Hacking - Bảo mật

Kaspersky Lab vừa công bố hợp tác với 20th Century Fox trong chiến dịch quảng bá cho bộ phim “The Predator”. Các giải thưởng hấp dẫn của bộ phim khoa học viễn tưởng nhận được nhiều chờ đợi của năm 2018 đã được trình làng qua chiến dịch “The Predator Promo” của Kaspersky Lab áp dụng tại các quốc gia khu vực châu Á - Thái Bình Dương.

Hoạt động đáng ngờ này đã được tìm thấy trong mã nguồn của phiên bản extension MEGA.nz 3.39.4, được phát hành dưới dạng bản cập nhật sớm vào hôm nay. Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Webstore, đồng thời cũng đã tắt tiện ích mở rộng này đối với người dùng đã cài đặt.  Theo phân tích về mã nguồn của extension này, mã độc sẽ được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử như MyEtherWallet và MyMonero, cũng như nền tảng giao dịch tiền điện tử IDEX. 

MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm xâm nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành. Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này, điều này cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản ở nhiều doanh nghiệp có thể khiến họ trở thành mục tiêu tấn công dễ dàng của bọn tội phạm.

Công ty an ninh mạng Zibao cho biết, dường như những thông tin này đã bị rò rỉ hồi đầu tháng khi lập trình viên của Huazhu vô tình đăng tải bản sao cơ sở dữ liệu lên GitHub.

Theo tờ The Wall Street Journal, Yahoo Mail vẫn quét email của người dùng để lấy thông tin bán cho các nhà quảng cáo.

Diễn ra song song với Trà đá Hacking#7 là cuộc thi CTF Final (Capture The Flag) với sự tham gia của 10 đội tuyển được lựa chọn từ 753 đội thi đến từ 30 quốc gia trên toàn thế giới do Meepwwn CTF Team tổ chức. Đây là cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Đội đạt Giải Nhất trị giá cuộc thi nhận được 1.200 USD tiền mặt, giải Nhì và giải Ba trị giá lần lượt là 600 USD và 300 USD. Đây là lần đầu tiên cuộc thi này được tổ chức onsite tại Việt Nam. Lễ trao giải cuộc thi được tiến hành vào cuối buổi hội thảo Trà đá Hacking #7.

Năm ngoái T-Mobile cũng từng bị tấn công ảnh hưởng đến hàng triệu khách hàng.

Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để tránh các lỗ hổng bảo mật.

Công nghệ anti-phishing (chống lừa đảo) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo.

Intel cho biết, họ cố gắng giảm thiểu khả năng tin tặc tấn công lỗ hổng bảo mật Foreshadow. Cho đến hiện tại, vẫn chưa có báo cáo về một vụ tấn công nào.