Bản tin an ninh mạng, ngày 10/09/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Hàng trăm ngân hàng trên toàn cầu bị lộ lọt thông tin do lỗ hổng trang web Fiserv
Lỗ hổng trang web Fiserv – nhà cung cấp công nghệ cho các tổ chức tài chính – đã gây lộ lọt thông tin của hàng trăm trang web các ngân hàng.

Hơn 50% trang mạng hàng đầu trên thế giới đã sử dụng giao thức HTTPS
Theo nghiên cứu, 50% trong hàng triệu trang web hàng đầu trên thế giới đã sử dụng giao thức HTTPS để tăng cường an ninh web toàn cầu.

Google theo dõi hóa đơn mua hàng của người dùng thông qua Mastercard
Hơn một tuần sau khi Google thừa nhận công ty này theo dõi vị trí của người dùng kể cả khi họ tắt lịch sử vị trí, có nguồn tin cho biết Google theo dõi hóa đơn mua hàng của người dùng theo thỏa thuận bí mật với Mastercard cho phép theo dõi những gì người dùng mua ngoại tuyến.

Google giảm quảng cáo có hỗ trợ công nghệ để xử lí lừa đảo trên Internet
Nền tảng tìm kiếm khổng lồ này từng tuyên bố đã giảm hơn 3,2 tỷ quảng cáo vi phạm chính sách. Tuy nhiên, David Graff, Giám đốc chính sách sản phẩm toàn cầu của công ty cho biết nỗ lực chống lừa đảo trên không gian mạng đã có một bước chuyển biến lớn.

Nhóm tin tặc Goblin Panda tiếp tục nhắm tới Việt Nam
Các nhà nghiên cứu đã quan sát thấy một số hoạt động liên quan tới nhóm tin tặc GOBLIN PANDA nhắm tới các cơ quan tổ chức tại Việt Nam.

CyStack nhận Giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng
CyStack chính thức nhận giấy phép kinh doanh sản phẩm và dịch vụ an toàn thông tin mạng do Bộ thông tin và Truyền thông cấp, cho phép CyStack phát triển 8 loại sản phẩm và dịch vụ an toàn thông tin mạng, giấy phép này có thời hạn đến 7/2028.

Góc kiến thức an ninh mạng
Khai thác XSS thông qua lỗi HTTP Parameter Pollution
Web Security: Tường lửa ứng dụng Web (WAF)
Một số công cụ điều tra an ninh mạng miễn phí