WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin An ninh mạng tháng 11/2015
‘Vùng đất màu mỡ’ Facebook tiếp tục bị lợi dụng
Tháng 11, người dùng Facebook tại Việt Nam thêm nhiều lần đứng trước nguy cơ bị mất tài khoản do các loại virus lây lan qua cơ chế thông báo (notification) hoặc qua bài đăng (post) của bạn bè trên tường (wall) của mình.
Bkav khuyến cáo, người dùng cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới thực hiện các thao tác tiếp theo. Ngoài ra, người dùng cũng nên sử dụng các giải pháp diệt virus có tính năng Safe Facebook để được tự động bảo vệ.
Hàng nghìn tablet Android giá rẻ Trung Quốc cài đặt sẵn mã độc
Hàng nghìn tablet giá rẻ từ Trung Quốc chạy hệ điều hành Android được bán trên Amazon bị phát hiện cài sẵn mã độc có tên Cloudsota.
Cloudsota được cài đặt sẵn trong hầu hết các thiết bị, có quyền root, điều này có nghĩa nó có khả năng tự cài đặt lại bất cứ khi nào bị gỡ bỏ. Theo thống kê, có khoảng 17.233 thiết bị nhiễm mã độc, tuy nhiên con số thực tế còn có thể lớn hơn.
Một tháng căng thẳng trên không gian mạng sau vụ tấn công khủng bố Paris của IS
Giữa tháng 11, nhóm tin tặc Anonymous tuyên chiến “quét sạch bóng IS khỏi không gian mạng” sau khi phiến quân Nhà nước Hồi giáo (IS) tấn công khủng bố Paris.
Sau ba ngày, nhóm hacker đã đánh sập hơn 20.000 tài khoản Twitter được cho là có liên quan đến IS. Ăn theo vụ việc, một số thiếu niên người Việt đã lập những tài khoản Facebook giả mạo phiến quân IS, một số khác tung tin đánh sập Webchat của Anonymous.
Nhiều tiện ích mở rộng trên Chrome bí mật theo dõi người dùng
Các đoạn mã đặc biệt ẩn sâu trong nhiều tiện ích mở rộng phổ biến của Google Chrome đang được sử dụng để theo dõi người dùng thông qua trình duyệt Web.
Các tiện ích này không chỉ theo dõi lịch sử duyệt web của người dùng mà còn cả dữ liệu từ cookie, token truy cập bí mật từ Facebook Connect và liên kết tới các tập tin của Dropbox hoặc Google Drive.
Mã độc tống tiền tiếp tục là vấn nạn của người dùng mạng
Trong tháng 11, 2.000 trang web sử dụng hệ thống quản lý nội dung (CMS) trên các máy chủ nền tảng Linux đã bị mã độc tống tiền (ransomware) có tên Linux.Encoder.1 tấn công.
Cuối tháng, phiên bản mới nhất của mã độc tống tiền Cryptowall 4.0 được phát hiện trong bộ khai thác Nuclear, mã hóa tập tin trên thiết bị nạn nhân bằng một thuật toán mã hóa mạnh, sau đó đòi tiền chuộc bằng Bitcoin, có giá trị tương đương 200 – 10.000 USD.
Adobe flash chính thức bị khai tử
Đầu tháng 12, Adobe đã quyết định khai tử Adobe Flash do phần mềm tồn tại nhiều lỗ hổng không thể khắc phục, bên cạnh đó là vấn đề về tính ổn định. Tuy nhiên, hãng sẽ cố gắng hỗ trợ định dạng Flash trong thời gian tới do có nhiều trang web vẫn còn sử dụng Flash để hiển thị nội dung ảnh động.
WhiteHat.vn
Tin liên quan:
Điểm tin An ninh mạng tháng 10/2015
Điểm tin an ninh mạng tháng 8/2015
Điểm tin an ninh mạng tháng 7/2015
Tháng 11, người dùng Facebook tại Việt Nam thêm nhiều lần đứng trước nguy cơ bị mất tài khoản do các loại virus lây lan qua cơ chế thông báo (notification) hoặc qua bài đăng (post) của bạn bè trên tường (wall) của mình.
Bkav khuyến cáo, người dùng cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới thực hiện các thao tác tiếp theo. Ngoài ra, người dùng cũng nên sử dụng các giải pháp diệt virus có tính năng Safe Facebook để được tự động bảo vệ.
Hàng nghìn tablet Android giá rẻ Trung Quốc cài đặt sẵn mã độc
Hàng nghìn tablet giá rẻ từ Trung Quốc chạy hệ điều hành Android được bán trên Amazon bị phát hiện cài sẵn mã độc có tên Cloudsota.
Cloudsota được cài đặt sẵn trong hầu hết các thiết bị, có quyền root, điều này có nghĩa nó có khả năng tự cài đặt lại bất cứ khi nào bị gỡ bỏ. Theo thống kê, có khoảng 17.233 thiết bị nhiễm mã độc, tuy nhiên con số thực tế còn có thể lớn hơn.
Một tháng căng thẳng trên không gian mạng sau vụ tấn công khủng bố Paris của IS
Giữa tháng 11, nhóm tin tặc Anonymous tuyên chiến “quét sạch bóng IS khỏi không gian mạng” sau khi phiến quân Nhà nước Hồi giáo (IS) tấn công khủng bố Paris.
Sau ba ngày, nhóm hacker đã đánh sập hơn 20.000 tài khoản Twitter được cho là có liên quan đến IS. Ăn theo vụ việc, một số thiếu niên người Việt đã lập những tài khoản Facebook giả mạo phiến quân IS, một số khác tung tin đánh sập Webchat của Anonymous.
Nhiều tiện ích mở rộng trên Chrome bí mật theo dõi người dùng
Các đoạn mã đặc biệt ẩn sâu trong nhiều tiện ích mở rộng phổ biến của Google Chrome đang được sử dụng để theo dõi người dùng thông qua trình duyệt Web.
Các tiện ích này không chỉ theo dõi lịch sử duyệt web của người dùng mà còn cả dữ liệu từ cookie, token truy cập bí mật từ Facebook Connect và liên kết tới các tập tin của Dropbox hoặc Google Drive.
Mã độc tống tiền tiếp tục là vấn nạn của người dùng mạng
Trong tháng 11, 2.000 trang web sử dụng hệ thống quản lý nội dung (CMS) trên các máy chủ nền tảng Linux đã bị mã độc tống tiền (ransomware) có tên Linux.Encoder.1 tấn công.
Cuối tháng, phiên bản mới nhất của mã độc tống tiền Cryptowall 4.0 được phát hiện trong bộ khai thác Nuclear, mã hóa tập tin trên thiết bị nạn nhân bằng một thuật toán mã hóa mạnh, sau đó đòi tiền chuộc bằng Bitcoin, có giá trị tương đương 200 – 10.000 USD.
Adobe flash chính thức bị khai tử
Đầu tháng 12, Adobe đã quyết định khai tử Adobe Flash do phần mềm tồn tại nhiều lỗ hổng không thể khắc phục, bên cạnh đó là vấn đề về tính ổn định. Tuy nhiên, hãng sẽ cố gắng hỗ trợ định dạng Flash trong thời gian tới do có nhiều trang web vẫn còn sử dụng Flash để hiển thị nội dung ảnh động.
WhiteHat.vn
Tin liên quan:
Điểm tin An ninh mạng tháng 10/2015
Điểm tin an ninh mạng tháng 8/2015
Điểm tin an ninh mạng tháng 7/2015