Quora cho biết, tuần trước hacker đã đột nhập vào hệ thống, và có thể đã đánh cắp dữ liệu cá nhân của hơn 100 triệu người dùng. Các dữ liệu bao gồm tên, địa chỉ email, và mật khẩu đã được mã hóa, cùng các thông tin liên kết khác từ mạng xã hội, như danh sách liên hệ hoặc thông tin nhân khẩu học của họ, thì cũng có thể đã bị đánh cắp.
Ngày hôm qua, Facebook báo cáo bảo mật vụ hacker tấn công làm ảnh hưởng tới 50 triệu tài khoản, trong đó có khoảng 30 triệu tài khoản bị đánh cắp thông tin. Toàn bộ email và số điện thoại của những tài khoản này đã bị tiết lộ. Bên cạnh đó là rất nhiều thông tin cá nhân khác như nơi ở, tình trạng hôn nhân và lịch sử tìm kiếm.
Các nhà nghiên cứu bảo mật mới đây vừa phát hiện một chiến dịch mã độc chiếm quyền điều khiển của hơn 100 ngàn router ở các gia đình và thay đổi thiết lập DNS để hack người dùng bằng những trang web độc hại. Thông tin này được công ty an ninh mạng NetLab của Qihoo 360 chia sẻ. Chiến dịch được gọi là GhostDNS và có nhiều nét tương đồng với mã độc DNSChanger nổi tiếng.
Theo báo cáo của ZDNet, một tiện ích mở rộng chính thức của Chrome giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc. Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.
Reddit là diễn đàn với lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập, mới đây đã bị hacker tấn công. Giám đốc công nghệ Christopher Slowe của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 đến ngày 18 tháng 6.
Các thiết bị Wi-Fi vẫn đang sử dụng một giao thức bảo mật trong hơn một thập kỷ qua. Tuy nhiên, kể từ ngày hôm nay, điều đó sẽ bắt đầu thay đổi: Liên minh Wi-Fi, một tổ chức giám sát việc chấp nhận các tiêu chuẩn mới cho Wi-Fi, đang bắt đầu chứng nhận các sản phẩm hỗ trợ WPA3, người kế thừa của phương thức bảo mật WPA2 được sử dụng từ năm 2014.
Một lỗ hổng trong Windows 10 có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.
Khi các nhà sáng tạo ra trình duyệt đang làm nó ngày càng khó khai thác lỗ hổng trong Adobe Flash và những plugin khác, trong tháng này các hacker đang thử một cách tấn công mới: sử dụng Microsoft Office để tải từ xa một nội dung Flash có chứa lỗ hổng zero-day nguy hiểm có khả năng chiếm quyền điều khiển máy tính.
Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.
Theo ICTnews, ngay sau sự cố VNG bị thành viên của Raidforums.com rao bán 163 triệu tài khoản Zing ID, ngày 28/4/2018, cũng một thành viên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.