• 20:42 | 03/11/2024

Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

15:00 | 08/10/2020 | LỖ HỔNG ATTT

Quốc Trường

(Theo The Hacker News)

Tin liên quan

  • 7 biện pháp giúp giảm nguy cơ rò rỉ dữ liệu

    7 biện pháp giúp giảm nguy cơ rò rỉ dữ liệu

     08:00 | 17/11/2017

    Các phương pháp chống rò rỉ dữ liệu truyền thống đã lỗi thời và kém hiệu quả, các tổ chức cần đổi mới phương pháp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.háp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.

  • Rò rỉ thông tin cá nhân của 1,1 triệu khách hàng Lazada tại Singapore

    Rò rỉ thông tin cá nhân của 1,1 triệu khách hàng Lazada tại Singapore

     11:00 | 06/11/2020

    Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online. Những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng

  • Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

    Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

     14:00 | 20/01/2021

    Nhà cung cấp thiết bị mạng Ubiquiti đã gửi email thông báo cho các khách hàng của mình để thông báo về vụ việc vi phạm bảo mật gần đây. Theo đó, tin tặc đã truy cập vào các máy chủ lưu trữ dữ liệu về người dùng gồm tên, địa chỉ email, hash passwords. Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc này.

  • Phát hiện sớm giúp giảm thiểu thiệt hại rủi ro vi phạm dữ liệu

    Phát hiện sớm giúp giảm thiểu thiệt hại rủi ro vi phạm dữ liệu

     10:00 | 01/09/2021

    Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

  • Tính năng của Google giúp người dùng hạn chế bị rò rỉ dữ liệu

    Tính năng của Google giúp người dùng hạn chế bị rò rỉ dữ liệu

     08:00 | 07/04/2022

    Mới đây, Google đã bổ sung thêm tính năng tự động thu hồi quyền hạn của các ứng dụng không được sử dụng, nhằm giúp người dùng hạn chế bị rò rỉ dữ liệu.

  • Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

    Trung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùng

     08:00 | 05/07/2022

    Tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.

  • Rò rỉ dữ liệu của 3,3 triệu khách hàng Volkswagen

    Rò rỉ dữ liệu của 3,3 triệu khách hàng Volkswagen

     13:00 | 06/07/2021

    Volkswagen - Tập đoàn đa quốc gia của Đức về lĩnh vực sản xuất ô tô mới đây vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 3,3 triệu khách hàng. Phần lớn người bị ảnh hưởng là những người đã từng mua hoặc đã từng liên hệ để tìm hiểu về xe Audi. Trong số đó, 163.000 khách hàng ở Canada, phần lớn còn lại là các khách hàng ở Hoa Kỳ.

  • 700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web

    700 triệu hồ sơ trên LinkedIn bị rao bán trên dark web

     14:00 | 07/07/2021

    Dữ liệu của 700 triệu người dùng LinkedIn đã bị tin tặc rao bán trên một diễn đàn dark web từ ngày 22/6. Đây là một trong những vụ rò rỉ thông tin lớn nhất của LinkedIn.

  • Giải pháp ngăn ngừa mất mát, rò rỉ thông tin

    Giải pháp ngăn ngừa mất mát, rò rỉ thông tin

     15:00 | 19/12/2011

    Các tổ chức, doanh nghiệp (TC/DN) có rất nhiều loại hình thông tin cần được bảo vệ chặt chẽ như thông tin khách hàng, bí mật công nghệ, chiến lược phát triển kinh doanh, hay các tin tức nhạy cảm khác,… Những thông tin/dữ liệu này nếu để lộ/lọt ra ngoài có thể gây các hậu quả nghiệm trọng đối với TC/DN. Bài này sẽ giới thiệu DLP (Data Leak/Loss Prevention) là một giải pháp ngăn ngừa mất mát/rò rỉ thông tin nhạy cảm, bí mật của TC/DN.

  • Ngành công nghiệp tội phạm mạng

    Ngành công nghiệp tội phạm mạng

     15:00 | 03/07/2017

    Ngành công nghiệp tội phạm mạng

  • Tin cùng chuyên mục

  • GitHub, Telegram Bot và mã QR bị lạm dụng trong làn sóng tấn công lừa đảo mới

    GitHub, Telegram Bot và mã QR bị lạm dụng trong làn sóng tấn công lừa đảo mới

     07:00 | 22/10/2024

    Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

  • Khám phá biến thể mới của phần mềm độc hại Copybara

    Khám phá biến thể mới của phần mềm độc hại Copybara

     09:00 | 16/10/2024

    Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

  • Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

    Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

     15:00 | 18/09/2024

    Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang