Hacking - Bảo mật

STOP Ransomware là loại mã độc tống tiền hoạt động tích cực nhất hiện nay nhưng lại ít được nhắc đến trong các báo cáo nghiên cứu bảo mật.

Theo báo cáo 2019 của Kaspersky Safe Kids, trẻ em ở khu vực Đông Nam Á hiện nay sử dụng internet ngày càng nhiều để xem video và nghe nhạc cũng như tải phần mềm, và giảm dần việc nhắn tin trên mạng.

Sau khi AdGuard báo cáo về hành vi gian lận quảng cáo của AdBlock và uBlock, Google đã tháo hai tiện ích này khỏi cửa hàng ứng dụng. Về cơ bản, extension có quyền truy cập tất cả các trang web bạn từng mở và làm bất cứ điều gì, kể cả đánh cắp mật khẩu trực tuyến. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng càng ít tiện ích mở rộng càng tốt và cần xem xét kỹ nhà phát triển uy tín trước khi cài đặt.

Kết quả khảo sát của Kaspersky về hành vi trực tuyến của người dùng tại khu vực Châu Á Thái Bình Dương cho thấy người dùng sẵn sàng chia sẻ thông tin cá nhân để tham gia các hoạt động tiêu khiển như trả lời đố vui để biết mình giống loài hoa nào, hoặc mình trông giống người nổi tiếng nào.

Các nhà nghiên cứu của công ty bảo mật Wandera đã phát hiện hai ứng dụng Sun Pro Beauty Camera và Funny Sweet Beauty Selfie Camera âm thầm chạy quảng cáo ngầm trên thiết bị. Hai phần mềm chỉnh ảnh này đã có hơn 1,5 triệu lượt tải xuống trước khi bị gỡ khỏi Play Sotre.

Nhóm bảo mật của Chrome chỉ tiết lộ cả bốn lỗ hổng đều là lỗi bảo mật use-after-free thuộc các thành phần khác nhau trong trình duyệt. Use-after-free là lỗ hổng liên quan đến bộ nhớ, tin tặc có thể lợi dụng lỗi này phá vỡ cấu trúc và sửa đổi các thông tin trong bộ nhớ thực thi của Chrome, từ đó thực hiện các cuộc tấn công thực thi mã từ xa.

Tên, số ID, ngày sinh, nơi sinh, địa chỉ nhà, giới tính và hàng triệu hồ sơ tài chính đã bị tiết lộ. Cơ sở dữ liệu bị ảnh hưởng chứa khoảng 20,8 triệu hồ sơ, dù thống kê dân số chính thức của Ecuador chỉ khoảng 16,6 triệu người. Các nhà nghiên cứu cho biết các mục thừa chủ yếu do bị trùng lặp và sai, hoặc bao gồm thông tin của những người đã mất.

Quá trình lây nhiễm bắt nguồn từ crontab trên Linux. Đây là bảng biểu chứa lịch trình định kỳ từng công việc cụ thể của hệ thống. Skidmap sẽ cài nhiều mã độc nhị phân lên thiết bị, đầu tiên sẽ giảm bớt những lớp cài đặt bảo mật của máy bị nhiễm, để tiện khai thác tiền ảo mà không bị cản trở.

Hơn một tỷ thiết bị trên toàn cầu đều có nguy cơ bị ảnh hưởng, kể cả điện thoại thông thường lẫn smartphone. AdaptiveMobile Security nghĩ rằng lỗ hổng được phát triển bởi một công ty tư nhân được chính phủ tài trợ, nhằm giám sát vị trí của một số cá nhân trên khắp thế giới. Khi khai thác lỗ hổng này, những kẻ tấn công còn thu được số IMEI của điện thoại.

Harris đến gặp Hiemstra và cùng ủ mưu đánh cắp bản khai thuế của ông Trump để công bố cho giới truyền thông. Ngày 2/11/2016, hai người đến phòng máy tính trong trường và cố tạo tài khoản FAFSA cho một thành viên trong gia đình ông Trump. Khi nhận thấy tài khoản có sẵn, họ đã đặt lại mật khẩu bằng cách thử trả lời một số câu hỏi bảo mật. Sau đó cả hai sử dụng mã an sinh xã hội của Trump để truy cập hồ sơ thuế nhưng bất thành. Dù vậy, Harris và Hiemstra đã vi phạm luật pháp Mỹ và có nguy cơ bị phạt tù lên đến hai năm.