Theo thông tin của hãng an ninh Zscaler, chiến dịch này sử dụng 2.600 website WordPress đã bị hacker chiếm thông tin đăng nhập, từ đó lây nhiễm iframe ẩn trên 4.200 website khác và âm thầm chuyển hướng người dùng tới các trang đang độc hại.

Hầu hết các site WordPress bị hack đang chạy phiên bản CMS 4.2 và các phiên bản trước đó. Trên các trang đích độc hại được chèn một tập file Flash SWF chỉ bị lây nhiễm trên trình duyệt Internet Explorer, tập tin này lợi dụng lỗ hổng zeroday CVE-2015-5119 trên Flash để lây nhiễm mã độc tống tiền CryptoWall trên máy tính nạn nhân.<Chi tiết>

Amazon tuyên bố sẽ chính thức khai tử các quảng cáo flash trên website Amazon.com và trên các nền tảng quảng cáo trực tuyến khác của công ty sau ngày 1/9. Xu hướng khai tử flash bắt đầu khi một số người dùng dịch vụ Yahoo bị tấn công và chiếm quyền điều khiển máy tính do một lỗ hổng bảo mật trong quảng cáo dạng flash hiển thị trên trang web của Yahoo.<Chi tiết>

Nhà nghiên cứu bảo mật mobile Benjamin Watson đã công bố trên blog rotlogix phát hiện các lỗ hổng trong hai trình duyệt dolphin và mercury vào cuối tuần qua. Lỗ hổng trên trình duyệt Dolphin cho phép attacker có thể sửa đổi các chức năng download và áp dụng các themes mới cho trình duyệt. Lỗ hổng trong trình duyệt Mercury cho phép attacker từ xa thực hiện đọc và ghi các tập tin tùy ý trong thư mục dữ liệu của trình duyệt.<Chi tiết>

Các chuyên gia vừa phát hiện thêm một lỗ hổng nghiêm trọng trên hệ điều hành điện thoại do Google phát triển. Lỗ hổng an ninh cho phép tin tặc theo dõi người dùng thiết bị Android, lấy cắp thông tin đăng nhập, cài mã độc và thực hiện nhiều hành vi độc hại khác. Các chuyên gia đưa ra thông tin chi tiết lỗ hổng trong nghiên cứu trình bày tại Hội nghị USENIX 15 tại Washington DC vào tuần trước.<Chi tiết>

Ebrahim Hegazy, một vulnerability hunter người Ai Cập là chuyên gia tìm lỗ hổng bảo mật trên các trang web công nghệ tên tuổi lớn nhất thế giới bao gồm Google, Yahoo, Microsoft, Twitter, Yandex và Ebay đã thông báo cho PayPal về lỗ hổng bảo mật nghiêm trọng vào ngày 19/6 và nó đã được xác nhận và cố định ngày hôm qua - chỉ hơn hai tháng sau đó. Hegazy đã nhận được số tiền thưởng là 750 USD cho phát hiện của mình. Chi tiết lỗ hổng trên blog: http://www.sec-down.com/wordpress/?p=553.<Chi tiết>

Chi tiết tài khoản dịch vụ iCloud bao gồm địa chỉ email và mật khẩu của gần 220.000 người dùng các phần mềm Jailbreak các thiết bị chạy hệ điều hành iOS của Apple đã bị tội phạm mạng đánh cắp. Theo trang mạng chuyên về lỗi bảo mật có tên WooYun của Trung Quốc, những người dùng bị đánh cắp tài khoản iCloud do đã sử dụng các phần mềm Jailbreak có chứa mã độc.<Chi tiết>

BitTorrent đã vá lỗ hổng có thể cho phép tin tặc tấn công các ứng dụng để khuếch đại tấn công từ chối dịch vụ phân tán (DDoS). Lỗ hổng này được phát hiện vào đầu tháng 8 bởi bốn nhà nghiên cứu từ Đại học City của London, Mittelhesssen của Đức và hãng điện toán đám mây PLUMgrid.<Chi tiết>

ĐỖ THỤY (tổng hợp)