Báo cáo về việc vi phạm dữ liệu này lần đầu tiên xuất hiện trên diễn đàn Breach Forums vào cuối tuần qua. Theo đó, các tin tặc tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok.
Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34 GB dữ liệu người dùng TikTok.
Đáp lại thông tin này, phía TikTok phủ nhận việc bị rò rỉ dữ liệu: “Nhóm bảo mật của chúng tôi đã điều tra thông tin này và xác định đoạn mã được đề cập hoàn toàn không liên quan đến mã nguồn backend của TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”.
Vụ tấn công mới nhất này trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
M.H
07:00 | 06/03/2023
09:00 | 10/07/2020
14:00 | 28/02/2023
12:00 | 22/07/2022
10:00 | 07/07/2022
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024