Từ ngày 7 - 13/11, Google đã phát hiện thêm lỗ hổng bảo mật mới trên nền tảng mạng xã hội Google+, gây ảnh hưởng tới hơn 52,5 triệu tài khoản người dùng với các thông tin bao gồm tên, địa chỉ email, nghề nghiệp, độ tuổi.... Hãng công nghệ này cho biết, họ đã thực hiện vá lỗi bảo mật và sẽ bắt đầu liên hệ với những người dùng có thông tin bị xâm phạm.
Google phát hiện ra lỗ hổng này nhờ việc thực hiện quy trình kiểm tra chuẩn của hãng và khẳng định: “không có bằng chứng nào về việc nhà phát triển ứng dụng tình cờ có quyền truy cập hay lạm dụng lỗ hổng này”. Trong một động thái khác của Google, hãng sẽ tắt quyền truy cập API vào Google+ trong vòng 90 ngày tới.
Trước đó, vào trung tuần tháng 10, Google tuyên bố sẽ đóng cửa Google+ vào tháng 8/2019 sau khi phát hiện lỗ hổng cho phép bên thứ ba thu thập trái phép dữ liệu hàng trăm triệu người dùng. Lỗ hổng bị phát hiện là một phần thuộc Project Strobe – Dự án đánh giá toàn diện các công cụ của lập trình viên bên thứ ba được xin cấp quyền vào tài khoản Google và dữ liệu thiết bị Android.
Tuy nhiên, sự việc tiếp tục phát hiện thêm lỗ hổng bảo mật gần đây khiến công ty quyết định đóng cửa Google+ 4 tháng sớm hơn dự kiến, tức là vào tháng 4/2019.
Vân Ngọc
14:00 | 12/01/2018
14:32 | 09/12/2015
11:00 | 19/02/2019
14:00 | 12/01/2018
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024