Bảo mật mạng

Bản cập nhật tích lũy mã số KB4482887 cho Windows 10 bản dựng 1809 mới được tung ra vài ngày trước đang gây ra một loạt các vấn đề tiêu cực liên quan đến hiệu năng xử lý đồ họa trong nhiều trò chơi khác nhau.

Một báo cáo thống kê gần đây đã cho thấy sự thật đáng báo động. Cụ thể, số lượng các vụ vi phạm dữ liệu được xác nhận trong năm 2018 đã đạt 12.449 vụ, tăng 424% so với năm 2017.

Khi mà chính phủ, doanh nghiệp và người dùng cá nhân ngày càng tin tưởng và sử dụng internet cho các hoạt động hàng ngày của họ, thì việc duy trì an ninh mạng sẽ vẫn là một nhiệm vụ thiết yếu đối với các nhà nghiên cứu cũng như chuyên gia bảo mật trên toàn thế giới.

Microsoft cuối cùng cũng đã phát hành cập nhật sửa lỗi Windows 10 KB4482887 cho bản dựng 1809, bao gồm nhiều bản vá cho các lỗi đã biết, trong đó có Retpoline Spectre, lỗi xuất hiện trên Action Center và nhiều lỗi nhỏ khác.

Các cuộc tấn công DDoS được coi là mối đe dọa cao hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu.

Một phần mềm ransomware mới có tên Cr1ptT0r được xây dựng cho các hệ thống nhúng nhắm vào thiết bị lưu trữ gắn mạng (NAS) đã được lan truyền trên internet, và có nhiệm vụ mã hóa dữ liệu có sẵn trên các thiết bị lây nhiễm.

Các máy chủ Windows Server và Windows 10 đang chạy Internet Information Services (IIS) dễ dàng trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ (DOS).

Tình hình an ninh mạng, bảo mật thông tin luôn diễn biến hết sức phức tạp. Có hàng tá phương thức, thủ đoạn hack mới được sáng tạo ra mỗi ngày và chỉ cần một thoáng lơ là mất cảnh giác là bạn hoàn toàn có thể sẽ phải “ôm hận”.

Việc tội phạm mạng tấn công các ngân hàng và tổ chức tài chính thâm nhập vào và sử dụng một cơ sở hạ tầng bị xâm phạm để có quyền truy cập vào các mục tiêu cụ thể ở mọi khu vực hoặc quốc gia đang có xu hướng gia tăng.

Sự tàn phá, những con số thiệt hại lên đến hàng tỷ đô la được gây ra bởi các cuộc tấn công mạng vốn đang ngày càng mở rộng trên khắp thế giới về quy mô, cách thức và mức độ nguy hiểm.

Các nhà nghiên cứu bảo mật hàng đầu tại IBM mới đây đã phát triển thành công một kỹ thuật mới để khắc gần như triệt để ảnh hưởng của các lỗ hổng bảo mật trước khi chúng được thực sự tìm thấy.

Tetris 99, một phiên bản mới của tựa game xếp hình huyền thoại, bổ sung thêm chế độ battle royale giống như PUBG hay Fortnite vừa được Nintendo chính thức cho ra mắt.

Mới đây, một chiến dịch lừa đảo nhằm đánh cắp tài khoản Google và thông tin đăng nhập Facebook đã được phát hiện sử dụng Google Translate (Google Dịch) làm địa điểm ngụy trang trên các trình duyệt di động.

Khi cắm vào máy tính Linux, Mac hoặc Windows, loại cáp USB này sẽ được hệ điều hành nhận diện dưới dạng HID hoặc thiết bị giao diện người dùng thông thường...

Những tên tội phạm mạng đang “công tác” trong thị trường tiền điện tử chắc hẳn đã có một năm 2018 đại thành công khi bỏ túi số tiền điện tử trị giá 1.7 tỷ đô la.

Mới đây, các chuyên gia an ninh mạng đã phát hiện ra một kiểu tấn công mới nhất đến từ thế giới tiền điện tử, âm thầm chuyển hướng giao dịch thanh toán được thực hiện cho kẻ tấn công thay vì người nhận như dự định.

AZORult Trojan là phần mềm độc hại được tung ra nhằm đánh cắp thông tin người dùng trên quy mô lớn.

Có một thực tế đáng buồn là sau rất nhiều nỗ lực của Google trong việc cách ly Play Store khỏi các phần mềm độc hại, các ứng dụng chứa mã độc bằng cách nào đó vẫn tìm được những cách thức mới để đánh lừa các biện pháp phòng chống phần mềm độc hại...

Các nhà nghiên cứu về an ninh mạng hiện đã phát hiện ra một chiến dịch tấn công bằng phần mềm độc hại mới được liên kết với nhóm APH DarkHydrus khét tiếng, đã sử dụng Google Drive làm máy chủ chỉ huy và kiểm soát.

Ai đó có thể tận dụng vấn đề này để lấy cắp các dữ liệu nhạy cảm từ một máy chủ web được cấu hình không đúng, cho phép kết nối với các máy chủ không tin cậy hoặc từ các ứng dụng quản lý cơ sở dữ liệu.