Tấn công mạng

Các hacker có thể lợi dụng hai lỗ hổng này để xem lịch sử tải xuống hoặc thực thi phần mềm độc hại trên máy tính của người dùng.

Chỉ trong vài tiếng, đã có hàng trăm máy tính của một doanh nghiệp bị nhiễm mã độc.

Microsoft đã tung ra bản cập nhật Windows 10 KB4078130 nhằm vô hiệu hoá các bản vá hai lỗ hổng Meltdown và Spectre gây ra sự cố khởi động lại trên một số thiết bị. Tuy nhiên, nếu không muốn tốn dung lượng lưu trữ, người dùng có thể tự điều chỉnh mà không cần phải download thêm bản KB4078130.

Mới đây, một lỗ hổng zero-day khác đã được CERT của Hàn Quốc phát hiện trong phần mềm Adobe Flash Player cho phép Remote Code Execution (RCE), hành vi thực thi code từ xa trên các nền tảng khác nhau.

Theo Bộ Công an, hoạt động của tội phạm sử dụng công nghệ cao ngày càng tinh vi. Chúng có thể sử dụng những thiết bị công nghệ cao đặt tại nhiều cây ATM công cộng để đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tài sản của các chủ thẻ hoặc sử dụng thẻ ngân hàng giả để rút tiền tại các cây ATM.

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.

Các chuyên gia bảo mật phát hiện một chiến dịch phát tán phần mềm gián điệp bằng các email có các nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại nhằm vào máy Mac của một số tổ chức, doanh nghiệp Việt Nam.

Quảng cáo mang lại lợi nhuận cho kẻ tấn công trong khi người dùng ngây thơ xem video trên YouTube.

Một nhà nghiên cứu của Google phát hiện ra lỗ hổng bảo mật trên Blizzard Update Agent có trên mọi game của hãng.

Công ty bảo mật nổi tiếng Malwarebytes đã phát hiện ra một tiện ích mở rộng (extension) độc hại mới xuất hiện trên 2 trình duyệt Chrome và Firefox. Nếu người dùng cài đặt nó thì rát khó gỡ bỏ.

Một nhóm hacker bí mật chuyên sử dụng mã độc Android và các công cụ do thám tinh vi khác để đánh cắp tin nhắn, lịch sử cuộc gọi, tài liệu của giới báo chí, quân sự, tập đoàn và nhiều mục tiêu khác tại 21 quốc gia vừa được phát hiện tại Beirut.

Mới đây, các chuyên gia bảo mật đã phát hiện một dòng mã độc mới có tên gọi là GhostTeam được sử dụng để để đánh cắp thông tin đăng nhập Facebook. Do trong mã có sử dụng tiếng Việt nên các chuyên gia bảo mật tin rằng, một nhà phát triển Việt Nam đã phát triển GhostTeam và tải lên Play Store.

Các nhà nghiên cứu bảo mật vừa phát hiện 1 vụ phát tán malware botnet thông qua ít nhất 3 lỗ hổng mới được công bố trên Microsoft Office.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Whitehat, cộng đồng an ninh mạng Việt Nam đã đăng tải cảnh báo người dùng cảnh giác, tránh sập bẫy lừa đảo nhận tiền hộ qua mạng xã hội Facebook đang bùng phát tại Việt Nam vào thời điểm cuối năm.

Gần đây, các nhà nghiên cứu đã phát hiện ra một nền tảng gián điệp Android mới có tên gọi là Skygofree. Đây là một trong những nền tảng gián điệp mạnh mẽ nhất từng được tạo ra trên Android bởi nó bao gồm cả ứng dụng ghi âm dựa trên vị trí và các tính năng khác mà chưa từng được thấy trước đây.

Để xem trình duyệt với phiên bản hiện tại đang sử dụng của mình có dễ bị tấn công bởi Spectre hay không, bạn có thể dùng công cụ của Tencent để kiểm tra.

Trong khi lỗ hổng Meltdown và Spectre của Intel chưa được khắc phục hoàn toàn thì cả thế giới lại phải đối mặt với một lỗ hổng bảo mật mới cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Công ty bảo mật Check Point vừa phát hiện mã độc có tên gọi AdultSwine xuất hiện trong các trò chơi dành cho trẻ em trên Google Play.

Mới đây chuyên gia bảo mật tại Trend Micro đã phát hiện một dòng mã độc mới đầu tiên được viết bằng Kotlin, một loại ngôn ngữ kiểu tĩnh dùng cho lập trình viên Android.