Hàng nghìn máy tính và server web chạy hệ điều hành Linux và FreeBSD đã bị ảnh hưởng bởi mã độc nguy hiểm tồn tại trong suốt hơn 5 năm qua có khả năng biến các server thành nguồn phát tán spam (spambots). Có hơn 3.000 máy tính lây nhiễm chỉ trong 3 tuần vừa qua. 

* Chi tiết tại http://thehackernews.com/2015/05/Mumblehard-Linux-Malware.html.

Password Alert sẽ cảnh báo bạn bất cứ khi nào bạn nhập mật khẩu Google của bạn trên bất kỳ trang web không phải là một trang đăng nhập Google. Mục đích chính là để ngăn chặn các cuộc tấn công lừa đảo và cũng khuyến khích bạn sử dụng mật khẩu khác nhau trên các trang web khác nhau.

* Chi tiết tại http://securitydaily.net/bao-ve-tai-khoan-google-voi-password-alert/.

Lỗ hổng clickjacking cho phép hacker có thể xem hoặc xóa các email, thao tác các tài khoản YouTube và Google Plus. Một đại diện của Google cho biết, lỗi này do những người phát triển Google API Explorer đã không giới hạn quyền. API Explorer cho phép các nhà phát triển tương tác với các API của Google và thực hiện các thao tác thực hiện gói tin xác thực người dùng. 

* Chi tiết tại https://threatpost.com/google-patches-clickjacking-bug/112568.

Một tin tặc có liên hệ với Anonymous đã lấy cắp thông tin từ cơ sở dữ liệu lưu trữ trên một máy chủ của Tổ chức Thương mại thế giới WTO. Hậu quả là thông tin cá nhân của hơn 2.000 quan chức và thành viên WTO đã bị lộ, bao gồm cả thành viên Việt Nam.

Máy chủ web bị tấn công là “ecampus.wto.org” - cổng đào tạo với các khóa học về các vấn đề liên quan đến thương mại như luật thương mại quốc tế. Tin tặc đã lấy được tổng cộng 15 cơ sở dữ liệu lưu trữ thông tin về quản trị và các thành viên ghi danh trong các khóa học trực tuyến.

Hiện tại, website bị tấn công đã được đóng lại để bảo trì. Thông tin tin tặc lấy được gồm tên đầy đủ, địa chỉ email, chức danh và vị trí, số điện thoại, ngày sinh, địa chỉ vật lý, quốc gia, ID truy cập và địa chỉ IP. Các cá nhân có thông tin bị lộ thuộc các quốc gia: Mỹ, Pháp, Brazil, Ấn Độ, Việt Nam, Trung Quốc, Sri Lanka, Nga, Indonesia, Dominica và Pakistan. Kỹ thuật dự đoán được tin tặc sử dụng để lấy cắp thông tin trong vụ việc là SQL Injection.

* Chi tiết tại http://news.softpedia.com/news/Hacker-Hits-World-Trade-Organization-Leaks-Personal-Details-480166.shtml.

Theo các nhà nghiên cứu bảo mật tại Cisco, một loại phần mềm độc hại mới có tên Rombertik vừa bị phát hiện cho thấy chúng có thể tự phá hủy những dữ liệu quan trọng lưu trữ trong tệp tin hệ thống Windows trên Master Boot Record (một thành phần quan trọng của ổ cứng và là nơi lưu trữ thông tin phân vùng ổ đĩa), khiến máy tự khởi động lại nhiều lần nhằm trốn sự phát hiện của các công cụ phân tích virus, phần mềm độc hại.

Khi Master Boot Record bị lỗi, khả năng phục hồi dữ liệu trên ổ cứng trở nên khó khăn hơn bao giờ hết. Master Boot Record bắt đầu với đoạn mã thực thi trước khi hệ điều hành được khởi động. Khi Master Boot Record bị Rombertik ghi đè lên, nó sẽ hiển thị lệnh "Carbon crack attempt, failed" và sau đó đưa người dùng vào một vòng lặp vô hạn để ngăn cản hệ thống tiếp tục khởi động đúng quy trình.

* Chi tiết tại http://blogs.cisco.com/security/talos/rombertik.

Các nhà nghiên cứu vừa phát hiện ra cách chuyển đổi kênh dữ liệu thông qua kênh thoại của smartphone nhằm hack điện thoại Android và đánh cắp dữ liệu mà người dùng không hề hay biết. Để minh chứng cho giả thuyết này, một phần mềm Android audio modem được phát triển nhằm chuyển đổi dữ liệu thành sóng âm thanh và cung cấp sóng âm thanh này vào kênh thoại GSM (hệ thống thông tin di động toàn cầu). Dữ liệu rò rỉ thành công với đầu ra 13 bps và 0.018% BER (tỉ lệ bit bị lỗi).

* Chi tiết tại http://www.techworm.net/2015/05/hackers-can-hack-android-smartphones-using-covert-data-channels-using-voice-channel.html.

PC50 Hà Nội đã nhận được nhiều vụ trình báo có cùng nội dung đối tượng là người nước ngoài làm quen với bị hại trên mạng xã hội Facebook (thường là các phụ nữ đơn thân), nói chuyện thân thiết với bị hại, đề nghị tặng cho bị hại những đồ vật có giá trị (tiền, dây chuyền, điện thoại...) qua chuyển phát nhanh từ nước ngoài về Việt Nam.

Các đối tượng nước ngoài đã cấu kết với một số đối tượng Việt Nam giả danh nhân viên công ty chuyển phát nhanh, nhân viên hải quan, nhân viên sân bay gọi điện cho bị hại thông báo lô hàng chuyển từ nước ngoài về cho bị hại đang bị giữ tại sân bay và đề nghị bị hại nộp tiền phí chuyển phát nhanh, tiền thuế cho lô hàng vào các tài khoản ngân hàng Việt Nam do đối tượng cung cấp để được nhận hàng.

* Chi tiết tại http://nhipsongso.tuoitre.vn/tin/20150506/ban-facebook-gia-tang-qua-de-lua-dao-hang-tram-trieu-dong/742862.html.

Nhà sản xuất máy tính Trung Quốc Lenovo đang bị cáo buộc về một "lỗ hổng bảo mật lớn" sau khi các nhà nghiên cứu phát hiện lỗi ở phần mềm của hãng. 3 lỗ hổng này có thể bị khai thác để cài mã độc lên hệ thống của người dùng, tạo điều kiện cho hacker dễ dàng tấn công điều khiển máy tính.

Những lỗ hổng này được các nhà phát triển của hãng bảo mật IOActive phát hiện ra và đã cảnh báo Lenovo từ tháng 2 năm nay. Đến tháng 4, bản vá lỗi được tung ra, song toàn bộ câu chuyện chỉ được công bố vào tuần này. 

* Chi tiết tại http://www.theregister.co.uk/2015/05/06/lenovo_system_update/.

ĐỖ THỤY (tổng hợp)