Hacking - Bảo mật

Đây là vụ hack khá phức tạp vì yêu cầu có mặt chủ sở hữu và nạn nhân phải đang ngủ hoặc bất tỉnh. Để khắc phục lỗ hổng này, nhóm nghiên cứu đề nghị nhà sản xuất sinh trắc học thêm tính năng xác thực danh tính vào camera dựa trên video và âm thanh để nhận diện chính xác hơn.

Để nhận được phần thưởng trị giá 1 triệu USD, hacker phải tìm ra cuộc tấn công thực thi toàn chuỗi mã kenel (full chain kernel code execution) không cần nhấp chuột. Apple sẽ trả 500.000 USD nếu tin tặc phát hiện ra cuộc tấn công mạng không cần tương tác từ người dùng.

Microsoft vừa đăng cảnh báo tin tặc Nga đã dùng nhiều phương thức giải mã video, máy tin và những thiết bị IoT để xâm nhậm vào các mạng máy tính.

Với mức tăng 32% so với Q2 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Các công ty sản xuất là mục tiêu chính của loại cuộc tấn công này. Hơn 50% trường hợp ghi nhận có liên quan đến những công ty công nghiêp. Một số doanh nghiệp khai thác dầu mỏ, khí đốt và giáo dục cũng có nguy cơ bị tấn công và phá hoại bằng mã độc wiper.

Apple từng nhiều lần chỉ trích những hãng công nghệ khác vì làm lộ thông tin khách hàng và luôn tuyên bố nền tảng của mình đặt quyền riêng tư lên hàng đầu. Lần này, hãng cần xem xét lại điều khoản rõ ràng để giữ được lòng tin của khách hàng.

Chỉ trong vòng nửa năm, có đến 32 triệu bệnh nhân bị xâm phạm dữ liệu và thông tin được hacker rao bán trên website chợ đen.

Theo Seven & I Holdings, có thể nhóm tin tặc đã thu thập danh sách ID và mật khẩu từ các dịch vụ web khác và nhắm mục tiêu đến những người sử dụng cùng ID và mật khẩu đó cho 7pay. Ngoài ra công ty thừa nhận các biện pháp bảo mật của mình không đủ an toàn và quá trình quản lý rủi ro đã thất bại.

Hiện chưa thể xác minh mức độ ảnh hưởng của sự cố nhưng đây có thể là vụ vi phạm dữ liệu lớn và nghiêm trọng nhất từ trước đến nay ở Los Angeles. Bộ phận nhân sự đã tăng cường các lớp bảo mật trên hệ thống để phòng thủ. Những cá nhân bị ảnh hưởng đã nhận được thông báo và vụ việc đang trong quá trình điều tra.

Theo các nhà nghiên cứu, có hai nguyên nhân khiến số lượng thẻ thanh toán của Nga bị rò rỉ ở mức thấp nhất. Đầu tiên là do ở Nga có đông đảo tin tặc hơn so với những nơi khác, thứ hai là vị thế kinh tế của nước này.