Tấn công mạng

Một loại malware có package name là "com.android.boxa" có khả năng đánh cắp dữ liệu trò chuyện riêng tư của người dùng trên các ứng dụng nhắn tin hiện nay như Facebook Messenger, Skype,.. mới được các chuyên gia từ công ty an ninh mạng Trustlook phát hiện trên hệ điều hành Android.

Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.

Là phần mềm hợp pháp nhưng CertUtil lại bị lợi dụng để cài malware lên máy nạn nhân.

Trang Infosec vừa mới phát hiện một lỗ hổng bảo mật trong công cụ đọc mã QR của ứng dụng Camera trên iOS 11 có thể khiến người dùng bị lừa truy cập vào các trang web độc hại mà họ không hề biết.

Một nhà nghiên cứu về an ninh mạng mới phát hiện ra rằng trong suốt 9 năm qua, Firefox đã lưu trữ mật khẩu người dùng bằng một quy trình đã lỗi thời.

Trang MacMagazine phát hiện ra một lỗ hổng trong iOS khiến Siri có thể dễ dàng đọc nội dung tin nhắn mà không cần mở khóa.

Một lỗ hổng nghiêm trọng vừa được tìm thấy trên giao thức CredSSP ảnh hưởng tới tất cả các phiên bản Windows, cho phép kẻ tấn công khai thác RDP và WinRM để đánh cắp dữ liệu hoặc chạy mã độc.

Và không chỉ một mình HotSpot Shield, còn có cả PureVPN và Zenmate nữa.

Các công cụ này thường cũng được mở rộng tính năng bằng các plugin của bên thứ 3. Nhưng chính các plugin này lại thường mang đến các hiểm họa khó lường.

Một chiến dịch phát tán malware trên diện rộng mới bị phát hiện và nó đang ảnh hưởng tới gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới gồm Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE.

IOActive, một hãng tư vấn bảo mật của Mỹ mới đây đã tạo ra một cuộc tấn công chứng minh hacker không những có thể dùng ransomware để tấn công máy tính nhằm kiếm tiền chuộc mà còn có thể tấn công vào những hệ thống robot phức tạp đang được sử dụng trong nhiều lĩnh vực.

Ở trạng thái mặc định, Cortana sẽ luôn ở trạng thái lắng nghe yêu cầu của người dùng, ngay cả khi ở màn hình khóa trên Windows 10, đây chính là lỗ hổng tạo cho hacker có cơ hội thao túng thiết bị và cài mã độc vào máy tính.

Video chỉ rõ cách anh xâm nhập vào máy tính người dùng thông qua màn hình chính, tạo ra lỗ hổng trên máy tính để lấy cắp thông tin cá nhân. Bằng cách này, hacker thậm chí có thể thay đổi số tiền trong tài khoản ngân hàng của người dùng.

Bkav đã cho ra mắt công cụ miễn phí kiểm tra xem trình duyệt và máy tính của người dùng còn bị hai lỗi Spectre và Meldown hay không.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.

Các nhà khoa học đến từ đại học Purdue và Iowa vừa phát hiện ra những lỗ hổng mới trong giao thức chính của mạng di động 4G LTE - hiện đang được dùng rất phổ biến trên thế giới.

Kali Linux có mặt trên Windows 10 Store để dùng với Windows Subsystem cho Linux, nhưng lại không qua mặt được Windows Defender.

Apple vừa xuất bản một tài liệu hướng dẫn cách phân biệt đâu là email lừa đảo.

RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà các nhà nghiên cứu từng thấy được phát tán rộng rãi.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.