Gia đình Intecom

An ninh mạng tuần qua: Tỷ lệ PC nhiễm mã độc của Việt Nam cao gấp 3 thế giới

01/06/2015 0

Việt Nam hiện nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại trên máy tính cao, ước tính khoảng 66%, trong khi tỷ lệ trung bình của thế giới - theo số liệu của Microsoft - chỉ là 20.55%.

Việt Nam hiện nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại trên máy tính cao, ước tính khoảng 66%, trong khi tỷ lệ trung bình của thế giới - theo số liệu của Microsoft - chỉ là 20.55%. 

• An ninh mạng tuần qua: Phần lớn thẻ ATM tại Việt Nam dễ bị đánh cắp thông tin
• An ninh mạng tuần qua: Cảnh báo lừa đảo mở khóa tài khoản Đột Kích
• An ninh mạng tuần qua: WTO bị hacker tấn công

1. Việt Nam đứng thứ 9 toàn cầu về "hoạt động đe doạ bảo mật internet"?

Theo Symantec, số lượng các hoạt động đe dọa bảo mật internet tại Việt Nam không hề suy giảm mà ngày một tăng lên, bằng chứng là từ vị trí số 11 của năm 2013, Việt Nam đã tăng lên hạng 9 vào năm ngoái. Báo cáo ISTR lần thứ 20 cũng cho biết, trong năm qua, tội phạm mạng tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing. Tính chuẩn xác của những cuộc tấn công kiểu này ngày càng cao, số lượng email mà hacker sử dụng ít hơn 20% nhưng hiệu quả lại cao hơn. Số lượng vụ tấn công ransomware (phần mềm tống tiền) đã tăng tới 113% so với năm 2013.

* Chi tiết tại http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/238321/viet-nam-dung-thu-9-toan-cau-ve--hoat-dong-de-doa-bao-mat-internet--.html.


Đoạn ký tự Ả Rập gây lỗi cho iPhone.

2. Tin nhắn chữ Ả Rập đơn giản có thể làm reset iPhone của bạn

Một số người dùng trên mạng Reddit mới đây phát hiện lỗ hổng trên iOS khiến iPhone gặp lỗi tắt máy đột ngột khi nhận được tin nhắn chữ Ả Rập. Người dùng iPhone phản ánh về việc điện thoại của họ bị lỗi tắt đột ngột (crash) ngay sau khi nhận được một tin nhắn (qua iMessage hoặc SMS) với nội dung là một chuỗi các ký tự Ả Rập. Sau khi máy tự khởi động lại, họ không mở được ứng dụng iMessage.

Theo AppleInsider, nguyên nhân dẫn tới lỗi này là do iOS cố gắng giải mã các chuỗi ký tự tin nhắn văn bản thành các chuỗi ký tự văn bản đầy đủ. Unicode cố gắng hiển thị hoàn trả các ký tự tin nhắn văn bản được mã hóa và điều đó khiến nó chiếm dụng quá nhiều tài nguyên khi điện thoại bị khóa.

* Chi tiết tại http://thehackernews.com/2015/05/this-simple-text-message-can-crash-and_26.html.

3. Thông tin thuế của hơn 100.000 người dân Mỹ đã bị đánh cắp

Theo Sở Thuế vụ Mỹ IRS, bọn tội phạm đã lợi dụng chức năng Get Transcript trên trang web cơ quan này và tải về hàng trăm nghìn biểu mẫu thuế của người dân. Nhóm tội phạm này đã sử dụng ít nhất 15.000 biểu mẫu thuế để yêu cầu hoàn thuế dưới tên của người khác. Nguy hiểm hơn là những biểu mẫu thuế này bao gồm toàn bộ thông tin tài chính và thông tin cá nhân của người dân.


4. Hacker sử dụng phương pháp CSRF để tấn công SOHO router

Thứ Hai tuần qua, chuyên gia người Pháp Kafeien đã công bố nghiên cứu của mình về một kiểu tấn công lần đầu xuất hiện. Theo đó, trong suốt một tháng qua, những kẻ tấn công đã sử dụng Exploit Kit để tấn công, thay đổi cài đặt DNS của các thiết bị router hộ gia đình và văn phòng, từ đó chuyển hướng người dùng tới các trang của chúng. Chiến dịch tấn công này khiến khoảng một triệu người dùng bị ảnh hưởng, hầu hết là trên trình duyệt Chrome. Kiểu tấn công này đang trở nên đặc biệt nguy hiểm, đe dọa tới các ngân hàng, các kênh giao dịch và liên lạc.

* Chi tiết tại https://threatpost.com/exploit-kit-using-csrf-to-redirect-soho-router-dns-settings/112993.


Factory data reset tạo ra lỗ hổng nghiêm trọng cho Android.

5. Khôi phục cài đặt gốc (factory reset) sẽ không xóa hết dữ liệu trên Android

Theo một nghiên cứu mới của Đại học Cambridge, việc thực hiện khôi phục thiết bị Android về trạng thái ban đầu sẽ không xóa hết dữ liệu trên điện thoại. File chứa chìa khóa mã hóa trên thiết bị sẽ không bị xóa bỏ khi người dùng thực hiện factory reset. Khi truy cập được vào file đó, kẻ xấu có thể tìm ra thông tin crypto footer để dò tìm PIN của người dùng theo kiểu brute-force và sau đó giải mã thiết bị.

Bằng cách này, các nhà nghiên cứu bảo mật có thể truy cập rất nhiều thông tin nhạy cảm của người dùng trên các máy Android đã được thực hiện factory reset gồm tin nhắn, ảnh chụp, video và thậm chí là cả các ứng dụng của bên thứ 3. Đáng lo ngại hơn, ngay cả các token bảo mật của Google cũng có thể được khôi phục, cho phép các nhà nghiên cứu có thể truy cập vào các thông tin của người dùng trên các dịch vụ của Google, bao gồm cả Gmail.

* Chi tiết tại http://arstechnica.com/security/2015/05/flawed-android-factory-reset-leaves-crypto-and-login-keys-ripe-for-picking/.

6. Hacker thâm nhập mạng công ty cáp quang biển Pacnet

Theo nhà mạng Úc Telstra, các hacker đã thâm nhập vào mạng công ty cáp quang biển Pacnet, đánh cắp dữ liệu các cơ quan chính phủ. Dữ liệu khách hàng của mạng Pacnet gồm những cơ quan chính phủ Úc và Cảnh sát Liên bang Úc đã bị phơi bày sau vụ tấn công, theo giám đốc an toàn thông tin của Telstra Mike Burgess trả lời Bloomberg.

Pacnet là mạng cáp quang dưới biển riêng tư lớn nhất tại châu Á, cung cấp dịch vụ cho các nhà mạng, các công ty đa quốc gia và những cơ quan chính phủ ở khu vực châu Á - Thái Bình Dương (APAC). Ông Mike Burgess chia sẻ thêm các thông tin về vụ tấn công trên blog Telstra cho thấy, các hacker đã dùng phương thức tấn công vào cơ sở dữ liệu SQL Injection.

* Chi tiết tại http://nhipsongso.tuoitre.vn/tin/bao-mat/20150525/hacker-tham-nhap-mang-cong-ty-cap-quang-bien-pacnet/751911.html.

7. Tỷ lệ PC nhiễm mã độc của Việt Nam cao gấp 3 thế giới

Theo Báo cáo An toàn thông tin Việt Nam 2014 vừa được Cục ATTT công bố, Việt Nam hiện nằm trong danh sách các nước có tỷ lệ lây nhiễm phần mềm độc hại trên máy tính cao, ước tính khoảng 66%, trong khi tỷ lệ trung bình của thế giới - theo số liệu của Microsoft - chỉ là 20.55%. Tỷ lệ lây nhiễm malware trên thiết bị di động của Việt nam cũng đang có xu hướng tăng lên, dù vẫn ở mức thấp so với thế giới, ước tính vào khoảng 23%.

Theo Báo cáo, số lượng thiết bị di động lây nhiễm malware tại Việt Nam chiếm khoảng 2,7% tổng lượng thiết bị di động nhiễm malware của cả thế giới trong năm 2014, cao hơn Anh (2,2%), Malaysia (1,8%) nhưng thấp hơn Ukraina (3%), Đức (4%), Ấn Độ (6,8%) và nhất là Nga (45,7%).

* Chi tiết tại http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/240124/ty-le-pc-nhiem-ma-doc-cua-vn-cao-gap-3-the-gioi.html.

ĐỖ THỤY (tổng hợp)

Gửi bình luận