An ninh mạng tuần qua: Virus “đòi tiền chuộc” tiếp tục hoành hành tại Việt Nam
13/07/2015 0
Tối 3/7/2015, một thành viên có nickname Nguyễn Hải đã chia sẻ trên diễn đàn otofun.net về việc máy tính xách tay của thành viên này đã bị “dính” mã độc CTB-Locker, một biến thể của mã độc mã hóa dữ liệu đòi tiền chuộc CryptoLocker.
Tối 3/7/2015, một thành viên có nickname Nguyễn Hải đã chia sẻ trên diễn đàn otofun.net về việc máy tính xách tay của thành viên này đã bị “dính” mã độc CTB-Locker, một biến thể của mã độc mã hóa dữ liệu đòi tiền chuộc CryptoLocker.
• An ninh mạng tuần qua: Tính năng Undo Send dành cho Gmail
• An ninh mạng tuần qua: 600 triệu điện thoại Samsung Galaxy có nguy cơ bị tấn công
• An ninh mạng tuần qua: 600 triệu điện thoại Samsung Galaxy có nguy cơ bị tấn công
1. Mozilla phát hành bản vá lỗi quan trọng Firefox 39
Firefox 39 đã được phát hành vào thứ Năm tuần qua. Trình duyệt web của Mozilla vá 20 lỗ hổng, trong đó có một số vấn đề đã được đánh giá là quan trọng.<Chi tiết>
2. Virus “đòi tiền chuộc” tiếp tục hoành hành tại Việt Nam
Theo VNCERT, thời gian gần đây, đơn vị này đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của virus "đòi tiền chuộc” Ransomware như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan, tổ chức tại Việt Nam.
Tối 3/7/2015, một thành viên có nickname Nguyễn Hải đã chia sẻ trên diễn đàn otofun.net về việc máy tính xách tay của thành viên này đã bị “dính” mã độc CTB-Locker, một biến thể của mã độc mã hóa dữ liệu đòi tiền chuộc CryptoLocker. Toàn bộ dữ liệu trên laptop đã bị mã hóa và hacker đưa ra yêu cầu trong thời gian 60h phải nộp số tiền chuộc dữ liệu là 500 USD.<Chi tiết>
3. Hacking Team thông báo tới các chính phủ đang là khách hàng của mình dừng sử dụng phần mềm gián điệp sau sự cố hack
Hacking Team, một công ty Italy phát triển và bán các công nghệ giám sát (chuyên cung cấp tool và malware ) cho các chính phủ trên toàn thế giới. Những kẻ tấn công đã công bố 400 GB thông tin dữ liệu được cho là thu được từ hệ thống của công ty. Tài liệu nội bộ bị đánh cắp bởi các tin tặc tiết lộ vị trí của khách hàng bao gồm 37 nước trên thế giới trong đó có Việt Nam.
Tài liệu này cho thấy rằng Ethiopia trả 1 triệu USD cho phần mềm giám sát, trong khi chính phủ Chile đã ký hợp đồng lớn nhất cho đến nay, trị giá 2.850.000 USD. Dữ liệu rò rỉ được public tại http://ht.transparencytoolkit.org/.<Chi tiết>
4. Gần 5.000 mẫu phần mềm độc hại Android mới phát hiện mỗi ngày trong quý I/2015
Trong quý đầu tiên của năm 2015, các chuyên gia an ninh mạng G DATA thu thập 440.267 file malware mới. Con số này cho thấy số lượng malware tăng 6,4% so với quý IV/2014 (413.871). Tính trung bình, các chuyên gia phát hiện gần 4.900 file malware Android mới mỗi ngày trong quý đầu tiên của năm 2015.<Chi tiết>
5. 21,5 triệu người bị ảnh hưởng trong vụ rò rỉ dữ liệu nhân viên chính phủ Mỹ
Văn phòng Quản lý Nhân sự liên bang (OPM) đã hoàn thành vụ điều tra rò rỉ dữ liệu lớn vào tháng 6 vừa qua. Kết quả điều tra tồi tệ hơn rất nhiều so với ban đầu. Vào thứ Năm vừa qua, OPM thông báo rằng, dữ liệu từ hồ sơ kiểm tra lí lịch của 21,5 triệu người gồm nhân viên hiện tại, cựu nhân viên và cả nhân viên trong tương lai cùng với các nhà thầu đã bị rò rỉ ra ngoài từ cơ sở dữ liệu của họ. Đây là vụ tấn công tồi tệ nhất trong lịch sử.<Chi tiết>
6. OpenSSL vá lỗ hổng nghiêm trọng
Lỗi này đã được báo cáo cách đây 2 tuần bởi nhà nghiên cứu của Google - Adam Langley và BoringSSL - David Benjamin. Lỗ hổng (CVE-2015-1793) ảnh hưởng đến các phiên bản OpenSSL 1.0.2c, 1.0.2b, 1.0.1n và 1.0.1o. Lỗ hổng này cho phép kẻ attacker có một chứng chỉ TLS không tin cậy, được một cơ quan chứng nhận và giả mạo một trang web khác.
Những kẻ tấn công có thể sử dụng kịch bản này để chuyển hướng lưu lượng truy cập, tấn công phishing và man-in-the-middle. Lỗi này đã được fix bởi các nhà phát triển dự án BoringSSL.<Chi tiết>
ĐỖ THỤY (tổng hợp)
Các bài viết khác
