Tấn công mạng

Một loại mã độc mới xuất hiện, lợi dụng lỗ hổng trên hệ điều hành Windows (lỗ hổng MS17-010 đã được công bố vào tháng 3 năm 2017) để phát tán rộng trong mạng nội bộ (LAN) (giống cách thức lây lan như dòng virus huyền thoại Wannacry) đang phát tán tại Việt Nam.

Khi không thể qua mặt trình duyệt bằng Flash, những kẻ tấn công đang chuyển sang dùng tập tin Office, mới đây nhất là hacker nhắm tới các nhà ngoại giao tại Trung Đông.

Các nhà nghiên cứu của tập đoàn Cisco vừa phát thông tin cảnh báo về một loại mã độc nguy hiểm có tên là VPNFilter do một nhóm hacker phát tán đang lây lan tới hơn 500.000 thiết bị router của gia đình hoặc các công ty nhỏ trên toàn thế giới.

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.

Các nhà nghiên cứu bảo mật tại Google vừa phát hiện ra lỗ hổng tiêm dòng lệnh từ xa nghiêm trọng trên phần mềm DHCP bản Red Hat Linux và các bản phái sinh trên hệ điều hành Fedora.

Lỗ hổng này ảnh hưởng tới 2 trong số các giao thức email rất phổ biến là PGP và S/MIME, dù mức độ ảnh hưởng còn tùy thuộc vào việc sử dụng giao thức của phần mềm client. Khá nhiều phần mềm email client bị ảnh hưởng, trong đó có Apple Mail, ứng dụng Mail trên iOS và Thunderbird.

Hôm nay 12/5, kỉ niệm tròn 01 năm ngày mã độc tống tiền WannaCry bùng phát thành “đại dịch” toàn cầu.

Các nhà nghiên cứu bảo mật vừa tiết lộ cách hacker vượt qua tính năng bảo mật Safe Links của Microsoft Office 365, dùng để bảo vệ người dùng khỏi malware và tấn công lừa đảo.

Các nhà nghiên cứu bảo mật từ hãng Trend Micro mới phát hiện ra một mã độc đào tiền ảo mới đang tấn công người dùng qua Facebook Messenger có tên gọi là FacexWorm.

Nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360 đã phát hiện ra lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trên trên trình duyệt Internet Explorer.

Các nhà khoa học đã phát triển một thuật toán mới có thể giúp phát hiện và ngăn chặn các cuộc tấn công không gian mạng trên các thiết bị hỗ trợ GPS trong thời gian thực.

Thư viện JavaScrip của nhiều dịch vụ quảng cáo và phân tích đang lấy dữ liệu người dùng từ các trang web có sử dụng tính năng cho phép đăng nhập bằng Facebook.

Trưa nay, ngày 13/4, website của ngân hàng Vietcombank đã bị hack và hiển thị hai câu thơ chế về đời sinh viên "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Chỉ cần click link nhiễm độc hay mở một trang web, máy tính của bạn cũng có thể bị hack.

PUBG ransomware không đòi tiền chuộc mà nó yêu cầu người chơi phải chơi tựa game đình đám của Bluehole trong vòng 1 tiếng để mở khóa dữ liệu của mình.

MV bài hát Despacito hơn 5 tỷ lượt view của ca sĩ Luis Fonsi trên YouTube mới bị nhóm Hacker By Prosox đổi tên thành "Hacked by prosox & kuroi'sh & shade & akashi it & kiraroot & xepher & senpaiweb & misao...", ảnh bìa bị thay bằng một nhóm người áo đỏ, đeo mặt nạ và cầm súng.

Có hơn 1000 thiết bị router và switch của Cisco ở Việt Nam (đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi) bị dính lỗi bảo mật nghiêm trọng.

Một loại malware có package name là "com.android.boxa" có khả năng đánh cắp dữ liệu trò chuyện riêng tư của người dùng trên các ứng dụng nhắn tin hiện nay như Facebook Messenger, Skype,.. mới được các chuyên gia từ công ty an ninh mạng Trustlook phát hiện trên hệ điều hành Android.

Một chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước trên thế giới, trong đó có Việt Nam mới được trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) phát hiện.