Hacking - Bảo mật

Hai bộ công cụ phát triển phần mềm của bên thứ ba được tích hợp bởi hơn hàng trăm ngàn ứng dụng Android đã bị phát hiện truy cập trái phép vào dữ liệu người dùng được liên kết với các tài khoản truyền thông xã hội của họ.

Rất nhiều dữ liệu đầy đủ được cho là của các khách hàng một ngân hàng tại Việt Nam được hacker cho tải miễn phí.

Các nhà nghiên cứu bảo mật từ SpiderLabs của Trustwave vừa phát hiện ra một chiến dịch độc hại mới. Trong đó tin tặc gửi email giả mạo cập nhật Windows 10 khẩn cấp từ Microsoft, lừa người dùng cài đặt để lây nhiễm mã độc tống tiền (ransomware) Cyborg trên hệ thống.

Văn phòng luật sư Quận Los Angeles (Mỹ) vừa đưa ra cảnh báo mọi người không nên cắm điện thoại và các thiết bị thông minh khác vào những cổng sạc USB công cộng để tránh một số mối nguy tiềm ẩn.

Về phía Google, hãng đã áp dụng một số biện pháp để loại bỏ những dụng độc hại trên nền tảng Android. Gần đây, công ty vừa hợp tác với ESET, Lookout và Zimperium để xác định những ứng dụng mờ ám trước khi chúng được phép cài trên thiết bị. Có lẽ đã đến lúc Google áp dụng phương pháp tương tự cho các ứng dụng do nhà sản xuất phát hành.

Facebook cho biết có một lỗi tràn bộ nhớ đệm trên ngắn xếp (stack) có thể được kích hoạt trong WhatsApp bằng cách gửi tập tin MP4 được tạo theo cách thủ công đến người dùng WhatsApp. Nếu bị khai thác, lỗ hổng có thể "mở đường" cho các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).

Theo báo cáo của công ty an ninh mạng CheckPoint, tin tặc có thể lợi dụng lỗ hổng này tấn công và đánh cắp dữ liệu nhạy cảm được lưu trữ trong khu vực vốn được cho là được bảo vệ mạnh nhất trong thiết bị di động. Những lỗ hổng này nằm trong Môi trường thực thi an toàn của Qualcomm (QSEE), một hệ thống xử lý (implementation) của Môi trường thực thi tin cậy (TEE) dựa trên công nghệ ARM TrustZone.

Smartphone đem lại nhiều tiện ích cho người dùng, và cũng có thể biến họ trở thành nạn nhân của tội phạm mạng, mất tiền và thông tin quan trọng nếu không biết đến các mối nguy hại.

Vụ hack mạng máy tính nội bộ của một tổ chức công nghệ hùng mạnh tại Washington đã phần nào cho thấy Trung Quốc rất tham vọng giành lợi thế trong cuộc chiến thương mại với Mỹ. Hiện chưa rõ những dữ liệu nào bị đánh cắp. Khi bị tấn công, NAM đã thuê một công ty an ninh mạng bên ngoài xử lý vấn đề và ngăn chặn hành vi xâm nhập hệ thống.

Kết nối NFC hoạt động thông qua dịch vụ Android Beam trên hệ điều hành. Dịch vụ này cho phép thiết bị Android gửi dữ liệu hình ảnh, tập tin, video và cả ứng dụng đến thiết bị khác ở gần đó thông qua sóng radio NFC, thay vì WiFi hay Bluetooth. Thông thường các ứng dụng (tập tin APK) được gửi bằng dịch vụ NFC sẽ được lưu trữ trên bộ nhớ và có thông báo hiển thị trên màn hình hỏi chủ sở hữu thiết bị có đồng ý để cài đặt ứng dụng từ nguồn đó hay không.