Hacking - Bảo mật

Björn Ruytenberg, nhà nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, vừa phát hiện một số lỗ hổng trong chuẩn kết nối Thunderbolt cho phép tin tặc truy cập vào dữ liệu trong ổ cứng máy tính chỉ trong 5 phút, ngay cả khi thiết bị đang bị khóa bằng mật khẩu.

Theo số liệu thống kê mới nhất từ ​​Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á. Q1 2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50-250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo).

Các chuyên gia bảo mật Check Point vừa phát hiện nhóm tin tặc Naikon APT của Trung Quốc đứng sau một chiến dịch gián điệp mạng, tấn công vào cơ quan chính phủ của các nước như Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei.

ePac vừa khai trương chi nhánh đầu tiên tại Châu Á -Thái Bình Dương, nỗ lực thực hiện cam kết thay đổi ngành công nghiệp in ấn bao bì hàng tiêu dùng. Dự kiến đến cuối năm 2020, hãng sẽ vận hành tổng cộng 52 máy in HP Indigo 20000 và mở rộng ra hơn 20 chi nhánh toàn cầu.

Nhóm nghiên cứu tại Intezer Labs và chuyên gia bảo mật MalwareMustDie vừa phát hiện mã độc Kaiji, một biến thể mới của phần mềm độc hại. Loại mã độc này được tạo ra để xâm nhập vào các thiết bị IoT, sau đó lạm dụng hệ thống thực hiện những cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Google Authenticator, phần mềm cung cấp mã xác thực hai bước của "gã khổng lồ tìm kiếm", vừa nhận bản cập nhật mới, với nhiều nâng cấp về tính năng lẫn thiết kế giao diện.

Sau khi nhà nghiên cứu bảo mật Gabi Cirlig báo cáo về việc Xiaomi âm thầm thu thập dữ liệu và theo dõi hành vi trên chiếc Redmi Note 8 của ông trên trang tin Forbes, hãng công nghệ Trung Quốc đã phủ nhận cáo buộc này.

Google Chrome 81 vừa ra mắt ba tuần trước nhưng đã xuất hiện hai lỗ hổng bảo mật nghiêm trọng. Theo các nhà nghiên cứu, tin tặc có thể lạm dụng chúng để tấn công và kiểm soát hệ thống máy tính của người dùng.

Các nhà nghiên cứu an ninh mạng của CyberArk vừa tiết lộ một lỗ hổng giành quyền kiểm soát tên miền phụ (subdomain), có thể bị tin tặc lạm dụng để thu thập dữ liệu và chiếm đoạt tài khoản Microsoft Teams chỉ với một tập tin GIF.

Các nhà nghiên cứu của công ty bảo mật RACK911 vừa tuyên bố tìm thấy "lỗ hổng symlink race" trong 28 phần mềm diệt virus đang phổ biến trên thị trường hiện nay, trong đó có Microsoft Defender, McAfee Endpoint Security và Malwarebytes.