Theo Công ty an ninh mạng Koi Security, một tác nhân đe dọa có tên ShadyPanda đã phát hành hơn một trăm tiện ích mở rộng độc hại có thể theo dõi, lập hồ sơ người dùng Chrome và Microsoft Edge, đồng thời có thể thực thi một phần mềm độc hại trên hệ thống của nạn nhân.

Bản tin video An toàn thông tin số 124 gồm các tin sau: Tấn công ransomware tăng 70% trong quý I/2024; Chỉ 45% tổ chức sử dụng xác thực đa nhân tố để bảo vệ khỏi gian lận; OpenAI chính thức cạnh tranh trực tiếp với Google; Phát hiện 3 ứng dụng độc hại tồn tại trên Google Play; Thêm bằng chứng về vụ kiện chống độc quyền của Google.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.

HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.

Ngày 14/9, Hàn Quốc đã yêu cầu phạt Google và Meta tổng cộng 72 triệu USD vì vi phạm quy định về bảo mật. Đây là án phạt lớn nhất từ trước đến nay của Hàn Quốc đối với các công ty mạng xã hội liên quan đến hành vi vi phạm thông tin cá nhân.

Bản tin video An toàn thông tin số 76 gồm các tin sau: Hơn 4.600 sự cố tấn công mạng vào các hệ thống tại Việt Nam; Cẩn trọng với các hành vi lừa đảo trên Facebook; Mã độc BlackCat tấn công hơn 60 tổ chức trên toàn thế giới; Tin tặc nhắm mục tiêu vào các hãng viễn thông tại Trung Á; Toàn bộ tài sản của Google bị tòa án Nga yêu cầu tịch thu.

Bản tin video An toàn thông tin số 35 - Tháng 4/2020 gồm các tin sau: Ban hành Nghị định về quản lý, kết nối và chia sẻ dữ liệu số trong cơ quan nhà nước; Cục An toàn thông tin cảnh báo nguy cơ từ phần mềm Zoom; Facebook công bố dữ liệu giúp dự báo sự lây lan của covid-19; Google chặn 240 triệu thư rác mỗi ngày liên quan đến covid-19; Phát hiện lỗ hổng VPN bypass trong iOS 13.4; Điểm tin cập nhật bản vá lỗ hổng tháng 04/2020.

Thật khó để đánh giá hết những tác động của Quy định bảo vệ dữ liệu chung (GDPR) châu Âu tới khu vực và trên toàn thế giới kể từ ngày có hiệu lực ngày 25/5/2018. Trước đó, đã có những băn khoăn, lo lắng trong giới chuyên môn về sự không chắc chắn và khả năng kịp tuân thủ theo những quy định trong GDPR của các tổ chức, doanh nghiệp (TC/DN).

Trong tháng 7/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google tiếp tục phát hành các cập nhật bảo mật cho các thiết bị theo định kỳ, nhằm bảo vệ người dùng khỏi những nguy cơ mất an toàn thông tin tiềm tàng.

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.