18/09/2018, 13:32

Bản tin an ninh mạng, ngày 16/07/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Các malware LokiBot phát tán trên internet đều đã “bị hack” Nhà nghiên cứu bảo mật phát hiện ra rằng vị trí máy chủ C&C của malware, nơi dữ liệu bị đánh ...

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Các malware LokiBot phát tán trên internet đều đã “bị hack”

Nhà nghiên cứu bảo mật phát hiện ra rằng vị trí máy chủ C&C của malware, nơi dữ liệu bị đánh cắp được gửi đi, đã được lưu trữ ở năm vị trí trong chương trình – bốn trong số chúng được mã hóa bằng thuật toán Triple DES và một bằng cách sử dụng một thuật toán XOR đơn giản.

Mua thông tin truy cập hệ thống an ninh sân bay chỉ với giá $10 trên Dark Web

Chợ đen trên Dark Web không chỉ được biết đến với hàng trắng mà còn là một mạng lưới ngầm khổng lồ mà bạn có thể tìm mua mọi thứ bạn muốn: video khiêu dâm, vũ khí, tiền giả, công cụ hack, cách lợi dụng lỗ hổng, malware và cả lỗ hổng zero-day.

Facebook chịu phạt £500.000 sau vụ lộ dữ liệu người dùng Cambridge Analytica

Facebook đã bị kiện khoản tiền 500.000 bảng Anh (664.000 đô la Mỹ) sau khi cơ quan bảo vệ dữ liệu của nước này kết luận rằng scandal về chia sẻ dữ liệu người dùng của công ty là hành vi vi phạm pháp luật. Đây là khoản tiền phạt đầu tiên trong chuỗi scandal Cambridge Analytica dành cho mạng xã hội lớn nhất thế giới.

Intel thưởng $100.000 cho các biến thể của lỗ hổng Spectre

Intel đã cảm ơn Kiriansky và Waldspurger vì thông báo lỗ hổng một cách có trách nhiệm với nhà sản xuất chip này và đã trả cho Kiriansky 100.000 đô qua chương trình tìm kiếm lỗ hổng trên HackerOne.

Google kích hoạt “Site Isolation” trên Chrome để chống lỗ hổng Spectre

Google mặc định kích hoạt cho người dùng PC một tính năng bảo mật có tên “Site Isolation” kể từ bản Chrome 67 ra mắt để bảo vệ người dùng khỏi nhiều mối nguy hại trực tuyến như nguy cơ bị tấn công Spectre và Meltdown.

Tin tặc sử dụng giao thức quản lý thiết bị di động MDM để theo dõi iPhone

Những tin tặc này, khả năng cao cũng đến từ Ấn Độ, đã sử dụng giao thức quản lý thiết bị di động (MDM) – một loại phần mềm bảo mật dùng bởi các công ty lớn để quản lý và thi hành chính sách trên các thiết bị của nhân viên – để cài đặt ứng dụng độc hại từ xa.

Góc kiến thức an ninh mạng

  • Tìm hiểu về Email Client
  • Những điều cần biết về chữ ký số
  • Hướng dẫn các kỹ thuật quét cổng cơ bản
0