Hacking - Bảo mật

Kết quả khảo sát của Kaspersky về hành vi trực tuyến của người dùng tại khu vực Châu Á Thái Bình Dương cho thấy người dùng sẵn sàng chia sẻ thông tin cá nhân để tham gia các hoạt động tiêu khiển như trả lời đố vui để biết mình giống loài hoa nào, hoặc mình trông giống người nổi tiếng nào.

Các nhà nghiên cứu của công ty bảo mật Wandera đã phát hiện hai ứng dụng Sun Pro Beauty Camera và Funny Sweet Beauty Selfie Camera âm thầm chạy quảng cáo ngầm trên thiết bị. Hai phần mềm chỉnh ảnh này đã có hơn 1,5 triệu lượt tải xuống trước khi bị gỡ khỏi Play Sotre.

Nhóm bảo mật của Chrome chỉ tiết lộ cả bốn lỗ hổng đều là lỗi bảo mật use-after-free thuộc các thành phần khác nhau trong trình duyệt. Use-after-free là lỗ hổng liên quan đến bộ nhớ, tin tặc có thể lợi dụng lỗi này phá vỡ cấu trúc và sửa đổi các thông tin trong bộ nhớ thực thi của Chrome, từ đó thực hiện các cuộc tấn công thực thi mã từ xa.

Tên, số ID, ngày sinh, nơi sinh, địa chỉ nhà, giới tính và hàng triệu hồ sơ tài chính đã bị tiết lộ. Cơ sở dữ liệu bị ảnh hưởng chứa khoảng 20,8 triệu hồ sơ, dù thống kê dân số chính thức của Ecuador chỉ khoảng 16,6 triệu người. Các nhà nghiên cứu cho biết các mục thừa chủ yếu do bị trùng lặp và sai, hoặc bao gồm thông tin của những người đã mất.

Quá trình lây nhiễm bắt nguồn từ crontab trên Linux. Đây là bảng biểu chứa lịch trình định kỳ từng công việc cụ thể của hệ thống. Skidmap sẽ cài nhiều mã độc nhị phân lên thiết bị, đầu tiên sẽ giảm bớt những lớp cài đặt bảo mật của máy bị nhiễm, để tiện khai thác tiền ảo mà không bị cản trở.

Hơn một tỷ thiết bị trên toàn cầu đều có nguy cơ bị ảnh hưởng, kể cả điện thoại thông thường lẫn smartphone. AdaptiveMobile Security nghĩ rằng lỗ hổng được phát triển bởi một công ty tư nhân được chính phủ tài trợ, nhằm giám sát vị trí của một số cá nhân trên khắp thế giới. Khi khai thác lỗ hổng này, những kẻ tấn công còn thu được số IMEI của điện thoại.

Harris đến gặp Hiemstra và cùng ủ mưu đánh cắp bản khai thuế của ông Trump để công bố cho giới truyền thông. Ngày 2/11/2016, hai người đến phòng máy tính trong trường và cố tạo tài khoản FAFSA cho một thành viên trong gia đình ông Trump. Khi nhận thấy tài khoản có sẵn, họ đã đặt lại mật khẩu bằng cách thử trả lời một số câu hỏi bảo mật. Sau đó cả hai sử dụng mã an sinh xã hội của Trump để truy cập hồ sơ thuế nhưng bất thành. Dù vậy, Harris và Hiemstra đã vi phạm luật pháp Mỹ và có nguy cơ bị phạt tù lên đến hai năm.

Kaspersky cho biết, hơn 2 năm sau ngày mã độc tống tiền Wannacry khiến hệ thống y tế và các tổ chức trên thế giới tê liệt, lĩnh vực y tế có vẻ như đã rút ra được bài học.

Nếu bạn từng cài đặt bất kỳ ứng dụng nào trên đây, hãy nhanh chóng xóa và kiểm tra lại lịch sử giao dịch của mình, lưu ý đến các khoản phí lạ phát sinh trong tài khoản. Kuprins cũng khuyến cáo người dùng nên để tâm đến việc cấp quyền cho ứng dụng khi cài đặt trên điện thoại. Đặc biệt, không nên cài các phần mềm yêu cầu những quyền truy cập không cần thiết vào thiết bị.

Chỉ với thao tác đơn giản, bạn có thể xem và chia sẻ liên kết bài viết, Story của tài khoản Instagram riêng tư ngay cả khi không bấm theo dõi.