Hacking - Bảo mật

Cụ thể, lỗ hổng bảo mật có mã hiệu CVE-2019-13615, được phân loại ở mức Cao (cấp độ 4) - mức rủi ro cao thứ 2 của CERT-Bund. Theo cảnh báo, tin tặc có thể khai thác lỗi này để tấn công thực thi mã từ xa, tiết lộ thông tin trái phép, tự ý sửa đổi tập tin và làm gián đoạn dịch vụ.

Topinambour là tên một dạng tệp mới trong hệ thống tệp .NET, được phát hiện lần đầu trong một phi vụ chống lại chính phủ đầu năm nay. Turla sử dụng Topinambour để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ ẩn vào gói cài đặt của những phần mềm hợp pháp như VPN.

Đại diện ICO vừa tuyên bố sẽ tiến hành kiểm tra ứng dụng FaceApp, đồng thời khuyên người dùng nên xem xét kỹ xem điều gì sẽ xảy ra với dữ liệu cá nhân của mình và tuyệt đối không cung cấp thông tin chi tiết cho đến khi hiểu rõ cơ chế hoạt động của phần mềm.

Hacker người Ấn Độ đã phát hành bằng chứng về lỗ hổng và nhận được 300.000 USD tiền thưởng từ Instagram. Ứng dụng chia sẻ ảnh của Facebook đã được phát hành bản vá lỗi.

Trong Q2 2019, Kaspersky đã phát hiện hơn 19 triệu mối đe dọa trực tuyến và hơn 99 triệu mối đe dọa ngoại tuyến tại Việt Nam.

Cả hai lỗ hổng đều xuất phát từ máy chủ web cục bộ mà ứng dụng Zoom đã tự cài đặt trên hệ thống máy Mac của người dùng. Tệ hơn, nếu bạn đã từng dùng ứng dụng Zoom client và đã gỡ cài đặt thì máy chủ web cục bộ vẫn có khả năng tự cài đặt lại phần mềm mà không cần được bạn cho phép.

Ủy viên thông tin Elizabeth Denham cho biết: "Dữ liệu cá nhân có giá trị thực. GDPR nêu rõ các công ty đang nắm giữ thông tin nhạy cảm của khách hàng luôn có nghĩa vụ pháp lý bảo vệ những dữ liệu đó đó và ICO sẽ luôn hành động cứng rắn để ngăn chặn các vụ rò rỉ thông tin cá nhân".

Agent Smith khai thác một lỗ hổng nghiêm trọng trên hệ điều hành Android đã được vá từ nhiều năm trước. Tuy nhiên các nhà phát triển ứng dụng đã không cập nhật phần mềm của họ, tạo điều kiện cho tin tặc xâm nhập và tấn công. Theo các nhà nghiên cứu, có vẻ như Agent Smith được điều hành bởi một công ty Trung Quốc, với tuyên bố sẽ giúp các nhà phát triển phát hành ứng dụng của họ ra quốc tế.

Lỗ hổng có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày. Ông nghĩ rằng một tổ chức có lượng người dùng lớn như vậy lẽ ra nên chủ động thực hiện các biện pháp bảo vệ người dùng trước các mối nguy tấn công mạng.

Các nhà nghiên cứu từ Viện Khoa Học Máy tính Quốc tế đã xem xét 88.000 ứng dụng Android, bắt đầu từ lúc người dùng từ chối cấp quyền truy cập và phát hiện đến 1.325 ứng dụng đang âm thầm thu thập dữ liệu từ thiết bị, ngay cả khi người dùng không từ chối cấp quyền truy cập.