Chính phủ Mỹ có thể phạt Apple vì đã từ chối tạo backdoor truy cập dữ liệu của mình. Apple có thể phải đối mặt với vấn đề tương tự như Yahoo phải đối mặt trong năm 2007 khi từ chối tham gia vào chương trình PRISM. Để không bị coi là đồng loã với chương trình do thám dữ liệu của chính phủ, Apple đã mã hoá tin nhắn văn bản dịch vụ iMessage và FaceTime. Giám đốc điều hành Tim Cook cho biết, ông sẽ "không bao giờ cho phép" điều này xảy ra.<Chi tiết>

Mã độc lấy cắp thông tin CoreBot được các chuyên gia nghiên cứu bảo mật tại IBM (X-Force team )phát hiện hồi cuối tháng 8 vừa được sử dụng để thu thập thông tin tài chính, ngân hàng và thực hiện các cuộc tấn công nhắm vào người dùng tại Canada, Mỹ và Anh. Sau khi công bố chế độ hoạt động đơn giản của CoreBot, các chuyên gia nhận thấy các biến thể mới của mã độc có thêm tính năng lây nhiễm vào Web và hook trình duyệt.<Chi tiết>

Một chiến dịch phát tán malvertise (mã độc quảng cáo) lợi dụng một số mạng quảng cáo lớn đã không bị phát hiện trong suốt 3 tuần. Những kẻ phát tán mã độc sử dụng các tên miền được đăng ký nhiều năm trước, một số còn có tên trong danh sách các công ty đáng tin cậy hoặc chuyển hướng người dùng thông qua URL rút gọn chạy trên server riêng để lây tấn công qua đó, chuyển hướng nạn nhân tới website tải mã độc để khai thác hàng loạt qua Angler. Thông qua phương pháp này, có thể ảnh hưởng tới các trang truyền thông lớn bao gồm cả ebay.co.uk, drudgereport.com, và answers.com với hàng trục triệu truy cập mỗi tháng.<Chi tiết>

WordPress đã update lên phiên bản 4.3.1 vá 3 lỗ hổng, trong đó hai lỗ hổng được báo cáo bởi các nhà nghiên cứu bảo mật tại Check Point. Lỗ hổng nghiêm trọng nhất được vá là một tính năng trong wordpress "shortcodes". Shortcodes là thẻ HTML được giới thiệu từ phiên bản 2.5 để nhúng các thẻ macros vào code. WordPress hỗ trợ một loạt các shortcodes tự động như tính năng nhúng một file Vimeo vào website. Tin tặc có thể lợi dụng lỗ hổng này để tấn công XSS. Chi tiết về lỗ hổng được công bố tại: http://blog.checkpoint.com/2015/09/15/finding-vulnerabilities-in-core-wordpress-a-bug-hunters-trilogy-part-iii-ultimatum/<Chi tiết>

Trong quý II, công ty an ninh mạng Spanish security báo cáo phát hiện được 230.000 loại malware mới mỗi ngày, tăng 43% so với cùng kỳ năm ngoái. Theo Panda Security, phần mềm độc hại phổ biến nhất được phát hiện vẫn là Trojan, chiếm 71% trong tổng số các mẫu tìm thấy trong quý II. Đứng thứ 2 là các loại virus, chiếm 11% tổng số các mẫu phát hiện.

Thống kê các nước có tỷ lệ nhiếm mã độc cao nhất: Trung Quốc 47%, Thổ Nhĩ Kỳ 43%, Peru 42%. Tỷ lệ nhiễm ở mức độ toàn cầu là 32,21%. Trong khi đó, các nước có tỷ lệ nhiễm mã độc ít nhất là: Thụy Điển 21%, Na Uy 22%, Nhật Bản 23%, Mỹ 32%, Anh 25%. Cryptolocker mã hoá dữ liệu đòi tiền chuộc vẫn tiếp tục lây nhiễm mạnh, đặc biệt ảnh hưởng tới các doanh nghiệp và các công ty vẫn phải lựa chọn giải pháp chi trả tiền để lấy lại dữ liệu.<Chi tiết>

Hacker người nga Vladmir Drinkman 34 tuổi đã nhận tội tại tòa án liên bang ở Camden, New Jersey. Drinkman đã tấn công các công ty tại Mỹ gây thiệt hại hơn 300 triệu USD. Hắn và 4 cá nhân khác âm mưu ăn cắp số thẻ tín dụng từ Heartland Payment Systems Inc., 7-Eleven Inc. và các chuỗi cửa hàng Hannaford Bros.

Cơ quan toà án liên bang buộc tội hắn đã lợi dụng lỗ hổng sql injection để tấn công vào cơ sở dữ liệu và tạo backdoor để ăn cắp thông tin khách hàng của các công ty tại Mỹ, gây thiệt hại hơn 300 triệu USD. Drinkman, người đã bị bắt giữ tại Hà Lan vào năm 2012 và bị dẫn độ sang Mỹ hồi đầu năm nay, có thể đối mặt với 30 năm tù, tuy nhiên có thể được giảm án do đã nhận tội.<Chi tiết>

Hơn 100 lỗ hổng đã được xử lý trong bản phát hành mới nhất iOS 9, ảnh hưởng trong đa thành phần của hệ điều hành, ứng dụng lõi và những dịch vụ liên quan đến nền tảng di động như App Store, CFNetwork, Core Animation, Kernel, Mail, Safari, Siri SpringBoard, WebKit. Lỗ hổng trong AirDrop trước đó cho phép tin tặc gửi file độc hại đến thiết bị kết nối Bluetooth.<Chi tiết>

Lỗ hổng đã được vá trong phiên bản 4.2.15, 4.4.10 và 5.0.1 được báo cáo đến Mozilla bởi các nhà nghiên cứu bảo mật PerimeterX. Tin tặc khai thác lỗ hổng có thể tạo ra một tài khoản sử dụng địa chỉ email tin cậy bởi Bugzilla. Nguyên nhân bắt nguồn từ điểm yếu trong quá trình đăng kí tài khoản, khi một chuỗi kí từ dài được nhập vào dẫn tới hệ thống xử lý sai.<Chi tiết>

ĐỖ THỤY (tổng hợp)