Bảo mật mạng

Apple vừa xuất bản một tài liệu hướng dẫn cách phân biệt đâu là email lừa đảo.

RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà các nhà nghiên cứu từng thấy được phát tán rộng rãi.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

Các hacker có thể lợi dụng hai lỗ hổng này để xem lịch sử tải xuống hoặc thực thi phần mềm độc hại trên máy tính của người dùng.

Chỉ trong vài tiếng, đã có hàng trăm máy tính của một doanh nghiệp bị nhiễm mã độc.

Microsoft đã tung ra bản cập nhật Windows 10 KB4078130 nhằm vô hiệu hoá các bản vá hai lỗ hổng Meltdown và Spectre gây ra sự cố khởi động lại trên một số thiết bị. Tuy nhiên, nếu không muốn tốn dung lượng lưu trữ, người dùng có thể tự điều chỉnh mà không cần phải download thêm bản KB4078130.

Mới đây, một lỗ hổng zero-day khác đã được CERT của Hàn Quốc phát hiện trong phần mềm Adobe Flash Player cho phép Remote Code Execution (RCE), hành vi thực thi code từ xa trên các nền tảng khác nhau.

Theo Bộ Công an, hoạt động của tội phạm sử dụng công nghệ cao ngày càng tinh vi. Chúng có thể sử dụng những thiết bị công nghệ cao đặt tại nhiều cây ATM công cộng để đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tài sản của các chủ thẻ hoặc sử dụng thẻ ngân hàng giả để rút tiền tại các cây ATM.

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.

Các chuyên gia bảo mật phát hiện một chiến dịch phát tán phần mềm gián điệp bằng các email có các nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại nhằm vào máy Mac của một số tổ chức, doanh nghiệp Việt Nam.

Quảng cáo mang lại lợi nhuận cho kẻ tấn công trong khi người dùng ngây thơ xem video trên YouTube.

Một nhà nghiên cứu của Google phát hiện ra lỗ hổng bảo mật trên Blizzard Update Agent có trên mọi game của hãng.

Công ty bảo mật nổi tiếng Malwarebytes đã phát hiện ra một tiện ích mở rộng (extension) độc hại mới xuất hiện trên 2 trình duyệt Chrome và Firefox. Nếu người dùng cài đặt nó thì rát khó gỡ bỏ.

Một nhóm hacker bí mật chuyên sử dụng mã độc Android và các công cụ do thám tinh vi khác để đánh cắp tin nhắn, lịch sử cuộc gọi, tài liệu của giới báo chí, quân sự, tập đoàn và nhiều mục tiêu khác tại 21 quốc gia vừa được phát hiện tại Beirut.

Mới đây, các chuyên gia bảo mật đã phát hiện một dòng mã độc mới có tên gọi là GhostTeam được sử dụng để để đánh cắp thông tin đăng nhập Facebook. Do trong mã có sử dụng tiếng Việt nên các chuyên gia bảo mật tin rằng, một nhà phát triển Việt Nam đã phát triển GhostTeam và tải lên Play Store.

Các nhà nghiên cứu bảo mật vừa phát hiện 1 vụ phát tán malware botnet thông qua ít nhất 3 lỗ hổng mới được công bố trên Microsoft Office.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Whitehat, cộng đồng an ninh mạng Việt Nam đã đăng tải cảnh báo người dùng cảnh giác, tránh sập bẫy lừa đảo nhận tiền hộ qua mạng xã hội Facebook đang bùng phát tại Việt Nam vào thời điểm cuối năm.

Gần đây, các nhà nghiên cứu đã phát hiện ra một nền tảng gián điệp Android mới có tên gọi là Skygofree. Đây là một trong những nền tảng gián điệp mạnh mẽ nhất từng được tạo ra trên Android bởi nó bao gồm cả ứng dụng ghi âm dựa trên vị trí và các tính năng khác mà chưa từng được thấy trước đây.

Để xem trình duyệt với phiên bản hiện tại đang sử dụng của mình có dễ bị tấn công bởi Spectre hay không, bạn có thể dùng công cụ của Tencent để kiểm tra.