Tấn công mạng

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.

Các nhà nghiên cứu bảo mật tại Google vừa phát hiện ra lỗ hổng tiêm dòng lệnh từ xa nghiêm trọng trên phần mềm DHCP bản Red Hat Linux và các bản phái sinh trên hệ điều hành Fedora.

Lỗ hổng này ảnh hưởng tới 2 trong số các giao thức email rất phổ biến là PGP và S/MIME, dù mức độ ảnh hưởng còn tùy thuộc vào việc sử dụng giao thức của phần mềm client. Khá nhiều phần mềm email client bị ảnh hưởng, trong đó có Apple Mail, ứng dụng Mail trên iOS và Thunderbird.

Hôm nay 12/5, kỉ niệm tròn 01 năm ngày mã độc tống tiền WannaCry bùng phát thành “đại dịch” toàn cầu.

Các nhà nghiên cứu bảo mật vừa tiết lộ cách hacker vượt qua tính năng bảo mật Safe Links của Microsoft Office 365, dùng để bảo vệ người dùng khỏi malware và tấn công lừa đảo.

Các nhà nghiên cứu bảo mật từ hãng Trend Micro mới phát hiện ra một mã độc đào tiền ảo mới đang tấn công người dùng qua Facebook Messenger có tên gọi là FacexWorm.

Nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360 đã phát hiện ra lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trên trên trình duyệt Internet Explorer.

Các nhà khoa học đã phát triển một thuật toán mới có thể giúp phát hiện và ngăn chặn các cuộc tấn công không gian mạng trên các thiết bị hỗ trợ GPS trong thời gian thực.

Thư viện JavaScrip của nhiều dịch vụ quảng cáo và phân tích đang lấy dữ liệu người dùng từ các trang web có sử dụng tính năng cho phép đăng nhập bằng Facebook.

Trưa nay, ngày 13/4, website của ngân hàng Vietcombank đã bị hack và hiển thị hai câu thơ chế về đời sinh viên "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Chỉ cần click link nhiễm độc hay mở một trang web, máy tính của bạn cũng có thể bị hack.

PUBG ransomware không đòi tiền chuộc mà nó yêu cầu người chơi phải chơi tựa game đình đám của Bluehole trong vòng 1 tiếng để mở khóa dữ liệu của mình.

MV bài hát Despacito hơn 5 tỷ lượt view của ca sĩ Luis Fonsi trên YouTube mới bị nhóm Hacker By Prosox đổi tên thành "Hacked by prosox & kuroi'sh & shade & akashi it & kiraroot & xepher & senpaiweb & misao...", ảnh bìa bị thay bằng một nhóm người áo đỏ, đeo mặt nạ và cầm súng.

Có hơn 1000 thiết bị router và switch của Cisco ở Việt Nam (đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi) bị dính lỗi bảo mật nghiêm trọng.

Một loại malware có package name là "com.android.boxa" có khả năng đánh cắp dữ liệu trò chuyện riêng tư của người dùng trên các ứng dụng nhắn tin hiện nay như Facebook Messenger, Skype,.. mới được các chuyên gia từ công ty an ninh mạng Trustlook phát hiện trên hệ điều hành Android.

Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.

Là phần mềm hợp pháp nhưng CertUtil lại bị lợi dụng để cài malware lên máy nạn nhân.

Trang Infosec vừa mới phát hiện một lỗ hổng bảo mật trong công cụ đọc mã QR của ứng dụng Camera trên iOS 11 có thể khiến người dùng bị lừa truy cập vào các trang web độc hại mà họ không hề biết.

Một nhà nghiên cứu về an ninh mạng mới phát hiện ra rằng trong suốt 9 năm qua, Firefox đã lưu trữ mật khẩu người dùng bằng một quy trình đã lỗi thời.

Trang MacMagazine phát hiện ra một lỗ hổng trong iOS khiến Siri có thể dễ dàng đọc nội dung tin nhắn mà không cần mở khóa.