Cyber Security 365

Trong vài tháng qua, rất nhiều người dùng Android đã cho biết thiết bị của họ đang bị nhiễm một phần mềm độc hại bí ẩn mới, có khả năng tự động cài đặt lại sau khi người dùng xóa ứng dụng hoặc cài đặt lại thiết bị của họ Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org Được đặt tên là Xhelper, phần mềm độc hại này đã lây nhiễm hơn 45.000 thiết bị Android chỉ trong sáu tháng qua và đang tiếp tục lây lan bằng cách lây nhiễm ít nhất 2.400 thiết bị trung bình mỗi tháng, theo báo cáo mới nhất được công bố hôm nay bởi Symantec. Ở đây bên dưới, tôi đã thu thập các trích đoạn từ một số bình luận mà người dùng bị ảnh hưởng chia sẻ trên các diễn đàn trực tuyến trong khi hỏi cách xóa phần mềm độc hại Xhelper Android: "xhelper regularly reinstalls itself, almost every day!" "the 'install apps from unknown sources' setting turns itself on." "I rebooted my phone and also wiped my phone yet the app xhelper came b...

Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp , một dịch vụ nhắn tin mã hóa của Facebook. Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu  CVE-2019-3568 , có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu. Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này. Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn...

Google mới đây đã tung bản cập nhật version 78 cho Google Chrome , trình duyệt web con cưng của mình. Tuy nhiên, thay vì được trải nghiệm các tính năng mới và độc đáo, người dùng đang phải trải qua sự cố "Aw Snap!" khi trình duyệt bị crash trong quá trình sử dụng. Thủ thuật khắc phục lỗi "Aw Snap!" trên Google Chrome 78 - CyberSec365.org Sự cố này xảy ra khi người dùng khởi chạy trình duyệt web trên các hệ thống có phiên bản cũ của Symantec Endpoint Protection (SEP). Vấn đề không tương thích Kể từ khi phát hành Google Chrome mới nhất vào thứ ba, một số lượng lớn người dùng bắt đầu phàn nàn rằng họ không thể sử dụng nó. Thủ thuật khắc phục lỗi "Aw Snap!" trên Google Chrome 78 - CyberSec365.org Khi khởi động Chrome, người dùng sẽ thấy thông báo "Aw Snap!" ngay trên trang sự cố. Theo các báo cáo của cả Google và Symantec, hầu hết sự cố diễn ra trên các thiết bị mà người dùng chưa cập nhật phiên bản mới nhất của Symantec Endpoint Protection Trong một...

Adobe - một công ty phần mềm máy tính đa quốc gia ở Mỹ, vừa trở thành nạn nhân của một vụ vi phạm dữ liệu nghiêm trọng, làm lộ cơ sở dữ liệu của hơn 7,5 triệu người dùng dịch vụ Creative Cloud nổi tiếng của mình. Máy chủ của Adobe bị vi phạm dữ liệu của hơn 7,5 triệu người dùng Creative Cloud - CyberSec365.org Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hoặc Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm sáng tạo phổ biến nhất thế giới của công ty bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều ứng dụng khác.  Đầu tháng này, Bob Diachenko, một nhà nghiên cứu bảo mật tự do, đã hợp tác với công ty an ninh mạng Comparitech để khám phá một cơ sở dữ liệu Elaticsearch không được bảo mật thuộc dịch vụ đăng ký Adobe Creative Cloud cho phép bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hoặc xác thực. Theo các nhà nghiên cứu, cơ sở dữ liệu bị lộ này chứa thông tin cá nhân của hơn 7.5 triệu tài khoản người dùng...

Nếu bạn đang sử dụng PHP trên nền NGINX server và kích hoạt tính năng PHP-FPM để cải thiện hiệu suất, hãy cẩn thận với lỗ hổng mới này bởi nó có thể cho phép tin tặc xâm nhập vào trang web của bạn từ xa. Lỗ hổng bảo mật mới trong PHP có thể cho phép tin tặc tấn công các website chạy Nginx Server - CyberSec365.org Lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-11043) ảnh hưởng đến tất cả các trang web có kích hoạt chức năng PHP-FPM và có thể bị khai thác dễ dàng ngoài thực tế vì bằng chứng khái niệm khai thác (PoC) cho lỗ hổng này đã được phát hành công khai. PHP-FPM là một chức năng thay thế cho FastCGI trong PHP, cung cấp khả năng xử lý nâng cao và hiệu quả cao cho các tập lệnh được viết bằng ngôn ngữ lập trình PHP Lỗ hổng này nằm trong biến "env_path_info" của mođun "PHP-FPM" và việc kết hợp nó với các lỗ hổng khác có thể cho phép kẻ tấn công thực thi mã lệnh tùy ý từ xa trên các máy chủ web dễ bị tấn công. Lỗ hổng CVE-2019-11043 này được phát hiện bởi An...

Các nhà nghiên cứu mới đây đã phát hiện ra một ứng dụng Android độc hại mới trên của hàng Google Play Store được ngụy trang dưới dạng ứng dụng Photo Beautification App nhằm đánh cắp các mã xác thực OTP được gởi qua SMS và kích hoạt tính năng thanh toán Wireless Application Protocol (WAP). Phát hiện ứng dụng Android độc hại trên Google Play Store đánh cắp các mã xác minh OTP qua SMS trên thiết bị nạn nhân - CyberSec365.org Kể từ đầu năm nay, Google đã thực hiện nhiều thay đổi trong các yêu cầu cấp quyền cho ứng dụng nhằm hạn chế quyền truy cập vào danh sách cuộc gọi, đọc SMS và các quyền đặc biệt khác. Những hạn chế này nhằm ngăn chặn các ứng dụng độc hại phát tán mã độc, đánh cắp dữ liệu, thông tin cá nhân và giảm thiểu các nguy cơ tấn công mạng.  Tuy nhiên, tin tặc luôn luôn tìm ra những cách mới hơn để vượt qua các rào cản bảo mật bằng cách sử dụng các kỹ thuật khác nhau. Trong một nghiên cứu mới đây, một ứng dụng trên Google Play Store có tên gọi là " Yellow Camera " đ...

Trước khi đọc bài này, bạn nên xác định rằng nếu trên điện thoại Android của bạn có bất kỳ ứng dụng nào được liệt kê dưới đây, bạn nên gỡ cài đặt nó ngay lập tức. Theo Lukas Stefanko, một nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET mới đây đã phát hiện 42 ứng dụng trên  Google Play Store với tổng số hơn 8 triệu lượt tải xuống, ban đầu được đưa lên Google Play Store dưới dạng các ứng dụng bình thường nhưng sau đó được cập nhật để hiển thị các quảng cáo độc hại lên màn hình của người dùng. Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam - CyberSec365.org Cụ thể, Lukas Stefanko đã phát hiện các phần mềm quảng cáo này được phát triển bởi một sinh viên đại học tại Việt Nam. Ông cho biết sinh viên này dễ dàng bị theo dõi và phát hiện bởi anh ta không quan tâm đến việc che giấu danh tính của mình Cụ thể, các chi tiết đăng ký công khai của một tên miền được liên kết với các ứng dụng quảng cáo đã giúp Lukas tìm ra ...

Nord VPN , một trong những dịch vụ VPN phổ biến và được sử dụng rộng rãi nhất hiện nay, đã tiết lộ chi tiết về một sự cố bảo mật dường như đã làm tổn hại một trong số hàng ngàn máy chủ được đặt tại Phần Lan. NordVPN bị xâm phạm bảo mật và những điều bạn cần biết! - CyberSec365.org Đầu tuần này, một nhà nghiên cứu bảo mật trên Twitter đã tiết lộ rằng "NordVPN đã bị xâm phạm bảo mật tại một số điểm". trong bài viết của mình, ông cho rằng những kẻ tấn công chưa được xác định đã đánh cắp các khóa mã hóa riêng được sử dụng để mã hóa lưu lượng truy cập của người dùng VPN khi qua máy chủ bị xâm nhập. Để phản hồi về vấn đề này, NordVPN đã xuất bản một bài đăng trên blog chi tiết về sự cố bảo mật và ở đây chúng tôi đã tóm tắt toàn bộ sự cố cho độc giả của chúng tôi để bạn nhanh chóng hiểu chính xác những gì đã xảy ra, những gì đang bị đe dọa và những gì bạn nên làm tiếp theo. Điều gì đã bị xâm phạm? - NordVPN có hàng ngàn máy chủ trên toàn thế giới và được đặt tại các trung tâm dữ li...

Các nhà nghiên cứu an ninh mạng mới đây tuyên bố đã phát hiện ra một backdoor mới chưa từng được biết đến trước đây, được thiết kế riêng cho các máy chủ Microsoft SQL có thể cho phép kẻ tấn công từ xa kiểm soát một hệ thống đã bị xâm nhập. Phát hiện một backdoor mới đang nhắm mục tiêu vào các máy chủ Microsoft SQL Server - CyberSec365.org Được đặt tên là Skip-2.0 , phần mềm độc hại backdoor này là một công cụ khai thác chạy trong bộ nhớ và cho phép kẻ tấn công từ xa kết nối với bất kỳ tài khoản nào trên máy chủ chạy MSSQL phiên bản 11 và phiên bản 12 bằng cách sử dụng "magic password". Theo đó, mã độc Skip-2.0 sau khi lây nhiễm vào thiết bị nạn nhân, nó sẽ vô hiệu hóa các chức năng ghi logs, xuất event và cơ chế audit mechanisms mỗi khi sử dụng "magic password" nhằm tránh bị phát hiện. Với khả năng này, tin tặc hoàn toàn có thể sao chép, sửa đổi hoặc xóa nội dung được lưu trữ trong cơ sở dữ liệu. Tin tặc Trung Quốc đã tạo Microsoft SQL Server Backdoor Phát hiện một ...

Một nhóm các nhà nghiên cứu an ninh mạng tại Đức mới đây đã phát hiện ra một chiến dịch tấn công cache poisoning (CPDoS Attack) mới nhắm mục tiêu vào các hệ thống lưu trữ cache cho website. Phương thức tấn công này có thể cho phép tin tặc ép buộc một trang web bị nhắm mục tiêu sẽ trả về cho người dùng các trang web lỗi. Phát hiện chiến dịch tấn công Cache Poisoning nhắm mục tiêu vào các website được bảo vệ bởi hệ thống CDN - CyberSec365.org Theo đó, kỹ thuật tấn công này lợi dụng vấn đề trong các hệ thống reverse proxy như Varnish và một số dịch vụ Mạng phân phối nội dung (Content Distribution Networks - CDN) được sử dụng rộng rãi hiên nay bao gồm Amazon CloudFront, Cloudflare , Fastly, Akamai, và CDN77. Cụ thể, hệ thống CDN là một nhóm các máy chủ được phân phối theo các vị trí địa lý khác nhau, nằm giữa máy chủ gốc của website và khách truy cập để tối ưu hóa hiệu suất của website. Dịch vụ CDN chỉ đơn giản là lưu trữ các tệp tĩnh bao gồm các trang HTML, các tệp JavaScrip...

Cisco mới đây vừa phát hành bản cập nhật bảo mật cho một lỗ hổng bảo mật nghiêm trọng cho phép bỏ qua các bước xác thực trong bộ chứa dịch vụ ảo Cisco REST API của hệ điều hành Cisco ISO XE, có thể cho phép kẻ tấn công từ xa bỏ qua các bước xác thực và chiếm quyền điều khiển thiết bị Cisco. Phát hiện lỗ hổng bảo mật trong API REST của Cisco cho phép tin tặc kiểm soát các bộ định tuyến của Cisco từ xa - CyberSec365.org Cisco IOS XE là một hệ điều hành kết nối mạng, chủ yếu được triển khai trong các bộ định tuyến và bộ chuyển mạch Catalyst của Cisco ARS 1000 như Cisco 3850 thường được sử dụng trong các doanh nghiệp. Lỗ hổng xác thực lần này đã ảnh hưởng đến Cisco IOS XE thông qua tiến trình kiểm tra được thực hiện bởi REST API authentication service, một ứng dụng chạy trong container dịch vụ ảo hóa, thực hiện không đúng quy trình Với lỗ hổng bảo mật này, kẻ tấn công hoàn toàn có thể khai thác nó bằng cách gởi các yêu cầu HTTP độc hại đến thiết bị được nhắm mục tiêu. Khi lỗ...

Một nhà nghiên cứu bảo mật tại Mỹ mới đây đã công bố mã bằng chứng về khái niệm khai thác của lỗ hổng bảo mật 0-day của các thiết bị Android mới được phát hiện gần đây trên GitHub. Theo đó, ứng dụng Qu1ckR00t có thể tận dụng lỗ hổng 0-day này (có mã hiệu CVE-2019-2215) để root thiết bị Android . Các nhà nghiên cứu bảo mật công bố bằng chứng khái niệm khai thác (PoC) cho lỗ hổng 0-day gần đây trên các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng 0-day này được phát hiện vào đầu tháng 10/2019 bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Google Project Zero. Vào thời điểm phát hiện, Google cho biết lỗ hổng 0-day này đang được khai thác tích cực trong thực tế. Ngay thời điểm được tiết lộ, lỗ hổng 0-day này (có mã hiệu CVE-2019-2215), Maddie Stone - một nhà nghiên cứu bảo mật của Google cũng cung cấp kèm theo bằng chứng về khái niệm khai thác (PoC) nhưng chỉ ở mức cho phép truy cập vào cơ chế đọc/ghi của kernel Để hiện thực hóa PoC của Maddie Stone, tin...