Báo cáo về việc vi phạm dữ liệu này lần đầu tiên xuất hiện trên diễn đàn Breach Forums vào cuối tuần qua. Theo đó, các tin tặc tuyên bố đã xâm nhập vào một máy chủ Alibaba chứa thông tin cá nhân của người dùng TikTok.
Một người dùng với tên AgainstTheWest sau đó chụp ảnh màn hình kho dữ liệu cá nhân được cho là của TikTok và WeChat. Hacker này tuyên bố đã có quyền truy cập vào khoảng 34 GB dữ liệu người dùng TikTok.
Đáp lại thông tin này, phía TikTok phủ nhận việc bị rò rỉ dữ liệu: “Nhóm bảo mật của chúng tôi đã điều tra thông tin này và xác định đoạn mã được đề cập hoàn toàn không liên quan đến mã nguồn backend của TikTok. Không có bằng chứng nào về việc dữ liệu bị đánh cắp”.
Vụ tấn công mới nhất này trùng hợp với thời điểm nhóm nghiên cứu 365 Defender của Microsoft cho biết đã tìm thấy lỗ hổng trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản. Phía TikTok sau đó xác nhận đã vá lỗi bảo mật với sự hợp tác cùng Microsoft.
M.H
07:00 | 06/03/2023
09:00 | 10/07/2020
14:00 | 28/02/2023
12:00 | 22/07/2022
10:00 | 07/07/2022
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024