Hacking - Bảo mật

Trong số ứng dụng có vấn đề với logic API có bao gồm một phần mềm ngân hàng. Mendoza và Gu cho biết họ có thể thay đổi thông tin giao dịch trên đó.

Nói một cách đơn giản nhất, những vụ tấn công mạng đình đám nhắm đến các website từ nhỏ như các trang bán hàng, đến tầm trung như các trang báo chí, hoặc các công ty lớn như Google, Facebook đều sử dụng cách thức tấn công này. Thậm chí như những dịch vụ nổi tiếng bạn đang dùng thì họ vẫn đang phải hứng chịu những cuộc tấn công DDoS mỗi giây.

Hutchins đã không nhận tội tại phiên điều trần của tòa vào tháng 8/2017 tại Milwaukee và được tại ngoại với số tiền bảo lãnh 30.000USD. Tuy nhiên vào đầu tuần này, một bản cáo trạng thay thế được sửa lại đã được đệ trình với Tòa án quận phía đông Wisconsin, và Hutchins phải đối mặt với 4 cáo buộc mới cùng với 6 vụ trước đó được FBI đệ đơn chống lại anh hồi một tháng trước khi bị bắt. 

Báo cáo Digital khu vực châu Á – Thái Bình Dương 2017 cho thấy kết nối kỹ thuật số trong khu vực tăng mạnh với 1,94 tỷ người dùng Internet, tăng 8% đạt tỷ lệ 47%; 1,67 tỷ người dùng mạng xã hội thường xuyên, tăng 17% đạt tỷ lệ 40%; 3,93 tỷ kết nối di động và 1,63 tỷ người dùng mạng xã hội bằng thiết bị di động, tăng 20% đạt 39%. Gần 2/3 người dùng Internet châu Á truy cập web bằng thiết bị di động. 98% người dùng truy cập mạng xã hội bằng thiết bị di động, trong đó tại Trung Quốc, Nhật Bản và Hàn Quốc, tỷ lệ này gần 100%.

Theo đó, nhà nghiên cứu bảo mật Michał Bentkowski đã phát hiện và báo cáo một lỗ hổng nghiêm trọng cao trong Google Chrome, ảnh hưởng đến trình duyệt web cho tất cả các hệ điều hành Windows, Mac và Linux.  Nhóm chịu trách nhiệm vá lỗi bảo mật cho Chrome đã mô tả vấn đề này là xử lý không chính xác tiêu đề CSP (CVE-2018-6148) trong bài đăng trên blog được xuất bản ngày hôm nay, dù vậy đã không tiết lộ bất kỳ chi tiết kỹ thuật nào về lỗ hổng. 

Sau khi phân tích kỹ lưỡng công nghệ, hacker mũ trắng Guido Vranken (người Hà Lan) đã phát hiện ra một số lỗ hổng trong mạng lưới EOS, mang lại cho anh khoản tiền trị giá 120.000 USD từ chương trình săn tiền thưởng của công ty.

Khi bị nhiễm, virus sẽ tìm cách xoá dữ liệu lưu trữ trên USB và thay bằng các tập tin giả mạo chứa mã độc. Các file này có biểu tượng giống với ổ đĩa hoặc dữ liệu. Người dùng khi muốn mở tập tin sẽ bấm nhầm vào file giả maọ nói trên, khiến virus được kích hoạt và tiếp tục lây lan sang máy tính khác.

Theo CyberScoop, thẩm phán Liên bang Mỹ Colleen Kollar-Kotelly từ chối tuyên bố của Kaspersky khi hãng cho rằng lệnh cấm trái pháp luật. Kaspersky lập luận, NDAA đã đưa ra một sự trừng phạt phi pháp, nhưng thẩm phán Kollar Kotelly không đồng ý.

Vào đầu năm nay, Facebook là trang mạng xã hội phổ biến nhất để các tội phạm lạm dụng để đánh cắp thông tin cá nhân qua tấn công lừa đảo. Đây là một phần của xu hướng sẽ còn kéo dài khi trong Quý I/2017, Facebook trở thành một trong 3 mục tiêu về lừa đảo nói chung (8%), sau đó là Microsoft (6%) và Paypal (5%). Đến Quý I/2018, Facebook dẫn đầu trong danh mục lừa đảo mạng xã hội, tiếp theo đó là VK - một mạng xã hội trực tuyến của Nga, tiếp đến là Linkedln.

Trước đây, Facebook yêu cầu người dùng cung cấp số điện thoại di động để nhận mã đăng nhập gồm 6 chữ số thông qua tin nhắn văn bản. Hiện nay, khi đăng ký xác thực hai yếu tố, Facebook sẽ hướng dẫn toàn bộ quy trình, giải thích cách hoạt động và cho người dùng thêm tùy chọn tin nhắn văn bản hoặc một ứng dụng xác thực như Google Authenticator hoặc Duo Mobile để lấy mã đăng nhập.