Bảo mật mạng

Theo định nghĩa được thống nhất và công nhận rộng rãi bởi nhiều chuyên gia bảo mật đầu ngành thì fileless malware là loại mã độc hoạt động mà không ghi các tệp thi hành độc hại vào hệ thống tệp.

Với 4.312 tỷ người dùng trên toàn thế giới, tức là tương đương với khoảng 55.6% dân số toàn cầu, Internet đã, đang và sẽ trở thành một “không gian sinh hoạt” hàng ngày cho hầu hết các sự kiện và hoạt động của con người.

Coi chừng! Nếu bạn đang thường xuyên sử dụng UC Browser như là trình duyệt chính trên điện thoại thông minh của mình thì bây giờ chính là lúc xem xét kỹ đến việc gỡ cài đặt nó ngay lập tức.

Chúng ta đang sống trong thời đại của Internet toàn cầu hóa. Internet xâm nhập vào mọi ngõ ngách trên đường phố, có mặt trong phòng khách của mọi nhà và xuất hiện trong từng nhịp thở của đời sống. Bên cạnh những lợi ích đã quá rõ ràng, cũng như vai trò tích cực to lớn đối với sự phát triển chung của toàn nhân loại, mạng internet toàn cầu đang trở thành một “mảnh đất màu mỡ” cho đủ loại tội phạm sinh sôi nảy nở với tác hại khôn lường.

Netflix, dịch vụ xem phim trả phí nổi tiếng thế giới mới đây đã tiết lộ về việc đang thử nghiệm gói phim với mức phí hằng tháng chỉ khoảng 3,63 USD, dành riêng cho di động.

Mới đây, một “thanh niên” 13 tuổi ở Mỹ đã bị điều tra với cáo buộc truy cập và sử dụng trái phép dữ liệu cá nhân của một giáo viên, qua đó đột nhập vào hệ thống máy tính của trường học nhằm đánh cắp thông tin cá nhân của các học sinh khác và tạo ra một "danh sách đen" những học sinh bị ghét nhất trường.

Norsk Hydro - một trong những tập đoàn sản xuất nhôm và năng lượng tái tạo lớn nhất thế giới có trụ sở tại Oslo, Nauy, đã buộc phải tạm dừng hầu hết các dây chuyền sản xuất của mình và chuyển sang hoạt động thủ công một phần do một cuộc tấn công mạng được cho là có liên quan đến mã độc LockerGoga.

Android - hệ điều hành di động của Google đã có những hành vi âm thầm giám sát người dùng mà khiến cho họ không hề hay biết. Nghiêm trọng hơn, nó còn có thể truy cập vào kho dữ liệu cá nhân của người dùng thông qua một số lượng lớn các ứng dụng được cài đặt sẵn mà hầu như rất khó để gỡ cài đặt.

Một lỗ hổng thực thi mã trong WinRAR đã bị hacker khai thác hơn 100 lần riêng biệt chỉ ngay trong tuần đầu tiên kể từ khi được tiết lộ, và theo dự báo con số này sẽ còn tiếp tục tăng mạnh trong thời gian tới.

Nếu bạn là một game thủ Counter-Strike thì hãy cẩn thận.

Intel mới đây thông báo rằng họ đã khắc phục thành công 20 lỗ hổng bảo mật trong trình điều khiển đồ họa Intel (Intel Graphics Driver) cho Windows.

Vâng, lại một lần nữa chúng ta thấy rằng các học sinh bị điểm kém hay nghỉ học thường xuyên chưa hẳn là do học dốt hay kém thông minh, mà có lẽ chỉ đơn giản là do “chán học”.

Mới đây, Facebook đã bất ngờ tung ra một tính năng thanh toán di động mới vô cùng hữu ích giúp người dùng mua sắm tiện lợi và dễ dàng hơn đồng thời biến mạng xã hội lớn nhất thế giới này trở thành một "trung tâm thương mại" trực tuyến.

Differential Fault Analysis (Phân tích lỗi khác biệt) hay còn được gọi tắt DFA, là một kỹ thuật tấn công được thiết kế để khôi phục các khóa mật mã từ ứng dụng...

Một vụ vi phạm cơ sở dữ liệu không được bảo vệ trực tuyến rò rỉ mới đây ở quốc gia đông dân nhất thế giới đã cho thấy một danh sách các thông tin “rùng rợn”, được thu thập trên hơn 1.8 triệu phụ nữ ở đất nước này.

Ngoài việc mã hóa tệp trên hệ thống, các chủng ransomware STOP cũng đã bắt đầu âm thầm cài đặt Trojan đánh cắp mật khẩu Azorult trên máy tính của nạn nhân để đánh cắp những thông tin về tài khoản, ví tiền điện tử, tệp máy tính để bàn…

Theo tiết lộ từ phía Google trong một bài đăng trên blog ngày 7/3/2019 thì Microsoft có vẻ như đang gặp chút vấn đề với một lỗ hổng zero-day trong Windows 7 mà vẫn chưa thể tung ra bản vá triệt để.

Vào ngày 18 tháng 10 năm 2018, 360 Threat Intelligence Center lần đầu tiên đã ghi nhận được ví dụ về một cuộc tấn công sử dụng macro Excel 4.0 nhằm lây lan Trojan điều khiển từ xa Imminent Monitor.

Ngay sau khi đọc xong bài viết này, bạn phải nhớ cập nhật Google Chrome của mình ngay lập tức lên phiên bản mới nhất!

Phát hiện trên được đưa ra thông qua những bằng chứng mới được các nhà nghiên cứu thu thập sau khi phân tích một máy chủ chỉ huy và kiểm soát (command-and-control server - C2).