Lỗ hổng Cloudbleed nguy hiểm thế nào?

Lỗ hổng mới có tên Cloudbleed, gần giống với lỗ hổng Heardbleed được phát hiện vào năm 2014 nhưng có mức độ nguy hiểm cao hơn.

Uber, Fitbit và hàng loạt website bị rò rỉ dữ liệu vì lỗ hổng CloudBleed

Tài khoản và mật khẩu người dùng bị rò rỉ hồi đầu tháng này là do một lỗi bảo mật ảnh hưởng tới 3.400 website, bao gồm cả những dịch vụ phổ biến như Uber, Fitbit và OkCupid.

Anh bắt giữ tin tặc tấn công hãng Deutsche Telekom của Đức

Kaspersky: Hacker tấn công 73,5 triệu người để lấy tiền trong năm 2016

Phần lớn ứng dụng VPN trên Android không đáng tin cậy

Mới đây, một nghiên cứu toàn diện về các ứng dụng VPN trên Android (lấy từ kho ứng dụng chính thức Google Play) cho thấy, phần lớn trong số đó chưa thể tin tưởng hoàn toàn. Một số ứng dụng thậm chí còn không có tác dụng gì.

Nhiều ngân hàng, hãng bảo hiểm thiếu bảo mật dữ liệu nghiêm trọng

Khoảng 83% khách hàng tin rằng ngân hàng của họ đang sử dụng dịch vụ là an toàn trước các cuộc tấn công mạng. Họ tin tưởng cung cấp tiền và những thông tin quan trọng của cá nhân cho ngân hàng, nhưng những thông tin đó lại chưa được bảo vệ đúng mức.

Theo một báo cáo từ công ty Capgemini cho thấy, chỉ có khoảng 21% lãnh đạo các ngân hàng yên tâm với khả năng phát hiện rò rỉ dữ liệu của mình, chưa bao gồm việc chống lại các nguy cơ này.

Có gì trong phòng thí nghiệm an ninh mạng 6 triệu USD của Singapore?

Tấn công SMS giả mạo dịch vụ bưu chính Séc

Một chiến dịch tấn công giả mạo bằng SMS qua điện thoại di động vừa mới bị phát hiện tại Séc.

Tin tặc vẫn có thể đánh chặn dữ liệu từ các ứng dụng trên hệ điều hành iOS

Một nghiên cứu mới đây cho thấy, hàng chục ứng dụng trên hệ điều hành iOS vẫn tiềm ẩn các lỗ hổng dễ bị tấn công bởi phương thức Người đứng giữa (man-in-the-middle). Những kẻ tấn công có thể đánh cắp dữ liệu từ những kết nối không được bảo vệ bởi giao thức bảo mật TLS.

WikiLeaks: CIA thu thập tin tình báo về cuộc bầu cử ở Pháp

Việt Nam đứng thứ 2 về tỉ lệ bị nhiễm mã độc

Đây là nội dung từ báo cáo An toàn mạng, phiên bản 21 (SIR Volume 21) vừa được Microsoft Châu Á công bố vào ngày 8/2/2017.

Báo cáo an toàn mạng của Microsoft (The Microsoft Security Intelligence Report) được phát hành định kỳ 2 lần mỗi năm, cung cấp thông tin về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về xu hướng lây nhiễm mã độc và các cuộc tấn công dựa trên web. Báo cáo chỉ ra rằng Châu Á Thái Bình Dương, đặc biệt thị trường mới nổi là những nước gặp nguy cơ cao nhất về các mối đe dọa an toàn mạng. 

Việt Nam đứng thứ 2 về tỷ lệ nhiễm mã độc

Báo cáo đưa ra các nguy cơ trong nửa đầu năm 2016 dựa trên phân tích các thông tin hiểm họa của hơn 1 tỷ hệ thống khắp toàn cầu. Báo cáo cũng bao gồm các dữ liệu định hướng dài hạn và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực.

Tin tặc sử dụng dịch vụ Google để tự động hoá việc điều khiển nạn nhân

Mới đây, các chuyên gia bảo mật Forcepoint Security Labs đã phát hiện ra hoạt động của nhóm tin tặc Carbanak qua một số dịch vụ của google.

Carbanak là một trong những nhóm tin tặc nổi tiếng (còn được gọi là Anunak), được biết đến với “thành tích” đánh cắp 1 tỷ USD từ hơn 100 ngân hàng trên 30 quốc gia vào năm 2015. Đây là một trong những tổ chức tội phạm không gian mạng hoạt động có tổ chức, liên tục nâng cao kỹ năng, chiến thuật của mình để thực hiện các hành vi phạm tội, tránh sự phát hiện của các mục tiêu tiềm năng và nhà chức trách. 

Hiện Carbanak đã bị phát hiện qua việc sử dụng các dịch vụ khác nhau của Google để lây nhiễm và điều khiển (C&C) các máy của nạn nhân bằng  mã độc.

Các nhà nghiên từ Forcepoint Security Labs cho biết, trong khi điều tra một hoạt động khai thác gửi thư lừa đảo như một file RTF đính kèm, họ đã phát hiện ra nhóm Carbanak đã hoạt động ẩn trong trang web bằng cách sử dụng dịch vụ của Google.

Tin tặc có thể truy cập tài khoản người dùng Yahoo không cần mật khẩu

Yahoo thông báo với một số người sử dụng rằng tin tặc có thể đăng nhập vào tài khoản của họ, sử dụng giả "cookie" giả mạo cho phép truy cập ngay cả khi không có mật khẩu.

Mối nguy hại từ Wifi và một số biện pháp đảm bảo an toàn thông tin

Nhu cầu được kết nối mọi lúc, mọi nơi khiến chúng ta sẵn sàng đăng nhập vào Wifi tại các địa điểm công cộng mà không quan tâm đến vấn đề an toàn thông tin. Điều này dẫn đến những mối nguy hại đối với chính bản thân người dùng và các doanh nghiệp.

Nga bị cáo buộc thâm nhập mạng Bộ Ngoại giao Italy trong năm 2016

Tin tặc tấn công trang thông tin điện tử của Quốc hội Áo

Hacker tống tiền David Beckham, đòi 1 triệu Bảng Anh

Vào tuần trước, nhiều email rò rỉ đã tiết lộ về việc cựu danh thủ David Beckham tham gia từ thiện chỉ để được phong tước Hiệp sĩ. Beckham sau đó đã lên tiếng xác nhận các cáo buộc là giả mạo và anh đang bị hacker tống tiền.

Công ty giúp FBI mở khóa iPhone bị hack

Cellebrite vừa bị hack và người ta đang lo ngại các phương pháp mở khóa điện thoại của công ty này sẽ bị rò rỉ.

Cơ quan tình báo Na Uy cáo buộc tin tặc Nga tấn công mạng

Tin tặc Nga xâm nhập các cơ quan Chính phủ Hà Lan trước thềm bầu cử

Hộp thư điện tử của Ngoại trưởng Séc bị tin tặc tấn công

Tài khoản ngân hàng của bạn có thể bị hack qua điện thoại

Hãy cẩn thận! Tội phạm công nghệ giờ đây có thể hack tài khoản ngân hàng thông qua điện thoại di động.

Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.