Tài khoản trên Twitter của nhóm Lizard Squad về sự thay đổi giao diện trang Google.com.vn. Thời điểm 13 giờ 12 phút trưa ngày 23/2/2015, mọi truy cập vào trang Google.com.vn hay Google.com từ máy tính sử dụng thông số DNS của Google đều cho thấy giao diện của trang chủ Google.com.vn đã bị thay đổi.

* Chi tiết tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/02/1238162/google-com-vn-da-bi-hack-boi-nhom-hacker-khet-tieng-lizard-squad/.

Nữ khách hàng ở thành phố San Diego là Jessica Bennett đã nộp đơn lên một tòa án liên bang ở California (Mỹ) nhằm khởi kiện hãng công nghệ Lenovo sau scandal liên quan đến phần mềm Superfish. Giới chuyên gia bảo mật nhận định có hành vi do thám người dùng trên một số mẫu máy tính xách tay mang thương hiệu Lenovo, vốn được cài sẵn phần mềm này. 

Jessica Bennett tố Lenovo và cả đối tác sản xuất phần mềm Superfish đã vi phạm luật nghe lén của bang California cũng như chính quyền liên bang, có hành vi xâm phạm tài sản cá nhân (trong trường hợp này là chiếc điện thoại) cũng như vi phạm luật cạnh tranh không công bằng của bang California.

* Chi tiết tại http://arstechnica.com/tech-policy/2015/02/lenovo-users-lawyer-up-over-hole-filled-https-breaking-superfish-adware/.

Theo AP, Bộ Ngoại giao và Bộ Tư pháp Mỹ ngày 24/2 thông báo treo thưởng 3 triệu USD cho người cung cấp thông tin giúp cho việc bắt giữ Evgeniy Bogachev, đối tượng mà giới chức nước này coi là một trong những tin tặc lộng hành nhất thế giới. Bogachev, được cho là đang trú tại Nga, bị tòa án ở Pittsburg (Mỹ) kết tội lừa đảo ngân hàng và rửa tiền hồi năm ngoái.

Hiện các bức ảnh của đối tượng này đã được Cục Điều tra Liên bang Mỹ (FBI) đóng dấu truy nã. Bogachev bị cáo buộc là kẻ cầm đầu một chiến dịch tấn công mạng quy mô lớn, trong đó các tin tặc cài các phần mềm độc hại vào máy tính của các nạn nhân hòng đánh cắp số tài khoản ngân hàng, mật khẩu và nhiều thông tin nhạy cảm khác.

* Chi tiết tại http://www.bbc.com/news/world-us-canada-31614819.

Cơ quan tình báo của Anh và Mỹ đã xâm nhập được vào hệ thống của Gemalto, hãng sản xuất thẻ SIM điện thoại lớn nhất thế giới. Không những vậy, họ còn lấy cắp được chìa khóa mã hóa mà hãng này vẫn dùng để bảo vệ sự riêng tư của các cuộc gọi, tin nhắn cũng như dữ liệu khác.

Tiết lộ mới nhất này của Edward Snowden không khác gì một "quả bom phát nổ", theo đánh giá của giới bảo mật. Tập tài liệu từ năm 2010 mà Snowden công bố cho thấy chiến dịch xâm nhập vào Gemalto có quy mô "diện rộng" và những chìa khóa mã hóa đánh cắp được sẽ cho phép NSA (Mỹ) cũng như GCHQ (Anh) theo dõi các liên lạc của người dùng di động toàn cầu mà không cần bất cứ sự đồng thuận nào từ phía các nhà mạng hay chính phủ nước ngoài và không để lại bất cứ dấu vết nào.

* Chi tiết tại http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/222985/hang-san-xuat-sim-lon-nhat-the-gioi-bi-hack-ra-sao-.html.

Vào tối ngày 25/2 , website chính thức của Lenovo đã bị hacker tấn công và thay đổi giao diện. Khoảng thời gian đó, người dùng khi truy cập website Lenovo.com nhìn thấy slideshow của một thiếu niên chưa rõ danh tính và nhóm hacker đứng sau vụ tấn công cũng đã bổ sung bài hát Breaking Free trong bộ phim High School Musical vào nền của trang web.

Nhóm Lizard Squad được cho là thủ phạm của vụ tấn công nhằm vào Lenovo và vụ việc nhiều khả năng là hành động trả đũa scandal mã độc Superfish đang khiến hãng máy tính Trung Quốc đầu tắt mặt tối dạo gần đây. 

* Chi tiết tại http://thehackernews.com/2015/02/lenovo-hacked.html.

Mạng botnet Ramnit từng kiểm soát 3,2 triệu máy tính trên toàn thế giới vừa bị triệt phá trong một chiến dịch do Cảnh sát châu Âu (Europol) phối hợp cùng các hãng an ninh mạng thực hiện. Trung tâm tội phạm mạng thuộc Europol (EC3), với sự trợ giúp từ Symantec, Microsoft và Anubis Networks, đã đánh sập hệ thống máy chủ C&C và điều hướng 300 tên miền được botnet Ramnit sử dụng cho mục đích ăn cắp tài khoản ngân hàng.

EC3 cho biết, chiến dịch được thực hiện dưới sự chỉ đạo của Tòa án quốc tế The Hague, có sự tham gia của các nước Anh, Đức, Italia và Hà Lan. Ramnit được phát hiện lần đầu vào tháng 11/2010. Cơ quan điều tra ước tính hiện có khoảng 350.000 máy tính chạy hệ điều hành Windows (cả máy client và server) nhiễm Ramnit, trong khi tổng số máy từng dính mã độc này là 3,2 triệu. Nước chịu ảnh hưởng nặng nhất là Ấn Độ, chiếm 27% tổng số máy tính bị nhiễm, theo sau là Indonesia, Việt Nam, Bangladesh và Mỹ. 

* Chi tiết tại http://www.forbes.com/sites/thomasbrewster/2015/02/25/ramnit-cybercrime-malware-takedown/.

Hơn 1 triệu website sử dụng ứng dụng quản lý nội dung WordPress đang có nguy cơ bị hacker tấn công qua lỗ hổng nghiêm trọng trong hầu hết các phiên bản plugin có tên WP-Slimstat. Lỗ hổng SQL này có thể được sử dụng để trích xuất dữ liệu nhạy cảm gồm: mật khẩu mã hóa và các key mã hóa được sử dụng để quản trị website từ xa.

Kẻ xấu có thể thực hiện tấn công Blind SQL Injection và lấy thông tin nhạy cảm trên cơ sở dữ liệu bao gồm: tên đăng nhập, mật khẩu, WordPress Secret Keys… Các key bảo mật WP-Slimstat không có gì phức tạp hơn mã MD5của plugin. Hacker có thể sử dụng Internet Archive hay các site tương tự để xác định website có lỗ hổng đang hoạt động. Hacker sẽ có 30 triệu giá trị để test và có thể chỉ mất 10 phút để thử các giá trị này.

* Chi tiết tại http://arstechnica.com/security/2015/02/more-than-1-million-wordpress-websites-imperiled-by-critical-plugin-bug/.

QUÂN TẠ (tổng hợp)