Hacking - Bảo mật

Các nhà nghiên cứu tại Eclypsium vừa công bố chi tiết về lỗ hổng BootHole nằm trong bootloader (bộ nạp khởi động) GRUB2, ảnh hưởng đến hàng tỷ thiết bị trên toàn cầu. Trong đó có máy chủ, máy trạm (workstation), laptop, desktop và thiết bị IoT chạy trên các hệ thống Linux hoặc Windows.

Bạn có bao giờ lướt qua hàng chục trang và danh mục Play Store để tìm những ứng dụng, trò chơi mới thú vị và cài đặt trên điện thoại Android không? Nếu có, hãy dành một chút thời gian kiểm tra xem những phần mềm đó có nằm trong danh sách ứng dụng độc hại dưới đây hay không.

Garmin, hãng sản xuất thiết bị theo dõi sức khỏe và smartwatch, đang trong quá trình xử lý sự cố gián đoạn dịch vụ trên toàn cầu sau một cuộc tấn công đòi tiền chuộc bằng mã độc ransomware.

Hai công ty bảo mật riêng biệt cùng tìm thấy nhiều tính năng trên ứng dụng Go 4 của DJI có dấu hiện đáng ngờ, vi phạm chính sách của Google Play Store.

Các nhà nghiên cứu của trung tâm bảo mật Cisco Talos vừa phát hiện một hệ thống botnet đào tiền ảo mới, sử dụng một số phương thức khác nhau để xâm nhập và lây lan trên nhiều hệ thống máy tính. Trong đó có khai thác lỗ hổng EternalBlue trong giao thức SMB (Server Message Block) của Windows.

Các nhà nghiên cứu của Kaspersky vừa phát hiện hàng loạt cuộc tấn công sử dụng một loại framework (chương trình khung) độc hại tiên tiến, được gọi là MATA, nhắm vào các hệ điều hành Windows, Linux và macOS.

Trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong khu vực do ảnh hưởng của đại dịch COVID-19, Kaspersky nhắc các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á về những bài học rút ra từ các cuộc tấn công mạng trước đây, như sự cố an ninh mạng gây thiệt hại 81 triệu usd diễn ra vào năm 2016.

Chiêu trò đóng giả dịch vụ, đối tượng đáng tin để lừa người dùng tiết lộ tài khoản trực tuyến và mật khẩu được triển khai ngày càng tinh vi. Trong khi các chuyên gia bảo mật đang phát triển những biện pháp ngăn chặn hình thức lừa đảo này thì tin tặc cũng chạy đua tìm cách vượt qua hàng rào phòng vệ.

Mozilla vừa tiết lộ lỗi trong Firefox phiên bản Android khiến camera điện thoại thông minh hoạt động ngay cả khi người dùng đã chuyển trình duyệt sang chế độ nền hoặc khóa màn hình thiết bị.

Đại dịch do virus Corona vẫn đang diễn biến phức tạp trên toàn cầu. Giữa thời điểm những nhà nghiên cứu khoa học đang nỗ lực phát triển vaccine chống dịch COVID-19, các trung tâm an ninh mạng từ Anh, Mỹ, Canada lại phát hiện nhóm tin tặc Nga đang cố gắng tấn công và đánh cắp thông tin về loại vaccine này.