Hacking - Bảo mật

Timehop là một ứng dụng khá phổ biến, cho phép người dùng xem lại những bức ảnh của họ vào ngày này ở các năm trước đó. Ứng dụng này hoạt động trên các mạng xã hội phổ biến như Facebook, Instagram, Dropbox, Twitter... Người dùng còn có thể chụp và ghép với hình cũ, chỉnh sửa khung viền, thêm thắt hiệu ứng... tạo bức ảnh theo kiểu ngày ấy và bây giờ.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty với 49 nhân viên (VSB) và 40% công ty với 50-249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ.

Equifax lưu giữ một lượng lớn dữ liệu cá nhân nhạy cảm, cũng như thông tin hoạt động tài chính của cư dân Bắc Mỹ và Vương quốc Anh. Hệ thống sử dụng Apache Struts cho cổng thông tin ứng dụng web, và vì một lý do chưa rõ ràng, một lỗi bảo mật trong phiên bản Struts đã không được vá, thậm chí là cả Equifax cũng đã nhận thấy việc cần có bản vá lỗi này.  Tuy nhiên, công ty đã "quên" cập nhật bản vá lỗ hổng, và hacker đã lợi dụng điểm này để truy cập vào một lượng tập tin nhất định từ giữa tháng 5 đến tháng 7/2017. Nhưng đến ngày 29/7, Equifax mới công khai sự việc trên. Vụ tấn công nghiêm trọng đã làm ảnh hưởng đến 148 triệu người Mỹ, gần 700.000 người Anh và hơn 19.000 khách hàng ở Canada.

Nhưng việc xảy ra đối với họ dường như không lớn bằng Exactis, một nhà môi giới dữ liệu có trụ sở tại Palm Coast, Florida. Công ty đã thu thập thông tin của hàng triệu người Mỹ, và cung cấp dữ liệu thông qua một máy chủ mà bất cứ ai cũng có thể truy cập được. Theo Wired, nhà nghiên cứu bảo mật Vinny Troia đã phát hiện một cơ sở dữ liệu lên tới hai terabytes thông tin. Trong đó, chứa khoảng 340 triệu thông tin cá nhân và doanh nghiệp trực tuyến mà bất cứ ai cũng có thể tải về.

Khác biệt lớn của RAMpage so với các kiểu tấn công Rowhammer khác là nó chủ yếu nhắm vào hệ thống bộ nhớ con của Android được gọi là ION. Đây là phần phân bổ bộ nhớ giữa các ứng dụng và hệ điều hành, được Google giới thiệu từ bản Android 4.0 (Ice Cream Sandwich) ra mắt ngày 18/10/2011.

Là một phần của Sáng kiến ​​minh bạch toàn cầu, Kaspersky Lab đang điều chỉnh cơ sở hạ tầng của mình để di chuyển một số quy trình cốt lõi từ Nga sang Thụy Sĩ. Quy trình bao gồm thay đổi cách lưu trữ và xử lý dữ liệu khách hàng cho hầu hết các vùng, viết phần mềm gồm các bản cập nhật phát hiện tấn công. Để đảm bảo tính minh bạch và toàn vẹn, Kaspersky Lab đang sắp xếp để hoạt động này được giám sát bởi một bên thứ ba độc lập cũng có trụ sở tại Thụy Sĩ.

Theo đó, các nhà nghiên cứu thuộc RIPS Technologies GmbH đã phát hiện ra lỗi bảo mật này, giúp kẻ tấn công có thể xóa tùy ý các tập tin. Lỗi này đã được báo cáo 7 tháng trước cho đội bảo mật của WordPress, nhưng đến nay vẫn chưa có bản vá. Lỗi ảnh hưởng đến toàn bộ phiên bản của WordPress bao gồm phiên bản mới nhất 4.9.6.

Một vài dấu hiệu hiếm và tinh vi bị phát hiện bởi Kaspersky Lab cho rằng đó là nhóm Lazarus liên quan đến Triều Tiên đứng đằng sau hoạt động này. Tuy nhiên, vào tháng 3, công ty đã xác nhận rằng hoạt động “cờ giả” tinh vi và đầy sức thuyết phục - Lazarus không phải là nguyên nhân. Các nhà nghiên cứu đã phát hiện hoạt động của Olympic Destroyer đã trở lại, sử dụng chính bộ thăm dò và xâm nhập để tập trung vào mục tiêu ở châu Âu.

Trend Micro nhận thấy rằng một nhóm các địa chỉ IP đến từ Latvia liên tục trùng khớp URL liên quan đến g01pack với các hệ thống danh tiếng trên web của họ - một công cụ theo dõi hoạt động web và chặn các trang độc hại cho khách hàng. Các nhà nghiên cứu nhận thấy rằng địa chỉ IP của Latvia đã giới thiệu những kiểm tra này cho tất cả URL. Hãng đã xem xét một kho tàng thông tin khổng lồ về các hoạt động bên trong của một trình kiểm tra phần mềm độc hại khét tiếng...

Kaspersky Lab chiến thắng 2 hạng mục do NetworkWorld Asia, 100 giám đốc CNTT và các nhà quản lý trung tâm dữ liệu và an ninh khu vực châu Á - Thái Bình Dương bình chọn. Đây là lần thứ hai Kaspersky Lab giành được giải thưởng Giải pháp an ninh mạng tại Giải thưởng Quản lý thông tin Mạng lưới châu Á 2018.