Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.
Theo ICTnews, ngay sau sự cố VNG bị thành viên của Raidforums.com rao bán 163 triệu tài khoản Zing ID, ngày 28/4/2018, cũng một thành viên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.
Trên diễn đàn Raidforums.com, một thành viên chia sẻ file dữ liệu được cho là gồm 163.666.400 tài khoản Zing ID của VNG. Theo người này, dữ liệu bao gồm: mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia,... của những người có tài khoản Zing ID.
Vừa mới đây, Project Zero đã công bố một lỗ hổng bảo mật mới có tên Medium Severity. Lỗ hổng bảo mật này cho phép bất kỳ ai truy cập vào hệ thống nền tảng của Windows 10 S và thêm vào những đoạn mã tùy chỉnh.
Mới đây, thành viên của diễn đàn an ninh mạng WhiteHat đã làm video thử nghiệm trên một phiên bản phát hành mới đây nhất của Cốc Cốc, kết quả thật bất ngờ: Những gì người dùng nhập trên trình duyệt hay tin nhắn trên Facebook, đều được gửi về Server của Cốc Cốc.
Các nhà phát triển trình duyệt web vừa đạt được một bước tiến quan trọng trong việc giảm thiểu sự cần thiết phải sử dụng mật mã và mọi mối đe doạ mà chúng mang lại. Cụ thể, ba trình duyệt phổ biến nhất hiện nay là Chrome, Edge và Firefox sẽ hỗ trợ một hàm API Web Authentication (xác thực web) mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.
Microsoft và BlackBerry là hai trong số những công ty thất bại với nền tảng di động. Và có lẽ để tìm một điểm tựa, cả hai đã quyết định thiết lập mối quan hệ đối tác chiến lược với giải pháp bảo mật mang tên BlackBerry Enterprise BRIDGE.
Một loạt các lỗ hổng mới được khám phá có thể tấn công người dùng mạng 4G LTE bằng cách nghe trộm các cuộc gọi điện thoại và tin nhắn văn bản, vô hiệu hóa kết nối của thiết bị, và thậm chí gửi các tin nhắn cảnh báo khẩn cấp giả mạo.
Các công cụ bị rò rỉ từ NSA (Cơ quan An ninh Quốc gia Hoa Kỳ) vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ, nhưng bây giờ một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.
Bản cập nhật vá lỗ hổng Spectre mới nhất mà Intel phát hành cho các đối tác OEM của mình lại gây ra một lỗi nghiêm trọng khác, nó khiến cho thiết bị liên tục khởi động lại mà không rõ nguyên nhân. Chính vì vậy mà Intel đã phải cảnh báo với tất cả người dùng, không nên cập nhật bản vá lỗ hổng Spectre mới nhất của mình.