An ninh mạng tuần qua: Cảnh báo lừa đảo mở khóa tài khoản Đột Kích
18/05/2015 0
Gần đây có nhiều bài đăng xuất hiện trên Facebook giới thiệu một trang web giúp mở khóa tài khoản Đột Kích bị khóa với mức giá từ 50.000 -100.000 đồng nhưng thực chất là lừa đảo người dùng để chiếm đoạt thẻ điện thoại được tích hợp qua hệ thống thanh toán của gamebank hoặc bảo kim.
Gần đây có nhiều bài đăng xuất hiện trên Facebook giới thiệu một trang web giúp mở khóa tài khoản Đột Kích bị khóa với mức giá từ 50.000 -100.000 đồng nhưng thực chất là lừa đảo người dùng để chiếm đoạt thẻ điện thoại được tích hợp qua hệ thống thanh toán của gamebank hoặc bảo kim.
• An ninh mạng tuần qua: Lỗ hổng bảo mật trên 1.500 ứng dụng iOS
• An ninh mạng tuần qua: 40.000 tên miền tiếng Việt bị thu hồi
• An ninh mạng tuần qua: 40.000 tên miền tiếng Việt bị thu hồi
Giao diện lừa đảo của web mokhoa.cf.
1. Mã độc ngân hàng phát tán qua cơ sở dữ liệu SQL
Các chuyên gia an ninh mạng vừa phát hiện phương pháp mới được sử dụng để phát tán mã độc ngân hàng thông qua cơ sở dữ liệu SQL của Microsoft có sẵn trên mạng. Hoạt động này thời gian gần đây được tin tặc sử dụng để nhắm tới những người dùng tại Brazil. Tin tặc các khu vực khác trên thế giới cũng có thể nhanh chóng học tập cách thức này.
* Chi tiết tại http://news.softpedia.com/news/Banking-Malware-Delivered-from-SQL-Database-Disables-G-Buster-Plugin-480829.shtml.
2. Adobe, Microsoft đẩy mạnh vá lỗ hổng bảo mật nghiêm trọng
Microsoft vào ngày 12/5 đã tung ra 13 bản vá lỗ hổng bảo mật. Adobe đã ra bản update để khắc phục một loạt các lỗ hổng quan trọng trong Flash Player, Adobe Air, Adobe Reader và Acrobat. Theo hãng bảo mật Shavlik, patch ưu tiên là MS15-044 vì nó ảnh hưởng rất nhiều chương trình Microsoft khác nhau và đồng thời bị khai thác rất đơn giản bằng cách truy cập vào một website hay mở một văn bản. Adobe Flash Player và AIR sửa chữa ít nhất 18 lỗ hổng bảo mật. Truy cập link https://www.adobe.com/software/flash/about/ để update flash của bạn.
3. 3 hacker trẻ chiếm đoạt hơn 48.000 thông tin thẻ tín dụng
Ngày 14/5, Phòng cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC45) Công an Hà Nội cho biết vừa bắt giữ 3 nghi phạm có hành vi “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác” theo điều 226a BLHS. Các nghi phạm cùng trú tại trú tại P.Trung Hòa, Q.Cầu Giấy (Hà Nội). 3 hacker đều ở độ tuổi 25, là các lập trình viên an ninh mạng đã lợi dụng kiến thức công nghệ, chiếm đoạt khoảng 48.113 thông tin tài khoản thẻ tín dụng đem bán, thu trên 400 triệu đồng.
* Chi tiết tại http://laodong.com.vn/cong-nghe/nong-pha-an-vu-hacker-chiem-doat-hang-nghin-the-tin-dung-325725.bld.
4. Cảnh báo lừa đảo trang web mokhoa.cf
Gần đây có nhiều bài đăng xuất hiện trên Facebook giới thiệu một trang web giúp mở khóa tài khoản Đột Kích bị khóa với mức giá từ 50.000 -100.000 đồng nhưng thực chất là lừa đảo người dùng để chiếm đoạt thẻ điện thoại được tích hợp qua hệ thống thanh toán của gamebank hoặc bảo kim. Video demo trên trang chủ của website cũng được dàn dựng cắt ghép với mục đích tạo niềm tin để lừa đảo người dùng.
* Chi tiết tại http://securitydaily.net/canh-bao-trang-web-mokhoa-cf-lua-dao/.
5. Hàng nghìn router tại 109 quốc gia bị lợi dụng để tấn công DdoS
Tội phạm mạng đang lợi dụng hàng nghìn router gia đình không an toàn do ISP (nhà phân phối dịch vụ internet) và nhà sản xuất để xây dựng các mạng botnet lớn với mục đích tấn công DDoS. Một cuộc nghiên cứu an ninh cho thấy lưu lượng xấu được truyền tới 60 trong số các khách hàng của hãng dịch vụ Incapsula theo chu kỳ 121 ngày từ 40.269 địa chỉ IP thuộc 1.600 IPS tại 109 quốc gia.
* Chi tiết tại http://news.softpedia.com/news/DDoS-Botnet-Relies-on-Thousands-of-Insecure-Routers-in-109-Countries-480940.shtml.
6. Ra mắt chương trình đào tạo an ninh mạng online đầu tiên tại Việt Nam
Chương trình đào tạo an ninh mạng trực tuyến BCSE WhiteHat vừa được Bkav ra mắt ngày 12/5, chương trình đào tạo an ninh mạng theo hình thức online đầu tiên tại Việt Nam, cho phép hàng ngàn học viên có thể tham gia học cùng lúc. Để tăng cường lực lượng an ninh mạng trong cả nước, Bkav sẽ tặng học bổng BCSE WhiteHat tới Sở TT&TT của 63 tỉnh, thành phố và tất cả các doanh nghiệp có quy mô từ 1.000 máy tính trở lên, mỗi đơn vị 1 suất học bổng.
Đây là những đơn vị đóng vai trò đảm bảo cũng như có sự ảnh hưởng lớn tới an ninh mạng quốc gia. Các đơn vị đủ điều kiện nhận học bổng có thể đăng ký tại địa chỉ BCSE.vn/dangky, thời hạn đăng ký đến trước ngày 31/5/2015.
* Chi tiết tại: http://ictnews.vn/cntt/bao-mat/ra-mat-chuong-trinh-dao-tao-an-ninh-mang-online-dau-tien-tai-vn-126017.ict.
Một nạn bị lộ ảnh do Photofucket tung ra.
7. Hacker dùng phần mềm tự động ăn cắp ảnh khỏa thân
Hàng trăm phụ nữ lưu ảnh riêng tư nhạy cảm trên mạng trở thành nạn nhân của những kẻ chuyên săn ảnh nóng. Hai người đàn ông Brandon Bourret và Athanasios Andrianakis bị bắt hôm thứ Sáu tuần trước và bị cáo buộc tạo ra phần mềm “Photofucket”, có khả năng xem các album ảnh trực tuyến riêng tư trên trang web chia sẻ hình ảnh Photobucket.
Photobucket là dịch vụ lưu trữ hình ảnh cá nhân trực tuyến được nhiều người sử dụng, nhất là những thành viên của mạng xã hội MySpace. Trang web này đã được MySpace mua lại vào năm 2007 với giá 250 triệu USD, sau đó bán lại cho một công ty có trụ sở ở Seattle (Mỹ) vào năm 2010.
Công cụ này hoạt động bằng cách “fusking” các URL để lộ ra các đường liên kết đến những hình ảnh riêng tư. Fusking là hành động định vị một trang web hoặc tài khoản trên web, sau đó đoán các địa chỉ URL để tìm những trang riêng tư. Công cụ này sẽ thử rất nhiều URL khác nhau một cách tự động bằng cách thay đổi tuần tự ngày hoặc những con số hợp lý trong URL gốc cho đến khi nó phát hiện ra các địa chỉ đăng ảnh riêng tư.
* Chi tiết tại http://www.businessinsider.com/hackers-used-photofucket-to-hack-photobucket-and-steal-naked-photos-2015-5.
ĐỖ THỤY (tổng hợp)
Các bài viết khác
