùng khổ sở khi gặp chúng. Hãy cùng SSL.vn tìm hiểu về lịch sử ransomware nhé. Cuộc tấn công ransomware đầu tiên được đưa ra vào năm 1989. Trường học, trường đại học, bệnh viện, sở cảnh sát, cơ quan chính phủ và công dân hàng ngày đều có thể bị tấn công. Không có gì an toàn 100%. Chính xác vào 30 năm trước, “Trojan AIDS”, cuộc tấn công tống tiền phần mềm độc hại đầu…

Read More

33 Thống kê về tội phạm mạng đáng báo động bạn nên biết trong năm 2019

Đối với các doanh nghiệp và tổ chức, tội phạm mạng gây ảnh hưởng rất nhiều đến việc hoạt động. Tội phạm mạng không chỉ để lại dấu ấn về mặt tài chính mà còn có tác động đáng kể đến các dịch vụ, độ tin cậy và uy tín của tổ chức trong mắt công chúng, các cổ đông và thậm chí là nhân viên của bạn. Trong bài viết này, chúng tôi sẽ chia nhỏ những gì tội phạm mạng yêu cầu và xem xét một số thống…

Read More

Thêm các vụ tin tặc nhắm vào các doanh nghiệp với các cuộc tấn công mạng có động cơ tài chính

Các nhà nghiên cứu bảo mật đã theo dõi hoạt động của một nhóm tin tặc có động cơ tài chính mới đang nhắm mục tiêu vào một số doanh nghiệp và tổ chức ở Đức, Ý và Hoa Kỳ trong nỗ lực lây nhiễm chúng bằng backlink, Trojan ngân hàng hoặc phần mềm độc hại ransomware. Mặc dù các chiến dịch phần mềm độc hại mới không được tùy chỉnh cho từng tổ chức, các tác nhân đe dọa dường như quan tâm nhiều hơn đến các doanh nghiệp,…

Read More

Lỗ hổng chip Qualcomm cho phép tin tặc đánh cắp dữ liệu riêng tư từ các thiết bị Android

Hàng trăm triệu thiết bị, đặc biệt là điện thoại thông minh và máy tính bảng Android, sử dụng chipset Qualcomm, dễ bị tổn thương trước một loạt các lỗ hổng nghiêm trọng tiềm ẩn mới. Theo một báo cáo của công ty an ninh mạng Checkpoint chia sẻ với The Hacker News, lỗ hổng có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong một khu vực an toàn được cho là phần được bảo vệ nhất của thiết bị di động. Các lỗ…

Read More

Facebook tiết lộ sự cố rò rỉ dữ liệu mới liên quan tới người dùng

Facebook hôm nay đã tiết lộ một sự cố bảo mật khác thừa nhận rằng khoảng 100 nhà phát triển ứng dụng có thể đã truy cập không đúng dữ liệu của người dùng trong một số nhóm Facebook nhất định, bao gồm tên và ảnh đại diện của họ. Trong một bài đăng trên blog được công bố hôm thứ ba, Facebook cho biết các nhà phát triển ứng dụng truy cập trái phép thông tin này chủ yếu là quản lý phương tiện truyền thông xã hội và các ứng…

Read More

Giao thức mã hóa Delegated Credentials for TLS là gì?

Mozilla, hợp tác với Facebook, Cloudflare và các thành viên khác trong cộng đồng IETF, đã công bố thông số kỹ thuật cho một giao thức mã hóa mới có tên là ” Thông tin được ủy quyền cho TLS ” (Delegated Credentials for TLS). Thông tin xác thực được ủy quyền cho TLS (Delegated Credentials for TLS) là một cách đơn giản hóa mới để triển khai các chứng chỉ “ngắn hạn” mà không làm giảm độ tin cậy của các kết nối an toàn. Nói tóm lại, phần…

Read More

Mã hóa đầu cuối là gì? Triển khai mã hóa đầu cuối có nên hay không?

Đây là những gì bạn cần biết về cuộc tranh luận về mã hóa đầu cuối Một lần nữa, các chính phủ đang tấn công các công ty công nghệ đã cho bọn tội phạm một “nơi an toàn” cho giao tiếp của họ, trong khi các công ty nói rằng họ đang bảo vệ sự riêng tư. Sau Apple và WhatsApp, Facebook là nền tảng mới nhất để đưa ra các tiêu đề trong cuộc tranh luận về mã hóa đang diễn ra – mã hóa đầu cuối là…

Read More