Vì sao yếu tố con người đang được đặc biệt nhắm tới trong Cyberattacks?

Hãy nói về “vấn đề con người”. Phòng thủ an ninh mạng và phương pháp tấn công mạng đang phát triển nhanh chóng, nhưng yếu tố con người, đang thay đổi không quá nhiều. Đây là lý do tại sao gần như tất cả các cuộc tấn công mạng hiện nay đều dựa trên việc khai thác bản chất con người. Trong tháng này, Proofpoint đã đưa ra tuyên bố kinh ngạc rằng hơn 99% các cuộc tấn công được [...]

Chỉ cần 5 phút, hacker khiến ‘ATM tự động nhả tiền’, không cần mật khẩu, không ghi nhận giao dịch trên hệ thống

Theo CNET những cây ATM rất khó để phá bởi chúng luôn được thiết kế chắc chắn, khoang chứa tiền gia cố bởi thép siêu cứng. Tuy những cây ATM cũng có điểm yếu, đó chính là chiếc máy tính mà mọi người tương tác để rút tiền. Nhiều chuyên gia bảo mật khẳng định, máy tính trên cây ATM cũ kỹ và không an toàn. Hiện nay trên thế giới có hơn 3 triệu cây ATM đang hoạt động, đa [...]

Hacker nhắm vào lỗ hổng Drupalgeddon2 để cài đặt malware

Các tin tặc tiếp tục nhắm vào lỗ hổng Drupal có tên Drupalgeddon2 để cài đặt phần mềm độc hại lên các hệ thống chưa được vá, theo các nhà nghiên cứu bảo mật của Akamai. CVE-2018-7600, lỗ hổng bảo mật tác động đến các phiên bản Drupal 6, 7 và 8. Lỗi này đã được xử lý vào tháng 3 năm 2018, với các cuộc tấn công đầu tiên nhắm vào nó chỉ phát hiện vài tuần sau đó, [...]

Hacker đánh cắp hơn 218 triệu dữ liệu game thủ của Zynga

Một tin tặc người Pakistan trước đây đã gây chú ý vào đầu năm nay vì đã bán gần một tỷ hồ sơ người dùng bị đánh cắp từ gần 45 dịch vụ trực tuyến phổ biến, hiện đã tuyên bố đã hack công ty trò chơi xã hội di động (mobile social game) nổi tiếng Zynga Inc. Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò [...]

Cảnh báo: Jenkins tồn tại lỗ hổng bảo mật nghiêm trọng giúp hacker chiếm quyền điều khiển máy tính của nhiều doanh nghiệp Việt Nam

Tối ngày 18/9, VSEC - công ty cổ phần An ninh mạng Việt Nam đã đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Nếu khai thác thành công lỗ hổng này, hacker có thể thực thi lệnh trái phép từ xa. Lỗ hổng nghiêm trọng này có thể ảnh hưởng đến tới hệ thống máy tính của nhiều doanh nghiệp Việt Nam. Theo VSEC, lỗ hổng này có [...]

Đánh cắp và rao bán sản phẩm âm nhạc chưa phát hành, hacker trẻ tuổi đối mặt án tù

Một hacker trẻ tuổi (19 tuổi) người Anh vừa bị bắt giữ với cáo buộc truy cập trái phép vào tài khoản đám mây và trang web của nhiều nghệ sĩ thu âm từng đoạt giải thưởng âm nhạc trong khi không hề được ủy quyền. Nghiêm trọng hơn, hacker tuổi teen này còn cố ý ăn cắp các bài hát chưa được phát hành và rao bán công khai trên các thị trường dark web để đổi lấy [...]

Những chiêu trò mới của hacker, ngày càng tinh vi hơn để tránh bị lộ

Mới đây, hãng bảo mật Fortinet (Mỹ) đã đưa ra báo cáo về các mối đe dọa an ninh mạng. Theo báo cáo này, tội phạm mạng đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh bị lộ. Chẳng hạn, Fortinet đã phát hiện ra tin tặc sử dụng e-mail mạo danh có tệp đính kèm Excel chứa một chương trình chạy bên trong tập tin (macro) độc hại [...]

Microsoft công bố 4 lỗ hổng Remote Desktop mới ảnh hưởng nhiều phiên bản Windows

Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP 'BlueKeep' được vá gần đây. Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu [...]

Lỗ hổng trên hàng loạt driver cho phép hacker cài đặt backdoor lên máy Windows

Một nhóm chuyên gia an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trên 40 driver của ít nhất 20 nhà cung cấp, cho phép hacker chiếm quyền trên hệ thống và che giấu mã độc lâu dài, thậm chí trong nhiều năm. Đối với những hacker “cao tay”, việc ẩn nấp lâu dài trong hệ thống vô cùng quan trọng, và để làm được điều đó, các lỗ hổng phần cứng giúp ích rất nhiều. Trình điều khiển [...]

APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]


0943 23 00 99
Bản đồ