Hãng bảo mật Trustware cho hay tin tặc đã cài phần mềm keylogger ghi lại mọi hoạt động từ bàn phím trên hàng loạt máy tính trên toàn cầu (không xác định con số cụ thể) từ giữa tháng 10. Từ đó, chúng thu thập được hàng triệu mật khẩu đăng nhập của người sử dụng. Cụ thể, 318.000 tài khoản Facebook, 70.000 tài khoản Gmail, 60.000 tài khoản Yahoo, 22.000 tài khoản Twitter, 8.000 tài khoản LinkedIn... đang nằm trong tay những kẻ tấn công chỉ trong vòng một tháng.
Một trong những vụ ăn trộm mật khẩu lớn nhất năm 2013 vừa được phát hiện.
"Chúng tôi chưa rõ hacker đã đăng nhập vào các tài khoản mà chúng có được hay chưa, nhưng khả năng cao là có", John Miller, chuyên gia bảo mật của Trustwave, cho hay. Hacker đã bắt đầu thực hiện chiến dịch quy mô lớn này vào 21/10 và vẫn đang tiếp tục triển khai.
Đại diện Facebook, LinkedIn và Twitter khẳng định họ đã được cảnh báo về sự cố và đã nhanh chóng đổi mật khẩu cho các tài khoản bị khống chế và thông báo cho nạn nhân. Google và Yahoo chưa đưa ra lời bình luận nào.
Miller cho hay người sử dụng nên cập nhật phần mềm diệt virus và tải bản vá mới nhất cho trình duyệt web, phần mềm Adobe và Java.
22:00 | 29/12/2017
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024