Bảo mật mạng

Một phương pháp tấn công mới khai thác tính năng tích hợp trên Microsoft Office đã bị phát hiện đang được dùng cho các chiến dịch phát tán malware.

Trường đại học Kansas đã sa thải một sinh viên do cài keylogger và hack hệ thống điểm số của trường để thay đổi điểm của mình.

Vào tháng này, Symantec đã phát hiện ra một loại phần mềm độc hại mới trên Android với tên gọi là Sockbot, đây là một ứng dụng hợp pháp trên Google Play cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo.

Không phải chỉ có Yahoo là công ty nằm trong nhóm Fortune 500 giấu chuyện rò rỉ dữ liệu.

Thông thường bạn phải khai thác các lỗ hổng trên phần mềm hoặc phần cứng để hack tài khoản ATM nhưng giờ mọi thứ đơn giản hơn nhiều, chỉ cần mua một malware là sẽ cuỗm được hàng triệu ngay.

Trong khi các nhà cung cấp khác đang cố gắng tung ra bản cập nhật để vá lỗ hổng tấn công KRACK vào hôm qua thì Microsoft đã lặng lẽ sửa lỗi vấn đề này trong bản vá vào thứ Ba tuần trước.

Các nhà nghiên cứu bảo mật của công ty an ninh mạng ESET đã phát hiện ra một loại ransomware Android mới mang tên DoubleLocker, không chỉ có khả năng mã hóa dữ liệu người dùng mà còn có thể thay đổi mã PIN của thiết bị.

Nếu bạn nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ đang rất cần sự giúp đỡ của bạn để truy cập lại mật khẩu. Đừng vội tin, có thể ai đó đang lừa bạn.

Các nhà nghiên cứu tại Akamai vừa phát hiện một botnet có hơn 14.000 địa chỉ IP được dùng để phát tán malware, sử dụng kỹ thuật thông minh có tên Fast Flux.

Từ khi các hình thức phạm tội trên mạng xuất hiện ngày càng nhiều, những kỹ thuật truyền thống trở nên bí ẩn hơn khi khai thác các công cụ và giao thức chuẩn vốn thường không được để ý nhiều.

Người dùng sử dụng Microsoft Outlook để gửi email mã hóa thông qua chuẩn S/MIME có thể sẽ bị rò rỉ thông tin do lỗi trên Outlook.

Nhà cung cấp dịch vụ VPN thường quảng cáo sản phẩm của mình như một cách để lướt web nặc danh, rằng họ không bao giờ ghi lại hoạt động người dùng. Nhưng một trường hợp mới đây cho thấy, ít nhất cũng có vài đơn vị lưu lại lịch sử hoạt động của người dùng.

Tiền có thể không mọc ra từ trên cây nhưng rõ là có thể mọc ra từ Amazon Web Services (AWS)..

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Apple vừa mới phát hành cập nhật khẩn cấp cho macOS High Sierra để khắc phục lỗi khiến lộ mật khẩu được mã hóa trên định dạng APFS qua tính năng gợi ý mật khẩu.

Sáng nay, sau khi Apple khóa sign iOS 10.3.3 và 11, nhiều người dùng xác nhận việc họ không thể kích hoạt iPhone lock của mình bằng SIM ghép 4G.

Tác giả của malware đã kiếm được khoảng $63.000 trong vòng 5 tháng bằng cách hack máy chủ IIS 6.0 và đào Monero.

Giới chức Nga nói rằng họ sẽ cân nhắc việc cấm Facebook từ đầu năm 2018 nếu như mạng xã hội này không chịu tuân theo các quy định về bảo vệ người dùng và quyền riêng tư mới của đất nước họ.

Mới được phát hành ra công chúng vào hôm nay như hệ điều hành mới nhất của Apple macOS High Sierra đã có lỗ hổng bảo mật quan trọng, cho phép hacker truy cập Plainted Keychain Data.

Một nhóm những kẻ tấn công DDoS Extortion, được biết đến với tên Phantom Squad, đã gửi nhiều thư spam tới hàng ngàn công ty, đe dọa tấn công DDoS vào 30/9 nếu nạn nhân không trả tiền.