Hacking - Bảo mật

Đây là thời điểm tốt nhất để Tesla thêm mã PIN vào chiếc chìa khóa thông minh của mình nhằm tránh bị tin tặc...

Gần đây, nhiều báo cáo cho biết vài ứng dụng đến từ tập đoàn bảo mật Trend Micro đang cố thu thập dữ liệu của người dùng. Bên cạnh đó, tập đoàn bảo mật Trend Micro xác thực các báo cáo cho rằng ứng dụng đến từ Trend Micro đang đánh cắp dữ liệu người dùng và gửi chúng đến một máy chủ không xác định tại Trung Quốc là hoàn toàn không đúng.

Trend Micro đã tận dụng khả năng học máy thông minh trong Trend Micro Anti-Spam Engine (TMASE) và Hosted Email Security (HES) trong hơn một thập kỷ để xây dựng nên kho dữ liệu khổng lồ, hỗ trợ cho học máy.

Một nghiên mới đây đã điểm mặt hơn 20 ứng dụng iOS từ xem thời tiết và theo dõi luyện tập thể dục chứa những đoạn mã ngầm. Theo đó, chúng chia sẻ vị trí của người dùng và thông tin cho các công ty kiếm tiền từ dữ liệu.

Kaspersky Lab vừa công bố hợp tác với 20th Century Fox trong chiến dịch quảng bá cho bộ phim “The Predator”. Các giải thưởng hấp dẫn của bộ phim khoa học viễn tưởng nhận được nhiều chờ đợi của năm 2018 đã được trình làng qua chiến dịch “The Predator Promo” của Kaspersky Lab áp dụng tại các quốc gia khu vực châu Á - Thái Bình Dương.

Hoạt động đáng ngờ này đã được tìm thấy trong mã nguồn của phiên bản extension MEGA.nz 3.39.4, được phát hành dưới dạng bản cập nhật sớm vào hôm nay. Các kỹ sư của Google đã can thiệp và xóa tiện ích khỏi Chrome Webstore, đồng thời cũng đã tắt tiện ích mở rộng này đối với người dùng đã cài đặt.  Theo phân tích về mã nguồn của extension này, mã độc sẽ được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử như MyEtherWallet và MyMonero, cũng như nền tảng giao dịch tiền điện tử IDEX. 

MS17-010 – lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân và bởi ransomware WannaCry và NotPetya/ExPetr – được phát hiện ở 75% các công ty đã qua thử nghiệm xâm nhập nội bộ sau khi thông tin về lỗ hổng trên được công khai. Các tổ chức này đã không cập nhật hệ thống Windows của họ cả 7-8 tháng sau khi bản vá được phát hành. Nhìn chung, phần mềm lỗi thời đã được tìm thấy ở mạng lưới hoạt động của 86% các công ty được phân tích và trong mạng nội bộ của 80% các công ty này, điều này cho thấy việc thực hiện yếu kém các quy trình bảo mật CNTT cơ bản ở nhiều doanh nghiệp có thể khiến họ trở thành mục tiêu tấn công dễ dàng của bọn tội phạm.

Công ty an ninh mạng Zibao cho biết, dường như những thông tin này đã bị rò rỉ hồi đầu tháng khi lập trình viên của Huazhu vô tình đăng tải bản sao cơ sở dữ liệu lên GitHub.

Theo tờ The Wall Street Journal, Yahoo Mail vẫn quét email của người dùng để lấy thông tin bán cho các nhà quảng cáo.

Diễn ra song song với Trà đá Hacking#7 là cuộc thi CTF Final (Capture The Flag) với sự tham gia của 10 đội tuyển được lựa chọn từ 753 đội thi đến từ 30 quốc gia trên toàn thế giới do Meepwwn CTF Team tổ chức. Đây là cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Đội đạt Giải Nhất trị giá cuộc thi nhận được 1.200 USD tiền mặt, giải Nhì và giải Ba trị giá lần lượt là 600 USD và 300 USD. Đây là lần đầu tiên cuộc thi này được tổ chức onsite tại Việt Nam. Lễ trao giải cuộc thi được tiến hành vào cuối buổi hội thảo Trà đá Hacking #7.