Tấn công mạng

Nhiều người phàn nàn rằng xác thực hai yếu tố là một tính năng khá phiền nhiễu, thậm chí còn gây khó khăn trong nhiều tình huống. Thế nhưng không phải ngẫu nhiên mà xác thực hai yếu tố lại là một trong những biện pháp bảo mật cơ bản được sử dụng phổ biến nhất trên thế giới,

Trong một báo cáo ngắn gọn được đưa ra vào sớm ngày hôm nay, Stack Overflow đã thông báo ghi nhận một cuộc tấn công dẫn đến việc tin tặc truy cập thành công vào các hệ thống production system của họ.

Nhà nghiên cứu bảo mật chuyên săn lỗ hổng có biệt danh SandboxEscaper mới đây đã lặng lẽ công bố sự xuất hiện của một zero-day exploit mới trong nền tảng hệ điều hành Windows 10 chỉ chưa đầy một tuần sau khi hệ điều hành này nhận được bản cập nhật định kỳ từ Microsoft.

Trong vòng 7 tuần qua, các tin tặc mũ trắng trên toàn thế giới đã kiếm được ít nhất 32.150 đô la thông qua việc sửa thành công một loạt lỗi bảo mật xuất hiện trên các nền tảng tiền điện tử và blockchain phổ biến như TRON, Brave, EOS và Coinbase.

Tạm gác lại thực tế “đáng suy ngẫm” về tình tình an ninh mạng toàn cầu hiện nay, chúng ta thử quay ngược về quá về thời kỳ sơ khai của khái niệm “tấn công mạng”. Bạn có biết cuộc tấn công mạng đầu tiên trên thế giới xảy ra khi nào không?

Nếu bạn vẫn đang sử dụng bản sao Windows XP hoặc Windows Server 2003 trên các hệ thống được kết nối mạng (và cả Windows 7, Windows Server 2008 và 2008 R2), hãy chú ý!

Hơn 25.000 thiết bị smart Wi-Fi router (bộ định tuyến Wi-Fi thông minh) mang nhãn hiệu nổi tiếng Linksys được cho là đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng.

Với hơn 600 triệu lượt cài đặt thông qua Play Store, UC Browser và UC Browser Mini Android đang là một trong những nền tảng trình duyệt di động được sử dụng nhiều nhất trên thế giới.

Theo thông tin từ nhiều diễn đàn công nghệ lớn thì DeepDotWeb - một trang web có chứa các tài nguyên, dữ liệu liên quan đến Dark web - đã hoàn toàn không thể truy cập được sau khi Cục Điều tra Liên bang Mỹ FBI tuyên bố kiểm tra hoạt động của trang web này.

Trí tuệ nhân tạo (AI) đang có đóng góp ngày càng lớn trong mọi lĩnh vực đời sống của nhân loại. Trong số các lĩnh vực con của trí tuệ nhân tạo nói chung và đối với khía cạnh học máy (machine learning) nói riêng, thì có thể nói rằng học sâu (deep learning) là một bước đột phá công nghệ thực sự nổi bật

Khi nói chuyện với nhiều người trẻ tuổi đang hàng ngày tiếp xúc với công nghệ thậm chí còn nhiều hơn với người thân hay bạn bè, không ít trong số đó nói với tôi rằng nhân loại đang thực sự sống ở thời kỳ đỉnh cao của công nghệ và cả bảo mật thông tin. Liệu suy nghĩ này có phải là chính xác hay không?

Mới đây, cơ quan Cảnh sát Điều tra Liên bang Đức đã thực hiện thành công một chiến dịch truy quét các trang web đen (dark web) hoạt động trái phép (với sự giúp sức của lực lượng Europol) tại quốc gia này cũng như trên toàn lãnh thổ EU.

GitHub đã bị tấn công trong vòng hơn 1 ngày khiến các kho lưu trữ code và commit biến mất.

Các cuộc tấn công chiếm đoạt tài khoản (Account Takeover - ATO) mới được tiến hành gần đây được cho là đã gây ảnh hưởng đến khoảng 4.000 tài khoản Office 365. Hầu hết các tài khoản này đều bị chiếm đoạt và sau đó được sử dụng để thực hiện nhiều hoạt động độc hại khác nhau.

Dell mới đây đã âm thầm phát hành một bản cập nhật bảo mật mới để vá lỗ hổng phần mềm SupportAssist Client, có nguy cơ cho phép những kẻ tấn công không được xác thực trên cùng một lớp Network Access sử dụng mã độc thực thi từ xa các đặc quyền tùy ý trên máy tính của nạn nhân.

Mới đây, các nhà nghiên cứu bảo mật đã tìm thấy một số phần mềm độc hại được lưu trữ trên nền tảng Google Sites để xây dựng lên các trang web. Tuy nhiên, mối đe dọa thực sự lại nằm ở chỗ một kẻ lừa đảo đánh cắp thông tin có thể tận dụng lỗ hổng này để gửi dữ liệu của nạn nhân đến máy chủ MySQL do chính chúng kiểm soát một cách đơn giản và nhanh gọn.

Phần mềm bảo mật XProtect của Apple mới đây đã được âm thầm cập nhật để bổ sung thêm một số chữ ký (signature) giúp phát hiện các tệp Windows PE cũng như các tệp thực thi Windows có thể chạy trên máy Mac bằng cách sử dụng Mono .NET framework.

Gã khổng lồ trong lĩnh vực cung ứng dịch vụ CNTT của đất nước đông dân thứ 2 thế giới, Wipro Ltd có trụ sở tại Bengaluru, Karnataka, Ấn Độ đã trở thành cái tên mới nhất và cũng đồng thời là “béo bở nhất” gia nhập vào danh sách các doanh nghiệp là nạn nhân của các cuộc tấn công lừa đảo (phishing) trong năm 2019 này.

Có hàng chục thậm chí hàng trăm email được gửi tới hộp thư của bạn mỗi ngày. Vậy làm cách nào để biết chúng không phải là những email dạng tấn công Phishing?

Theo thông tin từ ZDNet, một hacker có nickname Gnintoplayers tiết lộ với trang tin công nghệ này vào tháng 2 về việc muốn đưa dữ liệu của hơn 1 tỷ hồ sơ người dùng ra rao bán trên thị trường chợ đen.