Theo Harker News, các nhà nghiên cứu bảo mật tại Sucuri đã phát hiện một chiến dịch tấn công xâm nhập hơn 15.000 trang web WordPress để chuyển truy cập đến các cổng hỏi đáp giả mạo.
Nhà nghiên cứu bảo mật Ben Martin của Sucuri đã nhận định chiến dịch tấn công chuyển hướng truy cập là một mẹo làm SEO không chính thống nhưng thông minh và các website dùng WordPress là nạn nhân của chiến dịch. Đây là một kỹ thuật đánh lừa công cụ tìm kiếm để quảng bá một số website chất lượng thấp hay các website hỏi đáp giả mạo nhằm tăng khả năng xuất hiện trên các công cụ tìm kiếm của các website này.
Đáng chú ý, tin tặc có khả năng sửa đổi trung bình hơn 100 tập tin trên mỗi website và chỉ có một số tập tin bị giả mạo để xóa dấu vết, cách tiếp cận trái ngược hoàn toàn với các cuộc tấn công thuộc loại này.
Các website WordPress bị tấn công sẽ bị thay đổi trong các tập tin wp-signup, wp-cron, wp-links-opml, wp-settings, wp-comments-post, wp-mail, xmlrpc, wp-activate, wp-trackback và wp-blog-header.php. Điều này cho phép tin tặc thực hiện chuyển hướng đến các website mà chúng lựa chọn.
Các website WordPress bị tấn công đều có một điểm chung là bị chèn liên kết đến hình ảnh PNG chứa tại tên miền ois_dot_is. Thay vì sẽ tải trang, những người truy cập vào các website bị tấn công sẽ bị đưa đến một kết quả tìm kiếm trên Google có hiển thị địa chỉ tên miền Q&A của tin tặc.
Ngoài ra, các nhà nghiên cứu cho rằng tin tặc thực hiện tấn công thông qua brute-force mật khẩu để chiếm tài khoản quản trị của các website WordPress. Chính vì thế, các chuyên gia đưa ra khuyến cao người quản trị những website xây dựng trên nền tảng WordPres nên thực hiện bật xác minh hai bước, thường xuyên cập nhật nền tảng lên phiên bản mới nhất để tránh các lỗi bảo mật.
Một làn sóng nhân sự Twitter đã nộp đơn từ chức vào hôm 17/11 sau khi Elon Musk đưa ra tối hậu thư yêu cầu họ phải sẵn sàng cam kết với một môi trường làm việc “khắt khe”.
Nhà máy sản xuất iPhone lớn nhất thế giới đang cần đến 100.000 công nhân mới để có thể hoạt động trở lại với công suất tối đa.
Chương trình ‘7 giờ – 5 ngày’ được Samsung Vina thực hiện dành cho nhân viên công ty, tạo điều kiện để nâng cao đời sống tinh thần cho nhân viên, cũng như thể hiện sự tôn trọng đam mê thể thao của người Việt nhân mùa World Cup 2022.
BXH 10 thương hiệu tốt nhất Việt Nam vừa được YouGov công bố, đứng cạnh các tên tuổi lớn trong và ngoài nước như Samsung, Vietnam Airlines, Kinh Đô, Panasonic, Biti’s… MoMo đã vươn lên đứng vị trí thứ 5 trong nhóm 10 thương hiệu dẫn đầu, thăng 5 hạng so với vị trí thứ 10 trong BXH năm 2021.
Các nhà nghiên cứu tại Kaspersky cho biết, trong Quý 3/2022 có sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỷ lệ tăng 230% so với cùng kỳ năm ngoái, và hiện đang vượt hơn con số 150.000. Tội phạm mạng sử dụng khả năng xử lý dữ liệu của máy tính nạn nhân để đào tiền ảo và kiếm được đến 40.500 đô la Mỹ (2 BTC) mỗi tháng. Đồng tiền ảo thường bị đào là Monero (XMR).
Bộ đôi máy trạm di động ThinkPad P16s Gen 1 và ThinkPad P15v Gen 3 vừa được Lenovo tung ra thị trường đáp ứng nhu cầu của người dùng chuyên nghiệp cần những máy tính xách tay hiệu năng cao mang dễ dàng mang đi công tác hay làm việc ở nhà, cơ quan.
Dòng bộ nhớ RAM DDR5 mới được KLEVV sản xuất theo hai định dạng U-DIMM dành cho PC và SO-DIMM dành cho laptop, có tốc độ truy suất 5.600MT/s.
Apple vừa tung chương trình khuyến mãi lớn chưa từng có dành cho khách mua MacBook Pro M1, với giá giảm cao nhất từ trước đến nay khi mua số lượng nhiều.
Chương trình Thực tập sinh tài năng (Viettel Digital Talent 2022) mùa hai vừa tổ chức bế mạc. Hơn 40 sinh viên xuất sắc của chương trình đã được tuyển dụng chính thức vào làm việc tại Viettel.
Ngày 14/11, Hội Tin học TP.HCM (HCA) phối hợp với Tổng Lãnh sự quán Anh tổ chức Ngày Thành phố thông minh Vương quốc Anh – UK Smart Cities Day với loạt hoạt động kết nối giao thương giữa các doanh nghiệp, và gặp gỡ lãnh đạo TP.HCM để tìm hiểu cơ hội phát triển đô thị thông minh tại đây.