Microsoft đã tung ra 12 bản cập nhật an ninh vá 56 lỗ hổng trong các sản phẩm của mình. Theo hãng bảo mật Shavlik, bản vá lỗi bảo mật cập nhật cho Internet Explorer bao gồm 17 bản vá lỗi và một bản vá cho Microsoft Edge. Cùng với đó là một bản vá lỗi quan trọng cho Microsoft Graphics Component được sử dụng trong Microsoft Office và Microsoft Lync người dùng truy cập vào một tài liệu hay một website có chứa OpenType font có thể bị khai thác tấn công thực thi mã lệnh từ xa "Remote Code Execution".<Chi tiết>

Người dùng trình duyệt Firefox đang đứng trước nguy cơ bị lộ các thông tin khi các hacker đã đột nhập vào hệ thống theo dõi lỗi (Bugzilla) của Mozilla. Một trong những thay đổi mà Mozilla đang thực hiện là yêu cầu người dùng thay đổi mật khẩu và sử dụng mật khẩu 2 lớp cho các tài khoản Firefox. Cũng sẽ có những giới hạn mới đối với mỗi cấp độ truy cập nên trong tương lai, những kẻ tấn công sẽ không chiếm được nhiều dữ liệu quan trọng. Nếu còn lo lắng với các lỗ hổng bảo mật, bạn nên tải về phiên bản Firefox vừa được Mozilla phát hành cuối tháng trước đã fix tất cả các lỗi vừa được công bố.<Chi tiết>

Các nhà nghiên cứu đã tiết lộ các lỗ hổng trong sản phẩm bảo mật của Kaspersky và FireEye có thể bị khai thác bởi hacker. Tavis Ormandy, một nhà nghiên cứu bảo mật tại Google đã từng khai thác các sản phẩm chống virus từ Sophos và ESET trước đây, Ormandy đã viết trên Twitter của mình công bố khai thác thành công lỗ hổng cho phép remote phần mềm diệt virus kaspersky. Theo CSO báo cáo, Kristian Erik Hermansen cũng đã public lỗ hổng 0-day trong sản phẩm cót lõi của FireEye và 3 lỗ hổng khác đang được bán với giá 10.000 USD vì họ không có quy trình thông báo lỗi nhận tiền thưởng.<Chi tiết>

Các Nhà nghiên cứu bảo mật cho biết, exploit khai thác lỗ hổng Stagefright đã được phát hảnh bởi Zimperium vào 9/9. Việc phát hành exploit này đồng nghĩa với việc các nhà phát triển tại Google và hãng sản xuất điện thoại sẽ phải nhanh chóng phát hành các bản vá lỗi cho hàng trăm triệu người dùng cuối.

Sau 4 tháng, Zimperium báo cáo lỗ hổng này cho Google thì hãng mới vá lỗ hổng này cho các thiết bị cao cấp Samsung smartphones như Samsung Galaxy 6 và Galaxy 6 Edge, LG, Motorola, Nexus (hiện tại đã có bản vá lỗi cho Nexus 5 nhưng vẫn chưa khắc phục được lỗi). Hầu hết các nhà sản xuất vẫn chưa vá lỗi cho người dùng cuối.<Chi tiết>

Ứng dụng di động WhatsApp trên trình duyệt web cho phép người dùng xem tất cả các tin nhắn đã gửi và nhận bao gồm hình ảnh, video, tệp tin âm thanh, vị trí và thẻ liên lạc trên PC. Hãng bảo mật Check Point khẳng định rằng, họ đã phát hiện một lỗ hổng có thể kiểm soát máy tính của người dùng bằng cách gửi thẻ liên lạc “vCard” trong thông tin thẻ liên lạc này có chèn script vào biến FILENAME để tải mã độc về máy người dùng.

Check Point đã cảnh báo WhatsApp về vấn đề này từ hôm 21/8 và một tuần sau, bản vá lỗi cho WhatsApp Web đã triển khai trên toàn cầu. Check Point cho biết, người dùng nên cập nhật phần mềm WhatsApp web của họ ngay lập tức và xóa bộ nhớ cache của trình duyệt tại http://blog.checkpoint.com/2015/09/08/whatsapp-maliciouscard-vulnerabilities-allowed-attackers-to-compromise-hundreds-of-millions-of-whatsapp-users/.<Chi tiết>

Trong quá trình điều tra, danh tính của những kẻ lừa đảo đã được xác định. Đó là Huỳnh Tấn Khoa, Nguyễn Văn Thắng, Nguyễn Ngọc Sơn, Đoàn Văn Thiện, Phan Đức Vương, Lương Công Hưng, Trần Văn Sơn, Hồ Phước Trung, Nguyễn Bình, Văn Phú Trung và Văn Công Quang. Tất cả các đối tượng này đều trú tại thị trấn Nam Phước, huyện Duy Xuyên, tỉnh Quảng Nam. Các đối tượng này lập ra 117 website giả mạo từ đầu năm 2014 đến nay, sau đó tạo các tài khoản tại Bảo Kim và Vippay để tiêu thụ số tiền lừa đảo.<Chi tiết>

ĐỖ THỤY (tổng hợp)