Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng của đơn vị thành viên Tập đoàn VNPT. Theo một thành viên diễn đàn Whitehat.vn, Admin của nhóm DIE Group có nick là JCAlex Min, 25 tuổi, tên thật là Nguyễn Lê Hoàng Phúc.

* Chi tiết tại http://forum.whitehat.vn/threads/11528-Vu-hack-VNPT-thu-pham-tan-cong-va-cac-van-de-lien-quan.html?p=22495#post22495.

Giới công nghệ như đang ngồi trên lửa sau khi một hacker người Nga tiết lộ đã phát triển thành công một dạng USB lưu trữ có khả năng phá hỏng máy tính bằng cách gây cháy linh kiện bên trong. Toàn bộ chi tiết kỹ thuật bằng tiếng Nga lẫn hình ảnh của mô hình USB lưu trữ với tên gọi USB Killer từng được hacker với bí danh Dark Purple chia sẻ trên một trang mạng xã hội tiếng Nga từ tháng 2/2015.

Cuối tuần qua, rất nhiều trang tin và diễn đàn công nghệ đã bất ngờ đăng tải phiên bản tiếng Anh của bản đặc tả kỹ thuật nói trên. Về cơ bản, chiếc USB lưu trữ tự tạo của hacker này sau khi được cắm vào máy tính sẽ sử dụng một mạch đổi điện DC/DC tích hợp để sạc các tụ điện bên trong lên mức điện áp -110V (đo ở đầu tụ). Cụ thể tại http://kukuruku.co/hub/diy/usb-killer.

* Chi tiết tại http://www.pcworld.com.vn/articles/san-pham/dia-cung-usb-the-nho/2015/03/1238419/usb-killer-co-the-dot-chay-may-tinh-cua-nguoi-dung/.

Công ty bảo hiểm y tế Premera Blue Cross của Mỹ ngày 17/3 cho biết, các tin tặc đã tấn công mạng lưới máy tính của hãng và đánh cắp thông tin cá nhân của 11 triệu khách hàng và nhân viên công ty. Đây là công ty bảo hiểm y tế lớn thứ hai ở Mỹ thông báo bị tin tặc "ghé thăm" sau vụ tấn công mạng nghiêm trọng vào Anthem hồi đầu tháng 2 vừa qua. Các dữ liệu bị đánh cắp gồm tên, ngày sinh, số thẻ An sinh Xã hội, địa chỉ, hòm thư điện tử, tài khoản ngân hàng và hồ sơ bồi thường y tế. 

* Chi tiết tại http://www.computerworld.com/article/2897622/premera-blue-cross-says-data-breach-may-affect-11m-customers.html.

Nhiều khách hàng sử dụng mạng internet cáp quang của VNPT cho biết, thiết bị modem của Tập đoàn Huawei Trung Quốc được VNPT cung cấp không thể đổi được password. Chuyên gia bảo mật đánh giá đây là lỗi bảo mật nghiêm trọng vì thông tin của khách hàng có thể dễ dàng bị đánh cắp.

* Chi tiết tại http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1503457/hang-nghin-modem-cua-vnpt-dinh-loi-bao-mat.

Theo Công ty tư vấn bảo mật của Anh MDSec, có thể crack 4 chữ số pin code bất kỳ trên iPhone và iPad ngay cả khi họ đã kích hoạt chống brute force. IP-Box có thể crack được mật khẩu 4 ký tự của iPhone/iPad bằng cách khai thác một lỗ hổng 'CVE-2014-4451' của Apple phiên bản 8.1.

Apple đã vá lỗ hổng này trong iOS 8.1.1 phát hành vào tháng 11/2014, nhưng MDSec cho biết, hàng triệu người dùng iPhone/iPad vẫn chưa cập nhật và nguy cơ bị tấn công là rất cao. Công ty này thử nghiệm thành công trên một chiếc iPhone 5S chạy iOS 8.1.

* Chi tiết tại http://www.techworm.net/2015/03/120-ip-box-can-be-used-to-hack-iphones-and-ipads-with-brute-force.html.

Nhà phát triển dự án OpenSSL đã tung ra phiên bản 1.0.2a, 1.0.1m, 1.0.0r, và 0.9.8zf sau khi hàng loạt lỗ hổng được báo cáo bí mật. Một trong những lỗ hổng nghiêm trọng nhất có thể được khai thác để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) trên máy chủ sử dụng phiên bản 1.0.2.

Tổng cộng 12 lỗ hổng được vá trong phiên bản mới này. OpenSSL cung cấp bộ công cụ mã nguồn mở phổ biến nhất dành cho cài đặt SSL và TLS. Nó được triển khai tại một số dịch vụ lớn bao gồm Facebook, Google, Yahoo và các cổng thông tin chính phủ.

* Chi tiết tại http://www.zdnet.com/article/openssl-patches-high-severity-flaw-in-latest-release/.

Hãng nghiên cứu bảo mật FireEye cho biết, lỗ hổng Freak vẫn còn tồn tại trên 1.228 ứng dụng Android và 771 ứng dụng iOS. Chúng đã được người dùng tải về hơn 6,3 tỷ lượt từ Google Play Store. Các chuyên gia tại FireEye cũng cho biết, 771 trong tổng số 14.079 ứng dụng iOS được khảo sát có dính lỗ hổng bảo mật Freak.

Lý giải tại sao các ứng dụng Android và iOS nằm trong diện rủi ro về bảo mật, nhóm chuyên gia FireEye nói rằng, bởi vì chúng sử dụng một thư viện OpenSSL tồn tại lỗ hổng để kết nối với các máy chủ cũng tồn tại lỗ hổng và lỗ hổng cụ thể ở đây là Freak.

* Chi tiết tại http://www.cnet.com/news/more-than-1200-android-apps-still-vulnerable-to-freak/.

QUÂN TẠ (tổng hợp)