Hacking - Bảo mật

Các nhà nghiên cứu bảo mật vừa tìm thấy hai ứng dụng của nhà phát triển Idea Master (Ấn Độ) chứa mã độc quảng cáo hoạt động trên Android gần một năm nay. Khi cài đặt, ứng dụng sẽ tự động hiển thị và nhấp vào quảng cáo một cách lén lút mà người dùng không biết.

Theo nhà nghiên cứu bảo mật Brian Krebs, vụ tấn công ransomware xảy ra do một lỗ hổng bảo mật trong phần mềm được cung cấp bởi The Digital Dental Record và PerCSoft. Đây là hai công ty chuyên cung cấp hồ sơ y tế và dịch vụ sao lưu cho hàng trăm phòng khám nha khoa ở Mỹ.

Grant West là hacker người Anh 27 tuổi với biệt danh Courvoisier, chuyên tấn công các công ty nổi tiếng trên thế giới từ năm 2015. Hắn đã đánh cắp dữ liệu tài chính của hàng chục ngàn khách hàng và bán lại dữ liệu trên các diễn đàn ngầm để đổi lấy Bitcoin hoặc tiền điện tử khác.

Nếu tin tặc khai thác iPhone thành công, hắn có thể "cấy" phần mềm độc hại vào thiết bị. "Trong trường hợp đó, mã độc chủ yếu tập trung vào việc đánh cắp tập tin và tải dữ liệu vị trí hoạt động của thiết bị. Những loại phần mềm độc hại này sẽ nhận lệnh điều khiển từ máy chủ sau mỗi 60 giây", Beer viết trên blog riêng.

Nếu bạn có tài khoản trực tuyến của những phần mềm thuộc Foxit Software, hãy cài đặt lại mật khẩu ngay lập tức để đề phòng tin tặc tấn công, đánh cắp dữ liệu cá nhân và thông tin đăng nhập.

Nhóm tội phạm mạng TipTop vừa bị cảnh sát Nga bắt giữ đã kiếm được từ 1.500 - 10.500 USD lợi nhuận mỗi ngày. Theo báo cáo từ năm 2015 đến nay, nhóm tin tặc này đã phát tán mã độc trên 800.000 thiết bị Android.

Chỉ chưa đầy năm tháng nữa Microsoft sẽ ngừng phát hành bản vá miễn phí cho Windows 7. Nhưng hàng triệu máy tính trên thị trường vẫn còn đang sử dụng hệ điều hành này, bất chấp việc phải tiếp xúc với những lỗ hổng bảo mật nguy hiểm mà có thể sẽ không bao giờ được vá.

Trước đây chương trình săn tiền thưởng của Google chỉ áp dụng cho danh sách tám ứng dụng hàng đầu. Hãng vừa thông báo sẽ mở rộng chương trình, trao thưởng cho bất kỳ ai phát hiện ra lỗi bảo mật trên những ứng dụng trên Play Store có hơn 100 triệu lượt cài đặt.

Dù các nhà chức trách đã xóa sổ mạng botnet này nhưng những kẻ đứng sau đó vẫn chưa bị bắt. Tuy giá trị tiền điện tử đang sụt giảm nhưng hoạt động khai thác tiền điện tử trái phép vẫn lén lút xảy ra và không có dấu hiệu suy giảm. Theo nghiên cứu từ SonicWall, tội phạm mạng đã tổ chức 52,7 triệu lượt khai thác tiền điện tử chỉ trong 6 tháng đầu năm nay.

Vấn đề là module độc hại này không nằm trong mã code của CamScanner mà lại ẩn trong thư viện quảng cáo của bên thứ ba hiển thị trong ứng dụng này. Vài tháng gần đây, nhiều người dùng đã phát hiện ra hành vi đáng ngờ trên CamScanner. Họ đã phản hồi bằng cách đăng những đánh giá tiêu cực trong Google Play Store rằng ứng dụng chứa những tính năng không mong muốn.