Để đối phó với các cuộc tấn công vào máy chủ và hệ thống email của mình, Sony đã phải sử dụng phương thức thủ công là sử dụng các giấy ghi chú. Tuy nhiên, sau đó Sony tình cờ nhận thấy các điện thoại BlackBerry dường như miễn nhiễm với cuộc tấn công của hacker.

Các nhân viên của Sony đã buộc phải “cầu viện” tới những điện thoại BlackBerry cũ có sẵn trong kho để xử lý giao dịch email và liên lạc nội bộ như một phương thức an toàn nhất. Trên thực tế, điện thoại BlackBerry hoạt động trên máy chủ riêng, mỗi dữ liệu đều được mã hóa và bảo mật trên thiết bị BlackBerry, để bảo mật thông tin cho người sử dụng.

• Chi tiết tại http://www.digitaltrends.com/mobile/sony-old-blackberry-phones-hack/.

Mối đe dọa từ chia sẻ thông tin là vấn đề thường được nhắc đến, nhưng vẫn chưa có sự đồng thuận từ các tổ chức. Tuần này, Microsoft đã ra mắt một bộ khung 25 trang cung cấp hướng dẫn về việc chia sẻ thôn tin hiệu quả và các loại dữ liệu cần được chia sẻ.

• Chi tiết tại http://www.securityweek.com/microsoft-releases-threat-information-sharing-framework.

Một loại malware đang lây nhiễm trên Facebook bằng cách phát tán link đến video khiêu dâm. Tài khoản bị nhiễm sẽ tag ít nhất 20 người bạn vào bài đăng chứa đường link độc hại. Nếu người dùng mở link này, một video sẽ bắt đầu được chạy sau đó dừng lại và đòi người dùng cài đặt một Flash player giả mạo chứa trojan tải về các phần mềm độc hại.

Các điều tra cho thấy, malware có thể ghi lại thao tác bàn phím và chuột, chúng sẽ tạo ra một tiến trình có tên Chrome.exe. Không giống như Facebook, trojan thường phát tán thông qua tin nhắn riêng giữa người dùng với nhau, loại mới này sử dụng kĩ thuật gọi là "Magnet". Bằng cách tạo ra những bài đăng độc hại và gắn thẻ nhiều người sử dụng, nội dung chỉ có thể xem bởi những người được tag và bạn bè của họ. Do đó, malware này ngày càng phát tán mạnh hơn.

• Chi tiết tại http://threatpost.com/facebook-malware-poses-as-flash-update-infects-110k-users/110775.

Một loại malware mới đang ẩn nấp dưới các ứng dụng, game có hàng triệu lượt tải về trên chợ ứng dụng Google Play theo một báo cáo mới đây của hãng bảo mật Avast. Loại malware này hiển thị quảng cáo nhưng được ngụy trang dưới những tin nhắn cảnh báo mỗi lần bạn mở khóa điện thoại.

Một điều đáng nói đó là các ứng dụng, game chứa dạng malware, hay adware này, đã có tới hàng triệu lượt tải về. Các ứng dụng này đến từ các nhà phát triển khác nhau nhưng có điểm chung là chúng đều cùng cài một loại phần mềm độc hại. Điều gì xảy ra khi smartphone người dùng bị nhiễm loại adware này?

• Chi tiết tại http://techcrunch.com/2015/02/03/new-adware-found-in-google-play-apps-with-millions-of-downloads/.

Một chiến dịch thư rác mới liên quan đến mã độc mã hóa file Critroni nhằm lừa người dùng cập nhật trình duyệt Chrome từ đường link được nhúng trong thư. Critroni, còn gọi là CTB-Locker, là một loại mã độc tống tiền (ransomware) có khả năng mã hóa dữ liệu trên hệ thống, sau đó hiển thị một đoạn thông điệp yêu cầu nạn nhân trả tiền chuộc để giải mã dữ liệu của mình.

Theo nhà nghiên cứu Jerome Segura từ hãng Malwarebytes, mã độc được tải từ các website có khả năng đã bị tội phạm mạng chiếm quyền kiểm soát làm nơi chứa mã độc CTB-Locker. Nguy cơ tấn công nằm ở cơ chế chuyển hướng linh động, được xác định là nằm tại địa chỉ assetdigitalmarketing[.]com/redirect[.]php.

Thứ mà nạn nhân nhận được là file giả mạo chương trình cài đặt của Google Chrome. Sau khi tải về, quá trình mã hóa sẽ bắt đầu và thông điệp tống tiền sẽ xuất hiện sau khi hoàn thành bước mã hóa. 

• Chi tiết tại http://news.softpedia.com/news/File-Encrypting-Malware-Poses-As-Google-Chrome-Update-471927.shtml.

Anthem Inc., công ty bảo hiểm lớn thứ hai của Mỹ vừa thông báo họ đã bị hacker tấn công vào cơ sở dữ liệu của khách hàng trong tuần trước. Hậu quả của cuộc tấn công là 80 triệu hồ sơ gồm tên, ngày sinh, số thẻ an sinh xã hội đã bị xâm nhập.

Anthem còn cho biết thêm, những dữ liệu cá nhân khác của khách hàng như địa chỉ, số điện thoại, email và thông tin tuyển dụng cũng đã bị đánh cắp. Tuy nhiên, công ty cũng trấn an mọi người rằng đến thời điểm này chưa có dấu hiệu cho thấy rằng số thẻ tín dụng, tiền sử bệnh, các kết quả chẩn đoán và điều trị bị hacker xâm nhập.

Anthem đã liên lạc với FBI ngay lập tức sau khi phát hiện cuộc tấn công, đồng thời họ đã ủy nhiệm cho công ty an ninh mạng Mandiant tiến hành các biện pháp kiểm tra hệ thống cũng như khắc phục tình hình.

• Chi tiết tại http://thenextweb.com/insider/2015/02/05/us-medical-insurer-anthem-hacked-80-million-records-stolen/.

Ngày 5/2, các nhà nghiên cứu của hãng Sucuri đưa ra cảnh báo về lỗ hổng zero-day đang bị khai thác trên diện rộng bởi hacker. Trong số hơn 70 triệu website chạy hệ thống quản lý nội dung WordPress, có tới hơn 500.000 website sử dụng plugin FancyBox cho WordPress. Hacker chèn mã độc chứa một đoạn iframe độc hại vào các trang web sử dụng plugin này và làm website nạn nhân bị chuyển hướng đến website 203koko. Hiện tại, plugin FancyBox cho WordPress tạm thời đã bị loại bỏ khỏi Danh mục Plugin WordPress.

•Chi tiết tại: http://thehackernews.com/2015/02/fancybox-wordpress-vulnerability.html.

Các nhà nghiên cứu tại zScaler đã phát hiện một trojan chưa có tên trong 888.apk. Trojan này được thiết kế đánh cắp thông tin ngân hàng bằng cách can thiệp vào tin nhắn SMS. Giống rất nhiều loại malware trước đó, dường như Trojan này nhắm đến người dùng Android Trung Quốc.

Trojan này là đánh cắp tin nhắn làm việc với các ngân hàng và gửi đi những ảnh chụp tin nhắn đó đến một dịch vụ thư điện tử NetEase và một số điện thoại của Trung Quốc. Kết nối SMS của trojan làm việc theo cách nhận lệnh từ một máy chủ C&C thông qua SMS. Tin tặc có thể đơn giản gửi tin nhắn “intercept#” để bắt đầu thu thập dữ liệu và gửi tin nhắn khác “interceptstop#” để dừng. Trojan sẽ nhận diện các từ khóa “pay”, “check”, “back” và “validate” trong quá trình thu thập thông tin.

•Chi tiết tại: http://threatpost.com/new-banking-trojan-targets-android-steals-sms/110819.

QUÂN TẠ (tổng hợp)