Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE (Hoa Kỳ), gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web. Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

Một cuộc khảo sát của Onfido (công ty công nghệ giúp các doanh nghiệp xác minh danh tính của người dùng, trụ sở tại Anh) tiết lộ, 17% người dùng chấp nhận, thà thực hiện các hoạt động vô vị hơn là tạo một mật khẩu duy nhất cho mỗi dịch vụ mà họ sử dụng.

Theo nghiên cứu được trình bày vào đầu tháng 6/2020 bởi Viện Bảo mật và quyền riêng tư (CyLab) của trường Đại học Carnegie Mellon (Hoa Kỳ), hầu hết người dùng không thực sự quan tâm tới việc thay đổi mật khẩu sau khi bị rò rỉ thông tin. Chỉ 1/3 người dùng áp dụng những biện pháp đảm bảo an toàn thông tin sau khi được thông báo là bị rò rỉ thông tin. 

Trình duyệt hrome thường hiển thị hộp thoại lưu mật khẩu khi người dùng đăng nhập vào các trang web. Người dùng có thể truy cập, xóa bỏ và trích xuất các tài khoản, mật khẩu đã lưu này thông qua trình duyệt của thiết bị di động. Bài báo này hướng dẫn người dùng cách quản lý mật khẩu trên trình duyệt Chrome sử dụng hệ điều hành Android.

Phần mềm internet Banking trên di động phải xác thực người dùng khi truy cập và không có tính năng ghi dấu mật khẩu. Đây là yêu cầu mới của Ngân hàng Nhà nước Việt Nam về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên mạng internet.

Các nguy cơ mất an toàn thông tin tồn tại ngay cả khi người dùng sử dụng máy tính mới hoặc cài đặt lại. Dưới đây là một số bước để thiết lập máy tính mới an toàn chống lại các nguy cơ bị tấn công.

Cơ quan Quản lý thông tin liên lạc của chính phủ Anh (GCHQ) vừa đưa ra hướng dẫn mới về mật khẩu, với những lời khuyên có thể giúp giảm tải cho cả những người quản trị hệ thống và người dùng.