Cyber Security 365

Android/Filecoder.C (FileCoder) - một biến thể mã độc mã hóa tống tiền ( Ransomware ) nhắm mục tiêu vào các thiết bị Android, được phát tán và lât nhiễm thong qua các tin nhắn SMS vừa được các nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET phát hiện. Tại thời điểm phát hiện, mã độc này đang nhắm mục tiêu đến các thiết bị chạy hệ điều hành Android 5.1 trở lên. [Cảnh Báo] Phát hiện mã độc mã hóa tống tiền mới trên Android sử dụng tin nhắn SMS để phát tán và lây nhiễm - Cyebersec365.org Cụ thể, theo các nhà nghiên cứu bảo mật tại ESET, do nhắm mục tiêu hẹp và sai sót trong cả việc thực hiện chiến dịch và thực hiện mã hóa, nên tác động của chiến dịch phát tán ransomware mới này bị hạn chế.  "Sau khi phần mềm ransomware gửi ra hàng loạt SMS độc hại này, nó mã hóa hầu hết các tệp người dùng trên thiết bị và yêu cầu tiền chuộc. Do mã hóa bị lỗi, có thể giải mã các tệp bị ảnh hưởng mà không cần bất kỳ sự trợ giúp nào từ kẻ tấn công", ESET cho biết thêm. Mặc dù vậy, nếu các nhà phát ...

Các nhà nghiên cứu bảo mật đã phát hiện gần một chục lỗ hổng zero-day trong VxWorks, một trong những hệ điều hành thời gian thực (RTOS) được sử dụng rộng rãi nhất cho các thiết bị nhúng cung cấp năng lượng cho hơn 2 tỷ thiết bị trên không gian vũ trụ, quốc phòng, công nghiệp, y tế, ô tô, điện tử tiêu dùng , mạng và các ngành công nghiệp quan trọng khác. Phát hiện hàng loạt lỗ hổng bảo mật nghiêm trọng trong VxWorks RTOS ảnh hưởng đến hơn hơn 2 tỷ thiết bị - CyberSec365.org Theo một báo cáo mới đây, các nhà nghiên cứu bảo mật đến từ hãng bảo mật Armis Labs, hãng bảo mât IoT đã phát hiện ra các lỗ hổng BlueBorne trong giao thức Bluetooth, ảnh hưởng đến hơn 5,3 tỷ thiết bị, từ Android, iOS, Windows và Linux và các thiết bị IoT, cho biết đã phát hiện ra các lỗ hổng bảo mật được gọi chung là URGENT/11 vì chúng có tổng cộng 11 lỗ hổng bảo mật nghiêm trọng, trong đó có 6 lỗ hổng đặc biệt nghiêm trọng dẫn đến các cuộc tấn công mạng 'tàn phá'. Cụ thể, các lỗ hổng này có thể cho phép ...

Một công cụ giải mã cho mã độc mã hóa tống tiền (Ransomware) LooCipher vừa được hãng bảo mật Emsisoft phát hành cho phép các nạn nhân giải mã các tệp của họ miễn phí. Nếu bạn bị nhiễm LooCipher , đừng trả tiền chuộc và thay vào đó hãy làm theo các hướng dẫn bên dưới. Phát hành công cụ giải mã của mã độc mã hóa tống tiền LooCipher hoàn toàn miễn phí - CyberSec365.org Cụ thể, mã độc mã hóa tống tiền LooCipher được phát tán thông qua các tập tin Word. Sau khi được thực thi, ransomware này sẽ mã hóa dữ liệu của nạn nhân và nối phần mở rộng .Lcphr vào tên của tệp bị mã hóa. Sau đó, phần mềm LooCipher sẽ hiển lên thị màn hình LooCipher Decryptor có chứa bộ đếm ngược cho đến khi khóa của bạn bị cáo buộc sẽ bị xóa, cũng như một nút để kiểm tra xem thanh toán đã được thực hiện chưa. Phát hành công cụ giải mã của mã độc mã hóa tống tiền LooCipher hoàn toàn miễn phí - CyberSec365.org Nếu bạn bị nhiễm phần mềm ransomware này, bạn có thể sử dụng các hướng dẫn bên dưới để...

Tobias Mädel - Một nhà nghiên cứu bảo mật người Đức mới đây đã công khai tiết lộ chi tiết về một lỗ hổng bảo mật nghiêm trọng trên dịch vụ FTP Server của ứng dụng máy chủ ProFTPd phổ biến, được sử dụng bởi hơn 1 triệu máy chủ trên toàn thế giới. [Cảnh Báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trên dịch vụ FPT Server chạy ProFPTd - CyberSec365.org Cụ thể, phần mềm bị ảnh hướng bởi lỗ hổng bảo mật này là ProFTPD, một máy chủ FTP nguồn mở được sử dụng bởi một số lượng lớn các doanh nghiệp và trang web phổ biến bao gồm SourceForge, Samba và Slackware và được cài đặt sẵn nhiều bản phân phối Linux và Unix, như Debian. Theo công bố của Tobias Mädel, lỗ hổng bảo mật  này nằm trong mô-đun mod_copy của ứng dụng ProFTPD, một thành phần cho phép người dùng sao chép tệp/thư mục từ nơi này sang nơi khác trên máy chủ mà không phải chuyển dữ liệu sang máy khách và quay lại. Theo Mädel, một vấn đề kiểm soát truy cập không chính xác trong mô-đun mod_copy có thể bị người dùng xác thực kh...

Hồi đầu tuần này, một lỗ hổng bảo mật nghiêm trọng cho phép chiếm quyền điều khiển webcam của máy tính Mac trên phầm mềm hội nghị trực tuyến Zoom được công bố gây hoang mang cho hàng triệu người dùng máy tính Mac. Tuy nhiên, sự việc vẫn chưa kết thúc ở đó khi mới đây, các nhà nghiên cứu bảo mật cho biết máy chủ web được cài đặt cục bộ bởi phần mềm này còn tồn tại lỗ hổng bảo mật nghiêm trọng cho phép tin tặc kiểm soát hoàn toàn máy tính Mac của người dùng từ xa. [Mới] Phần mềm gọi điện video Zoom trên MacOS cũng tồn tại một lỗ hổng bảo mật nghiêm trọng - CyberSec365.org Cụ thể, nền tảng hội nghị trực tuyến Zoom đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng khác (có mã hiệu CVE -2019-13567) có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa trên các thiết bị bị nhắm mục tiêu bằng cách thuyết phục người dùng truy cập một trang web do chúng chuẩn bị sẵn. Trong bài viết trước , ứng dụng hội nghị trực tuyến Zoom tồn tại một lỗ hổng bảo mật nghiêm trọng (có mã hiệu CVE-2019-13...

Bạn có chắc rằng ứng dụng WhatsApp mình đang sử dụng trên thiết bị Android là hàng "chính hãng", ngay cả khi ứng dụng này hoạt động hoàn hảo như dự định? Hoặc các ứng dụng JioTV, AppLock, HotStar, Flipkart, Opera Mini và Truecaller cũng vậy? Câu hỏi này được đặt ra ngay sau khi các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một chiến dịch phần mềm độc hại Android phổ biến. Trong đó, tin tặc đã âm thầm thay thế các ứng dụng hợp pháp bằng các phiên bản ứng dụng chứa mã độc trên hơn 25 triệu thiết bị Android [Cảnh Báo] Phát hiện phần mềm độc hại mới giả mạo các ứng dụng trên 25 triệu thiết bị Andoird - CyberSec365.org Cụ thể, theo các nhà nghiên cứu bảo mật thuộc hãng bảo mật Check Point, những kẻ tấn công đang phát tán một chũng phần mềm độc hại Android mới có khả năng nguỵ trang thành các phần mềm chỉnh sửa ảnh phổ biến, phần mềm giải trí hoặc các ứng dụng game nổi tiếng và được phát tán rộng rãi trên các cửa hàng ứng dụng phổ biến. Phần mềm độc hại này được đặt tên l...

Một biến thể mã độc mã hoá tống tiền (ransomware) mới vừa được phát hiện đang nhắm mục tiêu vào các thiết bị lưu trữ mạng (NAS) chạy trên nền Linux do QNAP System - một công ty có trụ sở tại Đài Loan sản xuất, để mã hoá dữ liệu cùa người dùng và đòi tiền chuộc. [Cảnh Báo] Phát hiện mã độc mã hoá tống tiền mới nhắm mục tiêu vào các thiết bị lưu trữ mạng (NAS) - CyberSec365.org Là một thiết bị lý tưởng dành cho các hộ gia đình và các doanh nghiệp nhỏ, các thiết bị NAS được xem là thiết bị lưu trữ chuyên dụng và sử dụng tốt thông qua mạng Internet, cho phép người dùng lưu trữ chia sẻ và sao lưu dữ liệu của mình trên nhiều thiết bị khác nhau. Biến thể mã độc này được phát hiện bởi các nhà nghiên cữu bảo mật tại 2 hãng bảo mật là Intezer và Anomali. Mẫu biến thể mã độc mã hoá tống tiền mới này nhắm mục tiêu vào các thiết bị NAS QNAP không được bảo vệ bằng cách tiến hành các cuộc tấn công brute-force vào thông tin đăng nhập SSH hoặc khai thác các lỗ hổng bảo mật tồn tại trong thiết bị. Được ...

Nếu bạn đang sử dụng phần mềm hội nghị trực tuyến Zoom trên máy tính Mac của mình, hãy cẩn thận, bất kỳ website nào cũng có thể bật webcam trên thiết bị của bạn. Điều đáng nói hơn, kể cả khi bạn đã từng cài đặt ứng dụng Zoom trước đây và hiện tại đã gỡ bỏ hoàn toàn nó, kẻ tấn công từ xa hoàn toàn có thể kích hoạt webcam trên thiết bị của bạn. Phát hiện lỗ hổng bảo mật trong phần mềm hội nghị truyền hình Zoom cho phép chiếm quyền điều khiển webcam của máy Mac - CyberSec365.org Zoom là một trong những nền tảng hội nghị trực tuyến trên nền điện toán đám mây bổ biến, cung cấp cho người dùng các tùy chọn để chia sẻ video, âm thanh và mành hình, cho phép người dùng lưu trữ các video hội nghị trên nền cloud, tham dự các lớp học trực tuyến cũng như tham gia các buổi họp trực tuyến. Trong một bài đăng trên trang Medium vào ngày 9/7/2019, Jonathan Leitschuh - một nhà nghiên cứu an ninh mạng, đã tiết lộ thông tin chi tiết về lỗ hổng bảo mật nghiệm trọng trên ứng dụng Zoom Client cho các máy ...

Apple dường như đang thử nghiệm một cách mới để người dùng đăng nhập vào iCloud.com trên các phiên bản hệ điều hành tiếp theo của mình. Cụ thể, trang 9to5Mac cho biết người dùng đã cài đặt bản beta cho iOS 13, iPad OS 13 và macOS Catalina có thể đăng nhập vào tài khoản iCloud của họ bằng Face ID và Touch ID. macOS Catalina và iOS 13 có thể sử dụng Face ID và Touch ID để đăng nhập vào iCloud - CyberSec365.org Cụ thể, hiện tại người dùng khi sử dụng phiên bản beta của iOS 13 , iPadOS 13, và macOS Catalina mặc định sau khi update hệ điều hành sẽ được hệ thống hỏi xem có muốn sử dụng Face ID hoặc Touch ID để đăng nhập iCloud hay không. Nếu đồng ý, người dùng sau đó hoàn toàn có thể đăng nhập vào iCloud thông qua Face ID hoặc Touch ID mà không cần quan tâm đến vấn đề xác thực 2 yếu tố. Đây được xem là một bước thuận tiện và hợp lý cho người dùng, với điều kiện bạn đã có thể mở khóa thiết bị của mình và mua hàng bằng Apple Pay bằng một trong hai hệ thống xác thực trên. 9to5Mac suy đoán rằng ...

Theo thông tin đăng tải trên trang The Hacker News ngày 6/7/2019, tài khoản chính thức trên Github của Canonical - công ty đứng sau dự án Ubuntu Linux đã bị tin tặc xâm nhập và chiếm quyền kiểm soát. Tài khoản chính thức của Ubuntu Canonical trên Github bị hack - CyberSec365.org Tuy nhiên, rất may mắn, cuộc tấn công này là một cuộc tấn công "lấy tiếng" chứ không phải một cuộc tấn công nhắm vào hệ thống "supply-chain" và phân phối các phiên bản phần mềm độc hại. Trong tuyên bố của mình, Canonical xác nhận rằng tin tặc đã sử dụng tài khoản GitHub thuộc sở hữu của Canonical để xâm nhập trái phép vào tài khoản Github của Canonical. "Chúng tôi có thể xác nhận rằng vào ngày 2019-07-06, có một tài khoản thuộc sở hữu của Canon trên GitHub có thông tin đăng nhập bị xâm phạm và được sử dụng để tạo kho lưu trữ và các vấn đề trong số các hoạt động khác", David nói. "Canonical đã xóa tài khoản bị xâm nhập khỏi tổ chức Canonical trong GitHub và vẫn đang điều tra mứ...