Bảo mật mạng

Nhóm Project Zero tại Google vừa tạo ra một công cụ kiểm tra engine DOM của trình duyệt và kiểm tra 5 top trình duyệt hiện nay. Kết quả cho thấy trình duyệt Safari của Apple có rất nhiều lỗi.

Trong nhiều năm qua, tội phạm mạng đã tấn công nhiều máy tính bằng malware tống tiền. Hacker hứa sẽ trả lại tập tin khi nạn nhân trả một khoản tiền ảo. Giờ đây đã có người tạo ra xu hướng mới khi yêu cầu ảnh nude thay vì Bitcoin.

Google đã gỡ bỏ khỏi Play Store - sau đó phục hồi lại trạng thái ban đầu - một trong những ứng dụng diệt virus được nhiều người dùng trên di động, sau khi công ty bảo mật Check Point phát hiện ra ứng dụng này bí mật thu thập dữ liệu người dùng.

Mới đây, các nhà nghiên cứu đến từ đại học Ben Gurion của Israel đã mô tả một vài cách để lấy thông tin nhạy cảm từ các máy tính trong mạng kín này.

Các nhà nghiên cứu bảo mật mạng vừa phát hiện ra một trojan ngân hàng mới trên Android có tên Red Alert 2.0 đã được phát triển vài tháng qua và chỉ vừa mới được tung ra.

Gần đây, phiên bản mới của ransomware “Your Windows has been banned” đã được nhiều trang web đưa tin và cảnh báo rằng tất cả máy tính cũng như những người dùng bị nhiễm cần nhớ rằng đây là một trò lừa đảo.

Tác giả của mã độc sử dụng code JavaScript truyền đi qua quảng cáo độc hại (malvertising) và đào nhiều loại tiền kỹ thuật số trên trình duyệt của người dùng mà họ không hề hay biết.

Tính năng bảo mật mới trên macOS High Siera (10.13) có tên Secure Kernel Extension Loading có thể bị vượt qua, cho phép tải những phần mở rộng nhân kernel (kernel extension) nhiễm độc.

Vào hôm thứ Ba, các nhà nghiên cứu tại Armis Labs đã công bố chi tiết một kiểu tấn công mới mà họ cho rằng có khả năng ảnh hưởng tới tất cả các thiết bị có thể dùng Bluetooth.

Microsoft đã cho thấy mình ưu ái Linux thế nào gần 3 năm qua và tình yêu này sau cùng cũng khiến họ phải trả giá.

Đúng là thất bại lớn nhất mọi thời đại, một nhà phát triển malware sử dụng cùng một địa chỉ Skype để quảng cáo IoT botnet của mình và cũng chính ID Skype đó để ứng tuyển công việc tự do.

Các nhà nghiên cứu mới phát hiện ra một lỗ hổng thực thi đoạn mã từ xa trên bộ khung ứng dụng web mã nguồn mở Apache Struts, cho phép kẻ tấn công chạy mã độc trên máy chủ.

Theo nhà phát triển phần mềm người Đức Hanno Böck, một lỗi đã được phát hiện trên thư viện cú pháp PDF từ năm 2011 lại xuất hiện trên những trình xem PDF phổ biến hiện nay.

Mã độc tấn công cơ sở dữ liệu MongoDB đã nhen nhóm từ tuần trước và sau ngày cuối tuần với sự xuất hiện của 3 nhóm mới hijack hơn 26.000 máy chủ, trong đó một nhóm đã tấn công 22.000 máy.

Instagram vừa bị đánh cắp dữ liệu quy mô lớn khi một hacker chưa rõ danh tính đã cuỗm được thông tin cá nhân của hơn 6 triệu tài khoản Instagram.

Thông báo thiếu font Roboto Condensed giả mạo yêu cầu người dùng cập nhật và cài đặt sẽ đưa malware vào máy tính của bạn.

Các nhà nghiên cứu an ninh tại ESET vừa phát hiện ra một malware mới với mục tiêu là các tòa lãnh sự, bộ ban ngành và đại sứ quán khắp thế giới nhằm theo dõi các chính phủ và hoạt động ngoại giao.

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trong trong phần mềm này.

Nếu bạn tin rằng chỉ vì mình tải ứng dụng từ cửa hàng chính thức của Google thì sẽ không bị malware, hãy suy nghĩ lại.

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra một chiến dịch đa nền tảng đang diễn ra trên Facebook Messenger - nơi người dùng thường nhận được liên kết video được điều hướng tới một trang web giả mạo, lừa người dùng cài đặt các phần mềm độc hại.