Phát hiện mã độc “cài đặt trước” trong 36 dòng điện thoại cao cấp
Phát hiện phần mềm độc hại cài đặt trước trong ít nhất 36 dòng điện thoại thông minh cao cấp. Các dòng điện thoại này thuộc các nhà sản xuất Samsung, LG, Xiaomi, Asus, Nexus, Oppo, và Lenovo được phân phối bởi 2 công ty chưa xác định. Mã độc lây nhiễm trên thiết bị là Loki và SLocker. được phát ...
Hacker Nga bán dịch vụ mã độc Ransomware giá rẻ trên “mạng ngầm”
Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới. Chúng đã lấy được hàng triệu đô la từ tay người dùng. Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã ...
WikiLeaks tiếp tục công bố mã nguồn công cụ của CIA
WikiLeaks tiếp tục công bố nhiều tài liệu hơn trong loạt sự kiện Vault 7 của mình. Mới đây nhất là mã nguồn một dự án của CIA có tên “Scribbles” chuyên giám sát những người tố giác như cựu nhân viên NSA Edward Snowden. Scribbles, hay còn có tên “Snowden Stopper,” là một ...
Phát hành công cụ giải mã 15 mã độc ransomware miễn phí
Sau 1 năm thành lập, dự án Mo More Ransom (NRM) đã tăng thêm nhiều đối tắc và các công cụ giải mã mới nhằm đối phó với mã độc tống tiền ransomware trên toàn cầu. Khởi đầu từ liên minh cảnh sát Châu Âu, cảnh sát Hà Lan, Interl Security và Kaspersky Lab, No More Ransom là một tổ chức chống mã độc ...
Làm treo iPhone hoặc iPad với một dòng tin nhắn
Một lỗ hổng đã được phát hiện trong hệ điều hành iOS đang được khai thác nhằm trêu chọc bất cứ ai sử dụng iPhone hoặc iPad. Chỉ với một dòng kí tự hình ảnh (emoji) thiết bị iOS sẽ bị tạm thời treo và khởi động lại. Dòng tin nhắn bao gồm một kí tự hình ảnh lá cờ màu trắng, số 0 và kí tự hình ...
Apple iOS 10.3 xử lý lỗ hổng JavaScript trong Safari
Một chiến dịch mã độc tống tiền ransomware mới được phát hiện trên iOS. Tin tặc sử dụng lỗ hổng JavaScript trong trình duyệt web Safari của Apple nhắm tới người dùng truy cập vào nội dung khiêu dâm hoặc tải những phần mềm lậu. Lỗ hổng nằm trong trình duyệt Safari, cho phép tin tặc liên tục hiển ...
WhatsApp Backdoor cho phép tin tặc can thiệp và đọc tin nhắn mã hóa
Đa số chúng ta đều tin rằng mã hóa end-to-end là cách hữu hiệu nhất trong việc bảo vệ kết nốii bí mật; nhưng nó vẫn có thể bị xâm nhập nếu không được cài đặt đúng cách. Sau khi giới thiệu tính năng mặc định mã hóa end-to-end vào năm ngoái, WhatsApp đã trở thành nền tảng nhắn tin an toàn nhất ...
Hàng ngàn Windows PC bị tấn công bằng bộ công cụ hacking của NSA
Tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ hacking của NSA vào cuối tuần trước. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet. Vào cuối tuần trước, nhóm tin tặc bí ẩn Shadow Brokers đã chính thức phát tán bộ công cụ hacking của ...
Lỗ hổng nghiêm trọng trong WordPress REST API
WordPress vừa xử lý 3 lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thay đổi nội dung của bất cứ bài viết hoặc giao diện trong trang WordPress. WordPress là hệ thống quản trị nội dung (CMS) được sử dụng bởi hàng triệu website. Mới đây WordPress đã bổ sung và cho phép sử dụng REST API mặc định ...
Tấn công các cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc
Trong thời gian gần đây, các chuyên gia bảo mật đã quan sát thấy có sự gia tăng đáng kể các cuộc tấn công mạng tới các máy chủ cài đặt cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc. Đăc điểm của các máy chủ này là không có bất kì cơ chế bảo vệ nào cho MongoDB, mở cổng dịch vụ mặc định 27017 ra ngoài ...
Lỗ hổng cho phép tin tặc xóa bất cứ video nào trên Facebook
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook cho phép tin tặc xóa bất cứ video nào chia sẻ trên tường của nạn nhân. Lỗ hổng được nhà nghiên cứu Dan Melamed vào tháng 6 năm 2016 giúp ông xóa bất cứ video nào trên Facebook và vô hiệu hóa bình luận trên video tùy ...
Tính năng AutoFill của trình duyệt có thể gây rò rỉ dữ liệu
Để giúp người dùng điền các ô nhập liệu (form) trên website nhanh hơn, Google Chrome và các trình duyệt lớn khác cung cấp tính năng “Autofill” – tự động điền dữ liệu dựa trên các lần nhập trước đó. Nhưng tin tặc có thể lợi dụng chính tính năng này để đánh lừa người dùng. Hacker mũ ...
Mã độc “Fileless Malware” tấn công ngân hàng và các tổ chức tài chính
Hơn một trăm ngân hàng và đơn vị tài chính trên khắp thế giới đã bị lây nhiễm một mã độc vô cùng nguy hiểm và phức tạp. Mã độc mới được xây dựng dựa trên bộ nhớ khiến nó hầu như không thể phát hiện. Một báo cáo mới được đăng tải bởi Kaspersky Lab cho biết tin tặc đang tấn công ngân hàng, công ...
Lổng hổng SMB Zero-Day trên Windows
Cuối tuần trước các nhà nghiên cứu bảo mật đã công bố chi tiết về lỗ hổng Zero-day trên Windows 10, Windows 8.1 và Windows Server sau khi Microsoft thất bại trong việc vá lỗ hổng trong 3 tháng trước. Lỗ hổng bộ nhớ nằm trong cài đặt giao thức chia sẻ tệp tin qua mạng SMB (server message block) ...
Tin tặc sử dụng dịch vụ của Google để điều khiển mã độc ngân hàng
Carbanak – một trong những nhóm tin tặc đánh cắp hơn 1 tỉ USD từ 100 ngân hàng trên 30 quốc gia năm 2015 đã quay trở lại. Nhóm tin tặc này đang lợi dụng các dịch vụ khác nhau của Google để kiểm soát và điều khiển mã độc. Các nhà nghiên cứu bảo mật tại Forcepoint cho biết, trong khi điều tra về ...
Website của Donald Trump bị tấn công deface bởi tin tặc I-Rắc
Tin tặc với biệt danh “Pro_Mast3r” đã thực hiện tấn công deface (thay đổi giao diện) trang web chính thức trong chiến dịch gây quỹ của tổng thống Hoa Kỳ Donald Trump. Tin tặc tự nhận mình đến từ I-Rắc đã thực hiện tấn công thay đổi giao diện vào máy chủ secure2.donaldjtrump.com , ...
Nghe lén tin nhắn giọng nói qua Facebook Messenger
Các nhà nghiên cứu đã tìm ra cách can thiệp nghe lén nội dung âm thanh được gửi qua Facebook Messenger. Lỗ hổng hiện vẫn chưa được Facebook xử lý. Tính năng ghi âm giọng nói cung cấp bỏi WhatsApp và Facebook Messenger giúp người dùng dễ dàng gửi tin nhắn mà không cần phải gõ quá nhiều. Nhà ...
Lỗ hổng bypass tường lửa thông qua FTP Injection
Hai ngôn ngữ lập trình Java và Python chứa cùng một lỗ hổng giúp tin tặc khai thác gửi email độc hại và vượt qua hệ thống phòng thủ tường lửa. Hai lỗ hổng nằm trong cách xử lý liên kết File Transfer Protocol (FTP) của Java và Python, trong đó tham số username không được kiểm tra dẫn tới lỗ ...
Mã độc Android HummingBad từng lây nhiễm hàng triệu thiết bị đã quay trở lại
HummingBad – một mã độc nền tảng Android đã từng lây nhiễm hơn 10 triệu thiết bị trên khắp thế giới và mang lại cho tin tặc 300,000 USD mỗi tháng đã quay trở lại. Các nhà nghiên cứu đã phát hiện ra một biến thể mới mã độc HummingBad ẩn dấu trong hơn 20 ứng dụng Android trên Google Play Store. ...
Lỗ hổng nghiêm trọng rò rỉ thông tin của hàng triệu website sử dụng CloudFlare
Một lỗ hổng nghiêm trọng mới được phát hiện trong dịch vụ CloudFlare khiến hàng loạt website rò rỉ khóa riêng tư và các thông tin nhạy cảm khác. CloudFlare là một nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn cho hơn 5.5 triệu website trên Internet. Mới đây CloudFlare đã cảnh ...
