Sau khi phát hành Chrome 40 cho iOS, Google tiếp tục cho ra mắt Chrome 40 dành cho Windows, Mac, Linux và Android. Chrome 40 đem lại nhiều cải tiến cho Android 5.0 Lollipop, tối ưu hóa mạng và vá các lỗi còn tồn tại. Thay đổi nhiều nhất trên phiên bản máy tính là việc mặc định chặn plugin Netscape Plugin Application Programming Interface (NPAPI). 

• Chi tiết tại http://forum.bkav.com.vn/showthread.php?128295-Chrome-40-sua-chua-62-lo-hong-bao-mat.html.

Trong tháng 12/2014, một doanh nghiệp tại Đà Nẵng đã bị hacker giả mạo e-mail đề nghị chuyển tiền, suýt bị lấy mất số tiền 18.720 USD (tương đương với gần 400 triệu đồng) trong quá trình giao dịch mua nhựa đường với một công ty tại Dubai (U.A.E).

Ngày 10/12/2014, công ty này chuyển 30% tiền cọc của hợp đồng với số tiền 18.720 USD cho đối tác. Số tiền này được chuyển đi từ một ngân hàng của Việt Nam đến ngân hàng Emirates Islamic Bank. Số tiền trên phải được chuyển đến tài khoản của bên bán hàng là công ty tại Dubai theo hợp đồng đã ký nhưng vào ngày 5/12/2014, phía công ty của Việt Nam lại nhận được một e-mail gần giống với e-mail của đối tác yêu cầu chuyển tiền vào một tài khoản khác.

• Chi tiết tại http://ictnews.vn/cntt/bao-mat/bi-hacker-lua-dao-qua-email-mot-doanh-nghiep-suyt-bi-mat-400-trieu-dong-123114.ict.

Hãng Adobe vừa tung ra bản vá lỗ hổng an ninh nghiêm trọng mà nhà nghiên cứu độc lập người Pháp Kafeine công bố vào ngày 22/1. Theo TheHackerNews, bản vá mà Adobe vừa phát hành dành cho lỗ hổng bảo mật liên quan đến bộ kit tấn công Angler.

Đại diện Adobe cho biết lỗ hổng với mã hiệu CVE-2015-0311 có thể bị hacker khai thác thông qua trình duyệt Internet Explorer và Firefox chạy trên nền tảng hệ điều hành Windows 8.1 hoặc cũ hơn, đồng thời khẳng định lỗ hổng CVE-2015-0311 là nghiêm trọng. Cũng theo TheHackerNews, trình duyệt Chrome của Google an toàn trước lỗ hổng này.

Đại diện Adobe cũng cho biết, người dùng từng kích hoạt tính năng tự động cập nhật trên phần mềm Flash Player từ ngày 24/1 đã được nâng cấp lên phiên bản mới (mã hiệu 16.0.0.296). Riêng với bản nâng cấp dưới dạng tải về và cài đặt thủ công, Adobe hy vọng sẽ tung ra vào ngày 26/1 tới. 

• Chi tiết tại http://whitehat.vn/threads/9817-Cap-nhat-Adobe-va-lo-hong-bao-mat-tren-Flash-Player.html?p=19674#post19674.

Lỗ hổng cực kỳ nghiêm trọng ảnh hưởng đến hầu hết bản phân phối Linux cho phép kẻ tấn công thực thi mã độc hại trên các máy chủ web, máy chủ e-mail và các máy chủ thực hiện một số chức năng quan trọng khác. Lỗi “Ghost” (CVE-2015-0235) tồn tại trong thư viện GNU C (glibc) và có thể “sánh ngang” với một số lỗi như Heartbleed hay Shellshock về mức độ nghiêm trọng.

Mặc dù bản vá đã được phát hành 2 năm trước, nhưng đến thời điểm hiện tại, hầu hết các phiên bản Linux được sử dụng trong hệ thống sản phẩm vẫn đang tồn tại lỗ hổng. Hơn nữa, việc cập nhật bản vá yêu cầu các chức năng lõi hoặc toàn bộ server bị ảnh hưởng phải được khởi động lại, dẫn đến một số hệ thống có thể vẫn bị ảnh hưởng trong thời gian tới.

• Chi tiết tại http://news.go.vn/bao-mat/tin-2021421/lo-ho-ng-rat-nghiem-tro-ng-ghost-tren-hau-het-cac-he-thong-linux.htm.

Nhóm các nhà nghiên cứu bảo mật tại Core Security cho biết, vừa phát hiện một lỗ hổng tồn tại trong công nghệ Wi-Fi Direct, cho phép hacker có thể khai thác để từ xa tắt nguồn bất kỳ smartphone nào chạy Android. Theo TheHackerNews, hacker có thể tận dụng lỗ hổng liên quan đến tính năng Wi-Fi Direct trên một số dòng smartphone chạy nền tảng Android để thực hiện một tấn công DDoS vào thiết bị của người dùng.

Nhóm các nhà nghiên cứu bảo mật tại Core Security cho biết, lỗ hổng tấn công DDoS có thể bị khai thác từ xa này ảnh hưởng trên nhiều mẫu smartphone khi những thiết bị thực hiện thao tác dò những thiết bị ở gần thông qua kết nối Wi-Fi Direct. Về cơ bản, Wi-Fi Direct là công nghệ cho phép hai thiết bị thiết lập một kết nối Wi-Fi ngang hàng trực tiếp mà không cần thông qua bộ định tuyến không dây.

• Chi tiết tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/01/1237916/nhieu-dien-thoai-android-dinh-lo-hong-bao-mat-nghiem-trong/.

Tuần trước, ứng dụng nhắn tin điện thoại phổ biến WhatsApp ra mắt phiên bản trên web. Tuy nhiên, phiên bản web này bị phát hiện tồn tại lỗ hổng. Indrajeet Bhuyan - nhà nghiên cứu an ninh mạng độc lập - 17 tuổi đã báo cáo 2 lỗ hổng an ninh trên web WhatsApp có thể tiết lộ thông tin riêng tư của người dùng.

Đó là lỗ hổng về chế độ riêng tư của ảnh và lỗ hổng đồng bộ ảnh trên WhatsApp Web. Bhuyan cũng chính là người đã phát hiện lỗ hổng trên ứng dụng WhatsApp cho phép kẻ xấu tấn công bằng cách gửi đi một tin nhắn được tạo với kích thước chỉ 2 kb dẫn đến thiếu các cuộc hội thoại trên ứng dụng.

• Chi tiết tại http://thehackernews.com/2015/01/whatsapp-web-mobile-app.html.

QUÂN TẠ (tổng hợp)