Cyber Security 365

Các nhà nghiên cứu bảo mật đến từ hãng bảo mật RedForce mới đây đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng trên phiên bản Android của ứng dụng SHAREit, có thể cho phép tin tặc bỏ qua cơ chế xác thực của thiết bị và đánh cắp các tập tin được lưu trữ. Phát hiện lỗ hổng bảo mật nghiêm trọng trong SHAREit, cho phép tin tặc đánh cắp toàn bộ dữ liệu trên thiết bị Android - Cybersec365.org Với hơn 1,5 tỷ người dùng trên toàn thế giới, SHAREit - một ứng dụng chia sẻ file phổ biến cho Android, iOS, Windows và MacOS được thiết kế để giúp người dùng có thể chia sẻ tập tin, nhạc, video và ứng dụng trên nhiều thiết bị khác nhau. Theo thống kê, có hơn 500 triệu người dùng SHAREit trên các thiết bị Android - phiên bản bị phát hiện tồn tải lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc đánh cắp dữ liệu của người dùng. Được biết, lỗ hổng này đã được phát hiện vào tháng 12/2017 và được phát hành bản vá lỗi vào tháng 3/2018. Tuy nhiên các nhà nghiên cứu vẫn quyết định công bố thông tin chi tiết của...

Cổng giao tiếp Thunderbolt - một cổng giao tiếp tốc độ cao hiện đang sử dụng rộng rãi trên các thiết bị máy tính chạy MacOS, Windows, Linux và FreeBSD, đang tồn tại một số lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc thưc hiện các cuộc tấn công Direct Memory Access (DMA) vào thiết bị thông qua các thiết bị ngoại vi  [Cảnh Báo] Lỗ hổng Thunderclap cho phép tin tặc tấn công thông qua cổng Thunderbolt - CyberSec365.org Theo đó, các lỗ hổng bảo mật này được đặt tên chung là Thunderclap, có thể được khai thác để thực thi mã tuỳ ý với đặc quyền cao nhất trên hệ thống để đánh cắp thông tin bao gồm: mật khẩu, thông tin đăng nhập ngân hàng, khoá mã hoá, các tập tin dữ liệu, nội dung lưu trữ trong trình duyệt web và các dữ liệu nhạy cảm khác có trên máy. [Cảnh Báo] Lỗ hổng Thunderclap cho phép tin tặc tấn công thông qua cổng Thunderbolt - CyberSec365.org Các lỗ hổng Thunderclap cung cấp cho tin tặc khả năng truy cập trực tiếp và không giới hạn vào bộ nhớ của máy vì các cổng ...

Adobe mới đây đã gởi email đến cho các khách hàng của mình về việc khai tử Adobe Shockwave cho Windows kể từ ngày 9/4/2019. Adobe Shockwave chính thức bị khai tử vào ngày 9/4/2019 - Cybersec365.org Adobe Shockwave được phát hành lần đầu tiên vào năm 1995 bới Macromedia, phần mềm này đã đưa nội dung và các game tương tác lên nền web theo cách chưa từng thấy trước đây. Đến năm 2005, Adobe đã mua lại Macromind và tất cả các sản phẩm của họ bao gồm Flash, Shockwave và tiếp tục phát triển dưới tên Adobe. Tuy nhiên, trong bối cảnh hiện tại, khi các nhà phát triển ứng dụng bắt đầu chuyển qua sử dụng HTML5 và WebGL, Adobe đã quết định khai tử Shockwave vào ngày 9/4/2019 sắp tới. Hiện tại, Adobe đã bắt đầu gởi những thông báo đến người dùng với tiêu đề "Adobe Shockwave Product Announcement" nhằm cảnh báo người dùng về vấn đề này. Adobe Shockwave chính thức bị khai tử vào ngày 9/4/2019 - Cybersec365.org Nội dung đầy đủ của email như sau: We want to give you advance notice that Adobe Sh...

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một chiến dịch phát tán mã độc thông qua email, nhắm mục tiêu vào lỗ hổng bảo mật tồn tại 19 năm qua trong hầu hết các phiên bản phần mềm WinRAR. [Cảnh Báo] Phát hiện chiến dịch phát tán mã độc khai thác lỗ hổng qua WinRAR - CyberSec365.org Tuần trước, các nhà nghiên cứu bảo mật thuộc hãng bảo mật đã phát đi cảnh báo về lỗ hổng bảo mật tồn tại trong tất cả các phiên bản WinRAR  trong 19 năm qua. Lỗ hổng này có thể cho phép kẻ tấn công trích xuất cái tập tin thực thi tuỳ ý vào máy của người dùng Windows. Lỗ hổng này được cho là ảnh hưởng đến khoảng hơn 500 triệu người dùng trên toàn thế giới. Mới đây, hãng bảo mật 360 Threat Intelligence Center đã đăng tải trên Twitter cho biết họ đã phát hiện một chiến dịch phát tán mã độc qua email nhằm khai thác lỗ hổng bảo mật này. [Cảnh Báo] Phát hiện chiến dịch phát tán mã độc khai thác lỗ hổng qua WinRAR - CyberSec365.org Khi tiến hành tải xuống và phân tích tập tin này dưới dạng HEX, các n...

Một chiến dịch lừa đảo và phát tán mã độc vừa được phát hiện, nhắm mục tiêu trực tiếp đến các game thủ Apex Legends - những người đang mong chờ một phiên bản Apex Legends trên di động. [Cảnh Báo] Phát hiện chiến dịch phát tán mã độc và lừa đảo, nhắm mục tiêu vào người chơi Apex Legends - CyberSec365.org Theo đó, Apex Legends là một game miễn phí theo thể loại battle royale, lấy bối cảnh vũ trụ Titanfall (không có người khổng lồ), một trò chơi được phát triển bởi Reverawn Entertainment và được phát hành bởi Electronic Arts trên Windows, PlayStation 4, và Xbox One. Theo Lukas Stefanko, nhà nghiên cứu mã độc đến từ hãng bảo mật ESET, một phiên bản Apex Legends giả mạo cho Android hiện đang được phát tên trên một kênh Youtube dưới dạng file APK và đã được tải về khoảng 100.000 lần trong vòng 5 ngày. Điều này đặc biệt nguy hiểm khi trò chơi đã có một lượng người chơi khổng lồ, đã đạt 25 triệu người chơi trong vòng một tuần sau khi ra mắt và 2 triệu người chơi đồng thời tr...

NVIDIA mới đây đã phát hành bản cập nhật bảo mật cho phần mềm NVIDIA GPU Display Driver để vá 8 lỗ hổng bảo mật tồn đọng, có thể cho phép kẻ tấn công thực thi mã lệnh tuỳ ý, tiến hành tấn công leo thang đặc quyền, tiến hành tấn công từ chối dịch vụ hoặc tiết lộ thông tin trên hệ điều hành Windows và Linux. NVIDIA phát hành bản cập nhật bảo mật 8 lỗ hổng bảo mật trên Windows, Linux - Cybersec365.org Mặc dù tất cả các lỗ hổng này yêu cầu quyền truy cập của người dùng nội bộ và không thể khai thác từ xa, tin tặc vẫn có thể lợi dụng chúng bằng cách lây nhiễm các công cụ độc hại từ xa thông qua các phương tiện khác nhau trên hệ thống sau đó sử dụng phần mềm NVIDIA GPU Display Driver để phát động tấn công. Điểm CVSS V3 (Common Vulnerability Scoring System - hệ thống tính điểm lỗ hổng) của các lỗ hổng trên nằm trong khoảng từ 2,2 đến 8,8 điểm. Trong đó, có đến 5 trong số 8 lỗ hổng thuộc hệ điều hành Windows đều nhận được đánh giá nguy hiểm lên đến 8,8 điểm. Danh sách các lỗ hổng, mã ...

Tại Hội nghị chuyên đề NDSS 2019, một nhóm các nhà nghiên cứu đã tiết lộ các lỗ hổng trên mạng di động mới được phát hiện có ảnh hưởng đến cả giao thức 4G và 5G LTE. Phát hiện kỹ thuật tấn công mới, ảnh hưởng đến giao thức mạng 4G và 5G - Cybersec365.org Theo báo cáo có tiêu đề "Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information", kỹ thuật tấn công này có thể cho phép kẻ tấn công từ xa bỏ qua các biện pháp bảo vệ có sẵn trong giao thức mạng 4G và 5G, kích hoạt lại các thiết bị bắt IMSI - số nhận dạng thuê bao di động quốc tế được chứa trong thẻ SIM, như "Stingrays" để chặn các cuộc gọi điện thoại của người dùng và theo dõi vị trí của họ.  Theo đó, có 3 cuộc tấn công đã được nghiên cứu và phát hiện như sau: ToRPEDO Attack - định vị, tấn công DoS, phát báo giả ToRPEDO Attack là cụm từ viết tắt của "TRacking via Paging mEssage DistributiOn", TorPEDO là phương pháp tấn công giao thức phân trang, cho phép kẻ tấn công từ xa...

Tất cả các thiết bị Android đang chạy từ Android 7.0 Nougat trở lên và được cập nhật phiên bản Google Play Services mới được phát hành ngày 25/2/2019 đều chính thức nhận được chứng nhận FIDO2. Android chính thức đạt được chứng nhận FIDO2 - hỗ trợ đăng nhập an toàn mà không cần mật khẩu - Cybersec365.org Cụ thể, với chứng nhận này, người dùng có thể sử dụng cảm biến vân tay tích hợp sẵn trong các thiết bị Android để đăng nhập vào các ứng dụng hoặc website có hỗ trợ giao thức FIDO2 mà không cần sử dụng mật khẩu. Theo phát biểu của Google và Liên minh Xác thực (FIDO Alliance), giao thức FIDO2 (Fast Identity Online) cung cấp giải pháp xác thực không cần mật khẩu dựa trên tiêu chuẩn khóa mã công khai, sử dụng phần cứng trong các thiết bị như khoá bảo mật để xác thực. Android chính thức đạt được chứng nhận FIDO2 - hỗ trợ đăng nhập an toàn mà không cần mật khẩu - Cybersec365.org Được biết, giao thức FIDO2 được kết hợp từ giao thức API WebAuthn của W3C cho phép các nhà phát ...

B0r0nt0K - Một biến thể mã độc mã hoá tống tiền, vừa đựa phát hiện, nhắm mục tiêu vào các trang web sử dụng Linux Server để đòi tiền chuộc. Cụ thể, một số người dùng trên diễn đàn BleepingComputer ngày 24/2/2019 cho biết một website của họ đã bị nhiễm mã độc mã hoá tống tiền B0r0nt0K khi đang chạy hệ điều hành Ubuntu 16.04. Sau khi lây nhiễm, mã độc này đổi đuôi của tất cả các tập tin thành .rontok đồng thời phát đi thông báo, yêu cầu nạn nhân trả 20 Bitcoin (khoảng 75.000 USD) tiền chuộc để lấy lại dữ liệu. Phát hiện mã độc tống điền B0r0nt0K - nhắm mục tiêu vào server Linux đòi tiền chuộc - Cybersec365.org Theo Michael Gillespie, nhà nghiên cứu bảo mật thuộc MalwareHunterTeam, cho biết mẫu mã độc B0r0nt0K này có thể hoạt động trên cả môi trường Linux và Windows. Sau khi lây nhiễm vào máy nạn nhân, nó sẽ tiến hành mã hoá các tập tin dưới dạng Base64 Phát hiện mã độc tống điền B0r0nt0K - nhắm mục tiêu vào server Linux đòi tiền chuộc - Cybersec365.org Tập tin cũng sẽ được đổi t...

Ngày 22/2/2019, Apple đã tung 4 đoạn video ngắn lện Youtube, cung cấp các mẹo cơ bản cho ứng dụng máy ảnh của mình, hướng dẫn người dùng có thể chụp ảnh và quay video bằng iPhone đẹp nhất. Apple tung các hướng dẫn để chụp ảnh và quay video đẹp trên iPhone - Cybersec365.org Theo đó, đoạn clip có tựa đề "How to shoot with light and shadow," hướng dẫn người dùng các khoá lấy nét, thay đổi phơi sáng. Đoạn clip thứ 2 có tên gọi "How to shoot using the Rule of Thirds", hướng dẫn người dùng về bố cục hình ảnh và cách bật grid trên iPhone Đoạn clip thứ 3 có tên gọi "How to shoot a Time-Lapse video", hướng dẫn người dùng cách ghi lại các đoạn clip dạng Time-Lapse trên iPhone. Đoạn clip cuối cùng có tiêu đề "How to trim a video" hướng dẫn người dùng cách sử dụng ứng dụng Photos trên iOS để chỉnh sửa và cắt tỉa Video. Các hướng dẫn bằng hình ảnh và video đúng ra phải được Apple cung cấp sớm hơn vì nhiều tính năng của iOS không được giải thích cho người mới ...

Ngày 21/2/2019, các nhà nghiên cứu bảo mật thuộc hãng bảo mật Proofpoint cho biết họ đã phát hiện một chiến dịch phát tán mã độc, giả dạng các nhà tuyển dụng để phát tán cửa hậu (backdoor) có tên gọi More_eggs, nhắm mục tiêu vào những người đang tìm việc. Phát hiện chiến dịch phát tán mã độc giả mạo nhà tuyển dụng - Cybersec365.org Theo đó, chiến dịch tấn công này được thực hiện trong một khoảng thời gian dài. Kẻ tấn công tạo các tài khoản tuyển dụng trên LinkedIn và tiến hành kết bạn, nhắn tin trực tiếp với nạn nhân để làm quen và sau đó gởi các liên kết, email chứa mã độc đến nạn nhân  Cụ thể, các nhà nghiên cứu tại Proofpoint cho biết chiến dịch này đã được theo dõi từ giữa năm 2018. Kẻ tấn công cố gắng thiết lập một mối quan hệ thân thiết với các nạn nhân được chọn thông qua LinkedIn. Trong các thông tin liên hệ, kẻ tấn công sử dụng các thông tin cho biết mình đến từ bộ phận nhân sự của một công ty với lời mời hợp tác làm việc. Phát hiện chiến dịch phát tán mã độc giả...

Thống đốc New York Andrew M. Cuomo vừa phát đi tuyên bố cho biết  một số cơ quan nhà nước bao gồm Bộ Ngoại giao (DoS) và Bộ Dịch vụ Tài chính (DoFS) sẽ điều tra các hoạt động thu thập dữ liệu y tế của Facebook. Thống đốc New York kêu gọi điều tra về vấn đề thu thập dữ liệu sức khỏe của Facebook - Cybersec365.org Theo đó, một báo cáo mới đây cho biết có đến 11 trong số 70 ứng dụng phổ biến trên kho ứng dụng của Apple và Google liên tục gởi các thông tin cá nhân nhạy cảm của hàng chục triệu người dùng trên toàn thế giới về máy chủ của Facebook, cho dù họ có đang đăng nhập vào tài khoản Facebook hay không. Trong thông cáo báo chí của mình, Thống đốc Cuomo lên án hành vi khai thác dữ liệu sức khoẻ của các ứng dụng này. Ông gọi đây là sự ""lạm dụng quyền riêng tư thái quá". According to the report, a wide range of apps are sending highly personal data to the social media giant apparently without users' consent and even when users are not logged in through Facebook. This p...

Windows 10 19H1 Build 18343 đã chính thức được Microsoft phát hành cho người dùng thuộc chương trình Windows Insiders với tuỳ chọn Fast Ring. Bản cập nhật này sẽ được Microsoft phát hành rộng rãi trong bản cập nhật Windows 10 vào ngày 10/4/2019 Windows 10 Build 18343 phát hành cho người dùng tham gia Insider Program, hỗ trợ Windows Sandbox - Cybersec365.org Theo công bố của Microsoft, bản cập nhật Windows 10 Build 18343 không giới thiệu bất kỳ tính năng mới nào. Thay vào đó, bản cập nhật này đang hoàn thiện và sửa các lỗi còn tồn đọng trong phiên bản cập nhật Windows 10 19H1, bao gồm các cập nhật bảo mật cho Windows Sandbox. Windows Sandbox Windows Sandbox là một tính năng mới, đang được Microsoft thử nghiệm và sẽ phát hành chính thức trong bản cập nhật tháng 4/2019. Tính năng này được cho là sẽ tạo ra một môi trường máy ảo nhằm cô lập và chạy thử một ứng dụng trước khi chạy chính thức trong hệ thống. Trong bản cập nhật này, Windows Sandbox đã được Microsoft cải...

Theo thông tin đăng tải trên trang Bleeping Computer ngày 22/2/2018, một biến thể mã độc mã hóa tống tiền mới được đặt tên là Cr1ptT0r đang nhắm mục tiêu vào các hệ thống lưu trữ qua mạng (NAS) có kết nối Internet nhằm mã hóa dữ liệu được lưu trữ trên đó. Phát hiện mã độc tống tiền Cr1ptT0r - nhắm mục tiêu vào các thiết bị NAS lưu trữ dữ liệu - cybersec365.org Theo đó, mã độc mã hóa tống tiền Cr1ptT0r  được phát hiện lần đầu tiên trên diễn đàn Bleeping Compter. Một số thành viên của diễn đàn này cho biết thiết bị D-Link DNS-320 của họ đã bị nhiễm mã độc mã hóa tống tiền. Sau khi liên hệ với D-Link, hãng cho biết thiết bị D-Link DNS-320 đã không còn sản xuất. Tuy nhiên, hãng vẫn còn hỗ trợ cập nhật cho sản phẩm này. Khi kiểm tra, phiên bản Firmware của thiết bị này được cập nhật lần cuối cùng vào năm 2016 và tồn tại rất nhiều lỗ hổng đã được công bố. Khi tiến hành upload Cr1ptT0r lên trang VirusTotal, chỉ có duy nhất một công cụ nhận diện được nó là mã độc. Được biết,...

The Wall Street Journal ngày 21/2/2019 đưa tin, Apple đang kết hợp với Goldman Sachs Group Inc. để chuẩn bị phát hành thẻ tín dụng của riêng mình ngay trong mùa xuân năm 2019. Apple sẽ phát hành thẻ tín dụng liên kết với ví điện tử Wallet của mình? - Cybersec365.org Cụ thể, nguồn tin này cho biết thẻ tín dụng của Apple sẽ sử dụng hệ thống của MasterCard, tích hợp nhiều ưu đãi khi mua các sản phẩm của Apple dành cho chủ thẻ. Bên cạnh đó, thẻ tín dụng sắp ra mắt của Apple nhiều khả năng sẽ hỗ trợ liên kết với ứng dụng ví điện tử Wallet trên iOS. Apple cho biết mục đích hãng làm ra thẻ này là để giúp người dùng theo dõi tốt hơn các khoản chi tiêu và phần thưởng của mình. Nó cũng sẽ được thiết kế với mục tiêu cho phép người dùng quản lý số dư tài khoản tốt hơn. Khi mua hàng, người dùng sẽ được tặng lại 2% giá trị hóa đơn, nhưng sẽ được tăng lên khi mua các sản phẩm của Apple. Nguồn:  The Wall Street Journal

Microsoft mới đây vừa xuất bản thông báo trên Trung tâm phản hồi bảo mật của mình, cho biết các máy chủ Windows Server và Windows 10 sử dụng dịch vụ Internet Information Services (IIS) có thể trở thành nạn nhân của các cuộc tấn công từ chối dịch vụ (DDoS) [Cảnh Báo] Máy chủ Windows chạy IIS dễ bị tấn công DDoS - Cybersec365.org Cụ thể, tất cả các máy chủ Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, kể cả Windows 10 (versions 1607, 1703, 1709, và 1803) khi chạy dịch vụ IIS đều bị ảnh hưởng bởi vấn đề này. Lỗ hổng này được Microsoft miêu tả có thể cho phép kẻ tấn công kích hoạt tình trạng DDoS bằng các tận dụng lỗi làm cạn kiệt tài nguyên của IIS. Khi kích hoạt, kẻ tấn công có thể khiến mức sử dụng CPU tăng đột biến lên 100% và làm tê liệt dịch vụ IIS. Được biết, để kích hoạt lỗi này, tin tặc chỉ cần gởi các request HTTP/2 thủ công đến các máy chủ Windows đang chạy dịch vụ IIS. Theo Microsoft, hiện không có giải pháp nào khác ngo...

Adobe mới đây vừa phát hành một bản vá cho lỗ hổng bảo mật 0-day được phát hiện vào ngày 28/01/2019 trên các phiên bản dành cho hệ điều hành Windows mà MacOS của phần mềm Adobe Acrobat Reader. Bản cập nhật của Adobe tiết lộ thông tin về lỗ hổng bảo mật trong phần mềm Adobe Reader - Cybersec365.org Theo đó, lỗ hổng 0-day này (có mã hiệu CVE-2019-7089) được phát hiện bởi Alex Inführ - một nhà nghiên cứu bảo mật thuộc nhóm bảo mật Cure53 vào ngày 28/01/2019, ảnh hưởng đến tất cả các phiên bản của phần mềm Adobe Acrobat Reader DC. Tuy nhiên, trong bản cập nhật bảo mật định kỳ vào ngày 12/2/2019, Adobe đã phớt lờ và không phát hành bản vá cho lỗ hổng bảo mật này. Được biết, lỗ hổng CVE-2019-7089 có thể cho phép các tập tin PDF chứa mã độc có thể liên lạc và gởi các giá trị NTLM hash (chuỗi băm dùng để xác thực người dùng của Windows) đến máy chủ của tin tặc dưới dạng các request SMB. Trong bảng tin bảo mật APSB19-13 mới nhất, Adobe đã công bố thêm một lỗ hổng bảo mật có m...

Bản cập nhật Beta của nền tảng iOS 12.2 dành cho các thiết bị iPhone, iPad và Safari 12.1 trên macOS High Sierra and Mojave được cập nhật thêm bộ Webkit Phòng chống theo dõi thông minh (WebKit Intelligent Tracking Prevention - ITP) nhằm hỗ trợ người dùng, giảm thiểu khả năng theo dõi và nhận dạng của các website. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org Cụ thể, tính năng Phòng chống theo dõi thông minh (IPT) được phát triển vào mùa hè năm 2017, được thiết kế để tự động hoá quản lý các tập tin cookie của trình duyệt. Tính năng này đảm bảo các website không thể sử dụng cross-site tracking và các cookie của bên thứ ba để theo dõi người dùng. Ngay thời điểm triển khai, các nhà phát triển đã phát hiện hơn 70 website phổ biến đều đang âm thầm thu thập dữ liệu người dùng. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org ...