Khanna đã phát triển một phần mở rộng chrome và đặt tên nó là "marauders-map" và chia sẻ mã nguồn trên Github (https://github.com/arank/marauders-map). Khanna cho biết, khi gửi một tin nhắn duy nhất thì dễ dàng quên mất rằng dữ liệu vị trí của bạn được gắn liền với nó, xác định một vị trí với một tin nhắn duy nhất là vô hại, nhưng vấn đề là qua thời gian, các thông tin từ những tin nhắn này cho biết nhiều điều hơn về thông tin cá nhân. Mối quan tâm chính của anh khi viết mã là làm cho mọi người nhận thức và tầm quan trọng của mức độ công khai dữ liệu cá nhân.<Chi tiết>

Một Developer người Ý tên Luca Todesco đã phát hiện ra một lỗ hổng zero-day mới trong hệ điều hành Mac OS X 10.10 Yosemite, ảnh hưởng đến tất cả các phiên bản bao gồm cả v10.10.5. mới được phát hành gần đây. Theo Todesco, lỗ hổng zero-day mới trong Mac OS X (từ v.10.10.1 đến 10.10.5 ) cho phép hacker tấn công truy cập root mà không cần sử dụng mật khẩu. Chi tiết về exploit được công bố tại https://github.com/kpwn/tpwn. <Chi tiết>

Sở Thuế vụ Mỹ hôm 17/8 cho biết, vụ tấn công mạng được phát hiện hồi tháng 5 nhằm vào một trong những cơ sở dữ liệu máy tính của cơ quan này có quy mô lớn hơn nhiều so với suy nghĩ trước đó. Internal Revenue Service cho biết đã xác định khoảng 220.000 hồ sơ có thể bị đánh cắp.

Điều đó có nghĩa là số trường hợp người nộp thuế bị đánh cắp thông tin đã tăng gấp 3 lần so với thống kê ban đầu. Cơ quan này cho biết, trong vài ngày tới, họ sẽ gửi email đến những người nộp thuế với tài khoản có thể đã bị xâm nhập, cung cấp giám sát tín dụng miễn phí và số nhận dạng cá nhân mới để xác minh tính xác thực của đợt hoàn thuế vào năm tới.<Chi tiết>

Đối tượng chiếm đoạt và bán hơn 2.000 thông tin về thẻ tín dụng, hacker này từng đánh sập trang web của Bkav. Đồng phạm của Pháp đánh sập trang web của Liên đoàn bóng đá Malaysia. Trên thang điểm từ 1 đến 10, mức độ nguy hiểm của nó là 11 - chuyên gia bảo mật Bruce Schneier đã dành những từ ngữ ngắn gọn như vậy để nói về sự nghiêm trọng của lỗ hổng bảo mật nằm trong phần mềm mã nguồn mở Open SSL.

Cảnh báo ấy có cơ sở khi một thanh niên có trình độ văn hóa mới lớp 11 ở TP Tam Kỳ (Quảng Nam) đã phát hiện lỗ hổng bảo mật trên để đột nhập lấy dữ liệu với mục đích chiếm đoạt tài sản của hàng nghìn người. Pháp thực thi exploit (https://www.exploit-db.com/exploits/32745/) tấn công vào wesite https://Onepay.vn và 52 web thương mại điện tử khác.<Chi tiết>

Microsoft đã đưa ra bản update vá một lỗ hổng "critical"(CVE-2015-2502) ảnh hưởng tới tất cả phiên bản từ IE 7 tới IE 11. Lỗ hổng này có thể kết hợp để tấn công nâng quyền quản trị. Hoặc người sử dụng thông thường khi truy cập vào website đã bị chiếm quyền hoặc thiết kế để khai thác lỗ hổng IE thì có thể bị tấn công chiếm quyền kiểm soát hệ thống. Đây là bản vá khẩn cấp thứ hai phát hành bởi Microsoft trong những tuần gần đây.<Chi tiết>

Nhà cung cấp dịch vụ hosting và đăng ký tên miền web.com cho biết ngày 13/8 đã bị hacker tấn công một máy chủ làm rò rỉ 93.000 thông tin thẻ tín dụng của khách hàng, rất may nó chỉ chiếm số lượng nhỏ trong tổng số lượng 3,3 triệu khách hàng của công ty. Vụ việc đã được công ty báo cáo cho cơ quan pháp luật và thông báo cho khách hàng bị ảnh hưởng qua email và sẽ có một lá thư được gửi qua bưu điện vào ngày 20/8. Công ty đã cung cấp 1 năm giám sát thẻ tín dụng đồng thời làm việc với một công ty an ninh mạng để tiến hành một cuộc điều tra kỹ lưỡng.<Chi tiết>

Deep Security là một nền tảng bảo mật xây dựng dành cho VMware environments. Nó cung cấp chế độ kiểm soát bảo mật tiên tiến cả hai chế độ mạng network và system-based từ một virtual appliance. Deep Security cho phép chèn các dịch vụ bảo mật từ Trend Micro bao gồm: Anti-malware, IDS/IPS, Integrity monitoring, URL filtering, Virtual patching.<Chi tiết> 

Theo các chuyên gia bảo mật dữ liệu bị đánh cắp liên quan tới 32 triệu thành viên của Ashley Madison và gọi đây là vụ tấn công mạng lớn nhất, gây ra mối lo ngại lớn về vấn đề an ninh, an toàn trên internet. Trong số khoảng 32 triệu dữ liệu người dùng bị đánh cắp, khoảng 90 - 95% số lượng là nam giới. Thông tin giao dịch bao gồm thông tin cá nhân và thông tin thẻ tín dụng được lưu trong suốt 7 năm qua. Hiện tại dữ liệu đang được giao bán trên các diễn đàn chợ đen.<Chi tiết>

ĐỖ THỤY (tổng hợp)