Dữ liệu nhận dạng khuôn mặt và hoạt động hàng ngày tại Trung Quốc bị công khai lên Internet

Đây là một hồi chuông báo động về việc bảo đảm an toàn cho hệ thống giám sát trong thành phố thông minh của Trung Quốc.

Blockchain đang trở thành mục tiêu mới của tin tặc

Theo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Phát hiện lỗi bảo mật trong WPA3 gây rò rỉ mật khẩu Wifi

Các nhà nghiên cứu vừa tiết lộ về một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA3, có thể cho phép tin tặc đánh cắp mật khẩu mạng Wifi.

Tính năng trên trình duyệt UC gây nguy hiểm cho người dùng

Nếu người dùng đang sử dụng UC Browser trên điện thoại thông minh thì cần xem xét gỡ cài đặt ngay lập tức, bởi trình duyệt này đang bị nghi ngờ cho phép tin tặc khai thác từ xa để tự động tải xuống và thực thi mã độc trên thiết bị Android.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Phát hiện lỗ hổng khiến nhiều hãng hàng không lộ lọt thông tin hành khách

Các nhà nghiên cứu vừa phát hiện ra rằng, hệ thống bán vé điện tử của nhiều hãng hàng không không mã hóa các liên kết check-in. Lỗ hổng bảo mật này cho phép tin tặc trong cùng mạng với hành khách có thể xem thông tin đặt vé và thậm chí sửa đổi thông tin trong một số trường hợp.

Mật khẩu Windows 8 ký tự có thể bị phá trong 2,5 giờ

Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ".

Facebook trao thưởng 25 nghìn USD cho lỗ hổng CSRF

Một nhà nghiên cứu đã nhận được khoản tiền thưởng 25 nghìn USD từ Facebook sau khi phát hiện ra lỗ hổng nghiêm trọng Cross Site Request Forgery (CSRF), có thể bị khai thác để chiếm đoạt tài khoản của nạn nhân sau khi họ nhấp chuột vào một đường dẫn độc hại.

Phương thức xác thực 2 yếu tố đã không còn an toàn

Hầu hết người dùng khi sử dụng các thiết bị thông minh hay các tài khoản mạng xã hội, ngân hàng, thanh toán trực tuyến đều áp dụng tính năng xác thực 2 yếu tố, với sự tin tưởng đây là một phương pháp hiệu quả để ngăn chặn tin tặc. Tuy nhiên, theo một công bố mới đây, phương thức này đã không còn thực sự an toàn.

Các tin khác