Cyber Security 365

Theo báo cáo mới nhất của CNBC, chỉ tính trong năm 2019, các doanh nghiệp vừa và nhỏ tiêu tốn trung bình khoảng 200.000 USD cho các cuộc tấn công mạng. Trong bối cảnh thiếu hụt các tài năng an ninh mạng toàn cầu, con số này được dự đoán sẽ tăng vọt vào năm 2020. Chỉ riêng ở Anh, hơn 50.000 doanh nghiệp vừa và nhỏ của Anh có thể sụp đổ vào năm tới sau một cuộc tấn công mạng. 3 công cụ đánh giá bảo mật trực tuyến miễn phí tốt nhất cho doanh nghiệp nhỏ trong năm 2020 - CyberSec365.org Bài viết này chia sẻ cho các bạn các công cụ miễn phí có thể được sử dụng để chống lại những thách thức đáng báo động này và cho phép các doanh nghiệp vừa và nhỏ tự mình ứng phó với tội phạm mạng. Kiểm tra bảo mật website với GDPR and PCI DSS Compliance Scan   Vấn đề: Trong bối cảnh hiện nay, gần như tất cả các doanh nghiệp vừa và nhỏ đều đang sử dụng một website để giao tiếp và giới thiệu sản phẩm với khách hàng. Các website như vậy thường ít được bảo mật và dễ dàng trở thành miếng mồi ngon cho tội phạm...

Cách đây 1 tháng, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, công cụ giúp Jailbreak iOS từ 12.3 đến 13.2.2 có tên gọi là Checkra1n đã chính thức được công bố. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Theo đó, công cụ jailbreak Checkra1n được phát triển bởi Lucas Todesco, đã tận dụng lỗ hổng khai thác bootroom checkm8 để tiến hành Jailbreak tất cả các thiết bị iPhone tử 4S đến iPhone X chạy mọi phiên bản iOS . Tuy nhiên, tại thời điểm này, Checkra1n chỉ mới hỗ trợ người dùng MacOS. Phiên bản dành cho Windows và Linux sẽ được ra mắt trong thời gian tiếp theo. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Lưu ý, hiện tại đây mới là phiên bản beta của p...

Một nhóm các nhà nghiên cứu về an ninh mạng đã phát hiện ra một kỹ thuật thông minh để tiêm các lệnh vào các thiết bị điều khiển bằng giọng nói - tất cả chỉ bằng cách chiếu tia laser vào thiết bị được nhắm mục tiêu thay vì sử dụng lời nói. Tin tặc có thể kiểm soát hệ thống nhà thông minh Google Home, Alexa, Siri bằng tia Laser - CyberSec365.org Được đặt tên là 'Light Commands', kỹ thuật tấn công này dựa vào lỗ hổng trong micro MEMS được nhúng trong các hệ thống điều khiển bằng giọng nói phổ biến được sử dụng rộng rãi, vô tình phản ứng với ánh sáng như thể đó là âm thanh. Theo các thí nghiệm được thực hiện bởi một nhóm các nhà nghiên cứu từ Đại học Nhật Bản và Michigan, một kẻ tấn công từ xa đứng cách thiết bị vài mét có thể ngấm ngầm kích hoạt cuộc tấn công bằng cách điều chỉnh biên độ của ánh sáng laser để tạo ra sóng áp suất âm. "Bằng cách điều chỉnh tín hiệu điện theo cường độ của chùm sáng, kẻ tấn công có thể lừa micro tạo ra tín hiệu điện như thể chúng đang nhận được ...

Bạn có biết Apple đang gởi dữ liệu duyệt web của một số người dùng cho Tencent - một công ty về mạng Internet của Trung Quốc? Theo đó, các thông tin mới đây vừa tiết lộ rằng ít nhất từ iOS 12/2, Apple đã âm thầm tích họp dịch vụ "Tencent Safe Browsing" nhằm cung cấp tính năng cảnh báo website giả mạo cho trình duyệt web Safari trên iOS và macOS. Apple âm thẩm gởi dữ liệu duyệt web của người dùng cho Tencent của Trung Quốc - CyberSec365.org Giống như tính năng Duyệt web an toàn trong Chrome và Mozilla Firefox, tính năng cảnh báo trang web lừa đảo của Safari cũng được thiết kế để bảo vệ người dùng khỏi các mối đe dọa trực tuyến khác nhau bằng cách kiểm tra mọi trang web họ truy cập và so với danh sách các trang web độc hại được cập nhật thường xuyên. Cho đến iOS 12.2, Apple chủ yếu dựa vào cơ sở dữ liệu của "blacklisted websites" được cung cấp bởi dịch vụ Google's Safe Browsing, điều này rõ ràng có một nhược điểm riêng tư, tức là Google có thể biết trang web nào b...

Hồi cuối tuần trước, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, @axi0mX cũng đã chia sẻ một đoạn video cho thấy anh ta chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org Theo đó, lỗ hổng bảo mật "checkm8" nằm ở cấp độ phần cứng của các thiết bị iOS và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple. Hôm nay @axi0mX tiếp tục chia sẻ về một đoạn video nhằm chứng minh những gì mà mình đã tiên bố về lỗ hổng "checkm8". Cụ thể, trong đoạn video, tin tặc này đã cho thấy ...

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11) Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng, Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS,"  Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổn...

Người dùng Apple cần phải cẩn thận, tin tặc hoàn toàn có thể xâm nhập vào các thiết bị iPhone của bạn bằng cách dẫn dụ bạn truy cập vào một website trông rất bình thường. Đó là xác nhận của các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google  Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone - CyberSec365.org Cụ thể, chỉ mất vài ngày sau khi Apple chính thức tung ra bản cập nhật bảo mật cho phiên bản iOS 12.4 đã bị Jailbreak, các nhà nghiên cứu thuộc nhóm bảo mật Project Zero của Google đã tìm thấy tổng cộng 14 lỗ hổng bảo mật nghiêm trọng trên tất cả các phiên bản hệ điều hành iOS từ iOS 10 đến iOS 12.1.4 mới nhẩt của Apple. Trong số 14 lỗ hổng bảo mật, có 7 lỗ hổng nằm trong trình duyệt web Safari, 5 lỗ hổng nằm trong nhân hệ điều hành iOS và 2 lỗ hổng nằm trong sandbox của hệ điều hành iOS. Theo một bài đăng chi tiết bởi Ian Beer, nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, chỉ có hai t...

Nếu bạn đang sử dụng phần mềm hội nghị trực tuyến Zoom trên máy tính Mac của mình, hãy cẩn thận, bất kỳ website nào cũng có thể bật webcam trên thiết bị của bạn. Điều đáng nói hơn, kể cả khi bạn đã từng cài đặt ứng dụng Zoom trước đây và hiện tại đã gỡ bỏ hoàn toàn nó, kẻ tấn công từ xa hoàn toàn có thể kích hoạt webcam trên thiết bị của bạn. Phát hiện lỗ hổng bảo mật trong phần mềm hội nghị truyền hình Zoom cho phép chiếm quyền điều khiển webcam của máy Mac - CyberSec365.org Zoom là một trong những nền tảng hội nghị trực tuyến trên nền điện toán đám mây bổ biến, cung cấp cho người dùng các tùy chọn để chia sẻ video, âm thanh và mành hình, cho phép người dùng lưu trữ các video hội nghị trên nền cloud, tham dự các lớp học trực tuyến cũng như tham gia các buổi họp trực tuyến. Trong một bài đăng trên trang Medium vào ngày 9/7/2019, Jonathan Leitschuh - một nhà nghiên cứu an ninh mạng, đã tiết lộ thông tin chi tiết về lỗ hổng bảo mật nghiệm trọng trên ứng dụng Zoom Client cho các máy ...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...

Apple hôm thứ Hai đã phát hành iOS 12.2 để vá tổng cộng 51 lỗ hổng bảo mật trong hệ điều hành di động của nó ảnh hưởng đến iPhone 5s trở lên, iPad Air trở về sau, và iPod touch thế hệ thứ 6. Bản cập nhật iOS 12.2 mới nhất vá một số lỗ hổng bảo mật nghiêm trọng - CyberSec365.org Phần lớn các lỗ hổng mà Apple đã vá trong tháng này nằm trong bộ công cụ WebKit, bộ công cụ được sử dụng bởi nhiều ứng dụng và trình duyệt web chạy trên hệ điều hành của Apple. Theo đó, người dùng chỉ cần mở một trang web chứa mã độc bằng bất kỳ ứng dụng nào sử dụng WebKit đều có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý, tiết lộ thông tin nhạy cảm của người dùng, bỏ qua các hạn chế của sandbox hoặc khởi chạy các cuộc tấn công cross-site scripting phổ biến trên thiết bị. Trong số các lỗ hổng WebKit có vấn đề về tính nhất quán ( CVE -2019-6222) cho phép các trang web độc hại có khả năng truy cập micrô của thiết bị iOS mà không hiển thị thông báo "microphone-in-use". Một lỗ hổng bảo mật tương tự ...

Microsoft mới đây vừa chính thông báo đang chuẩn bị phát hành phần mềm diệt virus có tên gọi Windows Defender ATP Antivirus dành cho các thiết bị chạy MacOS. Điều này nghe thật điên rồ, nhưng đó lại chính là những gì đang diễn ra. Microsoft phát triển phần mềm Windows Defender ATP Antivirus cho MacOS - CyberSec365.org Theo đó, ngày 21/03/2019, Microsoft đã chính thức phát đi thông báo, cho biết hãng sẽ mang phần mềm chống virus của mình lên nền tảng MacOS của Apple và sắp tới sẽ là Linux. Để làm được điều này, Microsoft đã chính thức đổi tên phần mềm Windows Defender Advanced Threat Protection (ATP) thành Microsoft Defender Advanced Threat Protection (ATP) nhằm giảm thiểu nhầm lẫn tên và phản ánh bản chất đa nền tảng của bộ phần mềm. Tuy nhiên, người dùng MacOS sẽ không cần phần mềm chống virus? Điều này chỉ đúng trong vài năm trước đây. Chắc hẳn chúng ta cũng nhớ phần mềm độc hại FruiFly đã lây nhiễm hàng ngàn máy tính MacOS. Và nhất là dạo gần đây, 2 mã độc đánh cắp tiền ảo có tê...

Apple hôm nay vừa ban hành chính sách mới, cho phép bạn có thể mang iPhone đã được thay pin "không chính hãng" đươc sửa chữa tại các cửa hàng Genius Bars và Apple Authorized Providers Apple chính thức hỗ trợ người dùng sửa chữa iPhone cho dù bạn đã thay pin "không chính hãng" - CyberSec365.org Trước đây, Apple hoàn toàn từ chối sửa chữa các thiết bị đã từng thay pin "không chính hãng". Tuy nhiên, một tài liệu được tiết lộ trên trang  MacRumors  cho biết chính sách này đã được thay đổi. Theo đó, Các kỹ thuật viên của Apple có thể tiến hành các dịch vụ sửa chữa không liên quan đến pin ngay cả khi họ phát hiện ra viên pin đã bị thay. Apple chính thức hỗ trợ người dùng sửa chữa iPhone cho dù bạn đã thay pin "không chính hãng" - CyberSec365.org Tài liệu cũng đề cập trường hợp sửa chữa liên quan đến pin, các kỹ thuật viên sẽ được phép thay thế viên pin của bên thứ 3 bằng viên pin chính thức của Apple với mức phí tiêu chuẩn. MacRumors cũng cho biết các ...

Adobe mới đây đã gởi email đến cho các khách hàng của mình về việc khai tử Adobe Shockwave cho Windows kể từ ngày 9/4/2019. Adobe Shockwave chính thức bị khai tử vào ngày 9/4/2019 - Cybersec365.org Adobe Shockwave được phát hành lần đầu tiên vào năm 1995 bới Macromedia, phần mềm này đã đưa nội dung và các game tương tác lên nền web theo cách chưa từng thấy trước đây. Đến năm 2005, Adobe đã mua lại Macromind và tất cả các sản phẩm của họ bao gồm Flash, Shockwave và tiếp tục phát triển dưới tên Adobe. Tuy nhiên, trong bối cảnh hiện tại, khi các nhà phát triển ứng dụng bắt đầu chuyển qua sử dụng HTML5 và WebGL, Adobe đã quết định khai tử Shockwave vào ngày 9/4/2019 sắp tới. Hiện tại, Adobe đã bắt đầu gởi những thông báo đến người dùng với tiêu đề "Adobe Shockwave Product Announcement" nhằm cảnh báo người dùng về vấn đề này. Adobe Shockwave chính thức bị khai tử vào ngày 9/4/2019 - Cybersec365.org Nội dung đầy đủ của email như sau: We want to give you advance notice that Adobe Sh...

Ngày 22/2/2019, Apple đã tung 4 đoạn video ngắn lện Youtube, cung cấp các mẹo cơ bản cho ứng dụng máy ảnh của mình, hướng dẫn người dùng có thể chụp ảnh và quay video bằng iPhone đẹp nhất. Apple tung các hướng dẫn để chụp ảnh và quay video đẹp trên iPhone - Cybersec365.org Theo đó, đoạn clip có tựa đề "How to shoot with light and shadow," hướng dẫn người dùng các khoá lấy nét, thay đổi phơi sáng. Đoạn clip thứ 2 có tên gọi "How to shoot using the Rule of Thirds", hướng dẫn người dùng về bố cục hình ảnh và cách bật grid trên iPhone Đoạn clip thứ 3 có tên gọi "How to shoot a Time-Lapse video", hướng dẫn người dùng cách ghi lại các đoạn clip dạng Time-Lapse trên iPhone. Đoạn clip cuối cùng có tiêu đề "How to trim a video" hướng dẫn người dùng cách sử dụng ứng dụng Photos trên iOS để chỉnh sửa và cắt tỉa Video. Các hướng dẫn bằng hình ảnh và video đúng ra phải được Apple cung cấp sớm hơn vì nhiều tính năng của iOS không được giải thích cho người mới ...

The Wall Street Journal ngày 21/2/2019 đưa tin, Apple đang kết hợp với Goldman Sachs Group Inc. để chuẩn bị phát hành thẻ tín dụng của riêng mình ngay trong mùa xuân năm 2019. Apple sẽ phát hành thẻ tín dụng liên kết với ví điện tử Wallet của mình? - Cybersec365.org Cụ thể, nguồn tin này cho biết thẻ tín dụng của Apple sẽ sử dụng hệ thống của MasterCard, tích hợp nhiều ưu đãi khi mua các sản phẩm của Apple dành cho chủ thẻ. Bên cạnh đó, thẻ tín dụng sắp ra mắt của Apple nhiều khả năng sẽ hỗ trợ liên kết với ứng dụng ví điện tử Wallet trên iOS. Apple cho biết mục đích hãng làm ra thẻ này là để giúp người dùng theo dõi tốt hơn các khoản chi tiêu và phần thưởng của mình. Nó cũng sẽ được thiết kế với mục tiêu cho phép người dùng quản lý số dư tài khoản tốt hơn. Khi mua hàng, người dùng sẽ được tặng lại 2% giá trị hóa đơn, nhưng sẽ được tăng lên khi mua các sản phẩm của Apple. Nguồn:  The Wall Street Journal