Phát hiện nhiều botnet DDoS tấn công lỗ hổng zero day trong hệ thống giám sát DVR LILIN

Nhiều lỗ hổng zero-day trong máy ghi video kỹ thuật số (DVR) cho các hệ thống giám sát do LILIN có trụ sở tại Đài Loan sản xuất đã bị các nhà khai thác botnet khai thác để lây nhiễm và đồng phạm các thiết bị dễ bị tấn công vào một nhóm bot từ chối dịch vụ. Phát hiện này đến từ nhóm Netlab của công ty bảo mật Trung Quốc Qihoo 360 , người cho biết các nhóm tấn công khác nhau đã sử dụng các lỗ hổng zero-day LILIN DVR để phát tán…

Read More

Phát hiện biến thể của botnet Mirai được triển khai trên Zyxel

Một phiên bản mới của botnet Mirai khét tiếng đang khai thác lỗ hổng nghiêm trọng gần đây chưa được phát hiện trong các thiết bị lưu trữ gắn mạng (NAS) trong nỗ lực lây nhiễm và kiểm soát các máy dễ bị tấn công từ xa. Được gọi là ” Mukashi ” , biến thể mới của phần mềm độc hại sử dụng các cuộc tấn công vũ phu bằng cách sử dụng các kết hợp thông tin mặc định khác nhau để đăng nhập vào các sản phẩm tường lửa Zyxel…

Read More

Phát hiện phần mềm ăn cắp cookie Android có thể chiếm đoạt tài khoản Facebook

Một loại phần mềm độc hại Android đơn giản nhưng nguy hiểm mới đã được tìm thấy trong tự nhiên đánh cắp cookie xác thực của người dùng khỏi trình duyệt web và các ứng dụng khác, bao gồm Chrome và Facebook, được cài đặt trên các thiết bị bị xâm nhập. Được các nhà nghiên cứu của Kaspersky gọi là ” Cookiethief “, Trojan hoạt động bằng cách có được quyền root superuser trên thiết bị đích và sau đó, chuyển cookie bị đánh cắp sang máy chủ chỉ huy và kiểm soát…

Read More

Các doanh nghiệp cần chuẩn bị như để đảm bảo an ninh mạng của mình trong dịch COVID-19

Coronavirus đang tác động mạnh đến nền kinh tế thế giới, tạo ra nhiều bất ổn đến các doanh nghiệp. Công ty bảo mật không gian mạng Cynet hôm nay đã tiết lộ dữ liệu mới, cho thấy rằng coronavirus hiện có tác động đáng kể đến an ninh thông tin và cuộc khủng hoảng được các tác nhân đe dọa khai thác tích cực. Trước những hiểu biết này, Cynet cũng đã chia sẻ một số cách để chuẩn bị tốt nhất cho bối cảnh mối đe dọa có nguồn gốc từ coronavirus…

Read More

COVID 19 miếng mồi ngon của những kẻ tin tặc

Khi thế giới nắm đang bị virus COVID-19 hoành hành thì đây lại là một sự may mắn khi tạo cơ hội cho những tin tặc, những kẻ đã lợi dụng cơ hội để nhắm vào các nạn nhân bằng các chiến dịch lừa đảo hoặc phần mềm độc hại. Theo một báo cáo mới được công bố bởi Check Point Research, tin tặc đang khai thác COVID-19 nhằm gây hại đến người dùng, bao gồm việc đăng ký các tên miền liên quan đến coronavirus độc hại và bán…

Read More

Let’s Encrypt tiến hành thu hồi trên 3 triệu chứng chỉ TLS trong 24 giờ do cấp sai

Cơ quan ký chứng chỉ miễn phí phổ biến nhất Let’s Encrypt sẽ thu hồi hơn 3 triệu chứng chỉ TLS trong vòng 24 giờ tới do có thể đã cấp chứng chỉ sai do lỗi trong phần mềm Cơ quan cấp chứng chỉ. Lỗi được Let Encrypt xác nhận vào ngày 29 tháng 2 và đã được sửa hai giờ sau khi phát hiện, đã ảnh hưởng đến cách nó kiểm tra quyền sở hữu tên miền trước khi cấp chứng chỉ TLS mới. Kết quả là, lỗi đã mở ra…

Read More

Ransomware sẽ tiêu tốn hơn 20 tỷ đô trong năm 2021

Các cuộc tấn công của Ransomware đang gia tăng – và chúng được ước tính sẽ tiêu tốn của các tổ chức toàn cầu 20 tỷ đô la vào năm 2021, theo Cybersecurity Ventures Hãy khởi động danh sách thống kê ransomware của chúng tôi với một số duy nhất: $ 375.000. Con số đó thể hiện nhu cầu tiền chuộc ban đầu trung bình trong các cuộc tấn công ransomware Ryuk trong quý 3 năm 2019, báo cáo của Coveware trong báo cáo Thị trường Ransomware Q3 của họ . Và Ryuk chỉ…

Read More

Let’s Encrypt đạt mốc cấp 1 tỷ chứng chỉ SSL miễn phí

Let’s Encrypt, cơ quan ký chứng chỉ mở (CA) miễn phí, tự động và mở từ Tập đoàn nghiên cứu bảo mật Internet phi lợi nhuận (ISRG), cho biết họ đã cấp một tỷ chứng chỉ kể từ khi ra mắt năm 2015. CA này đã cấp chứng chỉ đầu tiên vào tháng 9 năm 2015, trước khi đạt 100 triệu vào tháng 6 năm 2017. Kể từ cuối năm ngoái, Let Encrypt đã cấp ít nhất 1,2 triệu chứng chỉ mỗi ngày. Sự phát triển đến từ hơn 80 phần trăm trang web đã…

Read More