Cyber Security 365

Vào 11h trưa ngày 22/11/2019, một tin tặc có biệt danh Liturmlime đã đăng tải lên một diễn đàn chuyên trao đôi thông tin dành cho tin tặc một cơ sở dữ liệu chứa hơn 2 triệu thông tin về khách hàng được cho là đã lấy được từ ngân hàng MSB Việt Nam. Hơn 2 triệu dữ liệu của người dùng của ngân hàng MSB bị hacker tung lên mạng - CyberSec365.org Theo công bố của Liturmlime, tin tặc này cho biết ông đang nắm giữ thông tin tài khoản của khoảng hơn 2 triệu người dùng của một ngân hàng tại Việt Nam. Các thông tin bị đánh cắp bao gồm: Họ và tên khách hàng, Số CMND, Ngày tháng năm sinh, giới tính, nghề nghiệp, số điện thoại, địa chỉ email và địa chỉ nhà. Tuy nhiên, nhiều khả năng vẫn còn một số thông tin nhạy cảm khác chưa được tin tặc công bố Khi tiến hành tải về cơ sở dữ liệu trên, chúng tôi nhận thấy có rất nhiều thông tin của người dùng Việt Nam được lưu trữ. Tuy nhiên, có một số thông tin không có đầy đủ các trường như trên. Theo tuyến bố của Liturmlime, hiện đây chỉ là một ph...

Xin hãy chú ý, nếu bạn đang sử dụng trình duyệt Google Chrome trên các thiết bị máy tính Windows, Mac và Linux, bạn cần cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để không trở thành nạn nhân của các chiến dịch tấn công mạng. Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm - CyberSec365.org Cụ thể, Google mới đây đã phát hành bản cập nhật khẩn cấp 78.0.3904.87 cho Google Chrome nhằm vá 2 lỗ hổng 0-day có mức độ nghiêm trọng cao. Trong đó, có một lỗ hổng đang được tin tặc tích cực khai thác trong thực tế. Tuy không tiết lộ thông tin chi tiết về 2 lỗ hổng bảo mật này, nhóm bảo mật của Chrome chỉ cho biết rằng có một lỗ hổng bảo mật (có mã hiệu CVE-2019-13720) ảnh hưởng đến các thành phần âm thanh trong Chrome và lỗ hổng bảo mật còn lại (có mã hiệu CVE-2019-13721) nằm trong thư viện PDFium của Google Chrome. Do đó, cả hai lỗ hổng đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt web Chrome chỉ b...

Trong vài tháng qua, rất nhiều người dùng Android đã cho biết thiết bị của họ đang bị nhiễm một phần mềm độc hại bí ẩn mới, có khả năng tự động cài đặt lại sau khi người dùng xóa ứng dụng hoặc cài đặt lại thiết bị của họ Phần mềm độc hại bí ấn có khả năng tự cài đặt lây nhiễm hơn 45.000 điện thoại Android - CyberSec365.org Được đặt tên là Xhelper, phần mềm độc hại này đã lây nhiễm hơn 45.000 thiết bị Android chỉ trong sáu tháng qua và đang tiếp tục lây lan bằng cách lây nhiễm ít nhất 2.400 thiết bị trung bình mỗi tháng, theo báo cáo mới nhất được công bố hôm nay bởi Symantec. Ở đây bên dưới, tôi đã thu thập các trích đoạn từ một số bình luận mà người dùng bị ảnh hưởng chia sẻ trên các diễn đàn trực tuyến trong khi hỏi cách xóa phần mềm độc hại Xhelper Android: "xhelper regularly reinstalls itself, almost every day!" "the 'install apps from unknown sources' setting turns itself on." "I rebooted my phone and also wiped my phone yet the app xhelper came b...

Trước khi đọc bài này, bạn nên xác định rằng nếu trên điện thoại Android của bạn có bất kỳ ứng dụng nào được liệt kê dưới đây, bạn nên gỡ cài đặt nó ngay lập tức. Theo Lukas Stefanko, một nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET mới đây đã phát hiện 42 ứng dụng trên  Google Play Store với tổng số hơn 8 triệu lượt tải xuống, ban đầu được đưa lên Google Play Store dưới dạng các ứng dụng bình thường nhưng sau đó được cập nhật để hiển thị các quảng cáo độc hại lên màn hình của người dùng. Phát hiện 42 ứng dụng chứa mã quảng cáo độc hại với hơn 8 triệu lượt tải xuống được phát tán bởi sinh viên Việt Nam - CyberSec365.org Cụ thể, Lukas Stefanko đã phát hiện các phần mềm quảng cáo này được phát triển bởi một sinh viên đại học tại Việt Nam. Ông cho biết sinh viên này dễ dàng bị theo dõi và phát hiện bởi anh ta không quan tâm đến việc che giấu danh tính của mình Cụ thể, các chi tiết đăng ký công khai của một tên miền được liên kết với các ứng dụng quảng cáo đã giúp Lukas tìm ra ...

Cisco mới đây vừa phát hành bản cập nhật bảo mật cho một lỗ hổng bảo mật nghiêm trọng cho phép bỏ qua các bước xác thực trong bộ chứa dịch vụ ảo Cisco REST API của hệ điều hành Cisco ISO XE, có thể cho phép kẻ tấn công từ xa bỏ qua các bước xác thực và chiếm quyền điều khiển thiết bị Cisco. Phát hiện lỗ hổng bảo mật trong API REST của Cisco cho phép tin tặc kiểm soát các bộ định tuyến của Cisco từ xa - CyberSec365.org Cisco IOS XE là một hệ điều hành kết nối mạng, chủ yếu được triển khai trong các bộ định tuyến và bộ chuyển mạch Catalyst của Cisco ARS 1000 như Cisco 3850 thường được sử dụng trong các doanh nghiệp. Lỗ hổng xác thực lần này đã ảnh hưởng đến Cisco IOS XE thông qua tiến trình kiểm tra được thực hiện bởi REST API authentication service, một ứng dụng chạy trong container dịch vụ ảo hóa, thực hiện không đúng quy trình Với lỗ hổng bảo mật này, kẻ tấn công hoàn toàn có thể khai thác nó bằng cách gởi các yêu cầu HTTP độc hại đến thiết bị được nhắm mục tiêu. Khi lỗ...

Được phát hiện bởi Maddie Stone - một nhà nghiên cứu bảo mật thuộc nhóm bảo mật Project Zero của Google, lỗ hổng bảo mật 0-day này (có mã hiệu  CVE -2019-2215) được đánh giá là có mức độ nghiêm trọng cao và đang được các nhóm tin tặc tận dụng để tiến hành các cuộc tấn công nhằm chiếm quyền điều khiển các thiết bị Android bị nhắm mục tiêu. [Cảnh Báo] Phát hiện Lỗ hổng 0-day mới ảnh hưởng đến hầu hết các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng bảo mật này nằm trong trình điều khiển (driver) của hạt nhân Android, có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền nhằm chiếm đặc quyền root trên thiết bị Android và kiểm soát hoàn toàn thiết bị từ xa. Các thiết bị Android bị ảnh hưởng bởi lỗ hổng bảo mật này? Lỗ hổng này nằm trong các phiên bản kernel Android được phát hành trước tháng 4 năm 2018, một bản vá được trong kernel LTS Linux 4.14 được phát hành vào tháng 12 năm 2017 nhưng chỉ được tích hợp trong các phiên bản kernel AOSP Android 3...

Một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng bảo mật Double-free nghiêm trọng trong WhatsApp cho phép kẻ tấn công từ xa kiểm soát điện thoại Android của người dùng và đánh cắp các tệp được lưu trữ bằng cách gửi các tệp GIF không đúng định dạng. [ Cảnh báo] Lỗ hổng RCE mới trên WhatsApp có thể cho phép tin tặc đánh cắp tài liệu lưu trong các thiết bị Android của người dùng từ xa - CyberSec365.org WhatsApp - ứng dụng nhắn tin thuộc sở hữu của Facebook và là một trong những ứng dụng nhắn tin phổ biến nhất thế giới với hàng tỷ người dùng trên cả hai nền tảng Android và iOS. Được phát hiện bởi Phạm Hồng Nhật, một nhà nghiên cứu bảo mật người Việt Nam với biệt danh Awakened vào tháng 5 năm 2019, lỗ hổng bảo mật này (có mã hiệu CVE-2019-11932) có thế dẫn đến các cuộc tấn công thực thi mã từ xa, cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu trong bối cảnh WhatsApp có quyền mà ứng dụng có trên thiết bị. Cụ thể, lỗ hổng Double-free không nằm trong ch...

Manuel Garcia Cardenas, một nhà nghiên cứu bảo mật tự do, mới đây đã công bố chi tiết và bằng chứng về thử nghiệm khai thác (proof-of-concept - PoC) của một lỗ hổng 0-day trong phpMyAdmin. [Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org Theo đó, phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho các hệ cơ sở dữ liệu MySQL và MariaDB. Hiện tại, phpMyAdmin đang được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web sử dụng các nền tảng bao gồm WordPress, Joomla và nhiều nền tảng quản lý nội dung khác. Lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-12922) là một lỗ hổng cho phép tin tặc thực hiện kỹ thuật tấn công cross-site request forgery (CSRF), hay còn được gọi là XSRF, là một kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Lỗ hổng ...

Trong xu thế vạn vật kết nối, tại mỗi thời điểm có hàng chục tỷ các thiết bị điện tử tiêu dùng, IoT và các thiết bị thông minh được kết nối và chia sẻ dữ liệu thông qua mạng Internet. Từ những thiết bị thông thường như máy pha cà phê đến những thiết bị quan trọng như ổ khóa cửa thông minh hiện tại đang kết nối thông qua Internet thông các thiết bị định tuyến không được bảo mật. Thật vậy, có đến hơn 100 cách mà các tin tặc có thể tấn công trực tiếp vào cuộc sống của bạn bằng cách tấn công vào các lỗ hổng bảo mật nằm trên các bộ định tuyến. [ Cảnh báo ] - Phát hiện 125 lỗ hổng bảo mật mới trong các bộ định tuyết và các thiết bị NAS từ nhiều hãng thiết bị phổ biến - CyberSec365.org Trong nghiên cứu mới nhất của mình có tiêu đề "SOHOplessly Broken 2.0", Independent Security Evaluators (ISE - một đơn vị đánh giá bảo mật độc lập) đã phát hiện ra tổng cộng 125 lỗ hổng bảo mật khác nhau trên 13 bộ định tuyến văn phòng / hộ gia đình (SOHO) và thiết bị lưu trữ mạng (NAS), có khả năng ...

Bạn có bao giờ gởi nhầm một bức ảnh cho ai đó thông qua WhatsApp chưa? Đây có lẽ là một trường hợp mà tất cả chúng ta ai cũng có thể gặp phải. Các đây 2 năm, WhatsApp đã ra mắt tính năng "Delete for Everyone" nhằm giúp người dùng giải quyết vấn đề này. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng nằm trong tính năng này. [ Cảnh Báo ] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS - CyberSec356.org Giống như tên gọi của nó, tính năng "Delete for Everyone" giúp cho người dùng có thể thu hồi tất cả các tin nhắn hình ảnh hoặc video khỏi thiết bị của người nhận hoặc tất cả thiết bị của các thành viên trong nhóm. Tính năng này chỉ khả dụng trong vòng 1 giờ, 8 phút 16 giây sau khi gởi, nếu quá thời gian trên, WhatsApp không hỗ trợ người dùng thu hồi các tin nhắn đó. Tuy nhiên, tính năng "Delete for Everyone" của WhatsApp không xóa các tệp phương tiện được ...

HÃY CẨN THẬN! Nếu bạn đang sử dụng phiên bản miễn phí của phần mềm CamScanner, một phần mềm tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store, yin tặc hoàn toàn có thể chiếm quyền điều khiển từ xa trên thiết bị Android của bạn và đánh cắp toàn bộ dữ liệu được lưu trữ trên thiết bị đó. Do đó, người dùng cần gỡ cài đặt hoàn toàn ứng dụng CamScanner khởi thiết bị Android ngay lập tức. [ Cảnh Báo ] Phát hiện mã độc trong ứng dụng CamScanner cho Android, ảnh hưởng hơn 100 triệu người dùng - CyberSec365.org Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bào mật Kaspersky đã phát hiện mô-đun Trojan Dropper ẩn trong ứng dụng CamScanner, có thể cho phép kẻ tấn công từ xa bí mật tải xuống và cài đặt các chương trình độc hại trên thiết bị Android của người dùng mà họ hoàn tòa không hay biết. Tuy nhiên, mô-đun độc hại này không thực sự nằm trong mã nguồn của ứng dụng CamScanner mà nằm trong một thư viện quảng cáo của một bên thứ 3 đã được giới thiệu tr...

[Cảnh Báo] Nếu bạn đang sử dụng bất kỳ phiên bản hệ điều hành Windows nào, hãy tạm dừng mọi công việc và tiến hành cài đặt các bản cập nhật bảo mật mới nhất từ Microsoft ngay lập tức. Theo đó, các nhà nghiên cứu bảo mật thuộc nhóm bảo mật của Microsoft mới đây vừa phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng, có mã hiệu là CVE-2019-1181, CVE -2019-1182, CVE-2019-1222 và CVE-2019-1226, có thể bị khai thác từ xa bởi tin tặc mà không yêu cầu bất kỳ tương tác nào với người dùng. Phát hiện thêm 4 lỗ hổng bảo mật nghiêm trọng trong Windows Remote Desktop tương tự lỗ hổng BlueKeep 'Wormable' - CyberSec365.org Cả 4 lỗ hổng bảo mật nghiêm trọng này đều có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa lợi dụng dịch vụ Remote Desktop Services, tương tự như lỗ hổng RDP 'BlueKeep' mới được Microsoft vá gần đây. Giống như lỗ hổng RDP của BlueKeep, cả bốn lỗ hổng mới được phát hiện cũng là "wormable" và có thể bị khai thác bởi các phần mềm độc hại tiềm năng để tự lây lan...

Mã độc mã hóa tống tiền ( Ransomware ) đã trở thành một trong những mối đe dọa bảo mật lớn đối với tất cả các hệ thống máy tính trên toàn thế giới. Mới đây, các nhà nghiên cứu bảo mật đến từ hãng bảo mật Check Point vừa phát hiện ra các máy ảnh DSLR cũng có thể gặp rủi ro lớn với mã độc mã hóa tống tiền (Ransomware). Máy ảnh DSLR của Canon dễ dàng bị tấn công bởi mã độc mã hóa tống tiền (ransomware) - CyberSec365.org Theo đó, mã độc mã hóa tống tiền đã gây ra thiệt hại hàng tỷ USD mỗi năm, nhắm mục tiêu lên tất cả người dùng trên mọi lĩnh vực từ máy tính cá nhân, doanh nghiệp, đến các cơ quan, tổ chức chính phủ, dịch vụ công,... Nói chung, hầu hết các hệ thống máy tính trên thế giới đều có thể trở thành nạn nhân của mã độc mã hóa tống tiền. Tuy nhiên mới đây, các nhà nghiên cứu bảo mật thuộc hãng bảo mật Check Point đã chính thức đưa ra thông cáo chi tiết về cách mà họ có thể tiến hành lây nhiễm mã độc lên các máy ảnh DSLR của Canon từ xa. Cụ thể, Eyal Itkin - một nhà nghiên cứu c...

Nếu bạn đang sở hữu một thiết bị hoặc một phần cứng máy tính được sản xuất bởi ASUS, Toshiba, Intel, NVIDIA, Huawei, hoặc 15 nhà cung cấp thiết bị phần cứng dưới đây, nhiều khả năng bạn đang gặp nguy hiểm. Cụ thể, một nhóm các nhà nghiên cứu bảo mật mới đây đã phát hiện ra các lỗ hổng bảo mật có mức độ rủi ro cao tồn tại trong hơn 40 trình điều khiển (Drivers) từ ít nhất 20 nhà cung cấp khác nhau, có thể cho phép tin tặc chiếm quyền điều khiển cao nhất trong hệ thống và âm thầm lây nhiễm mã độc. Hơn 40 trình điều khiển (Drivers) có thể cho phép tin tặc cài đặt backdoor trên máy tính Windows - CyberSec365.org Theo đó, cuộc tấn công leo thang đặc quyền này có thể cho phép kẻ tấn công đang ở chế độ người dùng (Ring 3) sang chế độ Kernel OS (Ring 0), cho phép chúng cài đặt mã độc vào hệ thống mà người dùng không thể nào phát hiện ra. Hơn 40 trình điều khiển (Drivers) có thể cho phép tin tặc cài đặt backdoor trên máy tính Windows - CyberSec365.org Các lỗ hổng bảo mật này được phát hiện ...

Theo cảnh báo mới đây của Microsoft và Red Hat, một biến thể mới của lỗ hổng Spectre (Biến thể ) đã được phát hiện có ảnh hưởng đến tất cả các CPU Intel hiện đại, và có lẽ một số bộ xử lý AM. Nếu bị khai thác, lỗ hổng bảo mật nghiêm trọng này có thể cho phép tin tặc truy cập vào bộ nhớ Kernel của máy tính, chiếm quyền truy cập vào các dữ liệu nhạy cảm bao gồm mật khẩu, thông tin tài khoản ngân hàng và bản ghi của các cuộc trò chuyện riêng tư. [ Cảnh Báo ] Các nhà nghiên cứu phát hiện lỗ hổng bảo mật mới ảnh hưởng đến tất cả các bộ vi xử lý Intel - CyberSec365.org Cụ thể, lỗ hổng bảo mật này (có mã hiệu  CVE -2019-1125), ảnh hưởng đến tất cả các máy sử dụng bộ xử lý Intel hỗ trợ cuộc gọi hệ thống SWAPGS, cho phép bộ xử lý trao đổi giữa chế độ nhân và vòng bộ nhớ chế độ người dùng. Tính năng này là một phần của thực hiện đầu cơ (Speculative execution) các tính năng có mặt trong hầu hết các bộ xử lý hiện đại, cho phép CPU thực hiện dự đoán các tác vụ theo dự đoán ...