Bài đăng

Extensions của Avast và AVG trên Google Chrome và Firefox đang lén lút đánh cắp thông tin người dùng

Hình ảnh
Nếu trình duyệt Firefox hoặc Google Chrome của bạn đang sử dụng bất kỳ tiện ích mở rộng (extensions) nào được liệt kê dưới đây do Avast hoặc AVG cung cấp, bạn cần vô hiệu hóa nó ngay lập tức. Extensions của Avast và AVG trên Google Chrome và Firefox đang lén lút đánh cắp thông tin người dùng - CyberSec365.org Avast Online Security AVG Online Security Avast SafePrice AVG SafePrice Bạn đang thắc mắc lý do tại sao? Bởi vì cả 4 extensions nêu trên đang tiến hành thu thập rất nhiều dữ liệu của người dùng, bao gồm cả lịch sử duyệt web chi tiết. Hầu hết các bạn thậm chí có thể không nhớ liệu mình có tải xuống và cài đặt các tiện ích mở rộng này trên trình duyệt web của mình và điều đó có thể là do khi người dùng cài đặt phần mềm chống virus Avast hoặc AVG trên PC, phần mềm sẽ tự động cài đặt các tiện ích bổ sung tương ứng trên trình duyệt của người dùng. Cụ thể, cả hai tiện ích mở rộng Online Security đều được thiết kế để cảnh báo người dùng khi họ truy cập trang web độc hại hoặc l...

Facebook chính thức cho phép người dùng chuyển ảnh và video của mình sang Google

Hình ảnh
Trong giai đoạn đầu tiên của dự án " Data Transfer Project ", một dự án được Facebook đưa ra hồi năm 2018 với sự hợp tác của Apple, Google, Microsoft và Twitter, Facebook ngày hôm nay đã công bố một tính năng mới cho phép người dùng chuyển ảnh và video của họ sang tài khoản Google Photos mà không cần phải tải xuống tất cả các ảnh và upload lên lại. Facebook chính thức cho phép người dùng chuyển ảnh và video của mình sang Google - CyberSec365.org Tính năng này hiện chỉ khả dụng cho người dùng Facebook ở Ireland, dưới dạng thử nghiệm và dự kiến sẽ có sẵn cho phần còn lại của thế giới vào đầu năm 2020. Tính năng mới này của Facebook được xây dựng bằng Data Transfer Project (DTP), một giao thức nhập/xuất dữ liệu nhằm mục đích cung cấp cho người dùng quyền kiểm soát dữ liệu của họ nhiều hơn và cho phép họ nhanh chóng di chuyển giữa các dịch vụ hoặc ứng dụng trực tuyến bất cứ khi nào họ muốn. "Nếu người dùng muốn chuyển sang sản phẩm hoặc dịch vụ khác vì họ nghĩ rằng nó tốt h...

Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ

Hình ảnh
Trong một hành động phối hợp nhằm thực thi pháp luật quốc tế, Europol mới đây vừa chính thức tuyên bố đã đóng cửa tổ chức tội phạm mạng đứng sau Imminent Monitor RAT, một công cụ khai thác cho phép tin tặc kiểm soát hoàn toàn máy tính của nạn nhân từ xa. Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ - CyberSec365.org Cụ thể, hành động này nhắm mục tiêu đến tất cả những người mua và bán IM-RAT (Imminent Monitor Remote Access Trojan), một công cụ khai thác được cho là đã bán cho tổng cộng hơn 7.500 người và được sử dụng để nhắm mục tiêu đến hàng chục ngàn nạn nhân trên khắp 124 quốc gia trên thế giới. Cơ sở hạ tầng và trang web của Imminent Monitor cũng đã bị thu giữ như một phần của hoạt động này, khiến cho tất cả những người đã mua Trojan này đều không thể sử dụng được, cũng như không có thể tải về đối với người dùng mới. Được quảng bá như một framework quản trị từ xa chính thống, công cụ này được sử dụng rộng rãi để truy cập trái phép vào máy tính của người dùng mục tiêu và đá...

HP cảnh báo rằng một số ổ SSD sẽ "chết" ở ngưỡng 32.768 giờ sử dụng

Hình ảnh
Hewlett Packard Enterprise (HPE) đã phát hành bản cập nhật firmware cho một số ổ đĩa SSD SCSI của mình nhằm ngăn chặn sự cố "chết" tại thời điểm 32.768 giờ hoạt động. HP cảnh báo rằng một số ổ SSD sẽ "chết" ở ngưỡng 32.768 giờ sử dụng - CyberSec365.org Theo đó, các thiết bị ổ cứng SCSI của HP được sư dụng trong nhiều máy chủ và sản phẩm lưu trữ cho doanh nghiệp, chẳng hạn như HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 và StoreVirtual 3200. Theo đó, sự cố này làm cho các ổ cứng tự động chết vào thời điểm 3 năm 270 ngày và 8 giờ hoạt động, thấp hơn rất nhiều so với tuổi thọ bình thường của các sản phẩm này. Trong đó, có một số dòng sản phẩm được HP bảo hành lên đến 5 năm. Thông báo quan trọng Cảnh báo được đưa ra thông qua một bản tin khách hàng từ trung tâm hỗ trợ HPE và lưu ý rằng sự cố trên ổ SSD do lỗi gây ra khiến cả ổ đĩa và dữ liệu trên đó không thể khôi phục được. Tổng cộng, HPE liệt kê 20 dòng ổ đĩa bị ảnh hưởng bởi sự cố ...

Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng

Hình ảnh
Nếu bạn đã từng đăng ký một tài khoản trên  Magento marketplace để mua hoặc bán bất kỳ tiện ích mở rộng, plugin hoặc theme cho các website thương mại điện tử, bạn cần lập tức thay đổi mật khẩu tài khoản của mình và tất cả các tài khoản khác sử dụng chung mật khẩu. Theo đó, Adobe - công ty sở hữu nền tảng thương mại điện tử Magento đã tiết lộ một sự cố vi phạm dữ liệu mới làm lộ thông tin tài khoản của người dùng trên Magento marketplace cho một nhóm tin tặc hoặc cá nhân chưa xác định. Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng - CyberSec365.org Theo đó, tin tặc đã khai thác một lỗ hổng bảo mật không được tiết lộ trên website của Magento Marketplace. Khi khai thác thành công, lỗ hổng này đã cho phép tin tặc truy cập vào cơ sở dữ liệu của tất cả người dùng, bao gồm cả người mua và người bán. Được biết, cơ sở dữ liệu bị rò rỉ bao gồm tên người dùng, địa chỉ email. MageID, thông tin thanh toán, địa chỉ giao hàng và một số thông ti...

Hơn 12.000 người dùng Google bị tấn công bởi các tin tặc được hậu thuẫn trong quý 3/2019

Hình ảnh
Trong nỗ lực nhằm bảo vệ người dùng của mình, Google đã phát hiện và cảnh báo hơn 12.000 người dùng bị nhắm mục tiêu trong một chiến dịch tấn công mạng được chính phủ bảo trợ hồi quý 3/2019. Hơn 12.000 người dùng Google bị tấn công bởi các tin tặc được hậu thuẫn trong quý 3/2019 - CyberSec365.org Theo báo cáo Threat Analysis Group (TAG) vừa được Google xuất bản, có hơn 90% người dùng bị nhắm mục tiêu đã nhận được các email lừa đảo nhằm cố gắng đánh lừa nạn nhân để đánh cắp mật khẩu tài khoản Google của họ. Cụ thể, TAG của Google đã theo dõi hơn 270 nhóm tin tặc được chính phủ bảo trợ từ hơn 50 quốc gia có liên quan đến thu thập thông tin tình báo, đánh cắp sỡ hữu trí tuệ, tấn công phá hoại, nhắm mục tiêu vào các nhà bất đồng chính kiến, các nhà báo và nhà hoạt động hoặc truyền bá thông tin. Các cảnh báo đã được gửi đến người dùng được nhắm mục tiêu trong khoảng thời gian từ tháng 7 đến tháng 9 năm 2019. Những cảnh báo này thường được gửi đến các mục tiêu tiềm năng, thường là các...

Kali Linux chính thức cập nhật theme "giao diện" Windows cho tin tặc

Hình ảnh
Đối với một tin tặc, khi tiến hành các cuộc tấn công tại những nơi công cộng như quán cà phê, công viên,... chúng thường sẽ phải tìm một góc khuất để tránh những ánh mắt tò mò sẽ chú ý vào màn hình đầy những dòng terminal của chúng. Để hỗ trợ cho vấn đề này, Offensive Security - công ty sở hữu hệ điều hành Kali Linux, mới đây đã chính thức phát hành phiên bản Kali Linux 2019.4 - bản Kali Linux cuối cùng của năm 2019 với một theme chủ đề đặc biệt nhằm biến máy tính chạy Kali Linux thành giống như một máy tính Windows. Kali Linux chính thức cập nhật theme "giao diện" Windows cho tin tặc - CyberSec365.org Như clip demo bên dưới, tin tặc chỉ cần kích hoạt chế độ "Kali Undercover Mode" từ menu thì toàn bộ giao diện Kali sẽ chuyển thành giao diện màu xanh quen thuộc của Windows . Kali Linux chính thức cập nhật theme "giao diện" Windows cho tin tặc - CyberSec365.org Ngoài chế độ Kali Undercover, phiên bản Kali Linux 2019.4 cũng được cập nhật lên phiên bản Kerne...