Cyber Security 365

Người dùng Apple cần phải cẩn thận, tin tặc hoàn toàn có thể xâm nhập vào các thiết bị iPhone của bạn bằng cách dẫn dụ bạn truy cập vào một website trông rất bình thường. Đó là xác nhận của các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google  Google công bố lổ hổng bảo mật nghiêm trọng trên iOS, ảnh hưởng hơn 1 tỷ người dùng iPhone - CyberSec365.org Cụ thể, chỉ mất vài ngày sau khi Apple chính thức tung ra bản cập nhật bảo mật cho phiên bản iOS 12.4 đã bị Jailbreak, các nhà nghiên cứu thuộc nhóm bảo mật Project Zero của Google đã tìm thấy tổng cộng 14 lỗ hổng bảo mật nghiêm trọng trên tất cả các phiên bản hệ điều hành iOS từ iOS 10 đến iOS 12.1.4 mới nhẩt của Apple. Trong số 14 lỗ hổng bảo mật, có 7 lỗ hổng nằm trong trình duyệt web Safari, 5 lỗ hổng nằm trong nhân hệ điều hành iOS và 2 lỗ hổng nằm trong sandbox của hệ điều hành iOS. Theo một bài đăng chi tiết bởi Ian Beer, nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, chỉ có hai t...

Trong bối cảnh các vụ bê bối lam dụng dữ liệu và các ứng dụng chứa mã độc liên tục được phát hiện trên Google Play Store, Google hôm nay đã chính thức mở rộng chương trình săn tiền thưởng của mình nhằm tăng cường bảo mật cho các ứng dụng Android và các tiện ích mở rộng (Extension) được phân phối thông qua nền tảng Google Chrome . Google sẽ trả tiền cho bất kỳ ai phát hiện ra các ứng dụng lạm dụng dữ liệu của người dùng - CyberSec365.org Cụ thể, các nội dung mở rộng chương trình săn tiền thưởng của Google bao gồm: Một chương trình hoàn toàn mới có tên gọi "Developer Data Protection Reward Program' (DDPRP)". Trong đó, Google sẽ trả tiền cho các nhà nghiên cứu bảo mật và tin tặc tìm thấy các "bằng chứng rõ ràng và xác thực" về các vấn đề lạm dụng dữ liệu trong các ứng dụng Android, dự án OAuth và các tiện ích mở rộng Chrome. Đối với chương trình này, Google cho biết sẵn sàng chi trả lên đên 50.000 USD cho những lỗ hổng bảo mật cực kỳ nghiêm trọng. Chương trình t...

Hostinger - nhà cung cấp máy chủ website nổi tiếng vừa bị tấn công vi phạm dữ liệu. Buộc hơn 14 triệu người dùng nền tảng này phải thay đổi mật khẩu nhằm phòng ngừa các trường hợp xấu. Hostinger bị vi phạm dữ liệu - 14 triệu người dùng bị ảnh hưởng - CyberSec365.org Theo đó, vụ việc diễn ra và ngày 23/8/2019. Sau đó vài ngày, Hostinger đã đăng bài viết với nội dung cho biết hãng đã nhận được cảnh báo nhiều máy chủ bị truy cập trái phép. Tin tặc đã vô tình phát hiện một Token của công ty có thể dùng để đăng nhập vào hệ thống mà không cần tài khoản hay mật khẩu. Thậm chí kẻ này còn truy cập vào hệ thống của công ty, bao gồm cơ sở dữ liệu API.  Ngay sau khi phát hiện vi phạm, Hostinger đã lập tức hạn chế hệ thống dễ bị tấn công, khiến quyền truy cập này không còn nữa và liên hệ với các cơ quan chức năng tương ứng. Dữ liệu bị xâm phạm gồm thông tin tài khoản người dùng, email được băm với thuật toán SHA-1. Phương thức này không còn an toàn, các nhà nghiên cứu phát hiện đây là thuật toá...

HÃY CẨN THẬN! Nếu bạn đang sử dụng phiên bản miễn phí của phần mềm CamScanner, một phần mềm tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store, yin tặc hoàn toàn có thể chiếm quyền điều khiển từ xa trên thiết bị Android của bạn và đánh cắp toàn bộ dữ liệu được lưu trữ trên thiết bị đó. Do đó, người dùng cần gỡ cài đặt hoàn toàn ứng dụng CamScanner khởi thiết bị Android ngay lập tức. [ Cảnh Báo ] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bào mật Kaspersky đã phát hiện mô-đun Trojan Dropper ẩn trong ứng dụng CamScanner, có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt các chương trình độc hại trên thiết bị Android của người dùng mà họ hoàn tòa không hay biết. Tuy nhiên, mô-đun độc hại này không thực sự nằm trong mã nguồn của ứng dụng CamScanner mà nằm trong một thư viện quảng cáo của một bên thứ 3 đã được giới thiệu tr...

Silence APT - nhóm tin tặc nói tiếng Nga, được biết đến khi nhắm mục tiêu vào các tổ chức tài chính ở các nước thuộc Liên Xô cũ và các nước láng giềng, hiện đang nhắm mục tiêu vào các ngân hàng thuộc hơn 30 quốc gia trên khắp Châu Mỹ, Châu Âu, Châu Phi và Châu Á. Cụ thể, nhóm  Silence APT  được biết đã hoạt động ít nhất từ tháng 9/2016. Chiến dịch thành công gần đây nhất của nhóm Silence APT là tấn công vào Ngân hàng Dutch-Bangla có trụ sở tại Bangladesh, đánh cắp hơn 3 triệu USD chỉ trong một vài ngày. Nhóm tin tặc Nga nhắm mục tiêu vào các ngân hàng trên toàn thế giới với chiến thuật Evolving - CyberSec365.org Báo cáo cũng chỉ rõ sự phát triển của nhóm tin tặc Silence từ một nhóm "tin tặc trẻ đầy hiếu động" trở thành một trong những nhóm đe dọa dai dẳng (APT) tinh vi nhất đang nhắm mục tiêu vào các ngân hàng trên toàn cầu. Nhóm tin tặc  Silence APT  đã cập nhật TTP (chiến thuật, kỹ thuật và quy trình) độc đáo của họ và thay đổi bảng chữ cái mã hóa, m...

Các nhà nghiên cứu bảo mật của Google vừa tiết lộ chi tiết về lỗ hổng bảo mật cực kỳ nghiêm trọng, tồn tại suốt 20 năm và ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10. Lỗ hổng này nằm trong phương thức giao tiếp MSCTF giữa máy trạm và máy chủ, có thể cho phép một ứng dụng có đặc quyền thấp hoặc đang chạy trong chế độ Sandbox có thể đọc và ghi dữ liệu lên một ứng dụng có đặc quyền cao hơn. Google tiết lộ lỗ hổng bảo mật chưa được vá trong suốt 20 năm, ảnh hưởng đến tất cả các phiên bản Windows - CyberSec365.org Cụ thể, MSCTF là một mô-đun trong Text Services Framework (TSF) trên hệ điều hành Windows, quản lý những phương thức nhập, bố trí bàn phím, xử lý văn bản và nhận dạng giọng nói. Tóm lại, khi người dùng đăng nhập vào Windows, MSCTF sẽ khởi động dịch vụ giám sát CTF và hoạt động như một cơ quan đầu não để xử lý liên lạc giữ tất cả các ứng dụng, các cửa sổ tiến trình chạy trong cùng 1 phiên đăng nhập. "Bạn có thể đã nhận thấy dịch...

[Cảnh Báo] Nếu bạn đang sử dụng bất kỳ phiên bản hệ điều hành Windows nào, hãy tạm dừng mọi công việc và tiến hành cài đặt các bản cập nhật bảo mật mới nhất từ Microsoft ngay lập tức. Theo đó, các nhà nghiên cứu bảo mật thuộc nhóm bảo mật của Microsoft mới đây vừa phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng, có mã hiệu là CVE-2019-1181, CVE -2019-1182, CVE-2019-1222 và CVE-2019-1226, có thể bị khai thác từ xa bởi tin tặc mà không yêu cầu bất kỳ tương tác nào với người dùng. Phát hiện thêm 4 lỗ hổng bảo mật nghiêm trọng trong Windows Remote Desktop tương tự lỗ hổng BlueKeep 'Wormable' - CyberSec365.org Cả 4 lỗ hổng bảo mật nghiêm trọng này đều có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa lợi dụng dịch vụ Remote Desktop Services, tương tự như lỗ hổng RDP 'BlueKeep' mới được Microsoft vá gần đây. Giống như lỗ hổng RDP của BlueKeep, cả bốn lỗ hổng mới được phát hiện cũng là "wormable" và có thể bị khai thác bởi các phần mềm độc hại tiềm năng để tự lây lan...

Mã độc mã hóa tống tiền ( Ransomware ) đã trở thành một trong những mối đe dọa bảo mật lớn đối với tất cả các hệ thống máy tính trên toàn thế giới. Mới đây, các nhà nghiên cứu bảo mật đến từ hãng bảo mật Check Point vừa phát hiện ra các máy ảnh DSLR cũng có thể gặp rủi ro lớn với mã độc mã hóa tống tiền (Ransomware). Máy ảnh DSLR của Canon dễ dàng bị tấn công bởi mã độc mã hóa tống tiền (ransomware) - CyberSec365.org Theo đó, mã độc mã hóa tống tiền đã gây ra thiệt hại hàng tỷ USD mỗi năm, nhắm mục tiêu lên tất cả người dùng trên mọi lĩnh vực từ máy tính cá nhân, doanh nghiệp, đến các cơ quan, tổ chức chính phủ, dịch vụ công,... Nói chung, hầu hết các hệ thống máy tính trên thế giới đều có thể trở thành nạn nhân của mã độc mã hóa tống tiền. Tuy nhiên mới đây, các nhà nghiên cứu bảo mật thuộc hãng bảo mật Check Point đã chính thức đưa ra thông cáo chi tiết về cách mà họ có thể tiến hành lây nhiễm mã độc lên các máy ảnh DSLR của Canon từ xa. Cụ thể, Eyal Itkin - một nhà nghiên cứu c...

Nếu bạn đang sở hữu một thiết bị hoặc một phần cứng máy tính được sản xuất bởi ASUS, Toshiba, Intel, NVIDIA, Huawei, hoặc 15 nhà cung cấp thiết bị phần cứng dưới đây, nhiều khả năng bạn đang gặp nguy hiểm. Cụ thể, một nhóm các nhà nghiên cứu bảo mật mới đây đã phát hiện ra các lỗ hổng bảo mật có mức độ rủi ro cao tồn tại trong hơn 40 trình điều khiển (Drivers) từ ít nhất 20 nhà cung cấp khác nhau, có thể cho phép tin tặc chiếm quyền điều khiển cao nhất trong hệ thống và âm thầm lây nhiễm mã độc. Hơn 40 trình điều khiển (Drivers) có thể cho phép tin tặc cài đặt backdoor trên máy tính Windows - CyberSec365.org Theo đó, cuộc tấn công leo thang đặc quyền này có thể cho phép kẻ tấn công đang ở chế độ người dùng (Ring 3) sang chế độ Kernel OS (Ring 0), cho phép chúng cài đặt mã độc vào hệ thống mà người dùng không thể nào phát hiện ra. Hơn 40 trình điều khiển (Drivers) có thể cho phép tin tặc cài đặt backdoor trên máy tính Windows - CyberSec365.org Các lỗ hổng bảo mật này được phát hiện ...

Theo cảnh báo mới đây của Microsoft và Red Hat, một biến thể mới của lỗ hổng Spectre (Biến thể ) đã được phát hiện có ảnh hưởng đến tất cả các CPU Intel hiện đại, và có lẽ một số bộ xử lý AM. Nếu bị khai thác, lỗ hổng bảo mật nghiêm trọng này có thể cho phép tin tặc truy cập vào bộ nhớ Kernel của máy tính, chiếm quyền truy cập vào các dữ liệu nhạy cảm bao gồm mật khẩu, thông tin tài khoản ngân hàng và bản ghi của các cuộc trò chuyện riêng tư. [ Cảnh Báo ] Các nhà nghiên cứu phát hiện lỗ hổng bảo mật mới ảnh hưởng đến tất cả các bộ vi xử lý Intel - CyberSec365.org Cụ thể, lỗ hổng bảo mật này (có mã hiệu  CVE -2019-1125), ảnh hưởng đến tất cả các máy sử dụng bộ xử lý Intel hỗ trợ cuộc gọi hệ thống SWAPGS, cho phép bộ xử lý trao đổi giữa chế độ nhân và vòng bộ nhớ chế độ người dùng. Tính năng này là một phần của thực hiện đầu cơ (Speculative execution) các tính năng có mặt trong hầu hết các bộ xử lý hiện đại, cho phép CPU thực hiện dự đoán các tác vụ theo dự đoán ...