Cyber Security 365

Nếu trình duyệt Firefox hoặc Google Chrome của bạn đang sử dụng bất kỳ tiện ích mở rộng (extensions) nào được liệt kê dưới đây do Avast hoặc AVG cung cấp, bạn cần vô hiệu hóa nó ngay lập tức. Extensions của Avast và AVG trên Google Chrome và Firefox đang lén lút đánh cắp thông tin người dùng - CyberSec365.org Avast Online Security AVG Online Security Avast SafePrice AVG SafePrice Bạn đang thắc mắc lý do tại sao? Bởi vì cả 4 extensions nêu trên đang tiến hành thu thập rất nhiều dữ liệu của người dùng, bao gồm cả lịch sử duyệt web chi tiết. Hầu hết các bạn thậm chí có thể không nhớ liệu mình có tải xuống và cài đặt các tiện ích mở rộng này trên trình duyệt web của mình và điều đó có thể là do khi người dùng cài đặt phần mềm chống virus Avast hoặc AVG trên PC, phần mềm sẽ tự động cài đặt các tiện ích bổ sung tương ứng trên trình duyệt của người dùng. Cụ thể, cả hai tiện ích mở rộng Online Security đều được thiết kế để cảnh báo người dùng khi họ truy cập trang web độc hại hoặc l...

Trong giai đoạn đầu tiên của dự án " Data Transfer Project ", một dự án được Facebook đưa ra hồi năm 2018 với sự hợp tác của Apple, Google, Microsoft và Twitter, Facebook ngày hôm nay đã công bố một tính năng mới cho phép người dùng chuyển ảnh và video của họ sang tài khoản Google Photos mà không cần phải tải xuống tất cả các ảnh và upload lên lại. Facebook chính thức cho phép người dùng chuyển ảnh và video của mình sang Google - CyberSec365.org Tính năng này hiện chỉ khả dụng cho người dùng Facebook ở Ireland, dưới dạng thử nghiệm và dự kiến sẽ có sẵn cho phần còn lại của thế giới vào đầu năm 2020. Tính năng mới này của Facebook được xây dựng bằng Data Transfer Project (DTP), một giao thức nhập/xuất dữ liệu nhằm mục đích cung cấp cho người dùng quyền kiểm soát dữ liệu của họ nhiều hơn và cho phép họ nhanh chóng di chuyển giữa các dịch vụ hoặc ứng dụng trực tuyến bất cứ khi nào họ muốn. "Nếu người dùng muốn chuyển sang sản phẩm hoặc dịch vụ khác vì họ nghĩ rằng nó tốt h...

Trong một hành động phối hợp nhằm thực thi pháp luật quốc tế, Europol mới đây vừa chính thức tuyên bố đã đóng cửa tổ chức tội phạm mạng đứng sau Imminent Monitor RAT, một công cụ khai thác cho phép tin tặc kiểm soát hoàn toàn máy tính của nạn nhân từ xa. Europol xóa sổ Imminent Monitor RAT với 13 vụ bắt giữ - CyberSec365.org Cụ thể, hành động này nhắm mục tiêu đến tất cả những người mua và bán IM-RAT (Imminent Monitor Remote Access Trojan), một công cụ khai thác được cho là đã bán cho tổng cộng hơn 7.500 người và được sử dụng để nhắm mục tiêu đến hàng chục ngàn nạn nhân trên khắp 124 quốc gia trên thế giới. Cơ sở hạ tầng và trang web của Imminent Monitor cũng đã bị thu giữ như một phần của hoạt động này, khiến cho tất cả những người đã mua Trojan này đều không thể sử dụng được, cũng như không có thể tải về đối với người dùng mới. Được quảng bá như một framework quản trị từ xa chính thống, công cụ này được sử dụng rộng rãi để truy cập trái phép vào máy tính của người dùng mục tiêu và đá...

Hewlett Packard Enterprise (HPE) đã phát hành bản cập nhật firmware cho một số ổ đĩa SSD SCSI của mình nhằm ngăn chặn sự cố "chết" tại thời điểm 32.768 giờ hoạt động. HP cảnh báo rằng một số ổ SSD sẽ "chết" ở ngưỡng 32.768 giờ sử dụng - CyberSec365.org Theo đó, các thiết bị ổ cứng SCSI của HP được sư dụng trong nhiều máy chủ và sản phẩm lưu trữ cho doanh nghiệp, chẳng hạn như HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 và StoreVirtual 3200. Theo đó, sự cố này làm cho các ổ cứng tự động chết vào thời điểm 3 năm 270 ngày và 8 giờ hoạt động, thấp hơn rất nhiều so với tuổi thọ bình thường của các sản phẩm này. Trong đó, có một số dòng sản phẩm được HP bảo hành lên đến 5 năm. Thông báo quan trọng Cảnh báo được đưa ra thông qua một bản tin khách hàng từ trung tâm hỗ trợ HPE và lưu ý rằng sự cố trên ổ SSD do lỗi gây ra khiến cả ổ đĩa và dữ liệu trên đó không thể khôi phục được. Tổng cộng, HPE liệt kê 20 dòng ổ đĩa bị ảnh hưởng bởi sự cố ...

Nếu bạn đã từng đăng ký một tài khoản trên  Magento marketplace để mua hoặc bán bất kỳ tiện ích mở rộng, plugin hoặc theme cho các website thương mại điện tử, bạn cần lập tức thay đổi mật khẩu tài khoản của mình và tất cả các tài khoản khác sử dụng chung mật khẩu. Theo đó, Adobe - công ty sở hữu nền tảng thương mại điện tử Magento đã tiết lộ một sự cố vi phạm dữ liệu mới làm lộ thông tin tài khoản của người dùng trên Magento marketplace cho một nhóm tin tặc hoặc cá nhân chưa xác định. Magento Marketplace bị xâm phạm dữ liệu, làm lộ thông tin tài khỏan của người dùng - CyberSec365.org Theo đó, tin tặc đã khai thác một lỗ hổng bảo mật không được tiết lộ trên website của Magento Marketplace. Khi khai thác thành công, lỗ hổng này đã cho phép tin tặc truy cập vào cơ sở dữ liệu của tất cả người dùng, bao gồm cả người mua và người bán. Được biết, cơ sở dữ liệu bị rò rỉ bao gồm tên người dùng, địa chỉ email. MageID, thông tin thanh toán, địa chỉ giao hàng và một số thông ti...

Trong nỗ lực nhằm bảo vệ người dùng của mình, Google đã phát hiện và cảnh báo hơn 12.000 người dùng bị nhắm mục tiêu trong một chiến dịch tấn công mạng được chính phủ bảo trợ hồi quý 3/2019. Hơn 12.000 người dùng Google bị tấn công bởi các tin tặc được hậu thuẫn trong quý 3/2019 - CyberSec365.org Theo báo cáo Threat Analysis Group (TAG) vừa được Google xuất bản, có hơn 90% người dùng bị nhắm mục tiêu đã nhận được các email lừa đảo nhằm cố gắng đánh lừa nạn nhân để đánh cắp mật khẩu tài khoản Google của họ. Cụ thể, TAG của Google đã theo dõi hơn 270 nhóm tin tặc được chính phủ bảo trợ từ hơn 50 quốc gia có liên quan đến thu thập thông tin tình báo, đánh cắp sỡ hữu trí tuệ, tấn công phá hoại, nhắm mục tiêu vào các nhà bất đồng chính kiến, các nhà báo và nhà hoạt động hoặc truyền bá thông tin. Các cảnh báo đã được gửi đến người dùng được nhắm mục tiêu trong khoảng thời gian từ tháng 7 đến tháng 9 năm 2019. Những cảnh báo này thường được gửi đến các mục tiêu tiềm năng, thường là các...

Đối với một tin tặc, khi tiến hành các cuộc tấn công tại những nơi công cộng như quán cà phê, công viên,... chúng thường sẽ phải tìm một góc khuất để tránh những ánh mắt tò mò sẽ chú ý vào màn hình đầy những dòng terminal của chúng. Để hỗ trợ cho vấn đề này, Offensive Security - công ty sở hữu hệ điều hành Kali Linux, mới đây đã chính thức phát hành phiên bản Kali Linux 2019.4 - bản Kali Linux cuối cùng của năm 2019 với một theme chủ đề đặc biệt nhằm biến máy tính chạy Kali Linux thành giống như một máy tính Windows. Kali Linux chính thức cập nhật theme "giao diện" Windows cho tin tặc - CyberSec365.org Như clip demo bên dưới, tin tặc chỉ cần kích hoạt chế độ "Kali Undercover Mode" từ menu thì toàn bộ giao diện Kali sẽ chuyển thành giao diện màu xanh quen thuộc của Windows . Kali Linux chính thức cập nhật theme "giao diện" Windows cho tin tặc - CyberSec365.org Ngoài chế độ Kali Undercover, phiên bản Kali Linux 2019.4 cũng được cập nhật lên phiên bản Kerne...

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một máy chủ Elasticsearch được mở công khai, chứa các bộ dữ liệu cá nhân của hơn 1,2 tỷ người dùng. Các dữ liệu được tìm thấy này đang nằm trong quá trình làm giàu dữ liệu - một quá trình chia sẻ thông tin của 2 hay nhiều công ty khác nhau nhằm nâng cao tính chi tiết của mỗi dữ liệu người dùng. Phát hiện máy chủ Elasticsearch đang công khai 1,2 tỷ dữ liệu người dùng - CyberSec365.org Theo đó, cơ sở dữ liệu  Elasticsearch này chứa các thông tin cá nhân và xã hội của người dùng và có thể được truy cập công khai và tải xuống tại địa chỉ http://35.199.58.125:9200 mà không cần xác thực. Kỷ lục!! 1,2 triệu hồ sơ bị rò rỉ Theo Bob Diachenko và Vinny Troia, 2 nhà nghiên cứu bảo mật đã phát hiện ra máy chủ Elasticsearch nặng 4TB với hơn 4,2 tỷ tài khoản người dùng, cho biết: Cơ sở dữ liệu này chứa các thông tin bao gồm họ tên, địa chỉ email, số điện thoại, các thông tin hồ sơ Linkedin và Facebook của người dùng. Các nhà nghiên c...

Vào 11h trưa ngày 22/11/2019, một tin tặc có biệt danh Liturmlime đã đăng tải lên một diễn đàn chuyên trao đôi thông tin dành cho tin tặc một cơ sở dữ liệu chứa hơn 2 triệu thông tin về khách hàng được cho là đã lấy được từ ngân hàng MSB Việt Nam. Hơn 2 triệu dữ liệu của người dùng của ngân hàng MSB bị hacker tung lên mạng - CyberSec365.org Theo công bố của Liturmlime, tin tặc này cho biết ông đang nắm giữ thông tin tài khoản của khoảng hơn 2 triệu người dùng của một ngân hàng tại Việt Nam. Các thông tin bị đánh cắp bao gồm: Họ và tên khách hàng, Số CMND, Ngày tháng năm sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ email và địa chỉ nhà. Tuy nhiên, nhiều khả năng vẫn còn một số thông tin nhạy cảm khác chưa được tin tặc công bố Khi tiến hành tải về cơ sở dữ liệu trên, chúng tôi nhận thấy có rất nhiều thông tin của người dùng Việt Nam được lưu trữ. Tuy nhiên, có một số thông tin không có đầy đủ các trường như trên. Theo tuyến bố của Liturmlime, hiện đây chỉ là một ph...

CloudFlare WARP+ VPN - một dịch vụ VPN mới được CloudFlare ra mắt với thị trường với tuyên bố sẽ giúp người dùng tăng thêm 30% tốc độ mạng nhờ được định tuyến thông qua các Server của CloudFlare để tăng tốc. Bên cạnh đó, CloudFlare WARP+ VPN cũng hỗ trợ người dùng mã hóa dữ liệu đường truyền nhằm tăng cường tính bảo mật. CloudFlare WARP VPN - thủ thuật tăng tốc độ mạng lên 30%, tặng 10GB dung lượng miễn phí cho anh em - CyberSec365.org Cụ thể, vào năm 2018, CloudFlare đã cho ra mắt dịch vụ DNS 1.1.1.1 nhằm giúp cho người dùng có thêm nhiều lựa chọn dịch vụ phân giải tên miền. Khi ra mắt dịch vụ này, CloudFlare cho biết công ty sẽ không lưu trữ bất kỳ dữ liệu nào của người dùng. Trong quá trình sử dụng, CloudFlare cũng không tận dụng dịch vụ này để bán quảng cáo. HIện tại, với phiên bản WARP+ VPN, CloudFlare cho biết dịch vụ này đang chạy hoàn toàn trên công nghệ CloudFlare Argo nhằm đêm đến hiệu suất và tốc độ nhanh hơn, ổn định hơn với mức giá 23.000đ/tháng. Tuy nhiên, CyberSec365 xin...

Một biến thể mã độc mã hóa tống tiền (Ransomware) mới đã được phát hiện trong thực tế đang nhắm mục tiêu vào các máy chủ NextCloud trên toàn thế giới. Đáng lo ngại hơn, tại thời điểm viết bài, vẫn chưa có bất kỳ công cụ phòng chống virus và các nền tảng rà quét mã độc nào phát hiện ra biến thể mã độc mới này. NextCry - mã độc mã hóa tống tiền nhắm mục tiêu vào các máy chủ NextCloud - CyberSec365.org Theo đó, được đặt tên là NextCry, biến thể mã độc mã hóa tống tiền mới này nhắm mục tiêu đến các máy chủ NextCloud - một máy chủ dịch vụ chia sẻ và đồng bộ tệp. Không bị phát hiện Theo xact64, một người dùng NextCloud cho biết, mặc dù máy tính của mình đã được sao lưu hoàn tất lên máy chủ NextCloud, quá trình đồng bộ vẫn tiếp tục cập nhật các tệp trong máy tính xách tay của anh ta thành các tệp bị mã hóa trên máy chủ.  Tôi ngay lập tức nhận ra máy chủ NextCloud của mình đã bị xâm nhập và các tệp đã bị mã hóa. Ngay lập tức, tôi đã tắt máy chủ nhằm hạn chế thiệt hại. - xact64 c...