Tấn công mạng

Các chuyên gia bảo mật phát hiện một chiến dịch phát tán phần mềm gián điệp bằng các email có các nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại nhằm vào máy Mac của một số tổ chức, doanh nghiệp Việt Nam.

Quảng cáo mang lại lợi nhuận cho kẻ tấn công trong khi người dùng ngây thơ xem video trên YouTube.

Một nhà nghiên cứu của Google phát hiện ra lỗ hổng bảo mật trên Blizzard Update Agent có trên mọi game của hãng.

Công ty bảo mật nổi tiếng Malwarebytes đã phát hiện ra một tiện ích mở rộng (extension) độc hại mới xuất hiện trên 2 trình duyệt Chrome và Firefox. Nếu người dùng cài đặt nó thì rát khó gỡ bỏ.

Một nhóm hacker bí mật chuyên sử dụng mã độc Android và các công cụ do thám tinh vi khác để đánh cắp tin nhắn, lịch sử cuộc gọi, tài liệu của giới báo chí, quân sự, tập đoàn và nhiều mục tiêu khác tại 21 quốc gia vừa được phát hiện tại Beirut.

Mới đây, các chuyên gia bảo mật đã phát hiện một dòng mã độc mới có tên gọi là GhostTeam được sử dụng để để đánh cắp thông tin đăng nhập Facebook. Do trong mã có sử dụng tiếng Việt nên các chuyên gia bảo mật tin rằng, một nhà phát triển Việt Nam đã phát triển GhostTeam và tải lên Play Store.

Các nhà nghiên cứu bảo mật vừa phát hiện 1 vụ phát tán malware botnet thông qua ít nhất 3 lỗ hổng mới được công bố trên Microsoft Office.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Whitehat, cộng đồng an ninh mạng Việt Nam đã đăng tải cảnh báo người dùng cảnh giác, tránh sập bẫy lừa đảo nhận tiền hộ qua mạng xã hội Facebook đang bùng phát tại Việt Nam vào thời điểm cuối năm.

Gần đây, các nhà nghiên cứu đã phát hiện ra một nền tảng gián điệp Android mới có tên gọi là Skygofree. Đây là một trong những nền tảng gián điệp mạnh mẽ nhất từng được tạo ra trên Android bởi nó bao gồm cả ứng dụng ghi âm dựa trên vị trí và các tính năng khác mà chưa từng được thấy trước đây.

Để xem trình duyệt với phiên bản hiện tại đang sử dụng của mình có dễ bị tấn công bởi Spectre hay không, bạn có thể dùng công cụ của Tencent để kiểm tra.

Trong khi lỗ hổng Meltdown và Spectre của Intel chưa được khắc phục hoàn toàn thì cả thế giới lại phải đối mặt với một lỗ hổng bảo mật mới cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Công ty bảo mật Check Point vừa phát hiện mã độc có tên gọi AdultSwine xuất hiện trong các trò chơi dành cho trẻ em trên Google Play.

Mới đây chuyên gia bảo mật tại Trend Micro đã phát hiện một dòng mã độc mới đầu tiên được viết bằng Kotlin, một loại ngôn ngữ kiểu tĩnh dùng cho lập trình viên Android.

Bằng cách đánh sập phần mềm diệt virus Kaspersky Lab và biến nó thành một công cụ tìm kiếm lợi hại với những tài liệu mật, Patrick Wardle, Giám đốc nghiên cứu của Digita Secutiry và là cựu hacker của NSA đã chứng minh được rằng, đôi khi một phần mềm bảo mật vẫn có thể bị lợi dụng và trở thành một công cụ gián điệp hữu hiệu.

Khi truy cập vào website, người dùng sẽ thấy thông tin khuyễn mại nạp tiền điện thoại được khuyến mại gấp 10 lần giá trị thẻ nạp. Không ít người dùng cả tin đã nạp thẻ cào tại trang web này mà không thấy tiền về đến tài khoản điện thoại.

Hãng bảo mật Symantec đã phát hiện ra một phần mềm độc hại mới với giao diện giả mạo ứng dụng Uber nhắm vào Android, thông qua pop-up yêu cầu nhập thông tin đăng nhập và mật khẩu của người dùng để đánh lừa họ.

Một lỗ hổng bảo mật nghiêm trọng trên phpMyAdmin - một trong những phần mềm quản trị cơ sở dữ liệu MySQL phổ biến nhất sẽ gây hại cho cơ sở dữ liệu khi quản trị viên bị lừa click vào link.

Hoặc là chịu để nguyên lỗ hổng đó hoặc cài bản vá để máy chậm hơn. Chọn thế nào tùy bạn.

Theo Windows Latest, sau khi cài đặt Archive Poster, một tiện ích mở rộng (extension) nhằm hỗ trợ mạng xã hội Tumblr trên trình duyệt Google Chrome, nó sẽ chạy ngầm và bí mật sử dụng tài nguyên của máy tính để đào đồng Monero khiến máy tính chạy chậm.