Một công ty khởi nghiệp tại Dubai quyết định dấn thân vào ngành nghề kinh doanh mạo hiểm: đầu cơ mua thông tin lỗ hổng bảo mật từ tin tặc rồi tìm cách bán lại với giá cao gấp nhiều lần.

Crowdfense trả 3 triệu USD để mua các lỗ hổng zero-day (lỗ hổng chưa được công bố) trong Windows, iPhone, Android và Mac OS.

Sau đó, công ty này tìm cách bán lại cho chính phủ hoặc cơ quan tình báo muốn đột nhập vào thiết bị hoặc phần mềm của doanh nghiệp hoặc tổ chức tội phạm.

{keywords}
Công ty mua thông tin lỗ hổng bảo mật từ tin tặc bán lại giá cao

Crowdfense không tiết lộ tên chính phủ đang là khách hàng của công ty này. Crowdfense đang để ra 10 triệu USD để mua các lỗ hổng zero-day có giá trị.

Lổ hổng zero-day đang được rất nhiều chính phủ và tổ chức trên thế giới quan tâm. Chính phủ Mỹ từng nhiều lần yêu cầu các công ty công nghệ nước này giúp đột nhập vào thiết bị của tội phạm và khủng bố.

Cơ quan điều tra liên bang Mỹ từng chi 1 triệu USD thuê công ty Israel mở khóa iPhone của tội phạm.

Gần đây xuất hiện một thiết bị có tên GrayKey được cho có khả năng mở khóa tất cả điện thoại iPhone, kể cả phiên bản iOS mới nhất. Thiết bị này khai thác lỗ hổng zero-day chưa được Apple phát hiện.

Nguyễn Minh (theo DigitalTrends)

Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Sáng 26/4, nhiều chủ tài khoản Ngân hàng Agribank phản ánh không thực hiện giao dịch nhưng nhận được tin nhắn điện thoại báo tài khoản bị rút tiền trong đêm hàng chục triệu đồng trong vòng vài phút.

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal, thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng báo mật trên hệ quản trị nội dung Drupal.