Hầu hết các cuộc tấn công mạng chỉ tập trung vào 3 cổng TCP này

Các doanh nghiệp vừa và nhỏ hoàn toàn có thể tự bảo vệ mình trước hầu hết các cuộc tấn công mạng bằng cách nâng cao khả năng phòng vệ đối với những cổng thường bị các tác nhân động hại nhắm mục tiêu nhiều nhất. Có 3 trong số các cổng mạng này thường là mục tiêu yêu thích của những kẻ tấn công với 130.000 lần trở thành mục tiêu liên quan đến các sự cố mạng. Báo [...]

BINANCE BỊ RÒ RỈ DỮ LIỆU KHÁCH HÀNG, HACKER YÊU CẦU $3,5 TRIỆU TIỀN CHUỘC

Công ty trao đổi tiền điện tử (cryptocurrency exchange) Binance có trụ sở tại Malta đã trở thành nạn nhân của một vụ tống tiền, tin tặc đã hack dữ liệu KYC (Know Your Customer) của hàng ngàn khách hàng. KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Kẻ tấn công [...]

BẢO MẬT ỨNG DỤNG MÁY TÍNH ĐỂ BÀN – ĐIỂM YẾU THƯỜNG BỊ XEM NHẸ

Trong vài năm trở lại đây, điện toán đám mây đã có những bước phát triển vô cùng mạnh mẽ, và dần nổi nên như một sự lựa chọn hàng đầu thay thế cho các biện pháp lưu trữ và xử lý dữ liệu truyền thống. Cũng từ xu hướng phát triển này, các ứng dụng máy tính để bàn truyền thống hiện đã được bổ sung thêm giao diện Internet, hoặc thậm chí sở hữu cùng một phiên bản [...]

Các lỗ hổng trong chip Qualcomm khiến hàng triệu thiết bị Android bị hack

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong các chipset Qualcomm có thể cho phép tin tặc xâm nhập các thiết bị Android từ xa chỉ bằng cách gửi các gói độc hại qua mạng mà không có sự tương tác của người dùng. Được phát hiện bởi các nhà nghiên cứu bảo mật từ nhóm Blade của Tencent, các lỗ hổng, được gọi chung là QualPwn, nằm trong WLAN và modem firmware của Qualcomm, cung [...]

Các lỗi bảo mật trong switch của Cisco cho phép hacker kiểm soát thiết bị

Ba lỗ hổng bảo mật được tìm thấy trong Cisco Small Business 220 Series là bỏ qua xác thực (authentication bypass), thực thi mã từ xa (remote code execution) và tiêm lệnh (command injection). Hôm nay, Cisco đã vá ba lỗi nguy hiểm ở một trong những sản phẩm phổ biến nhất của họ, bộ chuyển mạch thông minh Cisco Small Business 220 Series.   Ba lỗi là bỏ qua xác thực (CVE-2019-1912, được xếp hạng nghiêm trọng, đánh giá 9,1 trên [...]

Làm thế nào để tạo kế hoạch ứng phó sự cố (Incident Response) hiệu quả

Sự phúc tạp và chính xác của các cuộc tấn công mạng ngày nay khiến bạn khao khát quay trở lại những ngày đơn giản như thời virus Michelangelo. Thêm số lượng cảnh báo bảo mật và thông báo sai, và điều này dễ hiểu tại sao các đội phản ứng sự cố bị kiệt sức, khiến các tổ chức gặp nguy hiểm. Phản ứng sự cố (Incident response) là quá trình phát hiện và xử lý sự cố an [...]

Vi phạm dữ liệu của Capital One ảnh hưởng tới 106 triệu khách hàng

Capital One, tổ chức phát hành thẻ tín dụng và ngân hàng lớn thứ năm của Hoa Kỳ, gần đây đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của hơn 100 triệu người đăng ký thẻ tín dụng ở Hoa Kỳ và 6 triệu ở Canada. Việc vi phạm dữ liệu xảy ra vào ngày 22 và 23 tháng 3 năm nay cho phép kẻ tấn công đánh cắp thông tin của những khách hàng đã [...]

Sử dụng công cụ Sparta để tìm kiếm và tấn công services trên webapp và networks

Tự động scan port, brute-force đường dẫn và một số công cụ khác trên Kali Linux có lẽ khá là khó với những người bắt đầu tìm hiểu về hack, chính vì vậy, công cụ Sparta ra đời với mục đích đơn giản hóa các tác vụ phức tạp. Sparta là một công cụ có giao diện đồ họa được viết trên nền ngôn ngữ Python. Sparta giúp chúng ta tự động hóa được các công việc như thu thập [...]

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Một người phụ nữ đã bị buộc tội đánh cắp dữ liệu ngân hàng của hơn 100 triệu người. FBI dựa vào những dòng bài viết khoe chiến tích của nữ hacker trên Twitter và GitHub để bắt ả. Theo hồ sơ tòa án, nữ tin tặc Mỹ có tên Paige Thompson bị nghi ngờ đứng sau vụ vi phạm ngân hàng Capital One. Vụ tấn công đã ảnh hưởng đến 106 triệu người Mỹ và Canada. Nghi phạm bị [...]

Các lỗ hổng nghiêm trọng trong VxWorks RTOS ảnh hưởng tới 2 tỷ thiết bị

Các lỗ hổng nghiêm trọng trong VxWorks RTOS ảnh hưởng tới 2 tỷ thiết bị Các nhà nghiên cứu bảo mật đã phát hiện hơn một chục lỗ hổng zero-day trong VxWorks, một trong những hệ điều hành thời gian thực (RTOS – real-time operating system) được sử dụng rộng rãi nhất cho các thiết bị nhúng với hơn 2 tỷ thiết bị trong các lĩnh vực không gian vũ trụ, quốc phòng, công nghiệp, y tế, ô tô, điện [...]


0943 23 00 99
Bản đồ