Tấn công mạng

Nhà nghiên cứu đến từ NewSky Security mới đây đã phát hiện một hacker có biệt danh Anarchy, chỉ mất 24 giờ để xây dựng lên một mạng botnet từ 18.000 thiết bị router Huawei.

Theo công ty Bkav, phần mềm gián điệp BrowserSpy đang lây lan mạnh trên các thiết bị tại Việt Nam. Từ đầu tháng 7 đến nay đã có hơn 560.000 máy tính trong nước bị theo dõi bởi chương trình độc hại này và con số này hiện vẫn đang tăng nhanh.

Bkav vừa phát đi cảnh báo đã có hơn 735.000 máy tính tại Việt Nam bị nhiễm virus W32.CoinMiner. Đây là virus đào tiền ảo nguy hiểm, nó sẽ chiếm quyền điều khiển và lợi dụng máy tính của nạn nhân để đào tiền ảo.

Một loại mã độc mới xuất hiện, lợi dụng lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN) (giống cách thức lây lan như dòng virus huyền thoại Wannacry) đang phát tán tại Việt Nam.

Khi không thể qua mặt trình duyệt bằng Flash, những kẻ tấn công đang chuyển sang dùng tập tin Office, mới đây nhất là hacker nhắm tới các nhà ngoại giao tại Trung Đông.

Các nhà nghiên cứu của tập đoàn Cisco vừa phát thông tin cảnh báo về một loại mã độc nguy hiểm có tên là VPNFilter do một nhóm hacker phát tán đang lây lan tới hơn 500.000 thiết bị router của gia đình hoặc các công ty nhỏ trên toàn thế giới.

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.

Các nhà nghiên cứu bảo mật tại Google vừa phát hiện ra lỗ hổng tiêm dòng lệnh từ xa nghiêm trọng trên phần mềm DHCP bản Red Hat Linux và các bản phái sinh trên hệ điều hành Fedora.

Lỗ hổng này ảnh hưởng tới 2 trong số các giao thức email rất phổ biến là PGP và S/MIME, dù mức độ ảnh hưởng còn tùy thuộc vào việc sử dụng giao thức của phần mềm client. Khá nhiều phần mềm email client bị ảnh hưởng, trong đó có Apple Mail, ứng dụng Mail trên iOS và Thunderbird.

Hôm nay 12/5, kỉ niệm tròn 01 năm ngày mã độc tống tiền WannaCry bùng phát thành “đại dịch” toàn cầu.

Các nhà nghiên cứu bảo mật vừa tiết lộ cách hacker vượt qua tính năng bảo mật Safe Links của Microsoft Office 365, dùng để bảo vệ người dùng khỏi malware và tấn công lừa đảo.

Các nhà nghiên cứu bảo mật từ hãng Trend Micro mới phát hiện ra một mã độc đào tiền ảo mới đang tấn công người dùng qua Facebook Messenger có tên gọi là FacexWorm.

Nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360 đã phát hiện ra lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trên trên trình duyệt Internet Explorer.

Các nhà khoa học đã phát triển một thuật toán mới có thể giúp phát hiện và ngăn chặn các cuộc tấn công không gian mạng trên các thiết bị hỗ trợ GPS trong thời gian thực.

Thư viện JavaScrip của nhiều dịch vụ quảng cáo và phân tích đang lấy dữ liệu người dùng từ các trang web có sử dụng tính năng cho phép đăng nhập bằng Facebook.

Trưa nay, ngày 13/4, website của ngân hàng Vietcombank đã bị hack và hiển thị hai câu thơ chế về đời sinh viên "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Chỉ cần click link nhiễm độc hay mở một trang web, máy tính của bạn cũng có thể bị hack.

PUBG ransomware không đòi tiền chuộc mà nó yêu cầu người chơi phải chơi tựa game đình đám của Bluehole trong vòng 1 tiếng để mở khóa dữ liệu của mình.

MV bài hát Despacito hơn 5 tỷ lượt view của ca sĩ Luis Fonsi trên YouTube mới bị nhóm Hacker By Prosox đổi tên thành "Hacked by prosox & kuroi'sh & shade & akashi it & kiraroot & xepher & senpaiweb & misao...", ảnh bìa bị thay bằng một nhóm người áo đỏ, đeo mặt nạ và cầm súng.

Có hơn 1000 thiết bị router và switch của Cisco ở Việt Nam (đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi) bị dính lỗi bảo mật nghiêm trọng.