Các nhà nghiên cứu tại ĐH Stanford và nhóm nghiên cứu bảo mật Rafael của Israel vừa tạo ra một kỹ thuật có tên là PowerSpy, có thể thu thập thông tin về vị trí điện thoại Android chỉ bằng cách theo dõi liên tục lượng điện năng tiêu tốn của điện thoại.

Dữ liệu này khác với dữ liệu GPS hay định vị Wi-Fi là luôn luôn sẵn có cho mọi ứng dụng truy cập đến mà không hỏi quyền truy cập. Điều này có nghĩa là sẽ có thể xuất hiện một phương pháp đánh cắp dữ liệu mới, có mức độ chính xác đến 90% dù đến nay, phương pháp này mới chỉ hoạt động khi muốn phân biệt vài tuyến đi khác nhau đã được định trước. 

Có thể tham khảo bài nghiên cứu về kỹ thuật PowerSpy tại http://vi.scribd.com/doc/256304846/PowerSpy-Location-Tracking-using-Mobile-Device-Power-Analysis.

* Chi tiết tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/03/1238256/du-lieu-ve-pin-co-the-tiet-lo-vi-tri-cua-ban/.

Freak được phát hiện trong quá trình nghiên cứu của Viện Nghiên cứu Pháp (Inria) và Microsoft. Lỗ hổng này ảnh hưởng đến các giao thức mã hóa SSL và TLS đượng sử dụng trong HTTPS khi xuất hiện tại một địa chỉ web. Đặc biệt, mã hoá cho thấy vấn đề này đã phát hiện trong OpenSSL (giống như lỗ hổng đã được phát hiện trước đây là Heartbleed) được sử dụng bởi các trình duyệt Chrome Android và trong giao thức SSL / TLS implementations trong Safari.

Đáng lo ngại là nhà nghiên cứu Nadia Heninger từ ĐH Pennsylvania phát hiện có thể tạo ra một khóa 512-bit trong khoảng 7,5 giờ với 104$ sử dụng dịch vụ của Amazon Web Services.

* Chi tiết tại http://www.forbes.com/sites/thomasbrewster/2015/03/03/freak-flaw-hits-android-and-iphone-users/.

Sau khi phân tích các malware từ 999 mẫu banking malware gần đây, các nhà nghiên cứu bảo mật xác định tội phạm mạng đã tấn công hơn 1.467 tổ chức trong lĩnh vực tài chính trên toàn thế giới. Hầu hết các ngân hàng bị tấn công được đặt tại Hoa Kỳ. Dữ liệu thống kê cho thấy sắp tới, ở vị trí thứ hai và thứ ba là các người dùng ở Anh và Đức, người dùng ở 83 quốc gia khác cũng bị ảnh hưởng.

* Chi tiết tại http://news.softpedia.com/news/Banking-Malware-Targets-Almost-1-500-Financial-Institutions-in-86-Countries-474782.shtml.

Ngày 4/3, một số người dùng Skype tại Việt Nam đã nhận được dòng tin nhắn lạ từ bạn bè, đi kèm với một đường dẫn có chứa mã độc. Nếu bấm vào đường dẫn này, trình duyệt sẽ mở một trang web hiển thị dưới dạng một trang về video và yêu cầu người dùng cài đặt thêm plugin để xem.

Đây thực chất là một hình thức lừa đảo cài đặt mã độc lên máy tính. Tập tin cài đặt thực chất là một mã độc, mã độc này làm 2 nhiệm vụ chính là tiếp tục phát tán qua Skype và đánh cắp thông tin trình duyệt trên máy tính người dùng. Nếu bị nhiễm mã độc nói trên, thông tin cá nhân liên quan đến người dùng được lưu trên trình duyệt web sẽ bị tin tặc kiểm soát. Đây là một hình thức tấn công không mới nhưng đang được thực hiện tại Việt Nam nên người dùng cần cảnh giác. 

* Chi tiết tại http://www.thanhnien.com.vn/cong-nghe-thong-tin/phat-hien-ma-doc-tan-cong-nguoi-dung-skype-tai-viet-nam-538341.html.

Khoảng 2 tuần trước, hơn 40.000 cơ sở dữ liệu MongoDB có nguy cơ bị truy cập trái phép. Đến hiện tại, một lần nữa người dùng cơ sở dữ liệu MongoDB bị đe dọa bởi một lỗ hổng zero-day nghiêm trọng được rêu rao trên chợ ngầm.

MongoDB là một trong những cơ sở dữ liệu NoSQL hàng đầu - cơ sở dữ liệu mã nguồn mở được các công ty lớn nhỏ trên toàn bộ các lĩnh vực sử dụng. Thông qua đẩy mạnh tính toán trong bộ nhớ, MongoDB tăng tốc độ cho cả việc đọc và viết. Hiện tại, chưa rõ nhà phát triển phpMoAdmin đã biết về lỗ hổng zero-day này hay chưa.

Mã khai thác đã được rao bán trên các diễn đàn và được các quản trị diễn đàn ngầm xác nhận là có hoạt động. Cũng có thể một số người đã mua và truy cập mã khai thác lỗ hổng trên phpMoAdmin. Hiện vẫn chưa có bản vá cho hàng nghìn website có thể bị xâm nhập.

* Chi tiết tại http://thehackernews.com/2015/03/phpMoAdmin-mongoDB-exploit.html.

Tháng trước, dòng mã độc gián điệp Babar có nguồn gốc từ Pháp được phát hiện. Điều này cho thấy Chính phủ Pháp và cơ quan tình báo DGSE (General Directorate for External Security) cũng có dính líu đến các chiến dịch gián điệp giống như Chính phủ Mỹ (với NSA) và Anh (GCHQ).

Mới đây, Casper - một mã độc gián điệp mạnh hơn cả Babar được tìm ra lại một lần nữa tố giác Chính phủ Pháp theo một báo cáo mới đây của hãng tin Motherboard. Báo cáo cho biết, nhóm tin tặc của Pháp đã phát triển một bộ công cụ được Chính phủ Pháp sử dụng trong nhiều chiến dịch gián điệp khác nhau suốt những năm qua.

Casper là một “công cụ nhận diện”, được thiết kế để tìm hiểu thông tin về các đối tượng mục tiêu, từ đó xác định nạn nhân đó có đáng để theo dõi tiếp hay không. Mã độc gián điệp Casper được dùng như chương trình “mở đường” trước khi lây nhiễm thêm các mã độc APT.

* Chi tiết tại http://thehackernews.com/2015/03/casper-surveillance-malware-france.html.

QUÂN TẠ (tổng hợp)