Cyber Security 365

Trong những tháng gần đây, Facebook liên tục gặp những vấn đề về quyền riêng tư của người dùng. Và mới đây, Facebook đang phải đối mặt với ba cuộc điều tra riêng biệt từ ba cơ quan chính phủ khác nhau ở Mỹ, Canada và Ireland về vấn đề xử lý dữ liệu người dùng sai cách. New York, Canada và Ireland khởi động các cuộc điều tra mới về vi phạm quyền riêng tư của Facebook - CyberSec365.org Tổng Chưởng Lý New York mới đây đã mở một cuộc điều tra về việc thu thập trái phép danh bạ email của hơn 1,5 triệu người dùng mà không có sự cho phép của họ.   Đầu tháng 4/2019, Facebook bị phát hiện yêu cầu người dùng mới của mạng xã hội này nhập mật khẩu email để xác minh danh tính của mình. Và đầu tuần trước, Facebook cho biết họ đã “vô tình” tải lên danh bạ email của 1,5 triệu người dùng. Theo Tổng Chưởng lý New York - Letitia James, các địa chỉ email được Facebook thu thập có thể đã khiến hàng trăm triệu người dùng trở thành nan nhân của các email quảng cáo. “Facebook đã nhiều lần thể hiện sự thiế...

Docker Hub, một trong những dịch vụ thư lưu trữ tệp container trên cloud lớn nhất hiện nay, đã bị tấn công và chiếm quyền điều khiển toàn bộ cơ sở dữ liệu của hãng. Docker Hub bị xâm phạm dữ liệu, hãy thay đổi mật khẩu của bạn càng sớm càng tốt - CyberSec365.org Docker Hub - một dịch vụ lưu trữ trực tuyến cho phép người dùng và các đối tác có thể tạo, chạy thử, lưu trữ và chia sẻ các tệp Docker Container. Báo cáo về vụ vi phạm dữ liệu cho thấy tin tặc đã tiếp xúc gần 190.000 dữ liệu người dùng (khoảng 5% tổng số người dùng hiện hữu trên Docker Hub). Các dữ liệu bị xâm phạm bao gồm tên người dùng và mật khẩu được lưu dưới dạng hàm băm. Hiện tại, Docker Hub đã bắt đầu thông báo cho người dùng bị ảnh hưởng bởi cuộc tấn công này thông qua email và yêu cầu người dùng thay đổi mật khẩu trên Docker Hub và bất kỳ tài khoản trực tuyến nào sử dụng chung một mật khẩu. Docker Hub bị xâm phạm dữ liệu, hãy thay đổi mật khẩu của bạn càng sớm càng tốt - CyberSec365.org Docker Hub đã không tiết lộ thêm...

Trong một tuyên bố được đưa ra vào thứ Tư 17/4/2019, Facebook cho biết công ty truyền thông xã hội "vô tình" đã tải lên các liên hệ email từ tối đa 1,5 triệu người dùng trên máy chủ của họ, mà không có sự đồng ý từ người dùng, kể từ tháng 5 năm 2016. Facebook đã thu thập danh bạ từ 1,5 triệu tài khoản email mà không có sự cho phép của người dùng - CyberSec365.org Người phát ngôn của Facebook đã chia sẻ thông tin với Business Insider rằng công ty đang sử dụng dữ liệu được thu thập để "xây dựng trang web kết nối xã hội của Facebook và giới thiệu bạn bè để thêm." Gã khổng lồ truyền thông xã hội cho biết công ty đã dừng quá trình xác minh email này một tháng trước và đã đảm bảo với người dùng rằng họ đã không chia sẻ những liên hệ đó với bất kỳ ai và họ đã bắt đầu xóa chúng. "Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time," Facebook says. "We estima...

Cuối tháng 3/2019, các nhà nghiên cứu vừa phát hiện  Facebook đang lưu trữ hàng trăm triệu tài khoản người dùng dưới dạng cleartext , bao gồm hàng chục nghìn mật khẩu của người dùng Instagram. Tuy nhiên, đó chưa phải là điều tồi tệ nhất. mới đây, Facebook đã lặng lẽ cập nhật thông cáo báo chí cho biết số người dùng Instagram bị ảnh hưởng thực tế không phải là hàng trăm nghìn mà là hàng triệu tài khoản. Facebook lưu trữ hàng triệu mật khẩu người dùng Instagram dưới dạng văn bản - CyberSec365.org Cụ thể, thông cáo báo chí của Facebook có nội dung cho biết một bản ghi log mật khẩu Instagram được lưu trữ dưới dạng có thể đọc được. Tuy nhiên, cuộc điều tra nội bộ cho thấy các dữ liệu này chưa bao giờ bị lạm dụng bởi bất kỳ ai. "Since this post was published, we discovered additional logs of Instagram passwords being stored in a readable format. We now estimate that this issue impacted millions of Instagram users. We will be notifying these users as we did the others. Our investigat...

Drupal , hệ thống quản lý nội dung nguồn mở phổ biến, đã phát hành các bản cập nhật nhằm giải quyết nhiều lỗ hổng bảo mật được đánh giá nghiêm trọng vừa phải trong Drupal Core có thể cho phép kẻ tấn công từ xa xâm phạm an ninh của hàng trăm ngàn trang web. Drupal phát hành bản cập nhật Core CMS để vá một số lỗ hổng bảo mật - CyberSec365.org Theo thông tin được công bố bởi các nhà phát triển Drupal, tất cả các lỗ hổng bảo mật mà Drupal đã vá trong tháng 4/2019 nằm trong thư viện được sử dụng bởi bên thứ 3 và có sẵn trong các phiên bản Drupal 7, Drupal 8.5 và Drupal 8.6. Một trong những lỗ hổng bảo mật là lỗ hổng cross-site scripting (XSS) nằm trong plugin của bên thứ ba, có tên gọi là JQuery, một thư viện JavaScript phổ biến nhất đang được hàng triệu trang web sử dụng và cũng được tích hợp sẵn trong Drupal Core. Tuần trước, JQuery đã phát hành phiên bản mới nhất jQuery 3.4.0 để vá lỗ hổng được báo cáo (lỗ hổng bảo mật này chưa được gán mã CVE ), ảnh hưởng đến tất cả các phiên bản trước...

Các nhà nghiên cứu bảo mật mới đây vừa phát hiện một chiến dịch phát tán mã độc đa chức năng, được ngụy trang dưới dạng các phần mềm bẻ khóa hoặc giả mạo thành các phần mềm hợp pháp, thậm chí là các phần mềm anti-virus, nhằm đánh cắp thông tin đăng nhập, thông tin thanh toán và lịch sử duyệt web, spam trên mạng xã hội và chạy phần mềm quảng cáo. [Cảnh báo] Scranos - mã độc Rootkit đang được phát tán để đánh cắp thông tin người dùng - CyberSec365.org Theo đó, phần mềm độc hại này được đặt tên là Scranos, và được phát hiện lần đầu tiên vào cuối năm 2018.  Nguy hiểm hơn, Scranos còn được đăng ký bởi chứng chỉ số của DigiCert cấp cho Yun Yu Health Management Consulting (Shanghai) Co., Ltd., một công ty không liên quan đến phát triển phần mềm. Hiện tại, chứng chỉ vẫn còn hiệu lực. "The rootkit registers a Shutdown callback to achieve persistence. At shutdown, the driver is written to disk, and a start-up service key is created in the Registry," the researchers say. [Cảnh báo]...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...

Tổ chức Apache Software Foundation (ASF) mới đây đã phát hành phiên bản mới của ứng dụng Apache Tomcat nhằm giải quyết một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tấn công thực thi mã lệnh tùy ý từ xa và kiểm soát hoàn toàn máy chủ bị tấn công. Apache phát hành bản vá lỗ hổng nghiêm trọng trong Apache Tomcat - CyberSec365.org Được phát triển bởi ASF, Apache Tomcat là một máy chủ web và hệ thống servlet mã nguồn mở, sử dụng một số đặc tả Java EE như Java Servlet, JavaServer Pages (JSP), Expression Language, và WebSocket để cung cấp môi trường máy chủ web HTTP "thuần Java". Lỗ hổng bảo mậy này (có mã hiệu  CVE -2019-0232 ) nằm trong  Common Gateway Interface (CGI) Servlet khi chạy trên nền tảng Windows với  enableCmdLineArguments được kích hoạt và xảy ra do lỗi trong cách  Java Runtime Environment (JRE) chuyển cac đối số dòng lệnh sang Windows. Tuy nhiên, do CGI Servlet bị tắt theo mặc định và tùy chọn enableCmdLineArgument bị tắt theo mặc định trong To...

Theo thông tin công bố từ trang Downdetector.com - website chuyên kiểm tra tình trạng các webste trên toàn thế giới, đã phát hiện ra các vấn đề khi truy cập vào Facebook, Instagram và WhatsApp. Instagram, Facebook và WhatsApp bị sập trên toàn cầu - CyberSec365.org Bên cạnh đó, trên Twitter, hàng loạt người dùng vẫn đag ca thán về việc không thể truy cập đồng loạt vào các mạng xã hội trên. Facebook hiện được xem là mạng xã hội lớn nhất thế giới với hơn 2 tỷ người dùng. Instagram cũng là một ứng dụng mạng xã hội mới được Facebook mua lại gần đây và WhatsApp cũng là một trong những ứng dụng trò chuyện phổ biến nhất thế giới hiện nay. Cách đây không lâu, bộ 3 mạng xã hội trên cũng gặp sự cố về truy cập trong nhiều giờ. Và phải đến hơn 24 giờ sau, Facebook mới phát ra thông báo cho biết sự cố bắt nguồn do thay đổi cấu hình máy chủ. Instagram, Facebook và WhatsApp bị sập trên toàn cầu - CyberSec365.org Thực tế tại Việt Nam, vào khoảng 18h chiều ngày 14/4/2019, nhiều người cho biết đang gặp r...

Microsoft mới đây vừa phát đi thông báo cho biết nếu người dùng đang sử dụng tài khoản và dịch vụ email của Microsoft Outlook, có khả năng tài khoản của bạn đã bị xâm nhập và đánh cắp thông tin bởi các tin tặc chưa được xác định. Tin tặc xâm nhập cổng thông tin hỗ trợ khách hàng của Microsoft để đánh cáp thông tin tài khoản Outlook - CyberSec365.org Theo đó, đầu năm 2019, tin tặc đã xâm nhập vào cổng thông tin hỗ trợ khách hàng của Microsoft và truy cập thông tin liên quan đến một số tài khoản email được đăng ký dịch vụ Outlook của công ty. Cụ thể, một người dùng trên Reddit - một diễn đàn công nghệ nổi tiếng trên thế giới, đã đăng ảnh chụp màn hình email mà anh ta nhận được từ Microsoft. Trong email, Microsoft cảnh báo rằng những kẻ tấn công không xác định có thể đã truy cập một số thông tin tài khoản Outlook của anh ta trong khoảng thời gian từ ngày 1/1/2019 đến ngày 28/3/2019. Một người dùng khác trên Reddit cũng xác nhận rằng họ cũng nhập được một email tương tự từ Microsoft. Theo ...

Nếu bạn đã tải xuống phần mềm chỉnh sửa đa phương tiện VSDC từ cuối tháng 2 đến cuối tháng 3 năm 2019, có khả năng cao máy tính của bạn đã bị nhiễm mã độc ngân hàng và đánh cắp thông tin. Website của VSDC - phần mềm chỉnh sửa video phổ biến bị lợi dụng phát tán mã độc đánh cắp thông tin - CyberSec365.org Theo đó, website chính thức của phần mềm VSDC - một trong những ứng dụng chỉnh sửa và chuyển đổi video miễn phí phó biến nhất với hơn 1,3 triệu lượt truy cập mỗi tháng, đã bị tin tặc xâm nhập, và lợi dụng để phát tán mã độc. Trong báo cáo mới được xuất bản bởi Dr.Web, tin tặc đã tấn công vào website của VSDC và thay thế các liên kết Download phần mềm bằng các đường dẫn đến các phiên bản có chứa mã độc, phát tán mã độc ngân hàng Win32.Bolik.2 và mã độc đánh cắp thông tin KPOT. Trớ trêu hơn nữa là mặc dù là phần mềm phổ biến nhất trong số các phần mềm biên tập viên đa phương tiện, trang web VSDC đang chạy và cung cấp các phần mềm tải xuống thông qua kết nối HTTP không an toàn. Mặc dù...

Julian Assange - nhà sáng lập WikiLeaks đã bị bắt ở Đại sứ quán Ecuador tại London, sau gần 7 năm ông tị nạn tại đây nhằm tránh bị dẫn độ sang Thụy Điển sau một vụ tấn công tình dục. Julian Assange - nhà sáng lập WikiLeaks chính thức bị bắt - CyberSec365.org Assange, tin tặc 47 tuổi người Úc, đã thành lập WikiLeaks năm 2006 và từ đó đã có nhiều tiết lộ cao cấp thông qua nền tảng này, tiết lộ bí mật 'bẩn' của một số đảng chính trị, cá nhân và tổ chức chính phủ trên khắp thế giới. Theo một ghi chú ngắn được đưa ra bởi Sở cảnh sát thủ đô London, Assange đã bị bắt ngay sau khi chính phủ Ecuador hôm nay rút đơn xin tị nạn chính trị. Assange hiện đã bị bắt giam tại một đồn cảnh sát trung tâm London, sau đó anh ta sẽ được trình bày trước Tòa án Westminster càng sớm càng tốt. Hôm nay, Bộ Tư pháp Hoa Kỳ cũng xác nhận rằng Assange sẽ phải đối mặt với các thủ tục dẫn độ vì vai trò bị cáo buộc của ông trong "một trong những thỏa hiệp lớn nhất về thông tin mật trong lịch sử Hoa Kỳ....

MuddyWater - còn được gọi là SeedWorm, lần đầu tiên được quan sát vào năm 2017,  nhóm tin tặc được cho là đang phát động các cuộc tấn công mạng, nhắm mục tiêu vào các tổ chức trong ngành công nghiệp vệ tinh và truyền thông, sử dụng lỗ hổng bảo mật đã được tiết lộ trong WinRar Phát hiện chiến dịch tấn công mạng mới, sử dụng lỗ hổng bảo mật trên WinRar - CyberSec365.org Theo đó, chiến dịch tấn công này lợi dụng lỗ hổng 19 tuổi có mã hiệu  CVE-2018-20250 trên WinRar nhằm khởi chạy một chuỗi lây nhiễm phức tạp và khởi chạy một cửa hậu trên máy tính mục tiêu.  Với hơn "100 lần khai thác" được phát hiện chỉ trong 1 tuần đầu lỗ hổng được tiết lộ, lỗ hổng bảo mật này là một cơ hội tốt cho các nhóm tin tặc khi việc update WinRar không được người dùng quá chú trọng. Mới đây, Office 365 Advanced Threat Protection (ATP) đã phát hiện ra tệp độc hại mang mã độc khai thác cho lỗ hổng WinRAR ACE. Nhận thấy một cuộc tấn công với mức độ tinh vi cao hơn, Nhóm nghiên cứu ATP của Offic...

Microsoft ngày 9/3/2019 đã phát phành bản cập nhật định kỳ tháng 4/2019 cùa mình, giải quyết tổng cộng 74 lỗ hổng bảo mật được liệt kê trong dánh sách CVE thuộc hệ điều hành Windows và các sản phẩm khác của hãng. Tuy nhiên,  lỗ hổng zero-day trên Microsoft Edge và IE  được công bố trong thời gian gần đây vẫn chưa có bản vá lỗi Microsoft phát hành bản cập nhật bảo mật tháng 4/2019 - vá hai lỗ hổng đang bị tấn công - CyberSec365.org Trong bản cập nhật tháng 4/2019, Microsoft đã tiến hành cập nhật các lỗ hổng trong hệ điều hành Windows, Internet Explorer, Edge, MS Office, và MS Office Services andWeb Apps, ChakraCore, Exchange Server, .NET Framework và ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server, và Visual Studio.  Tuy nhiên,  lỗ hổng zero-day trên Microsoft Edge và IE được công bố trong thời gian gần đây vẫn chưa có bản vá lỗi. Cả hai lỗ hổng bảo mật này, có mã định danh là  CVE -2019-0804 và CVE-2019-0859, đều...

Các nhà nghiên cứu bảo mật thuộc hãng bảo mật LookOut mới đây đã phát hiện ra một phần mềm gián điệp, nhắm mục tiêu trực tiếp vào người dùng iOS . 'Exodus' - mã độc giám sát nhắm mục tiêu trực tiếp vào người dùng iOS - CyberSec365.org Theo đó, phần mềm này được cho là biến thể của mẫu phần mềm gián điệp được các nhà nghiên cứu phát hiện trên kho ứng dụng Google Play Store hồi cuối năm 2018 - khi ấy, mẫu mã độc này chỉ nhắm mục tiêu vào người dùng thiết bị Android. Không giống với biến thể Android , phiên bản phần mềm chứa mã độc Exodus trên iOS được phát tán thông qua các website giả mạo. Cụ thể, tin tặc đã lợi dụng chương trình Apple Developer Enterprise - chương trình cho phép các doanh nghiệp phát hành các ứng dụng của mình trong nội bộ mà không cần sử dụng App Store của iOS, để tiến hành phát tán mẫu phần mềm này. "Each of the phishing sites contained links to a distribution manifest, which contained metadata such as the application name, version, icon, and a URL for t...

Ngày 8/4/2019, Emsisoft vừa chính thức phát hành công cụ giải mã cho mã độc mã hóa tống tiền Planetary Ransomware , cho phép nạn nhân giải mã các tệp của họ hoàn toàn miễn phí. Hướng dẫn giải mã mã độc mã hóa tống tiền Planetary Ransomware hoàn toàn miễn phí - CyberSec365.org Theo đó, mã độc mã hóa tống tiền Planetary khi mã hóa tệp, nó sẽ nối phần mở rộng .mira, .yum, .pluto hoặc .Neptune  vào tên tệp bị mã hóa. Ví dụ, nếu tệp của bạn có tên test.jpg, sau khi bị mã hóa, nó sẽ đổi tên thành test.jpg.Pluto. Theo các nhà nghiên cứu, biến thể mới nhất của mã độc mã hóa tống tiền Planetary sử dụng phần mở rộng .mira  cho các tệp mã hóa của mình. Hướng dẫn giải mã mã độc mã hóa tống tiền Planetary Ransomware hoàn toàn miễn phí - CyberSec365.org Để giải mã các tệp của bạn miễn phí, bạn sẽ cần đảm bảo rằng bạn có một bản sao của ghi chú tiền chuộc được tạo khi bạn bị nhiễm. Các ghi chú tiền chuộc này được đặt tên !!!READ_IT!!!.txt và được đặt trong mỗi thư mục có các tệp được mã hóa...

Nếu đang sử dụng smartphone của Xiaomi hoặc Redmi bạn nên ngừng sử dụng trình duyệt được tích hợp sẵn MI browser. Đồng thời, ngừng sử dụng trình duyệt Mint browser đang được phát hành rộng rãi trên Google Play trên tất cả các thiết bị Android khác. [Cảnh Báo] Lỗ hổng nghiêm trọng trong trình duyệt web Xiaomi cho phép tin tặc giả mạo URL - CyberSec365.org Cụ thể, lỗ hổng bảo mật này có mã định danh là  CVE -2019-10875 và được phát hiện bởi Arif Khan - một nhà nghiên cứu bảo mật, và đang tồn tại trên cả hai trình duyệt web được phát hành bởi Xiaomi.  Cụ thể, lỗ hổng này xuất phát do một lỗi logic trong giao diện của trình duyệt, cho phép một trang web độc hại kiểm soát được địa chỉ URL được hiển thị trên thanh địa chỉ.  Theo đó, các trình duyệt bị ảnh hưởng không xử lý đúng tham số truy vấn "q" trong các URL. Do đó, phần địa chỉ website https nằm trước tham số "?q=" sẽ không được hiển thị trong thanh địa chỉ. Do địa chỉ website hiển thị trên trình duyệt web là dấ...

Theo thông tin đăng tải ngày 5/4/2019, các nhà nghiên cứu bảo mật thuộc hãng bảo mật CheckPoint đã tiết lộ rằng một ứng dụng được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi, hãng điện thoại thông minh lớn nhất của Trung Quốc và lớn thứ 4 trên thế giới, đã phải chịu nhiều vấn đề có thể cho phép tin tặc tiến hành các cuộc tấn công từ xa. Tin tặc có thể biến phần mềm Anti-Virus được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại - CyberSec365.org Cụ thể, các nhà nghiên cứu cho biết các vấn đề được báo cáo nằm trong một ứng dụng được cài đặt sẵn trên các thiết bị Xiaomi có tên Guard Provider - một ứng dụng bảo mật được phát triển bởi Xiaomi bao gồm 3 chương trình được đóng gói sẵn trong nó. Ứng dụng này có thể cho phép người dùng lựa chọn giữa Avast, AVL và Tencent. Vì Guard Provider được thiết kế để sử dụng nhiều phần mềm của bên thứ 3 trên cùng một ứng dụng, nên nó phải sử dụng một số Bộ công cụ phát triển phần mềm (SDK). Các nhà nghiên cứu cho rằng đ...