Tấn công mạng

Từ khi các hình thức phạm tội trên mạng xuất hiện ngày càng nhiều, những kỹ thuật truyền thống trở nên bí ẩn hơn khi khai thác các công cụ và giao thức chuẩn vốn thường không được để ý nhiều.

Người dùng sử dụng Microsoft Outlook để gửi email mã hóa thông qua chuẩn S/MIME có thể sẽ bị rò rỉ thông tin do lỗi trên Outlook.

Nhà cung cấp dịch vụ VPN thường quảng cáo sản phẩm của mình như một cách để lướt web nặc danh, rằng họ không bao giờ ghi lại hoạt động người dùng. Nhưng một trường hợp mới đây cho thấy, ít nhất cũng có vài đơn vị lưu lại lịch sử hoạt động của người dùng.

Tiền có thể không mọc ra từ trên cây nhưng rõ là có thể mọc ra từ Amazon Web Services (AWS)..

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Apple vừa mới phát hành cập nhật khẩn cấp cho macOS High Sierra để khắc phục lỗi khiến lộ mật khẩu được mã hóa trên định dạng APFS qua tính năng gợi ý mật khẩu.

Sáng nay, sau khi Apple khóa sign iOS 10.3.3 và 11, nhiều người dùng xác nhận việc họ không thể kích hoạt iPhone lock của mình bằng SIM ghép 4G.

Tác giả của malware đã kiếm được khoảng $63.000 trong vòng 5 tháng bằng cách hack máy chủ IIS 6.0 và đào Monero.

Giới chức Nga nói rằng họ sẽ cân nhắc việc cấm Facebook từ đầu năm 2018 nếu như mạng xã hội này không chịu tuân theo các quy định về bảo vệ người dùng và quyền riêng tư mới của đất nước họ.

Mới được phát hành ra công chúng vào hôm nay như hệ điều hành mới nhất của Apple macOS High Sierra đã có lỗ hổng bảo mật quan trọng, cho phép hacker truy cập Plainted Keychain Data.

Một nhóm những kẻ tấn công DDoS Extortion, được biết đến với tên Phantom Squad, đã gửi nhiều thư spam tới hàng ngàn công ty, đe dọa tấn công DDoS vào 30/9 nếu nạn nhân không trả tiền.

Nhóm Project Zero tại Google vừa tạo ra một công cụ kiểm tra engine DOM của trình duyệt và kiểm tra 5 top trình duyệt hiện nay. Kết quả cho thấy trình duyệt Safari của Apple có rất nhiều lỗi.

Trong nhiều năm qua, tội phạm mạng đã tấn công nhiều máy tính bằng malware tống tiền. Hacker hứa sẽ trả lại tập tin khi nạn nhân trả một khoản tiền ảo. Giờ đây đã có người tạo ra xu hướng mới khi yêu cầu ảnh nude thay vì Bitcoin.

Google đã gỡ bỏ khỏi Play Store - sau đó phục hồi lại trạng thái ban đầu - một trong những ứng dụng diệt virus được nhiều người dùng trên di động, sau khi công ty bảo mật Check Point phát hiện ra ứng dụng này bí mật thu thập dữ liệu người dùng.

Mới đây, các nhà nghiên cứu đến từ đại học Ben Gurion của Israel đã mô tả một vài cách để lấy thông tin nhạy cảm từ các máy tính trong mạng kín này.

Các nhà nghiên cứu bảo mật mạng vừa phát hiện ra một trojan ngân hàng mới trên Android có tên Red Alert 2.0 đã được phát triển vài tháng qua và chỉ vừa mới được tung ra.

Gần đây, phiên bản mới của ransomware “Your Windows has been banned” đã được nhiều trang web đưa tin và cảnh báo rằng tất cả máy tính cũng như những người dùng bị nhiễm cần nhớ rằng đây là một trò lừa đảo.

Tác giả của mã độc sử dụng code JavaScript truyền đi qua quảng cáo độc hại (malvertising) và đào nhiều loại tiền kỹ thuật số trên trình duyệt của người dùng mà họ không hề hay biết.

Tính năng bảo mật mới trên macOS High Siera (10.13) có tên Secure Kernel Extension Loading có thể bị vượt qua, cho phép tải những phần mở rộng nhân kernel (kernel extension) nhiễm độc.

Vào hôm thứ Ba, các nhà nghiên cứu tại Armis Labs đã công bố chi tiết một kiểu tấn công mới mà họ cho rằng có khả năng ảnh hưởng tới tất cả các thiết bị có thể dùng Bluetooth.