Hacking - Bảo mật

Năm tháng sau khi Kaspersky Lab lần đầu công bố báo cáo về hoạt động hijack DNS nhằm lây nhiễm smartphone tại châu Á, cuộc tấn công biết đến với tên gọi “Roaming Mantis” vẫn hoạt động mạnh mẽ, sử dụng nhiều thủ pháp để mở rộng phạm vi lây nhiễm.

Tháng 8 năm nay, công ty an ninh mạng hàng đầu đã công bố một nghiên cứu thành công với Trường Ngữ pháp Yarra Valley ở Victoria, Úc. Vào thời điểm khi rò rỉ dữ liệu trong hệ thống trường học Victoria đang tăng lên, thống kê cho thấy hơn 80% tất cả các sự cố trên mạng đều do con người gây ra.

MIUI của Xiaomi được rất nhiều người dùng sử dụng, bởi vì nó được tối ưu và giao diện thân thiện. Thế nhưng dạo gần đây...

Đây là thời điểm tốt nhất để Tesla thêm mã PIN vào chiếc chìa khóa thông minh của mình nhằm tránh bị tin tặc...

Gần đây, nhiều báo cáo cho biết vài ứng dụng đến từ tập đoàn bảo mật Trend Micro đang cố thu thập dữ liệu của người dùng. Bên cạnh đó, tập đoàn bảo mật Trend Micro xác thực các báo cáo cho rằng ứng dụng đến từ Trend Micro đang đánh cắp dữ liệu người dùng và gửi chúng đến một máy chủ không xác định tại Trung Quốc là hoàn toàn không đúng.

Trend Micro đã tận dụng khả năng học máy thông minh trong Trend Micro Anti-Spam Engine (TMASE) và Hosted Email Security (HES) trong hơn một thập kỷ để xây dựng nên kho dữ liệu khổng lồ, hỗ trợ cho học máy.

Một nghiên mới đây đã điểm mặt hơn 20 ứng dụng iOS từ xem thời tiết và theo dõi luyện tập thể dục chứa những đoạn mã ngầm. Theo đó, chúng chia sẻ vị trí của người dùng và thông tin cho các công ty kiếm tiền từ dữ liệu.

Kaspersky Lab vừa công bố hợp tác với 20th Century Fox trong chiến dịch quảng bá cho bộ phim “The Predator”. Các giải thưởng hấp dẫn của bộ phim khoa học viễn tưởng nhận được nhiều chờ đợi của năm 2018 đã được trình làng qua chiến dịch “The Predator Promo” của Kaspersky Lab áp dụng tại các quốc gia khu vực châu Á - Thái Bình Dương.

Hoạt động đáng ngờ này đã được tìm thấy trong mã nguồn của phiên bản extension MEGA.nz 3.39.4, được phát hành dưới dạng bản cập nhật sớm vào hôm nay. Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Webstore, đồng thời cũng đã tắt tiện ích mở rộng này đối với người dùng đã cài đặt.  Theo phân tích về mã nguồn của extension này, mã độc sẽ được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử như MyEtherWallet và MyMonero, cũng như nền tảng giao dịch tiền điện tử IDEX. 

MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm xâm nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành. Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này, điều này cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản ở nhiều doanh nghiệp có thể khiến họ trở thành mục tiêu tấn công dễ dàng của bọn tội phạm.