Công ty bảo mật FireEye vừa phát hiện ra nhóm tin tặc APT17 Trung Quốc sử dụng máy chủ điều khiển C&C dưới vỏ bọc liên quan đến tài nguyên trực tuyến TechNet của Microsoft. Nhóm tin tặc tấn công có tổ chức từ Trung Quốc đã tạo ra tài khoản giả mạo trên diễn đàn của Microsoft, trong bài viết của chúng gắn thông tin mã hóa C&C sử dụng bởi một biến thể Trojan BlackCoffee truy cập từ xa. Các nhà nghiên cứu RSA giải thích rằng malware chứa một URL mã hóa cứng đến một trang hồ sơ tài khoản TechNet.

* Chi tiết tại http://https//threatpost.com/apt-group-embeds-command-and-control-data-on-technet-pages/112881.

Hàng ngàn dữ liệu được đăng tải bao gồm tin nhắn, email, Apple ID, chi tiết thanh toán, mật khẩu, hình ảnh và dữ liệu địa điểm của người dùng mSpy đã bị lộ. mSpy là ứng dụng phổ biến và thân thiện, giúp bố mẹ theo dõi con trẻ, quản lí ngăn ngừa hoạt động ăn cắp hoặc đáng ngờ của nhân viên. Phần mềm theo dõi trên di động này hoạt động ẩn, theo dõi toàn bộ hoạt động bao gồm lịch sử cuộc gọi, địa điểm GPS, cập nhật lịch, tin nhắn, email, lịch sử web và nhiều hơn nữa.

Công ty có khoảng 2 triệu người dùng trên Windows, iOS, Android và Mac. Tin tặc chưa rõ danh tính đằng sau vụ rò rỉ cho biết, chúng sở hữu cơ sở dữ liệu chi tiết của hơn 400.000 người dùng mSpy với hơn 145.000 giao dịch thành công và có thể mua qua Tor.

* Chi tiết tại http://www.techworm.net/2015/05/mspy-mobile-spyware-firm-hacked-thousands-of-customers-data-leaked-on-dark-web.html.

Trong bài viết anh bày tỏ rất chân thực về tình hình thực tế an ninh mạng tại nước ta hiện nay. Anh cho biết tất cả các phần mềm bảo mật chỉ là phần mềm, đều có thể có lỗ hổng. Đầu tư xây dựng các hệ thống bảo mật lớn rất tốn kém và cũng không mang lại nhiều hiệu quả, doanh nghiệp vừa và nhỏ nên đứng trên vai những người khổng lồ như Google hay Amazon thay vì tự xây dựng hệ thống của mình mà sẽ dễ sử dụng dịch vụ điện toán đám mây đã sẵn sàng và an toàn hơn. Giải pháp để bảo mật an toàn nhất là đầu tư vào con người.

* Chi tiết tại http://vnhacker.blogspot.com/2015/05/vietnam-trip-2014-report.html.

Các chuyên gia bảo mật của VNISA phía Nam đã chỉ ra, thiếu diễn tập ATTT là một lỗ hổng lớn đối với các tổ chức, doanh nghiệp (TC/DN) trong việc xây dựng hệ thống bảo đảm ATTT cho đơn vị. Thực tế là các công cụ phần cứng và phần mềm với những hệ thống tường lửa, các chương trình phòng chống virus đã không đủ sức để đương đầu với những kỹ thuật tấn công mạng hiện đại của tin tặc. Vì thế, TC/DN khi phát hiện ra hệ thống bị xâm nhập bất hợp pháp thì đã quá muộn, và do bị bất ngờ, lại không có khả năng sẵn sàng đối phó với tình huống xấu nên thiệt hại xảy ra rất lớn.

* Chi tiết tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/05/1239209/can-co-thao-truong-dien-tap-attt-chong-tan-cong-mang/.

Sau những lỗ hổng nghiêm trọng HeartBleed, POODLE và FREAK, mới đây, một lỗ hổng khác đã được phát hiện. Lỗ hổng này cho phép những kẻ tấn công có thể đọc và chỉnh sửa thông tin cá nhân, trở thành mối đe dọa tiềm năng cho hàng ngàn trang web sử dụng https, các máy chủ email và nhiều dịch vụ khác đang được sử dụng rộng rãi trên internet.

Lỗ hổng được đặt tên Logjam này có thể cho phép sử dụng thực hiện một cuộc tấn công man-in-the-middle (MitM) để xâm nhập vào các kết nối đã được mã hóa giữa người dùng với một dịch vụ web hay email, máy chủ sử dụng khóa 512-bit yếu.

* Chi tiết tại http://thehackernews.com/2015/05/logjan-ssl-vulnerability.html.

Lỗ hổng nghiêm trọng nhất được cố định trong Chrome 43 là (CVE-2015-1252) mà Google đã trao thưởng 16.337 USD cho người tim ra lỗ hổng này. Một số vấn đề cũng đã được xác định bởi đội ngũ an ninh của chính Google. Tổng số tiền Google chi trả cho phiên bản update 43 là 38.000 USD.

* Chi tiết tại http://www.securityweek.com/google-patches-37-security-bugs-release-chrome-43.

Việt Nam có dân số vào khoảng hơn 90 triệu người nhưng hiện đã có hơn 80 triệu thẻ các loại. Trong đó tính theo thị phần thì có tới 88,01% là thẻ ghi nợ nội địa (hay thẻ ATM) với 71,73 triệu thẻ; thẻ ghi nợ quốc tế chiếm 4,22%, tương đương 3,44 triệu thẻ. Đáng chú ý, trong đó đa số thẻ nội địa vẫn đang sử dụng thẻ từ - loại thẻ sử dụng công nghệ lưu trữ dữ liệu trên băng từ đã lạc hậu, tính bảo mật thấp, dễ bị đánh cắp thông tin, dễ bị làm giả, dễ bị nhiễu khi tiếp xúc với môi trường từ tính (máy tính, điện thoại...).

* Chi tiết tại http://ictnews.vn/cntt/bao-mat/phan-lon-the-atm-tai-viet-nam-van-de-bi-danh-cap-thong-tin-126248.ict.

ĐỖ THỤY (tổng hợp)