Hacking - Bảo mật

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Đây không phải lần đầu tiên Nga có dính líu đến các kỳ bầu cử của Mỹ. Những vấn đề xảy ra giữa hai quốc gia này luôn là chủ đề nóng của dư luận.

Lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) đang là mối đe dọa nguy hiểm cho các doanh nghiệp trên toàn cầu. BEC đã xuất hiện tại hàng trăm quốc gia trên thế giới.

Kaspersky Lab phát hiện rằng người dùng thực tế đang để ngỏ điện thoại của họ cùng lượng dữ liệu quý báu cho bất kỳ ai có thể truy cập được.

12 sĩ quan là thành viên thuộc cơ quan tình báo quân đội Nga (GRU) bị cáo buộc tiến hành "chiến dịch mạng quy mô lớn" tấn công vào mạng lưới DNC, đánh cắp thư điện tử của các thành viên thuộc Đảng Dân chủ nhằm tác động vào kết quả bầu cử tổng thống 2016.

Dark Web được ví như phần chìm của tảng băng internet, nơi chẳng ai biết trước những gì có thể được tìm thấy ở đó. Nếu vô tình thấy bài đăng rao bán chính mình kèm thông tin đầy đủ, bạn cũng không nên ngạc nhiên.

Trong suốt Quý II năm 2018, các nhà nghiên cứu Kaspersky Lab ghi nhận hoạt động nổi bật từ APT diễn ra chủ yếu tại châu Á liên quan đến các mối đe dọa đã được biết đến, và cả những nguy cơ vẫn còn khá mới mẻ.

Timehop là một ứng dụng khá phổ biến, cho phép người dùng xem lại những bức ảnh của họ vào ngày này ở các năm trước đó. Ứng dụng này hoạt động trên các mạng xã hội phổ biến như Facebook, Instagram, Dropbox, Twitter... Người dùng còn có thể chụp và ghép với hình cũ, chỉnh sửa khung viền, thêm thắt hiệu ứng... tạo bức ảnh theo kiểu ngày ấy và bây giờ.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty với 49 nhân viên (VSB) và 40% công ty với 50-249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ.

Equifax lưu giữ một lượng lớn dữ liệu cá nhân nhạy cảm, cũng như thông tin hoạt động tài chính của cư dân Bắc Mỹ và Vương quốc Anh. Hệ thống sử dụng Apache Struts cho cổng thông tin ứng dụng web, và vì một lý do chưa rõ ràng, một lỗi bảo mật trong phiên bản Struts đã không được vá, thậm chí là cả Equifax cũng đã nhận thấy việc cần có bản vá lỗi này.  Tuy nhiên, công ty đã "quên" cập nhật bản vá lỗ hổng, và hacker đã lợi dụng điểm này để truy cập vào một lượng tập tin nhất định từ giữa tháng 5 đến tháng 7/2017. Nhưng đến ngày 29/7, Equifax mới công khai sự việc trên. Vụ tấn công nghiêm trọng đã làm ảnh hưởng đến 148 triệu người Mỹ, gần 700.000 người Anh và hơn 19.000 khách hàng ở Canada.