Discord cho biết họ sẽ không trả tiền chuộc cho những kẻ đe dọa tuyên bố đã đánh cắp dữ liệu của 5,5 triệu người dùng từ ​​hệ thống hỗ trợ Zendesk của công ty, bao gồm cả ID chính phủ và thông tin thanh toán của một số người dùng.

GitHub đang giới thiệu giải pháp bảo mật chống lại các cuộc tấn công chuỗi cung ứng trên nền tảng này, vốn đã dẫn đến nhiều sự cố quy mô lớn gần đây.

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

Khi AI trở thành vũ khí của cả kẻ tấn công và chuyên gia an ninh mạng, cuộc chiến trên không gian mạng sẽ diễn ra như thế nào? Liệu chúng ta có thể kiểm soát được sức mạnh của AI hay không?

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Google đang trong quá trình nghiên cứu và phát triển thử nghiệm một tính năng mới của Chrome, cho phép người dùng thêm ghi chú vào mật khẩu được lưu trong trình duyệt web.

Google đã tuyên bố trong Ngày Mật khẩu Thế giới rằng "mật khẩu là mối đe dọa lớn nhất đối với bảo mật trực tuyến" và công bố kế hoạch tự động thêm giải pháp xác thực đa bước vào tài khoản của người dùng.

Khi một người sử dụng cùng một mật khẩu trên nhiều tài khoản, việc lộ thông tin của một tài khoản sẽ khiến tất cả những tài khoản còn lại gặp rủi ro. Để ngăn chặn điều này, các chương trình nâng cao nhận thức về an ninh mạng phải nhấn mạnh tầm quan trọng của mật khẩu về việc tạo, sử dụng mật khẩu đúng cách cũng như việc sử dụng trình quản lý mật khẩu.

Trong tháng 4/2019, một số hệ điều hành Windows của Microsoft đã không còn chính sách hết hạn mật khẩu. Điều này có nghĩa, hệ điều hành này không còn buộc người dùng phải thay đổi mật khẩu định kỳ.

Rủi ro an toàn thông tin mà hầu hết các doanh nghiệp đều gặp phải không chỉ là vấn đề về mặt kỹ thuật mà còn xuất phát từ yếu tố con người và cách sử dụng mật khẩu. Để giúp cho các doanh nghiệp tránh được vấn đề này, hãng bảo mật WatchGuard đã ra mắt sản phẩm AuthPoint.