Các nhà nghiên cứu vừa phát hiện ra hoạt động của một chiến dịch tấn công không gian mạng đánh cắp thành công hơn 1 triệu USD từ các tổ chức doanh nghiệp khác nhau thông qua email lừa đảo, malware và social engineering. Chiến dịch này mang tên “The Dyre Wolf”, được phát hiện bởi các nhà nghiên cứu IBM Security Intelligence, nhắm đến đối tượng là các doanh nghiệp và tổ chức sử dụng thanh toán qua mạng, dù giao dịch có được bảo vệ bằng xác thực 2 nhân tố.

Ngày nay, tội phạm công nghệ cao không chủ sử dụng banking Trojan để thu thập thông tin tài chính mà còn sử dụng chiến thuật social engineering phức tạp tấn công các công ty lớn. Dựa vào social engineering, tin tặc sử dụng Dyre có thể thực hiện tấn công từ chối dịch vụ phân tán (DDoS) đến các ngân hàng nhằm gây sự chú ý và nguồn lực đối phó rồi sau đó sẽ ngăn nạn nhân đăng nhập vào tài khoản ngân hàng của họ.

* Chi tiết tại http://thehackernews.com/2015/04/dyre-wolf-banking-malware.html.

Vài tuần trước, chúng ta đã biết đến cách thức một chuỗi 13 ký tự crash một tab (trang trình duyệt) trên Chrome. Tuy nhiên, chuỗi 13 ký tự này chỉ tác động tới các máy tính Mac OS X và không gây ảnh hưởng tới các thiết bị sử dụng hệ điều hành Windows, Android hay iOS. Hiện tại, một cuộc tấn công khác nhắm tới trình duyệt Chrome, có thể crash Chrome phiên bản 41 và các phiên bản cũ hơn trên cả các hệ điều hành Mac OS X, Windows và Chrome OS vừa được phát hiện.

Hiện tượng xảy ra trên Chrome 41 với các URL dài hoặc phức tạp. Lỗ hổng crash này được đặt tên “AwSnap” và mô tả chi tiết trên Github. Vấn đề crash tưởng như nhỏ nhưng thật sự nguy hiểm, bởi bất kỳ ai cũng có thể tải một URL phức tạp lên các diễn đàn dẫn đến nguy cơ đối với người dùng. Do đó, các chuyên gia đề xuất người dùng không đăng tải các URL phức tạp trong các comment hoặc trên dòng thời gian (timeline) Facebook. 

* Chi tiết tại http://thehackernews.com/2015/04/awsnap-chrome-crash.html.

Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, backdoor... Plugin WP Super Cache được cài đặt trên hơn một triệu lần dựa theo thông số của WordPress. Tin tặc lợi dụng lỗ hổng trong đó và sử dụng một truy vấn để lây nhiễm script vào file cache liệt kê danh sách trang của plugin.

Vấn đề bắt nguồn từ cách plugin hiển thị thông tin chứa trong file khóa của cache. Thông tin chứa trong đó được sử dụng để xác định file cache nào được tải và tin tặc có thể dùng nó để chèn script độc hại vào trang. Lỗ hổng đã được vá bởi một nhà phát triển plugin - ông Donncha Ó Caoimh với phiên bản 1.4.3 cuối tuần trước.

* Chi tiết tại https://threatpost.com/peristent-xss-vulnerability-plagues-wordpress-plugin/112057.

AT&T - nhà mạng lớn thứ nhì Mỹ bị cáo buộc để nhân viên ăn cắp thông tin cá nhân của hơn 280.000 khách hàng trên thế giới. Theo Ủy ban Viễn thông liên bang Mỹ (FCC), nhân viên tổng đài của AT&T tại Mexico, Colombia và Philippines đã truy cập tài khoản của gần 280.000 khách hàng, lấy thông tin về tên, tài khoản đăng ký tại nhà mạng và mã số an sinh xã hội. Sau đó, họ bán những thông tin này cho những kẻ sử dụng điện thoại bị đánh cắp.

Từ tháng 11/2013 đến tháng 4/2014, ít nhất 2 nhân viên tại tổng đài AT&T Mexico đã được trả tiền để truy cập hơn 68.000 tài khoản mà không được khách hàng cho phép, FCC cho biết. Những thông tin này sau đó đã được bán cho bên thứ 3, phục vụ hơn 290.000 yêu cầu mở khóa điện thoại. Bên cạnh đó, 210.000 tài khoản khác cũng đã bị truy cập bởi gần 40 nhân viên ở Colombia và Philippines. 

* Chi tiết tại http://www.wsj.com/articles/at-t-to-pay-25-million-to-settle-fcc-privacy-breach-case-1428519807.

Website http://thisinh.thithptquocgia.edu.vn/ quản lý thi tốt nghiệp THPT quốc gia đã được đưa vào vận hành nhằm hỗ trợ thí sinh các thông tin liên quan đến kỳ thi và xét tuyển nguyện vọng. Website có chức năng cho phép thí sinh quản lý thi từ khi đăng ký dự thi đến khi xem kết quả thi, xét công nhận tốt nghiệp THPT, xét tuyển sinh đại học, cao đẳng. Chính vì vậy, việc đảm bảo duy trì website hoạt động thông suốt, bảo mật là điều hết sức quan trọng vì chỉ cần một sự cố nhỏ cũng có thể ảnh hưởng đến hàng triệu thí sinh.

Phần mềm được phân thành 2 vùng truy cập dành cho thí sinh và dành cho các cấp quản lý gồm các điểm tiếp nhận, cụm thi, sở, bộ... nhằm chia tải và tránh ảnh hưởng đến các vùng làm việc của nhau. Với phân vùng thí sinh, hệ thống có thể đáp ứng lượng lớn thí sinh đăng nhập cùng lúc và sẵn sàng nâng cấp đáp ứng khi có dấu hiệu số lượng người dùng tăng cao.

* Chi tiết tại http://nhipsongso.tuoitre.vn/tin/20150408/nen-luong-truoc-su-co-bao-mat/731183.html.

QUÂN TẠ (tổng hợp)