Hacking - Bảo mật

Tên, số ID, ngày sinh, nơi sinh, địa chỉ nhà, giới tính và hàng triệu hồ sơ tài chính đã bị tiết lộ. Cơ sở dữ liệu bị ảnh hưởng chứa khoảng 20,8 triệu hồ sơ, dù thống kê dân số chính thức của Ecuador chỉ khoảng 16,6 triệu người. Các nhà nghiên cứu cho biết các mục thừa chủ yếu do bị trùng lặp và sai, hoặc bao gồm thông tin của những người đã mất.

Quá trình lây nhiễm bắt nguồn từ crontab trên Linux. Đây là bảng biểu chứa lịch trình định kỳ từng công việc cụ thể của hệ thống. Skidmap sẽ cài nhiều mã độc nhị phân lên thiết bị, đầu tiên sẽ giảm bớt những lớp cài đặt bảo mật của máy bị nhiễm, để tiện khai thác tiền ảo mà không bị cản trở.

Hơn một tỷ thiết bị trên toàn cầu đều có nguy cơ bị ảnh hưởng, kể cả điện thoại thông thường lẫn smartphone. AdaptiveMobile Security nghĩ rằng lỗ hổng được phát triển bởi một công ty tư nhân được chính phủ tài trợ, nhằm giám sát vị trí của một số cá nhân trên khắp thế giới. Khi khai thác lỗ hổng này, những kẻ tấn công còn thu được số IMEI của điện thoại.

Harris đến gặp Hiemstra và cùng ủ mưu đánh cắp bản khai thuế của ông Trump để công bố cho giới truyền thông. Ngày 2/11/2016, hai người đến phòng máy tính trong trường và cố tạo tài khoản FAFSA cho một thành viên trong gia đình ông Trump. Khi nhận thấy tài khoản có sẵn, họ đã đặt lại mật khẩu bằng cách thử trả lời một số câu hỏi bảo mật. Sau đó cả hai sử dụng mã an sinh xã hội của Trump để truy cập hồ sơ thuế nhưng bất thành. Dù vậy, Harris và Hiemstra đã vi phạm luật pháp Mỹ và có nguy cơ bị phạt tù lên đến hai năm.

Kaspersky cho biết, hơn 2 năm sau ngày mã độc tống tiền Wannacry khiến hệ thống y tế và các tổ chức trên thế giới tê liệt, lĩnh vực y tế có vẻ như đã rút ra được bài học.

Nếu bạn từng cài đặt bất kỳ ứng dụng nào trên đây, hãy nhanh chóng xóa và kiểm tra lại lịch sử giao dịch của mình, lưu ý đến các khoản phí lạ phát sinh trong tài khoản. Kuprins cũng khuyến cáo người dùng nên để tâm đến việc cấp quyền cho ứng dụng khi cài đặt trên điện thoại. Đặc biệt, không nên cài các phần mềm yêu cầu những quyền truy cập không cần thiết vào thiết bị.

Chỉ với thao tác đơn giản, bạn có thể xem và chia sẻ liên kết bài viết, Story của tài khoản Instagram riêng tư ngay cả khi không bấm theo dõi.

Sau quá trình theo dõi chặt chẽ các hoạt động của APT10, Kaspersky đã phát hiện nỗ lực lây nhiễm mới từ nhóm tấn công mạng khét tiếng này hướng vào những tổ chức ở khu vực Đông Nam Á.

Google đăng báo cáo nhiều website khai thác lỗ hổng bảo mật iPhone trong vòng 2 năm nhưng hầu hết bằng chứng cho thấy sự cố chỉ diễn ra hai tháng. Vụ việc ảnh hưởng đến cả thiết bị Android và Windows nhưng bài viết không đề cập.

Theo TechCrunch, có 419 triệu người dùng Facebook đã bị rò rỉ số điện thoại cùng nhiều thông tin cá nhân khác trên một máy chủ trực tuyến, trong đó có 50 triệu tài khoản đến từ Việt Nam. Toàn bộ cơ sở dữ liệu này không hề được bảo vệ bằng mật khẩu bất kỳ ai cũng có thể truy cập vào.