Phần mềm độc hại GlitchPOS được rao bán để đánh cắp số thẻ tín dụng

Một điểm nhắm mục tiêu phần mềm độc hại mới của hệ thống bán hàng, GlitchPOS, đã được phát hiện trên một diễn đàn tội phạm. Một phần mềm độc hại xảo quyệt mới dựa vào việc rút số thẻ tín dụng từ các hệ thống điểm bán (PoS) gần đây đã được phát hiện trên một diễn đàn tội phạm. Các nhà nghiên cứu tại Cisco Talos cho biết trong một phân tích hôm thứ Tư rằng họ đã phát hiện ra phần mềm độc hại, được đặt tên…

Read More

Hàng loạt các chứng chỉ SSL của Google, Apple, Godaddy bị thu hồi vì sai phạm

Hàng triệu chứng chỉ SSL / TLS – trong số các chứng chỉ kỹ thuật số khác – hiện đang bị thu hồi do lỗi vận hành gây ra việc tạo ra các số sê-ri không tuân thủ.   Làm thế nào để bạn cấp sai hàng triệu chứng chỉ? Hãy bắt đầu với khía cạnh kỹ thuật của những gì đã xảy ra. Nếu bạn không thực sự muốn nghe về số sê-ri và entropy, hãy tiếp tục và bỏ qua phần tiếp theo.  Hãy bắt đầu với EJBCA, đây…

Read More

Các tấn công lừa đảo vào người dùng đang tăng cao gấp đôi trong năm 2018

Theo một báo cáo mới, những kẻ lừa đảo đã sử dụng cả các chiến thuật lừa đảo cũ hơn, đã được thử nghiệm và thật trong năm 2018 – nhưng cũng có những thủ thuật mới hơn, như phương thức phân phối mới. Các nỗ lực lừa đảo đã tăng hơn gấp đôi trong năm 2018, khi các scammer tìm cách lừa nạn nhân để trao lại thông tin đăng nhập của họ. Họ đã sử dụng cả hai mánh khóe cũ – như lừa đảo gắn liền với các…

Read More

Scammer Úc bị bắt khi thu về hàng trăm nghìn đô với việc ăn trộm tài khoản Netflix, Hulu, Spotify

Một người đàn ông ở Sydney bị buộc tội bán gần 1 triệu tài khoản Netflix, Hulu, Spotify ăn trộm để thu lợi nhuận. Một người đàn ông ở Sydney đã bị bắt sau khi bị cáo buộc bán hàng trăm ngàn chi tiết tài khoản bị ăn tộm cho các dịch vụ phát trực tuyến, bao gồm cả Netflix, Hulu và dịch vụ phát nhạc Spotify – thu về khoảng $ 212.000 ($ 300.000 AUD) trong quá trình này. Cảnh sát Liên bang Úc (AFP) đã được FBI đưa ra…

Read More

Facebook tiến hành kiện hai người đàn ông Ukraine thu thập dữ liệu trái phép

Facebook đang kiện hai người đàn ông Ukraine có khả năng cạo dữ liệu từ 63.000 hồ sơ của người dùng bằng cách lôi kéo người dùng tải xuống các tiện ích mở rộng trình duyệt độc hại. Facebook đã kiện hai người đàn ông Ukraine vì cho rằng họ đã tạo ra các ứng dụng đố và phần mở rộng trình duyệt độc hại để lấy dữ liệu riêng tư của 63.000 người dùng sau đó sử dụng dữ liệu đó cho mục đích quảng cáo. Một vụ kiện…

Read More

Những mặt tối của việc phát triển Machine Learning

Khi các thiết bị thông minh thấm vào cuộc sống của chúng ta, Google sẽ treo cờ đỏ và cho thấy các hệ thống cơ bản có thể bị tấn công như thế nào. Các thuật toán học máy tương tự có thể tạo ra ô tô tự lái và trợ lý giọng nói có thể bị hack để biến một con mèo thành guacamole hoặc giao hưởng Bach thành các cuộc tấn công dựa trên âm thanh vào điện thoại thông minh. Đây là những ví dụ về các…

Read More

Hacker đang sử dụng chứng chỉ TLS làm công cụ để tấn công người dùng

Các chứng chỉ thường được kết hợp với các sản phẩm phụ trợ, như các tên miền nhiều tuổi được lập chỉ mục của Google, hỗ trợ sau bán hàng, dịch vụ thiết kế web và thậm chí tích hợp với một loạt bộ xử lý thanh toán. Các thị trường phát triển mạnh mẽ cho các chứng chỉ TLS đã xuất hiện trên Dark Web, nơi đang bán hàng rong như là hàng hóa riêng lẻ và được đóng gói với một loạt phần mềm độc hại và các…

Read More

Google ra mắt Backstory, công cụ phân tích bảo mật mạng mới cho doanh nghiệp

Hôm nay, cybersecurity một năm tuổi của Google, Chronicle đã công bố sản phẩm thương mại đầu tiên của mình, được gọi là Backstory , một nền tảng phân tích mối đe dọa cấp doanh nghiệp dựa trên đám mây được thiết kế để giúp các công ty nhanh chóng điều tra các sự cố, xác định lỗ hổng và tìm kiếm các mối đe dọa tiềm ẩn. Cơ sở hạ tầng mạng tại hầu hết các doanh nghiệp thường xuyên tạo ra một lượng lớn dữ liệu và nhật ký mạng…

Read More