Cyber Security 365

Trong giai đoạn đầu tiên của dự án " Data Transfer Project ", một dự án được Facebook đưa ra hồi năm 2018 với sự hợp tác của Apple, Google, Microsoft và Twitter, Facebook ngày hôm nay đã công bố một tính năng mới cho phép người dùng chuyển ảnh và video của họ sang tài khoản Google Photos mà không cần phải tải xuống tất cả các ảnh và upload lên lại. Facebook chính thức cho phép người dùng chuyển ảnh và video của mình sang Google - CyberSec365.org Tính năng này hiện chỉ khả dụng cho người dùng Facebook ở Ireland, dưới dạng thử nghiệm và dự kiến sẽ có sẵn cho phần còn lại của thế giới vào đầu năm 2020. Tính năng mới này của Facebook được xây dựng bằng Data Transfer Project (DTP), một giao thức nhập/xuất dữ liệu nhằm mục đích cung cấp cho người dùng quyền kiểm soát dữ liệu của họ nhiều hơn và cho phép họ nhanh chóng di chuyển giữa các dịch vụ hoặc ứng dụng trực tuyến bất cứ khi nào họ muốn. "Nếu người dùng muốn chuyển sang sản phẩm hoặc dịch vụ khác vì họ nghĩ rằng nó tốt h...

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một máy chủ Elasticsearch được mở công khai, chứa các bộ dữ liệu cá nhân của hơn 1,2 tỷ người dùng. Các dữ liệu được tìm thấy này đang nằm trong quá trình làm giàu dữ liệu - một quá trình chia sẻ thông tin của 2 hay nhiều công ty khác nhau nhằm nâng cao tính chi tiết của mỗi dữ liệu người dùng. Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org Theo đó, cơ sở dữ liệu  Elasticsearch này chứa các thông tin cá nhân và xã hội của người dùng và có thể được truy cập công khai và tải xuống tại địa chỉ http://35.199.58.125:9200 mà không cần xác thực. Kỷ lục!! 1,2 triệu hồ sơ bị rò rỉ Theo Bob Diachenko và Vinny Troia, 2 nhà nghiên cứu bảo mật đã phát hiện ra máy chủ Elasticsearch nặng 4TB với hơn 4,2 tỷ tài khoản người dùng, cho biết: Cơ sở dữ liệu này chứa các thông tin bao gồm họ tên, địa chỉ email, số điện thoại, các thông tin hồ sơ Linkedin và Facebook của người dùng. Các nhà nghiên c...

Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp , một dịch vụ nhắn tin mã hóa của Facebook. Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu  CVE-2019-3568 , có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu. Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này. Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn...

Facebook mới đây đã vá 2 lỗ hổng bảo mật rất nghiêm trọng nằm trong hệ thống máy chủ của mình. 2 lỗ hổng này có thể cho phép những kẻ tấn công từ xa đánh cắp các thông tin nhạy cảm hoặc lợi dụng hệ thống để tiến hành các cuộc tấn công từ chối dịch vụ ( DDoS ) bằng cách tải lên các tệp hình ảnh JPEG đính kèm mã độc. Facebook phát hành bản vá lỗ hổng bảo mật nghiêm trọng bên trong các máy chủ HHVM - CyberSec365.org Cụ thể, cả 2 lỗ hổng bảo mật này nằm trong HHVM (HipHop Virtual Machine) - một máy ảo mã nguồn mở có hiệu suất hoạt động cao được phát triển bởi chính Facebook để thực thi các chương trình được viết bằng ngôn ngữ lập trình PHP và Hack (Hack là một ngôn ngữ lập trình cho máy ảo HipHop, được tạo ra bởi Facebook. Đây là một ngôn ngữ lập trình nguồn mở, được cấp phép dưới dạng Giấy phép BSD. Có thể nói Hack là một phiên bản mới của PHP mà còn có thể chạy trên HHVM, nhưng nó cho phép người lập trình có thể sử dụng cả nhập liệu kiểu tĩnh và kiểu động). Do ứng dụng máy chủ HHVM bị ...

WhatsApp mới đây đã vá một lỗ hổng bảo mật nghiêm trọng đang bị khai thác để cài đặt phần mềm độc hại trên một số điện thoại thông minh “được lựa chọn” bằng cách gọi các cuộc gọi thông qua WhatsApp Tin tặc lợi dụng lỗ hổng 0-day trên WhatsApp để bí mật cài đặt phần mềm gián điện trên điện thoại - CyberSec365.org Cụ thể, lỗ hổng bảo mật 0-days này được phát hiện, khai thác và bán bởi công ty NSO Group của Israel - một công ty chuyên phát triển phần mềm gián điệp di động tiên tiến nhất hành tinh. Lỗ hổng bảo mật này có thể cho phép tin tặc lợi dụng để cài đặt phần mềm gián điệp Pegasus trên các thiết bị Android và iOS Theo thông cáo được phát hành trên Facebook, lỗ hổng tràn bộ đệm trong WhatsApp VOIP stack cho phép kẻ tấn công thực thi các mã lệnh tuỳ ý trên thiết bị mục tiêu bằng cách gởi một loạt các gói SRTCP được thiết kế đặc biệt. Lỗ hổng bảo mật này (có mã hiệu CVE -2019-3568), có thể được khai thác thành công để cài đặt phần mềm gián điệp hoặc đánh cắp dữ liệu từ các thiết bị A...

Trong những tháng gần đây, Facebook liên tục gặp những vấn đề về quyền riêng tư của người dùng. Và mới đây, Facebook đang phải đối mặt với ba cuộc điều tra riêng biệt từ ba cơ quan chính phủ khác nhau ở Mỹ, Canada và Ireland về vấn đề xử lý dữ liệu người dùng sai cách. New York, Canada và Ireland khởi động các cuộc điều tra mới về vi phạm quyền riêng tư của Facebook - CyberSec365.org Tổng Chưởng Lý New York mới đây đã mở một cuộc điều tra về việc thu thập trái phép danh bạ email của hơn 1,5 triệu người dùng mà không có sự cho phép của họ.   Đầu tháng 4/2019, Facebook bị phát hiện yêu cầu người dùng mới của mạng xã hội này nhập mật khẩu email để xác minh danh tính của mình. Và đầu tuần trước, Facebook cho biết họ đã “vô tình” tải lên danh bạ email của 1,5 triệu người dùng. Theo Tổng Chưởng lý New York - Letitia James, các địa chỉ email được Facebook thu thập có thể đã khiến hàng trăm triệu người dùng trở thành nan nhân của các email quảng cáo. “Facebook đã nhiều lần thể hiện sự thiế...

Trong một tuyên bố được đưa ra vào thứ Tư 17/4/2019, Facebook cho biết công ty truyền thông xã hội "vô tình" đã tải lên các liên hệ email từ tối đa 1,5 triệu người dùng trên máy chủ của họ, mà không có sự đồng ý từ người dùng, kể từ tháng 5 năm 2016. Facebook đã thu thập danh bạ từ 1,5 triệu tài khoản email mà không có sự cho phép của người dùng - CyberSec365.org Người phát ngôn của Facebook đã chia sẻ thông tin với Business Insider rằng công ty đang sử dụng dữ liệu được thu thập để "xây dựng trang web kết nối xã hội của Facebook và giới thiệu bạn bè để thêm." Gã khổng lồ truyền thông xã hội cho biết công ty đã dừng quá trình xác minh email này một tháng trước và đã đảm bảo với người dùng rằng họ đã không chia sẻ những liên hệ đó với bất kỳ ai và họ đã bắt đầu xóa chúng. "Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time," Facebook says. "We estima...

Cuối tháng 3/2019, các nhà nghiên cứu vừa phát hiện  Facebook đang lưu trữ hàng trăm triệu tài khoản người dùng dưới dạng cleartext , bao gồm hàng chục nghìn mật khẩu của người dùng Instagram. Tuy nhiên, đó chưa phải là điều tồi tệ nhất. mới đây, Facebook đã lặng lẽ cập nhật thông cáo báo chí cho biết số người dùng Instagram bị ảnh hưởng thực tế không phải là hàng trăm nghìn mà là hàng triệu tài khoản. Facebook lưu trữ hàng triệu mật khẩu người dùng Instagram dưới dạng văn bản - CyberSec365.org Cụ thể, thông cáo báo chí của Facebook có nội dung cho biết một bản ghi log mật khẩu Instagram được lưu trữ dưới dạng có thể đọc được. Tuy nhiên, cuộc điều tra nội bộ cho thấy các dữ liệu này chưa bao giờ bị lạm dụng bởi bất kỳ ai. "Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigat...

Theo thông tin công bố từ trang Downdetector.com - website chuyên kiểm tra tình trạng các webste trên toàn thế giới, đã phát hiện ra các vấn đề khi truy cập vào Facebook, Instagram và WhatsApp. Instagram, Facebook và WhatsApp bị sập trên toàn cầu - CyberSec365.org Bên cạnh đó, trên Twitter, hàng loạt người dùng vẫn đag ca thán về việc không thể truy cập đồng loạt vào các mạng xã hội trên. Facebook hiện được xem là mạng xã hội lớn nhất thế giới với hơn 2 tỷ người dùng. Instagram cũng là một ứng dụng mạng xã hội mới được Facebook mua lại gần đây và WhatsApp cũng là một trong những ứng dụng trò chuyện phổ biến nhất thế giới hiện nay. Cách đây không lâu, bộ 3 mạng xã hội trên cũng gặp sự cố về truy cập trong nhiều giờ. Và phải đến hơn 24 giờ sau, Facebook mới phát ra thông báo cho biết sự cố bắt nguồn do thay đổi cấu hình máy chủ. Instagram, Facebook và WhatsApp bị sập trên toàn cầu - CyberSec365.org Thực tế tại Việt Nam, vào khoảng 18h chiều ngày 14/4/2019, nhiều người cho biết đang gặp r...

Trong thời gian gần đây, Facebook liên tục gặp những vấn đề nghiêm trọng về rò rỉ dữ liệu người dùng. Và mới đây, hơn nửa tỷ dữ liệu người dùng Facebook đã được tìm thấy trên một máy chủ Amazon kém bảo mật. Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon - CyberSec365.org Cụ thể, các nhà nghiên cứu bảo mật đến từ hãng bảo mật UpGuard đã phát hiện 2 cơ sở dữ liệu người dùng Facebook được lưu trữ công khai trên các máy chủ của Amazon. Theo đó, cơ sở dữ liệu đầu tiên được lưu trữ bởi Culturea Colectiva - một từ một công ty truyền thông tại Mexico. Cơ sở dữ liệu thứ hai đươc lưu trữ bởi một ứng dụng được tính hợp trên Facebook có tên "At the pool" Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon - CyberSec365.org Với hơn 146GB dữ liệu được tải về từ cơ sở dữ liệu của Cultura Colectiva, các nhà nghiên cứu phát hiện nó chứa hơn 540 triệu dữ liệu người dùng Facebook bao gồm mã số người dùng, bình luận, tương tác và tên của các tài khoản,.... ...

Facebook mới đây lại trở thành trung tâm của một vụ tranh cãi về quyền riêng tư sau khi bị phát hiện nó đang lưu trữ hàng trăm triệu tài khoản và mật khẩu người dùng dưới dạng cleartext Facebook đang lưu trữ hàng trăm  triệu tài khoản người dùng dưới dạng cleartext - CyberSec365.org Theo đó, sự cố này không chỉ ảnh hưởng đến ngừoi dùng Facebook, mà tất cả người dùng Instagram cũng chịu ảnh hưởng bởi sự cố bảo mật này.. Vì vậy, nếu đang sử dụng Facebook và Instagram, dữ liệu của bạn có thể bị những người có quyền truy cập vào máy chủ và cơ sở dữ liệu của Facebook đọc được. Hiện tại, Facebook vẫn chưa chính thức công bố lỗi này là do ứng dụng hoặc thành phần nào trên website để lại. Tuy nhiên, các nhà nghiên cứu cho biết lỗi này đã được phát hiện từ tháng 1/2019 trong quá trình kiểm thử bảo mật. Trong một bài đăng trên blog của Pedro Canahuati - phó chủ tịch kỹ thuật của Facebook, cho biết đang tiến hành một vụ điều tra nội bộ về vấn đề nay. Tuy nhiên, vẫn chưa tìm thấy bất kỳ b...

WhatsApp, Facebook và Instagram đã gặp phải sự cố khiến hệ thống ngừng hoạt động ngày hôm qua. Người dùng từ khắp nơi trên thế giới đã báo cáo về việc không thể tiến hành gửi tin nhắn trên WhatsApp và Messenger và cũng không thể đăng dữ liệu trên Facebook và truy cập các tính năng khác trên ba nền tảng do Facebook sở hữu. Telegram có thêm 3 triệu người dùng mới trong khoảng thời gian WhatsApp và Facebook bị lỗi - CyberSec365.org Pavel Durov, người sáng lập nền tảng nhắn tin mã hoá Telegram, tuyên bố đã có sự gia tăng số lượng đăng ký trong vòng 24 giờ qua, vào thời điểm mà các dịch vụ nhắn tin đối thủ của nó đang đối mặt với sự cố. Durov viết trên kênh Telegram của mình: "Tôi thấy 3 triệu người dùng mới đã đăng ký Telegram trong vòng 24 giờ qua. "Tốt. Chúng tôi có quyền riêng tư thực sự và không gian không giới hạn cho mọi người." Telegram là một giải pháp thay thế tuyệt vời cho các dịch vụ Messenger và WhatsApp của Facebook, cung cấp cho người dùng một tính năng nhắn ti...

Thống đốc New York Andrew M. Cuomo vừa phát đi tuyên bố cho biết  một số cơ quan nhà nước bao gồm Bộ Ngoại giao (DoS) và Bộ Dịch vụ Tài chính (DoFS) sẽ điều tra các hoạt động thu thập dữ liệu y tế của Facebook. Thống đốc New York kêu gọi điều tra về vấn đề thu thập dữ liệu sức khỏe của Facebook - Cybersec365.org Theo đó, một báo cáo mới đây cho biết có đến 11 trong số 70 ứng dụng phổ biến trên kho ứng dụng của Apple và Google liên tục gởi các thông tin cá nhân nhạy cảm của hàng chục triệu người dùng trên toàn thế giới về máy chủ của Facebook, cho dù họ có đang đăng nhập vào tài khoản Facebook hay không. Trong thông cáo báo chí của mình, Thống đốc Cuomo lên án hành vi khai thác dữ liệu sức khoẻ của các ứng dụng này. Ông gọi đây là sự ""lạm dụng quyền riêng tư thái quá". According to the report, a wide range of apps are sending highly personal data to the social media giant apparently without users' consent and even when users are not logged in through Facebook. This p...

Trong một thông báo gần đây, Facebook cho biết họ có một danh sách những tài khoản thuộc nhóm tình nghi có thể gây nguy hiểm, và họ sẽ theo dõi toàn bộ dữ liệu vị trí của nhóm người này. Tuy nhiên, hiện chưa rõ những tài khoản "được cho" là nguy hiểm đó thật sự mang lại nguy hiểm đến đâu. Facebook sẽ theo dõi nhất cử nhất động của tài khoản thuộc danh sách "nguy hiểm" Theo thông tin từ trang CNBC, Facebook tuyên bố sẽ theo dõi và giám sát vị trí của một người dùng nếu các nhân viên an ninh của công ty phát hiện người dùng đó đang thực hiện các hành vi đe dọa trên trang cá nhân của mình. Facebook nắm quyền chủ động xử lý các bình luận mang tính chất đe dọa ngay trên nền tảng của họ. Các bình luận đe dọa có thể nhắm đến một đối tượng cụ thể hoặc chung chung. Khi Facebook xác định mối đe dọa này là có cơ sở, họ sẽ sử dụng bộ cơ sở dữ liệu họ có để theo vết vị trí người dùng. Theo CNBC, việc này được thực hiện bằng cách lấy dữ liệu vị trí từ ứng dụng Facebook hoặc địa c...