Báo cáo về việc vi phạm dữ liệu này lần đầu tiên xuất hiện trên diễn đàn Breach Forums vào cuối tuần qua. Theo đó, các tin tặc tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok.
Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34 GB dữ liệu người dùng TikTok.
Đáp lại thông tin này, phía TikTok phủ nhận việc bị rò rỉ dữ liệu: “Nhóm bảo mật của chúng tôi đã điều tra thông tin này và xác định đoạn mã được đề cập hoàn toàn không liên quan đến mã nguồn backend của TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”.
Vụ tấn công mới nhất này trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
M.H
07:00 | 06/03/2023
09:00 | 10/07/2020
14:00 | 28/02/2023
12:00 | 22/07/2022
10:00 | 07/07/2022
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024