Tấn công mạng

Một lỗ hổng nghiêm trọng vừa được tìm thấy trên giao thức CredSSP ảnh hưởng tới tất cả các phiên bản Windows, cho phép kẻ tấn công khai thác RDP và WinRM để đánh cắp dữ liệu hoặc chạy mã độc.

Và không chỉ một mình HotSpot Shield, còn có cả PureVPN và Zenmate nữa.

Các công cụ này thường cũng được mở rộng tính năng bằng các plugin của bên thứ 3. Nhưng chính các plugin này lại thường mang đến các hiểm họa khó lường.

Một chiến dịch phát tán malware trên diện rộng mới bị phát hiện và nó đang ảnh hưởng tới gần 5 triệu smartphone của những thương hiệu lớn trên toàn thế giới gồm Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE.

IOActive, một hãng tư vấn bảo mật của Mỹ mới đây đã tạo ra một cuộc tấn công chứng minh hacker không những có thể dùng ransomware để tấn công máy tính nhằm kiếm tiền chuộc mà còn có thể tấn công vào những hệ thống robot phức tạp đang được sử dụng trong nhiều lĩnh vực.

Ở trạng thái mặc định, Cortana sẽ luôn ở trạng thái lắng nghe yêu cầu của người dùng, ngay cả khi ở màn hình khóa trên Windows 10, đây chính là lỗ hổng tạo cho hacker có cơ hội thao túng thiết bị và cài mã độc vào máy tính.

Video chỉ rõ cách anh xâm nhập vào máy tính người dùng thông qua màn hình chính, tạo ra lỗ hổng trên máy tính để lấy cắp thông tin cá nhân. Bằng cách này, hacker thậm chí có thể thay đổi số tiền trong tài khoản ngân hàng của người dùng.

Bkav đã cho ra mắt công cụ miễn phí kiểm tra xem trình duyệt và máy tính của người dùng còn bị hai lỗi Spectre và Meldown hay không.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.

Các nhà khoa học đến từ đại học Purdue và Iowa vừa phát hiện ra những lỗ hổng mới trong giao thức chính của mạng di động 4G LTE - hiện đang được dùng rất phổ biến trên thế giới.

Kali Linux có mặt trên Windows 10 Store để dùng với Windows Subsystem cho Linux, nhưng lại không qua mặt được Windows Defender.

Apple vừa xuất bản một tài liệu hướng dẫn cách phân biệt đâu là email lừa đảo.

RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà các nhà nghiên cứu từng thấy được phát tán rộng rãi.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

Các hacker có thể lợi dụng hai lỗ hổng này để xem lịch sử tải xuống hoặc thực thi phần mềm độc hại trên máy tính của người dùng.

Chỉ trong vài tiếng, đã có hàng trăm máy tính của một doanh nghiệp bị nhiễm mã độc.

Microsoft đã tung ra bản cập nhật Windows 10 KB4078130 nhằm vô hiệu hoá các bản vá hai lỗ hổng Meltdown và Spectre gây ra sự cố khởi động lại trên một số thiết bị. Tuy nhiên, nếu không muốn tốn dung lượng lưu trữ, người dùng có thể tự điều chỉnh mà không cần phải download thêm bản KB4078130.

Mới đây, một lỗ hổng zero-day khác đã được CERT của Hàn Quốc phát hiện trong phần mềm Adobe Flash Player cho phép Remote Code Execution (RCE), hành vi thực thi code từ xa trên các nền tảng khác nhau.

Theo Bộ Công an, hoạt động của tội phạm sử dụng công nghệ cao ngày càng tinh vi. Chúng có thể sử dụng những thiết bị công nghệ cao đặt tại nhiều cây ATM công cộng để đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tài sản của các chủ thẻ hoặc sử dụng thẻ ngân hàng giả để rút tiền tại các cây ATM.

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.