Hacking - Bảo mật

Đội ngũ bảo mật của Drupal - nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân nằm ở plugin CKEditor từ bên thứ ba, vốn tích hợp trên lõi của Drupal để giúp quản trị viên và người dùng tạo nội dung tương tác.

Trong quá trình phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu tại Kaspersky Lab phát hiện ra một vài ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân. Một số ứng dụng sử dụng quảng cáo SDKs sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến.

Hiện tại, người dùng được khuyên đổi mật khẩu để nâng cao tính an toàn, lựa chọn xác minh 2 bước (nếu có), đồng thời không sử dụng chung mật khẩu cho nhiều tài khoản

Chưa đầy 2 ngày sau khi phát đi những thông tin đầu tiên về nghi ngờ trình duyệt Cốc Cốc thu thập cookie Facebook của người dùng, nhóm SEM Việt Nam (Search Engine Marketing) cùng với thành viên Cộng đồng An ninh mạng Whitehat.vn đã công bố phát hiện mới.

Ví dụ điển hình là ứng dụng Duolingo, ứng dụng học ngoài ngữ nổi tiếng nhưng bị liệt kê là đã vi phạm quyền riêng tư. Duolingo đã giải thích rằng họ quảng bá ứng dụng đến với tập khách hàng đại chúng và vì thế họ không bị ảnh hưởng bởi COPPA. Dù ứng dụng có gửi thông tin cho các bên thứ ba, công ty này giải thích rằng bên thứ ba chỉ được sử dụng để sửa lỗi và sự cố cho Duolingo.

Các nhà nghiên cứu tại Kaspersky Lab ước tính nhóm này đã đánh cắp gần 1 tỷ đô la Mỹ. Từ năm 2013, Carbanak đã tấn công hơn 100 ngân hàng, hệ thống thanh toán điện tử và nhiều tổ chức tài chính khác tại ít nhất 30 quốc gia châu Âu, châu Á, Bắc và Nam Mỹ cùng những vùng lãnh thổ khác, đánh cắp hơn một tỷ USD từ các nạn nhân.

Mới đây, một số người dùng Internet tại Việt Nam phát hiện trình duyệt Cốc Cốc lén thu thập cookie Facebook.

Loại mã độc có tên PUBG Ransomware không tống tiền nạn nhân, thay vào đó bắt họ chơi PUBG để mở khóa các tập...

Theo kết quả nghiên cứu mới nhất của Kaspersky Lab, “tình yêu trong thế giới kết nối” vừa có thuận lợi vừa có những...

Cục An toàn thông tin (Bộ TT&TT) vừa gửi công văn cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết...