Theo báo cáo của ZDNet, một tiện ích mở rộng chính thức của Chrome giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc. Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.

Reddit là diễn đàn với lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập, mới đây đã bị hacker tấn công. Giám đốc công nghệ Christopher Slowe của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 đến ngày 18 tháng 6.

Các thiết bị Wi-Fi vẫn đang sử dụng một giao thức bảo mật trong hơn một thập kỷ qua. Tuy nhiên, kể từ ngày hôm nay, điều đó sẽ bắt đầu thay đổi: Liên minh Wi-Fi, một tổ chức giám sát việc chấp nhận các tiêu chuẩn mới cho Wi-Fi, đang bắt đầu chứng nhận các sản phẩm hỗ trợ WPA3, người kế thừa của phương thức bảo mật WPA2 được sử dụng từ năm 2014.

Một lỗ hổng trong Windows 10 có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Khi các nhà sáng tạo ra trình duyệt đang làm nó ngày càng khó khai thác lỗ hổng trong Adobe Flash và những plugin khác, trong tháng này các hacker đang thử một cách tấn công mới: sử dụng Microsoft Office để tải từ xa một nội dung Flash có chứa lỗ hổng zero-day nguy hiểm có khả năng chiếm quyền điều khiển máy tính.

Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.

Theo ICTnews, ngay sau sự cố VNG bị thành viên của Raidforums.com rao bán 163 triệu tài khoản Zing ID, ngày 28/4/2018, cũng một thành viên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.

Trên diễn đàn Raidforums.com, một thành viên chia sẻ file dữ liệu được cho là gồm 163.666.400 tài khoản Zing ID của VNG. Theo người này, dữ liệu bao gồm: mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia,... của những người có tài khoản Zing ID.

Vừa mới đây, Project Zero đã công bố một lỗ hổng bảo mật mới có tên Medium Severity. Lỗ hổng bảo mật này cho phép bất kỳ ai truy cập vào hệ thống nền tảng của Windows 10 S và thêm vào những đoạn mã tùy chỉnh.

Mới đây, thành viên của diễn đàn an ninh mạng WhiteHat đã làm video thử nghiệm trên một phiên bản phát hành mới đây nhất của Cốc Cốc, kết quả thật bất ngờ: Những gì người dùng nhập trên trình duyệt hay tin nhắn trên Facebook, đều được gửi về Server của Cốc Cốc.