Bảo mật mạng

Phần mềm bảo mật XProtect của Apple mới đây đã được âm thầm cập nhật để bổ sung thêm một số chữ ký (signature) giúp phát hiện các tệp Windows PE cũng như các tệp thực thi Windows có thể chạy trên máy Mac bằng cách sử dụng Mono .NET framework.

Gã khổng lồ trong lĩnh vực cung ứng dịch vụ CNTT của đất nước đông dân thứ 2 thế giới, Wipro Ltd có trụ sở tại Bengaluru, Karnataka, Ấn Độ đã trở thành cái tên mới nhất và cũng đồng thời là “béo bở nhất” gia nhập vào danh sách các doanh nghiệp là nạn nhân của các cuộc tấn công lừa đảo (phishing) trong năm 2019 này.

Có hàng chục thậm chí hàng trăm email được gửi tới hộp thư của bạn mỗi ngày. Vậy làm cách nào để biết chúng không phải là những email dạng tấn công Phishing?

Theo thông tin từ ZDNet, một hacker có nickname Gnintoplayers tiết lộ với trang tin công nghệ này vào tháng 2 về việc muốn đưa dữ liệu của hơn 1 tỷ hồ sơ người dùng ra rao bán trên thị trường chợ đen.

Trong thời gian gần đây, nhiều cuộc tấn công quảng cáo độc hại (malvertising) lớn nhắm mục tiêu đến người dùng iOS từ Hoa Kỳ và nhiều quốc gia thuộc Liên minh Châu Âu đã được triển khai.

Một exploit mới đây đã được phát hiện có thể cho phép người duy trì bộ lọc chặn quảng cáo trong các công cụ mở rộng trình duyệt bao gồm Adblock Plus, AdBlock và uBlocker có thể tạo ra các bộ lọc có thể giúp đưa tập lệnh độc hại vào các trang web từ xa.

Các chuyên gia bảo mật mới đây đã phát hiện ra rằng nhiều ứng dụng VPN doanh nghiệp được phát triển bởi các công ty phần mềm như Palo Alto Networks, Pulse Secure, Cisco và F5 Networks đang lưu trữ các cookie xác thực và cookie phiên một cách không an toàn theo cảnh, có khả năng cho phép kẻ tấn công bỏ qua tính năng xác thực mặc định.

Một báo cáo mới đây đã chỉ ra rằng có đến khoảng 25% trong tổng số tất cả các email lừa đảo được tìm thấy sau khi các nhà nghiên cứu tiến hành phân tích một loạt 55 triệu email mà trước đó đã được Office 365 Exchange Online Protection (EOP) - trình bảo mật mặc định của Office 365 đánh dấu là “sạch sẽ” và tất nhiên là cũng đã được đến hộp thư đến (inbox) của người dùng, trong khi 5.3% khác lại được đưa vào danh sách trắng thay vì bị chặn bởi các quản trị viên.

Các nhà nghiên cứu mới đây đã phát hiện ra rằng một tính năng HTML được gọi là kiểm tra siêu liên kết (hyperlink auditing) hay còn được gọi ngắn gọn là ping, đang được hacker sử dụng để thực hiện các cuộc tấn công DDoS nhắm mục tiêu đến nhiều trang web khác nhau.

Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra một vài lỗ hổng bảo mật mới trong giao thức WPA3-Personal, cho phép kẻ tấn công tiềm năng bẻ khóa mật khẩu mạng Wi-Fi.

Tin tặc hoàn toàn có thể lây nhiễm mã độc lên nhiều thiết bị ý tế như máy chụp cắt lớp vi tính (CT), máy chụp cộng hưởng từ (MRI) nhằm thao túng, sửa đổi kết quả khám chữa bệnh.

Các nhà nghiên cứu an ninh mạng mới đây đã phát hiện ra phiên bản iOS của một ứng dụng gián điệp điện thoại, ban đầu được thiết kế để nhắm mục tiêu đến thiết bị Android thông qua các ứng dụng trên Google Play Store.

Georgia Tech (Viện Công nghệ Georgia) - một trong những cơ sở giáo dục lớn nhất Hoa Kỳ mới đã tuyên bố phát hiện một vụ vi phạm dữ liệu nghiêm trọng nhắm vào hệ thống của mình, gây ảnh hưởng đến gần 1.3 triệu người.

Còn gì bi kịch hơn khi những công cụ được coi là tấm lá chắn bảo vệ cho thiết bị của bạn giờ đây lại có thể biến thành phần mềm độc hại mở đường cho những hành vi xâm phạm trái phép, thông qua “bàn tay biến ảo” của tin tặc.

Các cuộc tấn công nội bộ đang ngày càng trở nên phổ biến hơn trong nhiều năm trở lại đây.

Rxomware vxCrypter là loại ransomware đầu tiên trên thế giới không chỉ mã hóa dữ liệu của nạn nhân mà còn giúp dọn dẹp luôn cả máy tính của họ bằng cách xóa bớt các tệp trùng lặp trên hệ thống.

Theo công bố mới đây của các nhà nghiên cứu tại Kaspersky Lab, hàng chục ngàn máy tính của ASUS đã bị lây nhiễm malware bởi một vụ tấn công diễn ra hồi tháng 1 vừa qua.

Đến hẹn lại lên, Google mới đây đã chính thức công bố báo cáo định kỳ Security & Privacy Year in Review. Về cơ bản, đây là một bản báo cáo tổng thể trong đó nêu chi tiết cách thức mà gã khổng lồ Mountain View đã thực hiện để giúp cho hơn 2 tỷ thiết bị đang chạy Android trên toàn thế giới trở nên an toàn hơn.

Cùng với sự phát triển bùng nổ của internet toàn cầu hóa và đặc biệt là kết nối không dây, số lượng các cuộc tấn công nhắm mục tiêu đến những thiết bị và hệ thống mạng Internet of Things (IoT) đã leo thang “đáng sợ” trong suốt năm 2018.

Phát hiện và Phản hồi mối đe dọa điểm cuối (tiếng Anh: Endpoint Threat Detection and Response - ETDR) là một thuật ngữ lần đầu tiên được đưa ra bởi chuyên gia bảo mật Anton Chuvakin đến từ Gartner vào năm 2013, dùng để ám chỉ các công cụ chủ yếu tập trung vào việc phát hiện và điều tra các hoạt động đáng ngờ (cũng như dấu vết của hiện tượng khác vốn không thường xuyên xảy ra) trên máy chủ hoặc điểm cuối.