Cyber Security 365

Xin hãy chú ý, nếu bạn đang sử dụng trình duyệt Google Chrome trên các thiết bị máy tính Windows, Mac và Linux, bạn cần cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để không trở thành nạn nhân của các chiến dịch tấn công mạng. Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm - CyberSec365.org Cụ thể, Google mới đây đã phát hành bản cập nhật khẩn cấp 78.0.3904.87 cho Google Chrome nhằm vá 2 lỗ hổng 0-day có mức độ nghiêm trọng cao. Trong đó, có một lỗ hổng đang được tin tặc tích cực khai thác trong thực tế. Tuy không tiết lộ thông tin chi tiết về 2 lỗ hổng bảo mật này, nhóm bảo mật của Chrome chỉ cho biết rằng có một lỗ hổng bảo mật (có mã hiệu CVE-2019-13720) ảnh hưởng đến các thành phần âm thanh trong Chrome và lỗ hổng bảo mật còn lại (có mã hiệu CVE-2019-13721) nằm trong thư viện PDFium của Google Chrome. Do đó, cả hai lỗ hổng đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt web Chrome chỉ b...

HÃY CẨN THẬN! Nếu bạn đang sử dụng phiên bản miễn phí của phần mềm CamScanner, một phần mềm tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store, yin tặc hoàn toàn có thể chiếm quyền điều khiển từ xa trên thiết bị Android của bạn và đánh cắp toàn bộ dữ liệu được lưu trữ trên thiết bị đó. Do đó, người dùng cần gỡ cài đặt hoàn toàn ứng dụng CamScanner khởi thiết bị Android ngay lập tức. [ Cảnh Báo ] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bào mật Kaspersky đã phát hiện mô-đun Trojan Dropper ẩn trong ứng dụng CamScanner, có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt các chương trình độc hại trên thiết bị Android của người dùng mà họ hoàn tòa không hay biết. Tuy nhiên, mô-đun độc hại này không thực sự nằm trong mã nguồn của ứng dụng CamScanner mà nằm trong một thư viện quảng cáo của một bên thứ 3 đã được giới thiệu tr...

Trong quá trình điều tra chi tiết về cuộc tấn công mạng nhắm vào người dùng máy tính ASUS , hãng bảo mật Kaspersky mới đây đã công bố danh sách đầy đủ của tất cả địa chỉ MAC mà tin tặc đã nhắm mục tiêu. Tiết lộ danh sách hơn 600 MAC addresses bị nhắm mục tiêu trong vụ xâm nhập tại ASUS - CyberSec365.org Cụ thể, Kaspersky đã phát hành một công cụ chuyên dụng và ra mắt một trang web trực tuyến nơi người dùng ASUS PC có thể tìm kiếm địa chỉ MAC của họ để kiểm tra xem họ có trong danh sách bị nhắm mục tiêu hay không. Bạn có thể kiểm tra xem thiết bị của mình có nằm trong danh sách hay không tại đây . Tuy nhiên, đối với những doanh nghiệp có hàng nghìn thiết bị, việc kiểm tra này gần như quá khó khăn đối với họ. Danh sách các địa chỉ MAC được nhắm mục tiêu trong ASUS Supply Chain Attack Để giải quyết khó khăn này, mới đây Shahar Zini - CTO của hãng bảo mật Skylight đến từ Úc đã cung cấp danh sách 583 MAC addresses bị nhắm mục tiêu trong vụ xâm nhập này. "If information regarding t...

Các nhà nghiên cứu bảo mật mới đây đã tiết lộ một cuộc tấn công lớn, làm ảnh hưởng đến hơn 1 triệu máy tính được sản xuất bởi ASUS - gã khổng lồ công nghệ đến từ Đài Loan. [Cảnh báo] Máy chủ cập nhật phần mềm ASUS bị xâm nhập và sử dụng để phát tán mã độc - Cybersec365.org Theo đó, một nhóm tin tặc được nhà nước bảo trợ đã cố gắng chiếm quyền điều khiển máy chủ auto update ASUS Live trong khoảng thời gian từ tháng 6/2018 đến tháng 11/2018 và phát tán các bản cập nhật chứa mã độc đến hơn 1 triệu máy tính ASUS trên toàn thế giới. Theo các nhà nghiên cứu bảo mật đến từ hãng bảo mật Kaspersky Lab tại Nga, chiến dịch này được đặt tên là Shadow Hammer, và Asus đã được thông báo về cuộc tấn công chuỗi cung ứng đang diễn ra vào ngày 31 tháng 1 năm 2019. [Cảnh báo] Máy chủ cập nhật phần mềm ASUS bị xâm nhập và sử dụng để phát tán mã độc - Cybersec365.org Sau khi phân tích hơn 200 mẫu mã độc, các nhà nghiên cứu phát hiện ra tin tặc không nhắm mục tiêu vào tất cả người dùng. Thay vào đó,...

Trong một thông báo gần đây, Facebook cho biết họ có một danh sách những tài khoản thuộc nhóm tình nghi có thể gây nguy hiểm, và họ sẽ theo dõi toàn bộ dữ liệu vị trí của nhóm người này. Tuy nhiên, hiện chưa rõ những tài khoản "được cho" là nguy hiểm đó thật sự mang lại nguy hiểm đến đâu. Facebook sẽ theo dõi nhất cử nhất động của tài khoản thuộc danh sách "nguy hiểm" Theo thông tin từ trang CNBC, Facebook tuyên bố sẽ theo dõi và giám sát vị trí của một người dùng nếu các nhân viên an ninh của công ty phát hiện người dùng đó đang thực hiện các hành vi đe dọa trên trang cá nhân của mình. Facebook nắm quyền chủ động xử lý các bình luận mang tính chất đe dọa ngay trên nền tảng của họ. Các bình luận đe dọa có thể nhắm đến một đối tượng cụ thể hoặc chung chung. Khi Facebook xác định mối đe dọa này là có cơ sở, họ sẽ sử dụng bộ cơ sở dữ liệu họ có để theo vết vị trí người dùng. Theo CNBC, việc này được thực hiện bằng cách lấy dữ liệu vị trí từ ứng dụng Facebook hoặc địa c...

Báo cáo của Kaspersky Lab cho thấy lượng tấn công DDoS giảm trong Quý 4/2018 nhưng dự báo tính chất nghiêm trọng của tấn công DDoS sẽ tăng lên. Theo Báo cáo Q4 của Kaspersky Lab dựa trên số liệu thống kê của quý trước và trong cả năm 2018, tổng số các cuộc tấn công DDoS giảm 13% so với năm ngoái. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, hãng bảo mật Nga nhận định những kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn. Báo cáo cho thấy lượng tấn công DDoS đang giảm xuống. Hãng cho rằng chi phí thuê tấn công quá rẻ đã biến DDoS thành vũ khí kỹ thuật số giá cả phải chăng nhất cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng. Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên web công ty. Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng việc giảm số lượng các cuộc tấn công khôn...