Hôm 6/3, Bộ Tư pháp Mỹ đã công bố lệnh truy tố hình sự với hai công dân Việt Nam liên quan đến vụ đánh cắp dữ liệu nhằm vào các công ty quảng cáo qua email trên toàn nước Mỹ cách đây nhiều năm.

Một tỷ địa chỉ email bị đánh cắp, hàng chục triệu nạn nhân bị nhận “thư rác”, 2 triệu USD tiền thu lợi bất chính và 5 năm điều tra là những con số nói lên mức độ nguy hiểm của vụ việc. Ăn cắp 1 tỷ địa chỉ email, Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi), hai người Việt từng có thời gian sống ở Hà Lan, bị cáo buộc đã thực hiện “vụ đánh cắp thông tin bao gồm tên tuổi và địa chỉ email lớn nhất trong lịch sử internet”.

* Chi tiết tại http://nhipsongso.tuoitre.vn/tin/20150308/an-cap-thong-tin-chan-dong-lich-su-internet/717746.html.

Một lỗ hổng nghiêm trọng vừa được phát hiện tồn tại trên dịch vụ Google Apps for Work, cho phép tin tặc lợi dụng địa chỉ email dựa trên tên miền của website để gửi các email từ Google giả mạo nhắm vào người dùng. Để có thể sử dụng dịch vụ email dựa trên tên miền từ Google, người dùng chỉ cần đăng ký một tài khoản Gmail thông thường.

Sau khi khởi tạo, người dùng có thể truy nhập bảng giao diện điều khiển (admin console panel) của tên miền trên giao diện Google Apps. Tuy nhiên, người dùng không thể sử dụng dịch vụ cho đến khi tên miền được Google xác thực. Fehrenbach và Sadeghipour đã báo cáo vụ việc lên Google, và hãng đã áp dụng bản cập nhật vá lỗi.

Tuy vậy, lỗi này vẫn cho phép kẻ tấn công truy nhập “Gửi hướng dẫn đăng nhập” cho các tên miền không được xác thực nhưng với địa chỉ apps-noreply@google.com thay vì địa chỉ email thông thường. 

* Chi tiết tại http://thehackernews.com/2015/03/google-apps-vulnerability.html.

Tin tặc đã xâm nhập vào SIGA Telecom, một công ty viễn thông Đức và một nhà thầu Army and Air Force Exchange (AAFES) cung cấp điện thoại độc quyền. AAFES cho biết tên, địa chỉ, email và các thông tin kĩ thuật của 98.000 quân nhân Mỹ hoạt động tại châu Âu có thể đã bị xâm hại.

Xác nhận vụ việc bị tấn công và rò rỉ dữ liệu, người phát ngôn của AAFES cho biết dữ liệu rò rỉ không bao gồm thông tin tài chính của những quân nhân hay có bất kỳ bằng chứng nào về việc dữ liệu đó bị sử dụng trái phép. Sau vụ rò rỉ dữ liệu, SIGA đã lập tức dừng hệ thống và bắt đầu điều tra, báo cho cơ quan chức năng Đức nhằm tìm kiếm kẻ phải chịu trách nhiệm cho vụ tấn công.

Thêm vào đó, SIGA cũng thông báo cho khoảng 27.500 chủ tài khoản đang hoạt động có nguy cơ bị ảnh hưởng. AAFES đã chính thực gặp lãnh đạo SIGA để xem xét chi tiết vụ rò rỉ và đưa ra biện pháp khắc phục.

* Chi tiết tại http://www.techworm.net/2015/03/aafes-siga-hacked-confidential-information-of-98000-us-military-personnel-stationed-europe-breached.html.

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin của nền tảng quản lý nội dung WordPress khiến khoảng 10 triệu trang web có nguy cơ bị tấn công bởi tin tặc. Lỗ hổng nằm trong hầu hết các phiên bản của plugin ‘WordPress SEO by Yoast’ với hơn 14 triệu lượt tải về.

Đây là một trong những plugin phổ biến nhất của WordPress tối ưu hóa trang web cho các công cụ tìm kiếm (Search engine optimization - SEO). Lỗ hổng trong WordPress SEO by Yoast được phát hiện bởi Ryan Dewhurst, nhà phát triển công cụ quét lỗ hổng WordPress ‘WPScan’. Tất cả các phiên bản trước 1.7.3.3 của WordPress SEO by Yoast đều có nguy cơ bị tấn công Blind SQL Injection.

* Chi tiết tại http://thehackernews.com/2015/03/wordpress-seo-by-yoast-plugin.html.

Dữ liệu thông tin đăng ký whois ẩn danh hoàn toàn bao gồm hơn 282.000 tên miền đã đăng ký của công ty thông qua dịch vụ Google Apps for Work. Trong khoảng 282.867 tên miền thì có khoảng 94% domain của các nhà nghiên cứu Cisco Systems đã đăng ký địa chỉ Google Apps thông qua một quan hệ đối tác với eNom.

Dữ liệu rò rỉ bắt đầu từ giữa năm 2013 do một lỗ hổng trong phần mềm của Google Apps gồm tên, số điện thoại, địa chỉ vật lý, địa chỉ e-mail và nhiều thông tin khác. Talos Security Intelligence và nhóm nghiên cứu của Cisco phát hiện ra lỗ hổng này vào ngày 19/2/2015.

Một phát ngôn viên của Google cho biết lỗi này nằm trong Google Apps tích hợp đăng ký domain qua giao diện của chương trình của Enom. Lỗ hổng đã được báo cáo thông qua Chương trình tiền thưởng Vulnerability của Google. Người phát ngôn cho biết nguyên nhân gốc đã được xác định và cố định.

* Chi tiết tại http://arstechnica.com/security/2015/03/epic-google-snafu-leaks-hidden-whois-data-for-280000-domains/.

Adobe đã tung ra một bản cập nhật Flash player vá 11 lỗ hổng bảo mật quan trọng, hầu hết trong số đó cho phép thực thi mã từ xa. Adobe cho biết, exploit khai thác này không được công khai. Bản vá lỗi tại địa chỉ https://helpx.adobe.com/security/products/flash-player/apsb15-05.html.

* Chi tiết tại https://threatpost.com/adobe-patches-11-critical-vulnerabilities-in-flash-player/111619.

Vào buổi sáng sớm ngày 21/10/2014, một người tên Partap Davis đã mất 3.600 USD. Anh chỉ mới đi ngủ khi đồng hồ điểm 2 giờ đêm trong căn nhà tại tiểu bang New Mexico - Mỹ sau khi thức chơi game World of Tanks. Trong lúc anh ngủ, một ai đó đã can thiệp vào tất cả mọi cơ chế bảo mật online mà Davis thiết lập. Và khi thức dậy, hầu hết những thứ liên quan đến cuộc sống trên mạng của anh đều bị tấn công: 2 tài khoản email, số điện thoại, tài khoản Twitter, dịch vụ cung cấp cơ chế bảo mật hai lớp và quan trọng hơn, chiếc ví tiền bitcoin của anh.

Davis rất cẩn thận về mặt an toàn thông tin. Anh chọn password khó và không nhấn vào những đường link nghi ngờ. Anh sử dụng bảo mật hai lớp cho Gmail. Vì thế, mỗi khi đăng nhập Gmail từ một máy tính mới thì anh phải nhập vào 6 con số được nhắn vào điện thoại của anh nhằm đảm bảo rằng đây chính là Davis.

* Chi tiết tại https://www.tinhte.vn/threads/mot-nguoi-my-mat-so-bitcoin-tri-gia-3600-va-day-la-cach-anh-ay-bi-hack.2434381/.

Đại hội di động thế giới thường là nơi tập trung rất nhiều du khách tham gia và quan tâm về an ninh. Sự kiện này được tổ chức bởi Hiệp hội GSMA. Năm nay cũng không ngoại lệ với an ninh mạng là một trong những chủ đề chính tại MWC 2015. Các xu hướng bảo mật mới được Kaspersky Lab xác định tại sự kiện này: Security in the IoT, Cryptophones, Biometricks, Tracking kids location.

* Chi tiết tại http://blog.kaspersky.com/mwc2015-security/.

QUÂN TẠ (tổng hợp)