Hacking - Bảo mật

Kaspersky Lab phát hiện rằng người dùng thực tế đang để ngỏ điện thoại của họ cùng lượng dữ liệu quý báu cho bất kỳ ai có thể truy cập được.

12 sĩ quan là thành viên thuộc cơ quan tình báo quân đội Nga (GRU) bị cáo buộc tiến hành "chiến dịch mạng quy mô lớn" tấn công vào mạng lưới DNC, đánh cắp thư điện tử của các thành viên thuộc Đảng Dân chủ nhằm tác động vào kết quả bầu cử tổng thống 2016.

Dark Web được ví như phần chìm của tảng băng internet, nơi chẳng ai biết trước những gì có thể được tìm thấy ở đó. Nếu vô tình thấy bài đăng rao bán chính mình kèm thông tin đầy đủ, bạn cũng không nên ngạc nhiên.

Trong suốt Quý II năm 2018, các nhà nghiên cứu Kaspersky Lab ghi nhận hoạt động nổi bật từ APT diễn ra chủ yếu tại châu Á liên quan đến các mối đe dọa đã được biết đến, và cả những nguy cơ vẫn còn khá mới mẻ.

Timehop là một ứng dụng khá phổ biến, cho phép người dùng xem lại những bức ảnh của họ vào ngày này ở các năm trước đó. Ứng dụng này hoạt động trên các mạng xã hội phổ biến như Facebook, Instagram, Dropbox, Twitter... Người dùng còn có thể chụp và ghép với hình cũ, chỉnh sửa khung viền, thêm thắt hiệu ứng... tạo bức ảnh theo kiểu ngày ấy và bây giờ.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty với 49 nhân viên (VSB) và 40% công ty với 50-249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ.

Equifax lưu giữ một lượng lớn dữ liệu cá nhân nhạy cảm, cũng như thông tin hoạt động tài chính của cư dân Bắc Mỹ và Vương quốc Anh. Hệ thống sử dụng Apache Struts cho cổng thông tin ứng dụng web, và vì một lý do chưa rõ ràng, một lỗi bảo mật trong phiên bản Struts đã không được vá, thậm chí là cả Equifax cũng đã nhận thấy việc cần có bản vá lỗi này.  Tuy nhiên, công ty đã "quên" cập nhật bản vá lỗ hổng, và hacker đã lợi dụng điểm này để truy cập vào một lượng tập tin nhất định từ giữa tháng 5 đến tháng 7/2017. Nhưng đến ngày 29/7, Equifax mới công khai sự việc trên. Vụ tấn công nghiêm trọng đã làm ảnh hưởng đến 148 triệu người Mỹ, gần 700.000 người Anh và hơn 19.000 khách hàng ở Canada.

Nhưng việc xảy ra đối với họ dường như không lớn bằng Exactis, một nhà môi giới dữ liệu có trụ sở tại Palm Coast, Florida. Công ty đã thu thập thông tin của hàng triệu người Mỹ, và cung cấp dữ liệu thông qua một máy chủ mà bất cứ ai cũng có thể truy cập được. Theo Wired, nhà nghiên cứu bảo mật Vinny Troia đã phát hiện một cơ sở dữ liệu lên tới hai terabytes thông tin. Trong đó, chứa khoảng 340 triệu thông tin cá nhân và doanh nghiệp trực tuyến mà bất cứ ai cũng có thể tải về.

Khác biệt lớn của RAMpage so với các kiểu tấn công Rowhammer khác là nó chủ yếu nhắm vào hệ thống bộ nhớ con của Android được gọi là ION. Đây là phần phân bổ bộ nhớ giữa các ứng dụng và hệ điều hành, được Google giới thiệu từ bản Android 4.0 (Ice Cream Sandwich) ra mắt ngày 18/10/2011.

Là một phần của Sáng kiến ​​minh bạch toàn cầu, Kaspersky Lab đang điều chỉnh cơ sở hạ tầng của mình để di chuyển một số quy trình cốt lõi từ Nga sang Thụy Sĩ. Quy trình bao gồm thay đổi cách lưu trữ và xử lý dữ liệu khách hàng cho hầu hết các vùng, viết phần mềm gồm các bản cập nhật phát hiện tấn công. Để đảm bảo tính minh bạch và toàn vẹn, Kaspersky Lab đang sắp xếp để hoạt động này được giám sát bởi một bên thứ ba độc lập cũng có trụ sở tại Thụy Sĩ.