Bootkit là loại mã độc có khả năng thay thế firmware có nhiệm vụ khởi động (boot) máy tính Mac. Một khi được cài đặt, mã độc này sẽ chiếm quyền kiểm soát hệ thống ngay từ bước đầu tiên, cho phép mã độc qua mặt mật khẩu của firmware cũng như mật khẩu người dùng nhập để giải mã ổ cứng, từ đó cài backdoor lên hệ điều hành trước cả khi hệ điều hành hoạt động.

Do mã độc hoạt động độc lập với hệ điều hành và ổ cứng nên không bị tiêu diệt ngay cả khi người dùng format ổ hay cài lại hệ điều hành. Mã độc thậm chí thay thế cả chữ ký số mà Apple dùng để đảm bảo chỉ có firmware hợp lệ chạy được trên máy Mac nên không có nhiều cách để diệt malware này.

• Chi tiết tại http://congnghe.vn/muc/bao-mat/tin/xuat-hien-bootkit-dau-tien-tren-os-x-1760004.

Tội phạm mạng nhắm mục tiêu tấn công vào các hệ thống ATM không được bảo vệ chặt chẽ, tại những vị trí thưa người qua lại. Lý do là vì chúng cần tiếp cận vật lý với hệ thống.

Về cơ bản, tội phạm mạng ngắt kết nối tới hệ thống ATM từ máy tính và thay thế bằng điện thoại thông minh. Có trường hợp thủ phạm còn sử dụng bảng mạch có cổng USB để kết nối tới hệ thống nhằm đánh lừa máy tính tin là vẫn đang kết nối tới hệ thống ATM. 

• Chi tiết tại http://news.softpedia.com/news/Hackers-Use-Samsung-Galaxy-4-Smartphone-to-Rob-ATM-Systems-469270.shtml.

Viện nghiên cứu bảo mật AV-Test cho biết, số lượng mã độc máy tính được phát hiện trong năm 2014 đã tăng 72% so với năm 2013, đạt mức báo động là trên 143 triệu mã độc. Theo Cnet, báo cáo của AV-Test cho thấy số lượng mã độc - bao gồm cả virus và sâu máy tính - phát hiện trong vòng 2 năm trở lại đây thậm chí đã nhiều hơn số lượng mã độc của 10 năm trước cộng dồn lại.

• Chi tiết tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/01/1237702/2014-phat-hien-tren-143-trieu-ma-doc-may-tinh/.

Microsoft vừa đưa ra thông báo, vào ngày 15/7 tới, hãng sẽ dừng hỗ trợ Windows Server 2003 và Windows Server 2003 R2. Như vậy, người dùng hệ điều hành này còn khoảng 6 tháng để nâng cấp lên hệ điều hành mới nhằm tránh những rủi ro có liên quan đến bảo mật. 

Windows Server 2003 đã có hơn 11 năm tuổi và là hệ điều hành dành cho doanh nghiệp. Đây cũng là hệ điều hành máy chủ hỗ trợ tốt những công tác điện toán đa dạng cho các doanh nghiệp như email, web và các ứng dụng LOB (Line of Business). Theo hãng nghiên cứu thị trường Insight Enterprises, hiện có khoảng 39% máy chủ chạy Microsoft Server đang dùng phiên bản 2003, tương đương với khoảng 24 triệu máy chủ.

Sau tháng 7 tới, nếu phiên bản này không còn nhận được sự hỗ trợ về bảo mật của Microsoft, các nguy cơ mất dữ liệu sẽ tăng cao. 

• Chi tiết tại http://www.thanhnien.com.vn/cong-nghe-thong-tin/windows-server-2003-se-bi-khai-tu-vao-giua-thang-7-toi-525735.html.

Để thu thập thông tin người dùng LinkedIn, gần đây tin tặc phishing chuyển sang chiêu thức gửi kèm file HTML nhằm qua mặt cơ chế an ninh của trình duyệt web. Các chiến dịch phishing đã rất phổ biến nhưng theo ghi nhận của các chuyên gia an ninh mạng, tuần trước chứng kiến sự gia tăng đột biến của hình thức tấn công này giả dạng trang đăng nhập LinkedIn.

Qua mặt cơ chế chống phishing của trình duyệt web, tin tặc dụ dỗ người dùng truy cập vào trang giả mạo bằng cách thông báo cho người nhận về các hoạt động bất thường liên quan đến tài khoản LinkedIn và yêu cầu sử dụng “bản cập nhật an ninh bắt buộc” đính kèm.

• Chi tiết tại http://news.softpedia.com/news/LinkedIn-Phishing-Uses-HTML-File-to-Steal-Credentials-470136.shtml.

Chuyên gia bảo mật người Mỹ Samy Kamkar vừa phát triển thành công thiết bị KeySweeper, có khả năng ghi lại toàn bộ những gì mà người dùng đã gõ trên bàn phím không dây Bluetooth. Theo Neowin, nhìn bên ngoài KeySweeper không khác gì một cục sạc USB thông thường nhưng bên trong chứa rất nhiều "vũ khí" nguy hiểm.

Khi cắm KeySweeper vào ổ điện, nó sẽ ghi lại toàn bộ thao tác trên một bàn phím không dây bất kỳ của Microsft trong phạm vi gần đó. Ngoài ra, KeySweeper còn có một công cụ trên nền web để quản lý nội dung gõ trên bàn phím, sau đó gửi chúng về cho người quản lý. Samy Kamkar cho biết, thiết bị xem lén này được chế tạo cực kỳ đơn giản, chỉ bằng một vài linh kiện giá trị thấp. KeySweeper đã khai thác lỗ hổng các mẫu bàn phím không dây của Microsoft.

Sau khi công bố, thiết bị xem lén KeySweeper đã làm cho người dùng hoang mang khi sử dụng bàn phím không dây và máy tính nơi công cộng. Về phía Microsoft, hãng cho biết đang tiến hành xem xét và sẽ sớm đưa ra biện pháp khắc phục.

• Chi tiết tại http://www.techworm.net/2015/01/keysweeper-10-spy-tool-disguised-wall-charger-can-read-data-wireless-microsoft-keyboard.html.

QUÂN TẠ (tổng hợp)