Hãng bảo mật Trustware cho hay tin tặc đã cài phần mềm keylogger ghi lại mọi hoạt động từ bàn phím trên hàng loạt máy tính trên toàn cầu (không xác định con số cụ thể) từ giữa tháng 10. Từ đó, chúng thu thập được hàng triệu mật khẩu đăng nhập của người sử dụng. Cụ thể, 318.000 tài khoản Facebook, 70.000 tài khoản Gmail, 60.000 tài khoản Yahoo, 22.000 tài khoản Twitter, 8.000 tài khoản LinkedIn... đang nằm trong tay những kẻ tấn công chỉ trong vòng một tháng.
Một trong những vụ ăn trộm mật khẩu lớn nhất năm 2013 vừa được phát hiện.
"Chúng tôi chưa rõ hacker đã đăng nhập vào các tài khoản mà chúng có được hay chưa, nhưng khả năng cao là có", John Miller, chuyên gia bảo mật của Trustwave, cho hay. Hacker đã bắt đầu thực hiện chiến dịch quy mô lớn này vào 21/10 và vẫn đang tiếp tục triển khai.
Đại diện Facebook, LinkedIn và Twitter khẳng định họ đã được cảnh báo về sự cố và đã nhanh chóng đổi mật khẩu cho các tài khoản bị khống chế và thông báo cho nạn nhân. Google và Yahoo chưa đưa ra lời bình luận nào.
Miller cho hay người sử dụng nên cập nhật phần mềm diệt virus và tải bản vá mới nhất cho trình duyệt web, phần mềm Adobe và Java.
22:00 | 29/12/2017
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024