Tấn công mạng

Tạm gác lại thực tế “đáng suy ngẫm” về tình tình an ninh mạng toàn cầu hiện nay, chúng ta thử quay ngược về quá về thời kỳ sơ khai của khái niệm “tấn công mạng”. Bạn có biết cuộc tấn công mạng đầu tiên trên thế giới xảy ra khi nào không?

Nếu bạn vẫn đang sử dụng bản sao Windows XP hoặc Windows Server 2003 trên các hệ thống được kết nối mạng (và cả Windows 7, Windows Server 2008 và 2008 R2), hãy chú ý!

Hơn 25.000 thiết bị smart Wi-Fi router (bộ định tuyến Wi-Fi thông minh) mang nhãn hiệu nổi tiếng Linksys được cho là đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng.

Với hơn 600 triệu lượt cài đặt thông qua Play Store, UC Browser và UC Browser Mini Android đang là một trong những nền tảng trình duyệt di động được sử dụng nhiều nhất trên thế giới.

Theo thông tin từ nhiều diễn đàn công nghệ lớn thì DeepDotWeb - một trang web có chứa các tài nguyên, dữ liệu liên quan đến Dark web - đã hoàn toàn không thể truy cập được sau khi Cục Điều tra Liên bang Mỹ FBI tuyên bố kiểm tra hoạt động của trang web này.

Trí tuệ nhân tạo (AI) đang có đóng góp ngày càng lớn trong mọi lĩnh vực đời sống của nhân loại. Trong số các lĩnh vực con của trí tuệ nhân tạo nói chung và đối với khía cạnh học máy (machine learning) nói riêng, thì có thể nói rằng học sâu (deep learning) là một bước đột phá công nghệ thực sự nổi bật

Khi nói chuyện với nhiều người trẻ tuổi đang hàng ngày tiếp xúc với công nghệ thậm chí còn nhiều hơn với người thân hay bạn bè, không ít trong số đó nói với tôi rằng nhân loại đang thực sự sống ở thời kỳ đỉnh cao của công nghệ và cả bảo mật thông tin. Liệu suy nghĩ này có phải là chính xác hay không?

Mới đây, cơ quan Cảnh sát Điều tra Liên bang Đức đã thực hiện thành công một chiến dịch truy quét các trang web đen (dark web) hoạt động trái phép (với sự giúp sức của lực lượng Europol) tại quốc gia này cũng như trên toàn lãnh thổ EU.

GitHub đã bị tấn công trong vòng hơn 1 ngày khiến các kho lưu trữ code và commit biến mất.

Các cuộc tấn công chiếm đoạt tài khoản (Account Takeover - ATO) mới được tiến hành gần đây được cho là đã gây ảnh hưởng đến khoảng 4.000 tài khoản Office 365. Hầu hết các tài khoản này đều bị chiếm đoạt và sau đó được sử dụng để thực hiện nhiều hoạt động độc hại khác nhau.

Mới đây, các nhà nghiên cứu bảo mật đã tìm thấy một số phần mềm độc hại được lưu trữ trên nền tảng Google Sites để xây dựng lên các trang web. Tuy nhiên, mối đe dọa thực sự lại nằm ở chỗ một kẻ lừa đảo đánh cắp thông tin có thể tận dụng lỗ hổng này để gửi dữ liệu của nạn nhân đến máy chủ MySQL do chính chúng kiểm soát một cách đơn giản và nhanh gọn.

Phần mềm bảo mật XProtect của Apple mới đây đã được âm thầm cập nhật để bổ sung thêm một số chữ ký (signature) giúp phát hiện các tệp Windows PE cũng như các tệp thực thi Windows có thể chạy trên máy Mac bằng cách sử dụng Mono .NET framework.

Gã khổng lồ trong lĩnh vực cung ứng dịch vụ CNTT của đất nước đông dân thứ 2 thế giới, Wipro Ltd có trụ sở tại Bengaluru, Karnataka, Ấn Độ đã trở thành cái tên mới nhất và cũng đồng thời là “béo bở nhất” gia nhập vào danh sách các doanh nghiệp là nạn nhân của các cuộc tấn công lừa đảo (phishing) trong năm 2019 này.

Có hàng chục thậm chí hàng trăm email được gửi tới hộp thư của bạn mỗi ngày. Vậy làm cách nào để biết chúng không phải là những email dạng tấn công Phishing?

Theo thông tin từ ZDNet, một hacker có nickname Gnintoplayers tiết lộ với trang tin công nghệ này vào tháng 2 về việc muốn đưa dữ liệu của hơn 1 tỷ hồ sơ người dùng ra rao bán trên thị trường chợ đen.

Trong thời gian gần đây, nhiều cuộc tấn công quảng cáo độc hại (malvertising) lớn nhắm mục tiêu đến người dùng iOS từ Hoa Kỳ và nhiều quốc gia thuộc Liên minh Châu Âu đã được triển khai.

Một exploit mới đây đã được phát hiện có thể cho phép người duy trì bộ lọc chặn quảng cáo trong các công cụ mở rộng trình duyệt bao gồm Adblock Plus, AdBlock và uBlocker có thể tạo ra các bộ lọc có thể giúp đưa tập lệnh độc hại vào các trang web từ xa.

Các chuyên gia bảo mật mới đây đã phát hiện ra rằng nhiều ứng dụng VPN doanh nghiệp được phát triển bởi các công ty phần mềm như Palo Alto Networks, Pulse Secure, Cisco và F5 Networks đang lưu trữ các cookie xác thực và cookie phiên một cách không an toàn theo cảnh, có khả năng cho phép kẻ tấn công bỏ qua tính năng xác thực mặc định.

Một báo cáo mới đây đã chỉ ra rằng có đến khoảng 25% trong tổng số tất cả các email lừa đảo được tìm thấy sau khi các nhà nghiên cứu tiến hành phân tích một loạt 55 triệu email mà trước đó đã được Office 365 Exchange Online Protection (EOP) - trình bảo mật mặc định của Office 365 đánh dấu là “sạch sẽ” và tất nhiên là cũng đã được đến hộp thư đến (inbox) của người dùng, trong khi 5.3% khác lại được đưa vào danh sách trắng thay vì bị chặn bởi các quản trị viên.

Các nhà nghiên cứu mới đây đã phát hiện ra rằng một tính năng HTML được gọi là kiểm tra siêu liên kết (hyperlink auditing) hay còn được gọi ngắn gọn là ping, đang được hacker sử dụng để thực hiện các cuộc tấn công DDoS nhắm mục tiêu đến nhiều trang web khác nhau.