Tấn công mạng

Petko Petrov - một chuyên gia IT nổi tiếng - đã bị bắt giữ với tội danh tự ý khai thác và tiết lộ thông tin về lỗ hổng bảo mật của hệ thống phần mềm được sử dụng bởi các trường mẫu giáo địa phương.

Trong bảo mật máy tính cũng không thiếu những tình huống dở khóc dở cười, những phi vụ lừa đảo tưởng như chỉ xuất hiện trong các bộ phim hài.

Cũng giống như trong ngành công nghiệp trò chơi điện tử, điện thoại thông minh, hay bất kỳ lĩnh vực công nghệ - thương mại nào khác, các hội nghị chuyên sâu đóng một vai trò quan cực kỳ quan trọng, thậm chí là sống còn trong ngành an ninh mạng nói chung.

Các nhà nghiên cứu bảo mật đã phát hiện đã một Trojan nguy hiểm xuất hiện trên nền tảng Android, sử dụng chính các thông báo web để chuyển hướng người dùng đến những trang web lừa đảo tinh vi.

Một biến thể mới của Ryuk Ransomware đã được phát hiện có bổ sung thêm địa chỉ IP và danh sách đen các hệ thống máy tính để qua đó, những máy tính phù hợp sẽ không bị mã hóa.

Đội ngũ bảo mật Bitdefender mới đây đã tích cực phối hợp với các cơ quan thực thi pháp luật trên toàn thế giới, phát hành thành công một bộ giải mã phiên bản mới nhất cho mã độc tống tiền GandCrab vốn đã làm mưa làm gió trên toàn thế giới trong suốt hơn 1 năm qua.

Một botnet tương đối mới có tên Echobot đã góp mặt trong 26 chiến dịch exploit nguy hiểm, đồng thời sử dụng chính các exploit làm công cụ lây lan nhanh chóng.

Telegram Messenger, một trong những nền tảng nhắn tin trực tuyến lớn nhất thế giới mới đây đã bị tấn công DDoS (từ chối dịch vụ phân tán), tuy nhiên sự cố đã nhanh chóng được đội ngũ bảo mật khắc phục nhanh chóng và mọi thứ dường như đã dần trở lại ổn định.

Sự phát triển bùng nổ của ngành công nghiệp game vô hình chung lại khiến ngành công nghiệp tỷ đô này “nhận được” sự quan tâm nhiều hơn của giới tội phạm mạng.

Shade ransomware - mã độc tống tiền được Kaspersky Labs ghi nhận đã biến mất khỏi Internet vào năm 5 năm trước, 2014, đang có dấu hiệu quay trở lại một lần nữa.

Nếu gần đây bạn chưa cập nhật hệ điều hành Linux, đặc biệt là tiện ích soạn thảo văn bản dòng lệnh, thậm chí không thử truy cập vào nội dung của tệp thông qua Vim hoặc Neovim, hãy chú ý, hệ thống của bạn hoàn toàn có thể bị hack.

Cục hải Quan và Biên phòng Hoa Kỳ đã chính thức phát đi thông cáo vào hôm thứ hai rằng cơ sở dữ liệu của một trong những nhà thầu phụ của họ đã bị tin tặc “ghé thăm” trong một cuộc tấn công mạng độc hại.

Microsoft mới đây đã phải đưa ra cảnh báo khẩn cấp về một chiến dịch spam trực tuyến nhắm vào các các quốc gia châu Âu, hiện đang sử dụng một exploit có thể dễ dàng lây nhiễm cho người dùng chỉ bằng việc mở tài liệu đính kèm.

Một nhà nghiên cứu bảo mật với nickname SandboxEscaper mới đây đã chia sẻ công khai một zero-day exploit thứ hai, có thể được sử dụng để bẻ gãy bản vá bảo mật nâng cao cho lỗ hổng đặc quyền vốn cũng chỉ được phấn hiện gần đây trong hệ điều hành Microsoft Windows.

Các nhà nghiên cứu bảo mật mới phát hiện ra một chiến dịch botnet tinh vi đang diễn ra, sử dụng phương pháp brute-force nhắm vào hơn 1,5 triệu máy chủ Windows RDP có thể truy cập công khai trên Internet.

Bảo mật không gian mạng luôn là vấn đề cấp thiết, làm đau đầu cách chuyên gia an ninh mạng không chỉ ở mỗi doanh nghiệp, tổ chức, mà ở cấp độ quốc gia lại càng khó khăn hơn gấp bội.

Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa cũng rất quan trọng trong một hệ thống bảo mật, đó là tường lửa - firewall.

Trong thời gian gần đây, các dịch vụ đám mây Microsoft Azure đã trở thành một địa chỉ lưu trữ nội dung độc hại hấp dẫn cho những tên tội phạm mạng trên toàn thế giới.

Sau gần một năm rưỡi “làm mưa làm gió”, những kẻ đứng đằng sau GandCrab ransomware tuyên bố cho mã độc này ngừng hoạt động và đồng thời thôi thúc các “chi nhánh” độc hại của mình ngừng phân phối mã độc tống tiền này.

Một chiến dịch lừa đảo và lây truyền phần mềm độc hại đang được tiến hành thông qua YouTube.