Hacking - Bảo mật

Việc Facebook cho cảnh sát Anh truy cập tin nhắn mã hóa sẽ thuận lợi cho quá trình điều tra các vụ án, tuy nhiên vẫn tồn tại nhiều vấn đề vì kẻ xấu sẽ khai thác các lỗ hổng để tấn công người dùng.

Symantec cho biết những loại mã độc này chủ yếu nhắm vào việc quảng cáo trên thiết bị người dùng để thu lợi. Đã xuất hiện nhiều trường hợp các nhà phát triển tạo ra các phần mềm độc hại "đội lốt" những ứng dụng nổi tiếng trên Google Play để dẫn dụ người dùng tải về sử dụng.

Các nhà nghiên cứu đến từ Microsoft và nhóm Talos của Cisco mới đây đã phát hiện malware Nodersok (Divergent) sử dụng ứng dụng web biến hệ thống thành proxy để đầu độc đường truyền.

Theo TechCrunch, khi có quyền này, keyboard sẽ có khả năng gửi tất cả dữ liệu của từ thiết bị lên Internet, thậm chí cả những văn bản bạn đang nhập. iOS 13.2 hiện trong giai đoạn thử nghiệm beta, Táo Khuyết đang lên kế hoạch khắc phục lỗi này trong bản cập nhật chính thức.

STOP Ransomware là loại mã độc tống tiền hoạt động tích cực nhất hiện nay nhưng lại ít được nhắc đến trong các báo cáo nghiên cứu bảo mật.

Theo báo cáo 2019 của Kaspersky Safe Kids, trẻ em ở khu vực Đông Nam Á hiện nay sử dụng internet ngày càng nhiều để xem video và nghe nhạc cũng như tải phần mềm, và giảm dần việc nhắn tin trên mạng.

Sau khi AdGuard báo cáo về hành vi gian lận quảng cáo của AdBlock và uBlock, Google đã tháo hai tiện ích này khỏi cửa hàng ứng dụng. Về cơ bản, extension có quyền truy cập tất cả các trang web bạn từng mở và làm bất cứ điều gì, kể cả đánh cắp mật khẩu trực tuyến. Vì vậy, các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng càng ít tiện ích mở rộng càng tốt và cần xem xét kỹ nhà phát triển uy tín trước khi cài đặt.

Kết quả khảo sát của Kaspersky về hành vi trực tuyến của người dùng tại khu vực Châu Á Thái Bình Dương cho thấy người dùng sẵn sàng chia sẻ thông tin cá nhân để tham gia các hoạt động tiêu khiển như trả lời đố vui để biết mình giống loài hoa nào, hoặc mình trông giống người nổi tiếng nào.

Các nhà nghiên cứu của công ty bảo mật Wandera đã phát hiện hai ứng dụng Sun Pro Beauty Camera và Funny Sweet Beauty Selfie Camera âm thầm chạy quảng cáo ngầm trên thiết bị. Hai phần mềm chỉnh ảnh này đã có hơn 1,5 triệu lượt tải xuống trước khi bị gỡ khỏi Play Sotre.

Nhóm bảo mật của Chrome chỉ tiết lộ cả bốn lỗ hổng đều là lỗi bảo mật use-after-free thuộc các thành phần khác nhau trong trình duyệt. Use-after-free là lỗ hổng liên quan đến bộ nhớ, tin tặc có thể lợi dụng lỗi này phá vỡ cấu trúc và sửa đổi các thông tin trong bộ nhớ thực thi của Chrome, từ đó thực hiện các cuộc tấn công thực thi mã từ xa.