Hacking - Bảo mật

Trong thử nghiệm mới nhất này, Trend Micro Security hoạt động tốt hơn hẳn so với các nhà cung cấp Endpoint Security Next Generation. Trend Micro đã thực hiện tốt các bài kiểm tra độc lập nhờ vào sự kết hợp kỹ thuật giữa các thế hệ sản phẩm. Hãng cũng là một trong những số ít nhà cung cấp có bước đột phá mới trong công nghệ Endpoint Security.

"GrayKey có thể kết nối với hai chiếc iPhone một lúc. Quá trình kết nối thường mất khoảng 2 phút. Sau khi kết nối xong, iPhone sẽ được ngắt kết nối với Graykey. Một lúc sau, màn hình điện thoại sẽ hiển thị màu đen cùng với mật khẩu trên đó. Thời gian mở khóa sẽ mất từ 2 giờ đến 3 ngày, có thể là lâu hơn đối với mật khẩu 6 số. Ngoài ra, thiết bị này còn có thể mở khóa cả iPhone đã bị vô hiệu hóa".

Gamble, tên trên mạng là Cracka, chỉ 15 tuổi vào thời điểm thực hiện các cuộc tấn công và cũng là người sáng lập nhóm hacker tự gọi mình là Crackas With Attitude (CWA).

Nhiều nhà nghiên cứu thường dựa vào quy tắc YARA để tìm ra phần mềm độc hại bằng cách tìm kiếm đặc trưng của chúng và các mẫu. Tuy nhiên dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Vì vậy, Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc quét 10TB files chỉ mất khoảng 30 phút.

Các phần mềm này thường có quyền "xem" mọi thứ mà người dùng làm trên mạng, cho phép kẻ tạo ra chúng ăn cắp tất cả thông tin của nạn nhân nhập vào những website họ ghé qua, kể cả mật khẩu, lịch sử truy cập, tài khoản ngân hàng...

Các nhà nghiên cứu vừa phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á thông qua DNS. Cụ thể từ tháng 2 đến tháng 4 năm nay, Kaspersky Lab đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản, các nhà nghiên cứu tin rằng tội phạm mạng đang tìm cách kiếm tiền từ hoạt động này.

Đại diện hãng cho biết Windows Defender Browser Protection được tạo ra để "bảo vệ người dùng theo thời gian thực trước những mối nguy hại trên mạng như các trang web, email lừa đảo và phát tán virus được thiết kế để đánh lừa nạn nhân bấm vào".

Đội ngũ bảo mật của Drupal - nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân nằm ở plugin CKEditor từ bên thứ ba, vốn tích hợp trên lõi của Drupal để giúp quản trị viên và người dùng tạo nội dung tương tác.

Trong quá trình phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu tại Kaspersky Lab phát hiện ra một vài ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân. Một số ứng dụng sử dụng quảng cáo SDKs sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến.

Hiện tại, người dùng được khuyên đổi mật khẩu để nâng cao tính an toàn, lựa chọn xác minh 2 bước (nếu có), đồng thời không sử dụng chung mật khẩu cho nhiều tài khoản