thủy ơi

Hệ thống Lumos có thể tìm thấy máy ảnh ẩn và thiết bị IoT trong Airbnb hoặc phòng khách sạn của bạn Một nhóm học giả đã phát minh ra một hệ thống có thể được sử dụng trên điện thoại hoặc máy tính xách tay để xác định và định vị các thiết bị IoT ẩn được kết nối Wi-Fi trong một không gian xa lạ. Với việc camera ẩn ngày càng được sử dụng nhiều để theo dõi các cá nhân trong phòng khách sạn và Airbnb, mục tiêu của chúng ta là xác định chúng một cách chính xác mà không gặp quá nhiều rắc rối. Trong một báo cáo mới, Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe và Vyas Sekar của Đại học Carnegie Mellon cho biết hệ thống này, tên là Lumos, được thiết kế để “phát hiện sự hiện diện của các thiết bị IoT bằng cách sử dụng giao diện thực tế tăng cường”. Về cốt lõi, nền tảng này hoạt động bằng cách nhồi và thu thập các packet không dây được mã hóa qua mạng để phát hiện và xác định các thiết bị được che giấu. Sau đó, nó ước tính vị trí của từng thiết bị được xác định đối với người dùng ...

Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản Các nghiên cứu mới nhất đã phát hiện ra rằng tin tặc có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “account pre-hijacking”. Cuộc tấn công nhằm vào quá trình tạo tài khoản phổ biến trong các trang web và các nền tảng trực tuyến khác, cho phép hacker thực hiện một loạt các hành động trước khi nạn nhân không nghi ngờ mà tạo tài khoản trong một dịch vụ đã được nhắm tới trước. Nghiên cứu này được chuyên gia bảo mật độc lập Avinash Sudhodanan phối hợp với Andrew Paverd thuộc Trung tâm Ứng phó Bảo mật của Microsoft (MSRC) dẫn đầu. Pre-hijacking dựa vào điều kiện tiên quyết là kẻ tấn công đã sở hữu một số nhận dạng duy nhất được liên kết với nạn nhân, chẳng hạn như địa chỉ email hoặc số điện thoại, các thông tin có thể thu được từ các tài khoản mạng xã hội của mục tiêu hoặc các thông tin bị trôi nổi trên web do vô số các vụ vi p...

Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý Twitter hiện đang được CEO của Tesla Elon Musk mua lại, đã đồng ý trả 150 triệu USD cho Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) để giải quyết các cáo buộc rằng họ đã lạm dụng thông tin không công khai được thu thập vì mục đích bảo mật để chạy quảng cáo. Ngoài khoản tiền phạt vì “trình bày sai các thông lệ về quyền riêng tư và bảo mật”, công ty này đã bị cấm trục lợi từ dữ liệu được thu thập một cách dối trá và được ra lệnh phải thông báo cho tất cả người dùng bị ảnh hưởng. Chủ tịch FTC Lina M. Khan cho biết trong một tuyên bố rằng: “Twitter thu thập dữ liệu từ người dùng với lý do khai thác nó cho mục đích bảo mật nhưng cuối cùng lại sử dụng dữ liệu đó để chạy quảng cáo. Việc làm này đã ảnh hưởng đến hơn 140 triệu người dùng Twitter, trong khi thúc đẩy nguồn doanh thu chính của Twitter”. Theo đơn khiếu nại của Bộ Tư pháp Hoa Kỳ, kể từ tháng 5 năm 2013 thì Twitter đã bắt đầu thực...

Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa hàng Google Play Một loạt ứng dụng bị trojan hóa mới được phát tán qua Cửa hàng Google Play đã được phát hiện phát tán malware khét tiếng Joker trên các thiết bị Android bị xâm nhập. Joker, một mã độc tái xuất đề cập đến một lớp ứng dụng có hại được sử dụng để gian lận thanh toán và SMS, đồng thời thực hiện một số hành động theo lựa chọn của hacker chẳng hạn như đánh cắp tin nhắn văn bản, danh sách liên lạc và thông tin thiết bị. Bất chấp những nỗ lực liên tục từ phía Google để gia cố phòng thủ, các ứng dụng vẫn liên tục được phát tán để tìm kiếm các lỗ hổng và lọt vào cửa hàng ứng dụng mà không bị phát hiện. Chuyên gia Igor Golovin của Kaspersky cho biết trong một báo cáo vào tuần trước rằng: “Chúng thường được phát tán trên Google Play, nơi những kẻ lừa đảo tải xuống các ứng dụng hợp pháp từ cửa hàng, thêm mã độc vào chúng và tải lại chúng lên cửa hàng dưới một tên khác”. Các ứng dụng bị trojan hóa thay thế...

Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng Cục Quản lý An toàn Đường ống và Vật liệu Nguy hiểm (PHMSA) của Bộ Giao thông Vận tải Hoa Kỳ đã đề xuất hình phạt gần 1 triệu Đô La đối với Colonial Pipeline vì vi phạm các quy định an toàn liên bang, làm trầm trọng thêm tác động của cuộc tấn công ransomware vào năm ngoái. Khoản phạt 986.400 USD là kết quả của cuộc thanh tra do cơ quan quản lý các quy trình quản lý phòng điều khiển ( CRM ) của nhà vận hành đường ống thực hiện từ tháng 1 đến tháng 11 năm 2020. PHMSA cho biết rằng: “Việc không lập kế hoạch và chuẩn bị đầy đủ cho việc tắt và khởi động lại hệ thống đường ống theo cách thủ công […] đã góp phần gây ra các tác động trên toàn quốc khi đường ống vẫn ngừng hoạt động sau cuộc tấn công mạng hồi tháng 5 năm 2021”. Colonial Pipeline, nhà vận hành đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ đã buộc phải tạm thời ngừng hoạt động hệ thống của mình sau cuộc tấn công bằng ransomware Da...

Các chuyên gia cảnh báo rằng DCRat Backdoor đang được bán trên các diễn đàn hacking của Nga Các chuyên gia an ninh mạng đã làm sáng tỏ một trojan truy cập từ xa có tên là DCRat (hay còn gọi là DarkCrystal RAT) được rao bán với giá “rẻ như bèo”, giúp cho các nhóm tội phạm mạng chuyên nghiệp cũng như các hacker mới đều có thể sở hữu nó. Các chuyên gia của BlackBerry cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Không giống như các nhóm đe dọa khổng lồ được tài trợ tốt của Nga đang tạo ra các mã độc tùy chỉnh theo ý mình […], Trojan truy cập từ xa (RAT) này dường như là sản phẩm của một hacker duy nhất, cung cấp một công cụ tự chế hiệu quả đáng ngạc nhiên để mở backdoor với ngân sách tiết kiệm”. “Trên thực tế, RAT của tin tặc này bán với giá chỉ bằng một phần nhỏ so với giá tiêu chuẩn của các công cụ tương tự trên các diễn đàn ngầm của Nga”. Được viết bằng .NET bởi một cá nhân có biệt danh là “boldenis44” và “crystalcoder”, DCRat là một cửa hậu đầy đủ tính năng c...

Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông Một nhóm gián điệp mạng có liên kết với Trung Quốc được phát hiện đã tấn công vào lĩnh vực viễn thông ở khu vực Trung Á với các mã độc như ShadowPad và PlugX. Công ty an ninh mạng SentinelOne đã gán các cuộc tấn công với một tin tặc mà họ theo dõi dưới cái tên “Moshen Dragon”. Ngoài ra còn có những điểm tương đồng trong chiến thuật với một nhóm tin tặc khác được gọi là Nomad Panda (hay còn gọi là RedFoxtrot ). Joey Chen của SentinelOne cho biết : “PlugX và ShadowPad có lịch lâu đời trong cộng đồng tin tặc nói tiếng Trung Quốc chủ yếu cho hoạt động gián điệp. Những công cụ này có chức năng linh hoạt, mô-đun hoạt động tốt và sử dụng shellcode để dễ dàng vượt qua các sản phẩm bảo vệ điểm cuối truyền thống”. ShadowPad , được coi như là “Kiệt tác của mã độc được bán riêng cho hoạt động gián điệp ở Trung Quốc”. Nổi lên như truyền nhân của PlugX vào năm 2015, ngay cả khi các biến thể ...