Bảo mật dữ liệu năm 2019 mở đầu với vô số các vụ rò rỉ thông tin người dùng

Tháng 1 bắt đầu với hàng loạt cuộc tấn công vào dữ liệu người dùng, báo hiệu một năm 2019 đầy sóng gió của bảo mật an ninh mạng. Hàng triệu người đã bị ảnh hưởng bởi các vi phạm dữ liệu vào năm 2018 và năm 2019 cho thấy việc này vẫn sẽ tiếp diễn thậm chí là tăng cao hơn. Vi phạm mới nhất vào thứ ba bao gồm một cuộc tấn công vào một nhà cung cấp dịch vụ y tế có quản lý ở Indiana, một cuộc…

Read More

Thiết bị IoT tăng trưởng mạnh mẽ nhưng chưa được tin tưởng

Mặc cho sự phát triển trong sử dụng và nhu cầu bảo mật trong việc sử dụng các thiết bị nhúng (IoT) đang tăng lên, gần một nửa số doanh nghiệp không thể phát hiện vấn đề trong bất kỳ thiết bị nào của họ. Tình hình tồi tệ hơn ở Anh (nó tăng từ 48% tổng thể lên gần 60%), mặc dù chính phủ Anh đã đưa ra một quy tắc áp dụng cho các nhà sản xuất và nhà phát triển vào năm ngoái. Các số liệu đến từ…

Read More

Cảnh báo các cuộc tấn công chiếm quyền kiểm soát DNS đang tăng nhanh chóng

Các cuộc tấn công, nhắm mục tiêu vào một số quốc gia để chuyển hướng thông tin traffic và thu hoạch, đã được liên kết với Iran. Một làn sóng tấn công chiếm quyền điều khiển DNS nhắm vào các nạn nhân ở Bắc Mỹ, Châu Âu, Trung Đông và Bắc Phi đã được liên kết với Iran. Theo các nhà nghiên cứu, các cuộc tấn công đang diễn ra trong hai năm qua đã mang lại cho người dùng một mức độ thành công cao. Các nhà nghiên cứu tại…

Read More

Chứng chỉ SSL/TLS hết hạn khiến hàng chục website của chính phủ Mỹ ngừng hoạt động

Việc đóng cửa chính phủ Mỹ tiếp tục xảy ra, và ngày càng nhiều trang web của chính phủ Mỹ đang bị dừng hoạt động. Hiện tại, hàng chục trang web của chính phủ Hoa Kỳ không thể truy cập được do việc chứng chỉ SSL hết hạn. Điều này đã ảnh hưởng đến các cơ quan như NASA, Bộ Tư pháp Hoa Kỳ và Tòa án phúc thẩm và bao gồm các cổng thanh toán của chính phủ và các dịch vụ truy cập từ xa. Hơn 80 chứng…

Read More

Google nâng cao bảo mật truy vấn DNS public với DNS over TLS

Google tuần này đã thông báo rằng người dùng hiện có thể bảo mật các truy vấn giữa các thiết bị của họ và DNS công cộng của Google bằng DNS-over-TLS, giúp cải thiện tính riêng tư và toàn vẹn của họ.  Mạng Domain Name Service public  (DNS) lớn nhất trên thế giới, DNS công cộng của Google (8.8.8.8) giúp người dùng chuyển đổi tên miền Internet thành địa chỉ Internet mà ứng dụng email và trình duyệt web có thể sử dụng. Google ra mắt DNS công cộng hơn…

Read More

Google gỡ bỏ hơn 85 ứng dụng giả mạo độc hại trên Play Store

Sau khi tải xuống, các ứng dụng giả mạo ẩn mình trên thiết bị của nạn nhân và tiếp tục hiển thị quảng cáo toàn màn hình cứ sau 15 phút. Ít nhất 85 ứng dụng giả chứa phần mềm quảng cáo, được ngụy trang dưới dạng trò chơi, TV và ứng dụng giả lập điều khiển từ xa đã bị xóa khỏi cửa hàng ứng dụng Google Play. Các nhà nghiên cứu của Trend Micro cho biết hôm thứ ba vừa qua rằng họ đã tìm thấy rất nhiều các phần…

Read More

Lỗi bảo mật trên Skype giúp kẻ tấn công có thể truy cập vào điện thoại người dùng

Người dùng hoàn toàn có thể không cần biết mật khẩu điện thoại Android nhưng vẫn mở được điện thoại  thông qua lỗi của của Skype. Một lỗ hổng mới được tiết lộ trong Skype trên Android có thể bị khai thác bởi những kẻ tấn công để vượt qua màn hình khóa của điện thoại Android để xem ảnh, danh bạ và thậm chí khởi chạy các cửa sổ trình duyệt. Thợ săn lỗi Bug Kunushevci vừa qua đã công bố một lỗ hổng bảo mật mà anh đã báo…

Read More

Hàng trăm chính trị gia Đức bị rò rỉ dữ liệu cá nhân trên Twitter

Đức đã bị tấn công với vụ hack lớn nhất trong lịch sử. Một nhóm tin tặc chưa biết đã rò rỉ dữ liệu cá nhân rất nhạy cảm từ hơn 100 chính trị gia Đức, bao gồm Thủ tướng Đức Angela Merkel, Thủ tướng Brandenburg Dietmar Woidke, cùng với một số nghệ sĩ, nhà báo người Đức và những người nổi tiếng trên YouTube. Dữ liệu bị rò rỉ được công bố trên tài khoản Twitter ( @ _0rbit ) và có từ trước tháng 10 năm 2018 bao gồm số…

Read More