Bebe, thương hiệu bán lẻ quần áo và phụ kiện nữ nổi tiếng của Pháp, tuyên bố đã phát hiện hoạt động bất thường trên các máy tính vận hành hệ thống xử lý thanh toán. Bebe sở hữu chuỗi 175 cửa hàng bán lẻ bao gồm cả gian hàng trực tuyến cùng 35 cửa hàng nhượng quyền khác.

Vụ việc đã đưa Bebe gia nhập vào "hàng ngũ" một loạt các công ty, cửa hàng bị tin tặc tấn công vào hệ thống thanh toán như Home Depot, Target, SuperValu hay Neiman Marcus... Bebe cho biết, hãng đã thuê một công ty an ninh mạng để ngăn chặn cuộc tấn công.

Kết quả điều tra bước đầu cho thấy, vụ tấn công nhắm vào dữ liệu trên các thẻ thực hiện thanh toán tại các cửa hàng ở Hoa Kỳ, Puerto Rico và Quần đảo Virgin thuộc Mỹ từ ngày 8/11 đến 26/11. Dữ liệu có thể bị đánh cắp bao gồm tên chủ thẻ, số tài khoản, ngày hết hạn và mã xác nhận. 

Xem thêm tại http://whitehat.vn/threads/8809-Hang-ban-le-Bebe-tuyen-bo-he-thong-thanh-toan-bi-tan-cong.html?p=17622#post17622.

Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng hoặc đóng góp vào vi phạm dữ liệu trong năm 2015. Một vài yếu tố này không gây ngạc nhiên: Các tổ chức đang tập trung phần lớn vào các cuộc tấn công từ bên ngoài khi những cuộc tấn công từ bên trong mới là mối đe dọa đáng kể và kẻ tấn công có thể tập trung khai thác dịch vụ, dữ liệu dựa trên đám mây.

Tuy nhiên, có một vài yếu tố mới đáng chú ý hơn. Đầu tiên, có một thời hạn không rõ ràng vào tháng 10/2015 để các nhà bán lẻ nâng cấp hệ thống điểm bán lẻ có khả năng xử lý thẻ tín dụng chip-và-PIN. Khi các ngân hàng và tổ chức phát hành thẻ tín dụng áp dụng thẻ chip-and-PIN an toàn hơn và nhiều người tiêu dùng sử dụng chúng hơn, sẽ khó khăn hơn nhiều để sao chép thẻ hoặc gian lận thẻ tín dụng.

Xem thêm tại http://www.pcworld.com/article/2853450/data-breach-trends-for-2015-credit-cards-healthcare-records-will-be-vulnerable.html.

Một lỗ hổng nghiêm trọng nhưng đơn giản đang khai thác thông tin cá nhân của hàng triệu khách hàng trên thế giới thường xuyên mua sắm online trên trang web AliExpress. Lỗ hổng này có thể cho phép bất cứ ai đánh cắp thông tin cá nhân của hàng trăm triệu người dùng AliExpress mà không cần phải biết mật khẩu hay tài khoản.

AliExpress là kênh mua sắm trực tuyến thuộc sở hữu của Alibaba.com, một thương hiệu lớn trong lĩnh vực kinh doanh trên mạng tại Trung Quốc, với hơn 300 triệu người dùng tại hơn 200 quốc gia và khu vực. Khách hàng của họ thường xuyên đặt hàng số lượng lớn hoặc mua lẻ với giá bán buôn.

Amitay Dan, một nhà nghiên cứu bảo mật ứng dụng người Israel, làm việc tại Cybermoon.cc, đã phát hiện, báo cáo lỗ hổng cho AliExpress; đồng thời cung cấp một video bằng chứng cho các phương tiện truyền thông.

Xem thêm tại http://thehackernews.com/2014/12/aliexpress-website-vulnerability_7.html.

Nội dung các bức thư điện tử của 2 giám đốc chủ chốt của Sony đã bị rò rỉ trên mạng, hé lộ những thông tin có thể là đáng xấu hổ của doanh nghiệp. Các tập tin này được tải lên các trang chia sẻ và mạng chia sẻ dữ liệu Bit Torrent, các đường liên kết được gửi trong một tin nhắn tự nhận là của nhóm hacker đứng đằng sau cuộc tấn công vào Sony.

Các hacker đe dọa: “Chúng tôi đã nói rõ yêu cầu của mình đối với ban lãnh đạo của Sony. Tuy nhiên, họ đã không chấp nhận yêu cầu của chúng tôi. Chúng tôi sẽ gửi cho các vị thêm một lời cảnh cáo nữa”.

Xem thêm tại http://ictnews.vn/cntt/bao-mat/hacker-tiet-lo-email-ca-nhan-cua-cac-giam-doc-sony-121816.ict.

Tạp chí An toàn thông tin phân tích sự cần thiết phải xem xét một cách nghiêm túc vấn đề đạo đức trong đào tạo và tác nghiệp ATTT, một chủ đề mang tính thời sự trong bối cảnh Việt Nam hiện nay. Các nhà vật lý, các luật gia, các chuyên gia thuộc các lĩnh vực mà công việc của họ ảnh hưởng đến đời sống của người khác, thường được học về các vấn đề đạo đức nghề nghiệp như là một phần của chương trình đào tạo.

Người làm ATTT thường có quyền truy cập tới các dữ liệu nhạy cảm, có hiểu biết về máy tính hay mạng máy tính của cá nhân, tổ chức; điều đó giúp họ có được lợi thế to lớn để thực hiện những thao tác mà người dùng thông thường không có được. Nhưng khả năng này lại thường vô tình hay cố ý bị lạm dụng.

Xem thêm tại http://antoanthongtin.vn/Detail.aspx?NewsID=3880effc-d9c1-49c1-b4ca-7c13978576fd&CatID=a5be0da1-7592-4fc7-aeda-d10c93491a57.

Yahoo cho biết sẽ công khai tiết lộ bất cứ lỗ hổng mới nào được đội ngũ bảo mật của họ phát hiện trong vòng 3 tháng. Theo Chris Rohlf, quản lí cao cấp pentest của Yahoo cho biết, Yahoo tin rằng, khoảng thời gian 3 tháng sẽ giúp đảm bảo các lỗ hổng được vá.

“Là một phần trong nỗ lực giữ hệ thống của chúng tôi được an toàn, đội ngũ pentest đang tự thử nghiệm những cuộc tấn công lên chính hệ thống của chúng tôi và tìm ra những cách mới mà tin tặc có thể chọc thủng được hệ thống. Quá trình này giúp chúng tôi phát hiện ra lỗ hổng không chỉ trong phần mềm mà còn trong những sản phẩm mã nguồn mở thương mại mà chúng tôi sử dụng. Khi chúng tôi phát hiện ra một lỗ hổng chưa được biết đến trước đó (còn gọi là lỗ hỗng “zero day”), chúng tôi sẽ lập tức xử lí lỗ hổng trên hệ thống để bảo vệ người dùng. Trong khi quá trình này diễn ra, chúng tôi có thể thông báo cho cộng đồng mạng những ai có thể bị ảnh hưởng bởi lỗ hổng”.

Xem thêm tại http://www.securityweek.com/yahoo-disclose-newly-discovered-vulnerabilities-within-90-day-window.

Một công dân Singapore đã bị tòa án nước này bỏ tù 2 tháng vì tội xâm nhập và làm xấu website của Văn phòng Thủ tướng vào tháng 7 năm ngoái. Người đàn ông này đã thừa nhận hành vi xâm nhập và thay đổi một phần nội dung trang web chính thức của Thủ tướng Lee Hsien Loong.

Sau khi thực hiện thành công vụ tấn công, Mohammad Azhar bin Tahir đã để lại những thông điệp và hình ảnh chế giễu được lấy từ nhóm hacker quốc tế nổi tiếng Anonymous. Cuộc tấn công được thực hiện một ngày trước khi trang web của Dinh tổng thống Istana (nơi ở cũng như làm việc của tổng thống Singapore Tony Tan), cũng bị chỉnh sửa nội dung với thủ đoạn tương tự.

Để thực hiện cuộc tấn công mạng này, Azhar đã cài một đoạn mã độc vào website của ông Lee để thay đổi một phần nội dung của website và đăng tải ảnh mặt nạ của nhóm Anonymous bên cạnh dòng chữ "thật tuyệt vời khi được sống tại Singapore ngày nay".

Xem thêm tại http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1420571/singapore-bo-tu-cong-dan-hack-website-cua-thu-tuong.

Người dùng internet Trung Quốc đang đối mặt với 85% các trang web giả mạo, theo báo cáo thường kì từ Anti-Phishing Working Group (APWG). Trong số 22.679 tên miền độc hại được xem xét, có hơn 19.000 tên miền đăng ký trên máy chủ tại Trung Quốc. Thêm vào đó là gần 60.000 trang web bị tấn công công vào nửa đầu năm 2014 và được sử dụng để ăn cắp thông tin người dùng, thông tin thẻ tín dụng bằng cách giả mạo các dịch vụ hợp pháp. Tên miền .com được sử dụng phổ biến nhất dành cho các trang lừa đảo với hơn 51% các vụ việc.

Mặc dù APWG có những nỗ lực gỡ bỏ những trang web giả mạo, nhưng công việc này có tiến triển rất kém (dựa vào thời gian tồn tại của các trang web giả mạo). Trung bình các trang lừa đảo tồn tại 32 tiếng. Đối tượng bị giả mạo lừa đảo nhiều nhất là Apple chiếm 18% trong các vụ tấn công, thứ hai là PayPal với 14%.

Xem thêm tại http://www.theregister.co.uk/2014/12/10/chinese_responsible_for_85_per_cent_of_website_scams.

Trong 12 tháng, từ giữa năm 2013 tới giữa năm 2014, thu nhập của ngành "công nghiệp tin tặc" Nga đã đạt con số khó tin... 2,5 tỉ USD, theo báo cáo của công ty An ninh mạng toàn cầu (Group - IB). Cũng theo một báo cáo công bố hồi cuối tháng 10 của hãng phần mềm Kapersky, Nga cũng là nơi có số người sử dụng smartphone chạy Android bị tin tặc tấn công nhiều nhất. Tiếp theo trong danh sách này là các nước Ukraine, Tây Ban Nha, Anh, Malaysia.

Một tin xấu khác là các trạm ATM bị tin tặc tấn công cũng đang có chiều hướng tăng lên. Các nhóm tội phạm mới đang gia tăng xâm nhập vào "thị trường" này, đặc biệt là tập trung tấn công vào hệ thống điện thoại di động, nơi lưu trữ nhiều dữ liệu cá nhân với nhiều thông tin về tài chính, ngân hàng nhạy cảm. Ngoài ra, tình trạng tội phạm tấn công vào các máy bán hàng, tính tiền (POS) cũng trở nên trầm trọng hơn vì chúng có thể lấy được những dữ liệu đem lại lợi nhuận gấp 10 lần so với các thẻ tín dụng đã được mã khóa.

Xem thêm tại http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1411444/xam-nhap-nganh-cong-nghiep-tin-tac-ti-do.

QUÂN TẠ (tổng hợp)