Google đề xuất giảm tuổi thọ của chứng chỉ SSL xuống còn một năm

Google muốn giảm tuổi thọ của chứng chỉ SSL (được sử dụng để bảo mật lưu lượng được mã hóa HTTPS) từ hai năm hiện tại xuống chỉ còn hơn một năm. Đề xuất này được đưa ra bởi Ryan Handi, đại diện của Google, tại một cuộc họp F2F của Diễn đàn CA / B ở Thessaloniki, Hy Lạp, vào tháng 6. Diễn đàn CA / B là một nhóm ngành không chính thức được tạo thành từ các cơ quan cấp chứng chỉ (CA; công ty phát hành chứng chỉ SSL)…

Read More

Website của ngân hàng Trung ương châu Âu bị tin tặc tấn công

Ngân hàng Trung ương châu Âu (ECB) xác nhận hôm thứ Năm vừa qua rằng họ đã bị tấn công bởi một cuộc tấn công mạng. Những kẻ tấn công đã đưa phần mềm độc hại vào một trong các trang web của ECB và có khả năng đánh cắp thông tin liên lạc của những người đăng ký bản tin. Có trụ sở tại Đức, Ngân hàng Trung ương châu Âu (ECB) là ngân hàng trung ương của 19 quốc gia thuộc Liên minh châu Âu đã áp dụng…

Read More

SSL trả phí không còn chỗ đứng trong tương lai?

Một công cụ tạo doanh thu lớn đang nhanh chóng suy giảm. Chiến dịch của Google trong những năm gần đây nhằm thúc đẩy các trang web sử dụng chứng chỉ SSL đã mang lại lợi ích cho tất cả mọi người trên thị trường SSL, bao gồm các công ty phát hành chứng chỉ và công ty cung cấp hosting. Nhưng những gì Google tặng, Google có thể lấy đi. Và điều này đang tàn phá doanh nghiệp bán chứng chỉ SSL. Google liên tục hạ cấp các chỉ số tích cực…

Read More

Clickjacking tiến hóa để lừa hàng triệu truy cập vào các website hàng đầu

Các nhà nghiên cứu nói rằng clickjacking là một mối đe dọa đang phát triển, với các chiến thuật mới bắt đầu xuất hiện. Clickjacking, nơi các liên kết trên một trang web chuyển hướng người dùng đến spam, quảng cáo hoặc phần mềm độc hại, đã xuất hiện trong nhiều thập kỷ. Tuy nhiên, các chiến thuật mới thách thức những nỗ lực giảm thiểu tốt nhất của các trình duyệt đã dẫn đến việc nó ảnh hưởng đến hàng triệu người dùng internet đang duyệt các trang web…

Read More

Lỗ hổng Bluetooth mới cho phép tấn công trên các kết nối được mã hóa

Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, đã bị phát hiện dễ bị tổn thương nghiêm trọng có thể cho phép kẻ tấn công theo dõi dữ liệu được truyền giữa hai thiết bị. Lỗ hổng, được chỉ định là CVE-2019-9506 , nằm trong cách ‘giao thức đàm phán khóa mã hóa’ cho phép hai thiết bị Bluetooth BR / EDR chọn giá trị entropy cho các khóa mã hóa trong khi…

Read More

8 lỗ hổng triển khai HTTP / 2 khiến các trang web dễ rơi vào tấn công DoS

Các triển khai khác nhau của HTTP / 2 , phiên bản mới nhất của giao thức mạng HTTP, đã được tìm thấy dễ bị tổn thương do nhiều lỗ hổng bảo mật ảnh hưởng đến phần mềm máy chủ web phổ biến nhất, bao gồm cả Apache, IIS của Microsoft và NGINX. Ra mắt vào tháng 5 năm 2015, HTTP / 2 đã được thiết kế để bảo mật tốt hơn và cải thiện trải nghiệm trực tuyến bằng cách tăng tốc độ tải trang. Ngày nay, hơn hàng trăm triệu trang…

Read More

Cerberus: Banking Malware mới xuất hiện trên các thiết bị Android

Sau một vài Trojan Android phổ biến như  Anubis ,  Red Alert 2.0 ,  GM bot và Exobot, thoát khỏi các dịch vụ phần mềm độc hại của doanh nghiệp, một người chơi mới đã xuất hiện trên Internet với các khả năng tương tự để lấp đầy khoảng trống, cung cấp dịch vụ cho thuê bot Android phục vụ quần chúng. Được đặt tên là ” Cerberus ” , Trojan truy cập từ xa mới cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị Android bị nhiễm và cũng đi kèm với…

Read More

Cách malware đánh cắp dữ liệu tự động điền từ trình duyệt

Hầu hết các trình duyệt đều hỗ trợ lưu dữ liệu của bạn: thông tin tài khoản, chi tiết thẻ ngân hàng cho các cửa hàng trực tuyến, địa chỉ thanh toán, tên và số hộ chiếu cho các trang web du lịch, v.v. Thật tiện lợi và tiết kiệm khi phải điền lại các biểu mẫu giống nhau hoặc lo lắng về việc quên mật khẩu. Tuy nhiên, có một nhược điểm: Tất cả dữ liệu tự động điền này có thể bị tội phạm mạng truy quét nếu máy…

Read More