Hacking - Bảo mật

Nhiều nhà nghiên cứu thường dựa vào quy tắc YARA để tìm ra phần mềm độc hại bằng cách tìm kiếm đặc trưng của chúng và các mẫu. Tuy nhiên dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Vì vậy, Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Với Klara, việc quét 10TB files chỉ mất khoảng 30 phút.

Các phần mềm này thường có quyền "xem" mọi thứ mà người dùng làm trên mạng, cho phép kẻ tạo ra chúng ăn cắp tất cả thông tin của nạn nhân nhập vào những website họ ghé qua, kể cả mật khẩu, lịch sử truy cập, tài khoản ngân hàng...

Các nhà nghiên cứu vừa phát hiện phần mềm độc hại mới trên Android tấn công vào smartphone tại châu Á thông qua DNS. Cụ thể từ tháng 2 đến tháng 4 năm nay, Kaspersky Lab đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản, các nhà nghiên cứu tin rằng tội phạm mạng đang tìm cách kiếm tiền từ hoạt động này.

Đại diện hãng cho biết Windows Defender Browser Protection được tạo ra để "bảo vệ người dùng theo thời gian thực trước những mối nguy hại trên mạng như các trang web, email lừa đảo và phát tán virus được thiết kế để đánh lừa nạn nhân bấm vào".

Đội ngũ bảo mật của Drupal - nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân nằm ở plugin CKEditor từ bên thứ ba, vốn tích hợp trên lõi của Drupal để giúp quản trị viên và người dùng tạo nội dung tương tác.

Trong quá trình phân tích các ứng dụng hẹn hò phổ biến, các nhà nghiên cứu tại Kaspersky Lab phát hiện ra một vài ứng dụng chuyển dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân. Một số ứng dụng sử dụng quảng cáo SDKs sẵn có của bên thứ ba, là một phần trong mạng lưới quảng cáo phổ biến.

Hiện tại, người dùng được khuyên đổi mật khẩu để nâng cao tính an toàn, lựa chọn xác minh 2 bước (nếu có), đồng thời không sử dụng chung mật khẩu cho nhiều tài khoản

Chưa đầy 2 ngày sau khi phát đi những thông tin đầu tiên về nghi ngờ trình duyệt Cốc Cốc thu thập cookie Facebook của người dùng, nhóm SEM Việt Nam (Search Engine Marketing) cùng với thành viên Cộng đồng An ninh mạng Whitehat.vn đã công bố phát hiện mới.

Ví dụ điển hình là ứng dụng Duolingo, ứng dụng học ngoài ngữ nổi tiếng nhưng bị liệt kê là đã vi phạm quyền riêng tư. Duolingo đã giải thích rằng họ quảng bá ứng dụng đến với tập khách hàng đại chúng và vì thế họ không bị ảnh hưởng bởi COPPA. Dù ứng dụng có gửi thông tin cho các bên thứ ba, công ty này giải thích rằng bên thứ ba chỉ được sử dụng để sửa lỗi và sự cố cho Duolingo.

Các nhà nghiên cứu tại Kaspersky Lab ước tính nhóm này đã đánh cắp gần 1 tỷ đô la Mỹ. Từ năm 2013, Carbanak đã tấn công hơn 100 ngân hàng, hệ thống thanh toán điện tử và nhiều tổ chức tài chính khác tại ít nhất 30 quốc gia châu Âu, châu Á, Bắc và Nam Mỹ cùng những vùng lãnh thổ khác, đánh cắp hơn một tỷ USD từ các nạn nhân.