Loading...

Microsoft cho biết sẽ nâng cấp khả năng mã hóa của các dịch vụ trực tuyến của mình như: Outlook.com, Office 365, SkyDrive, Windows Azure nhằm ngăn chặn khả năng xâm nhập từ các tổ chức khác.

Trong một thông báo đầy bất ngờ, bộ phận bảo mật SpiderLabs của hãng Trustwave (có trụ sở ở nhiều quốc gia trên thế giới) vừa tiết lộ rằng hiện tại tin tặc đang kiểm soát hơn 2 triệu tài khoản của người dùng toàn cầu.

AFP gọi cuộc tấn công này là "vô trách nhiệm" và sẽ truy tố bất cứ cá nhân, tổ chức nào bị buộc tội. Những hành vi như tấn công, phát tán mã độc không phải chỉ để cho vui và có thể gây hậu quả nghiêm trọng về lâu dài cho các cá nhân tham gia như là bị phạt tù.

 

Thông tin về trojan này được công ty an ninh FireEye phát hiện từ một lỗ hổng zero-day trên trình duyệt của Microsoft. Theo đó những kẻ tấn công có thể khai thác lỗ hổng này trên các trang web chiến lược quan trọng, thu hút lượng lớn các mối quan tâm từ phía người dùng liên quan đến các chính sách an ninh quốc tế và quốc gia.

 

Thiết lập riêng tư và không chia sẻ các thông tin cá nhân là điều mà bất kỳ người dùng mạng xã hội hay Internet nói chung nên lưu ý. Và YouTube cũng không ngoại lệ, nhưng liệu những người đang sử dụng Youtube có biết được việc thiết lập sự riêng tư trực tuyến để đảm bảo bạn muốn chia sẻ những gì và những gì bạn không nên chia sẻ?

Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.

 

Các website nhỏ mà Google muốn giúp đỡ là các site thuộc tổ chức phi Chính phủ, hay trang web của các nhà hoạt động xã hội - những đối tượng dễ dàng bị đánh gục bởi các cuộc tấn công DDoS. Google cho biết họ sẽ cung cấp Project Shield hoàn toàn miễn phí để giúp đỡ cho "các site chuyên về truyền thông, bầu cử, hoạt động nhân quyền".

Một lỗ hổng trong bộ phần mềm vBullentin đang bị hacker khai thác nhằm tạo các tài khoản admin bất hợp pháp. vBullentin vốn là mã nguồn được sử dụng trong nhiều diễn đàn mạng hiện nay.

 

WEBGUARD là dịch vụ dựa trên nền điện toán đám mây, giúp khách hàng đánh giá và quản lý được tình trạng an toàn thông tin của hệ thống website thông qua việc tự động dò quét hàng ngày để phát hiện các điểm yếu, lỗ hổng bảo mật trên hệ thống web cũng như khả năng nhận diện mã độc trên website. Dịch vụ là sự kết hợp mạnh mẽ giữa tính năng dò quét, đánh giá tự động hàng ngày và quá trình đánh giá thủ công của các chuyên gia bảo mật đối với các website. Việc đánh giá logic của ứng dụng web đòi hỏi phải có sự hiểu biết toàn diện về chức năng logic của ứng dụng, phân quyền chức năng của các tài khoản cũng như phải nắm được mục đích kinh doanh và mục tiêu của khách hàng. Điều này chỉ có thể thực hiện bằng kinh nghiệm và chuyên môn của các chuyên gia nhằm đảm bảo việc kết quả kiểm tra tự động là chính xác và đầy đủ.

Ngày 05/08/2013, Công ty Cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS) chính thức ra mắt giải pháp giám sát website tập trung (VNCS Web Monitoring) có khả năng giám sát đồng thời nhiều website nhằm phát hiện các cuộc tấn công và đưa ra cảnh báo theo thời gian thực.

 

Giải pháp Giám sát website tập trung của VNCS cung cấp một kiến trúc thống nhất, các công cụ phục vụ việc thu thập, lưu trữ, phân tích và truy vấn dữ liệu liên quan đến  các cuộc tấn công, các mối đe dọa trên hệ thống Website và đưa ra các cảnh báo tức thời. 

Bạn hoàn toàn có thể tự sắp xếp, hệ thống email bằng những thao tác đơn giản mà không cần phải sử dụng bất kỳ phần mềm hãng thứ 3 nào nếu lo lắng đến vấn đề bảo mật.Có khi nào, bạn kiểm tra hòm thư điện tử của mình và nhận ra rằng hàng trăm thư rác, quảng cáo… đang xuất hiện “chình ình” ngay trang đầu trong khi những thông tin quan trọng khác đã trôi đi đâu mất.

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Bài xem nhiều nhất

Tự học lập trình C - Bài 1: Một số khái niệm cơ bản

Khái niệm tên rất quan trọng trong quá trình lập trình, ...

MySQL – Bài 8: Khóa chính (primary key) và khóa ngoại (foreign key) của table

Với ràng buộc này thì, việc người sử dụng vô tình hay cố ...

Tự học lập trình C - Bài 10: Mảng một chiều

Mảng 1 chiều là tập hợp các phần tử có cùng kiểu dữ ...

Tự học lập trình JAVA – Bài 1: Bước đầu với Java

Một chương trình java có thể được định nghĩa như là một ...

Tự học lập trình C - Bài 2: Cấu trúc chương trình C

Một chương trình bao gồm một hoặc nhiều hàm, mỗi hàm ...

Hướng dẫn in ấn trong Word 2007/2010 – Step by Step

[Tự học] - Tiêu đề đầu trang (Header)/tiêu đề cuối ...

Tự học lập trình Assembly - Bài 1: Bước đầu với lập trình Assembly trên vi xử lý Intel 8086/8088

Như đã biết, lệnh ngôn ngữ máy là một dãy các con số 0, ...

Hãy đăng quảng cáo trên TuHocAnNinhMang.com

Về đầu trang Hỏi - Đáp