Khi Windows 10 được phát hành chính thức , lượng người dùng cài đặt, nâng cấp lên Windows 10 rất lớn. Theo báo cáo, hơn 67 triệu người đã cài đặt Windows 10. Với những người chưa kịp nâng cấp, cài đặt Windows 10 trong đợt phát hành chính thức vừa qua, Microsoft giúp đỡ họ với hệ thống tool tự động rất tiện lợi hỗ trợ quá trình tải về , nâng cấp, cài đặt tự đông Windows 10.

Hacker lợi dụng sự quan tâm của người dùng windows 10 tìm cách lừa đảo qua các email windows 10 free update. Email Scam lừa đảo này sẽ gửi những email giả mạo trông giống như những email từ Microsoft lừa người dùng tải về một tập tin .zip rồi cài đặt Windows 10. Khi giải nén file .zip và cài đặt file update trong mail, bạn sẽ bị khoá bởi CTB­Locker ransomware và yêu cầu thanh toán trong 96 giờ nếu không dữ liệu sẽ bị mã hoá vĩnh viễn.<Chi tiết>

Vụ xâm nhập dữ liệu của BitDefender khiến các hãng bảo mật vô cùng lúng túng, không phải vì công ty này thất bại trong việc ngăn chặn các tin tặc tiếp cận với dữ liệu của khách hàng, mà vì họ thất bại trong việc mã hóa dữ liệu nhạy cảm của khách hàng. Hacker DetoxRansome tấn công một máy chủ Bitdefender, nơi quản lý khách hàng doanh nghiệp vừa và nhỏ dựa trên điện toán đám mây và đánh cắp dữ liệu tên người dùng và mật khẩu thông qua lỗi SQL injection.

Phần đáng lo ngại nhất trong vụ việc tấn công vào BitDefender là các thông tin đăng nhập không được mã hóa. Hacker tống tiền doạ công bố toàn bộ dữ liệu rò rỉ và đòi BitDefender đồng ý trả khoản tiền chuộc 15.000 USD. Tuy nhiên, hãng bảo mật này đã từ chối yêu cầu trả tiền chuộc cho hacker và đang làm việc với các cơ quan pháp luật để điều tra về vấn đề này.<Chi tiết>

Nhà nghiên cứu bảo mật Mathias Karlsson đã phát hiện ra một lỗ hổng độc đáo của Google Chrome có thể khai thác để vô hiệu hóa các phần mở rộng của Chrome mà không cần sự tương tác của người dùng. Ông đã tuyên bố trên trang website http://labs.detectify.com/post/125256364141/how-i-disabled-your-chrome-security-extensions của mình. Karlsson cho biết, ông đã thông báo với Google về lỗ hổng của Chrome và lỗi đã được vá vào phiên bản mới nhất của Chrome.<Chi tiết>

Cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009". Thông tin lan nhanh trong cộng đồng hacker tại Việt Nam sáng 4/8 cho thấy cổng thanh toán trung gian Nganluong.vn (Ngân Lượng) đã bị tin tặc tấn công, để lại thông điệp với bí danh "Hacker 6009".

Tra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013 bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa.<Chi tiết>

Phiên bản 3.0 của bộ công cụ khai thác nổi tiếng RIG đã được phát hành. Các nhà nghiên cứu tại Trustwave phát hiện ra hơn 1,3 triệu thiết bị trên thế giới đã bị lây nhiễm. Mục tiêu của phiên bản 3.0 là lây nhiễm 3,5 triệu thiết bị và hiện tại đã thành công 1,3 triệu (34%) với nạn nhân tại Brazil (450.529 lây nhiễm), Việt Nam (302.705). Hơn 45.000 hệ thống bị lây nhiễm tại Mỹ, 10.000 tại Anh và 4.000 tại Canada. Trung bình có 27.000 lây nhiễm mới mỗi ngày.<Chi tiết>

Một báo cáo mới cho biết lỗ hổng này có thể cho phép kẻ tấn công cài đặt phần mềm độc hại và phần mềm quảng cáo vào một máy Mac, chạy hệ điều hành OS X 10.10 (Yosemite), mà không cần xác nhận của người dùng phải nhập mật khẩu hệ thống.

Lỗ hổng zero-day này được phát hiện hơn một tuần sau khi nhà nghiên cứu bảo mật Stefan Esser phát hiện ra một lỗ hổng zero-day leo thang đặc quyền trong phiên bản mới nhất của OS X Yosemite của Apple . Lỗ hổng zero-day ảnh hưởng đến cả phiên bản OS X 10.10 (Bản 10.10.4) hiện tại và bản Beta OS X 10.10.5 (Yosemite) đang phát triển gần đây.

Hiện tại chưa có bản vá lỗi chính thức và chỉ có bản vá lỗi từ nhà nghiên cứu bảo mật Esser nhưng bạn hãy cân nhắc kỹ nếu sử dụng bản vá lỗi từ bên thứ 3 cung cấp.<Chi tiết>

Lỗ hổng ảnh hưởng hơn 900 triệu thiết bị Android, được tìm thấy trong phiên bản 2.2 của Android và sau đó. Phát biểu của Adrian Ludwig, người chịu trách nhiệm hàng đầu của đội ngũ bảo mật Android tại Google: "Tất cả các thiết bị Nexus, Samsung, Motorola, HTC, LG, Sony, Android One và hàng trăm nhà sản xuất khác sẽ được cung cấp cập nhật bản vá lỗi. Một số nhà cung cấp thiết bị cầm tay như Silent Circle, đã vá hệ điều hành của họ. Từ tuần này, các thiết bị Nexus, Samsung sẽ nhận được các bản cập nhật bảo mật định kỳ hàng tháng".<Chi tiết>

Thỏa thuận sử dụng dịch vụ của Microsoft dài tới 12.000 chữ, tương đương với một cuốn tiểu thuyết ngắn. Ai sẽ đọc nó? Sau đây là một trích đoạn từ các điều khoản sử dụng của Microsoft mà bạn có thể muốn đọc: "Chúng tôi sẽ truy cập, tiết lộ và bảo quản các dữ liệu cá nhân của bạn, bao gồm cả nội dung (như nội dung trong các email của bạn, các liên lạc riêng tư khác hoặc các tệp tin trong các folder riêng tư), khi chúng tôi tin tưởng một cách thành thật rằng làm như thế là cần thiết". Tính năng này được bật mặc định và người dùng có thể bỏ tính năng đó đi trong mục Settings -> Privacy.<Chi tiết>

ĐỖ THỤY (tổng hợp)