Tin tặc gần đây đã thực hiện một chiến dịch mới nhằm mở rộng mạng botnet Asprox thông qua việc gửi đi những email giả mạo dẫn đến các địa chỉ có mã độc. Các email giả mạo cảnh báo của Facebook thông báo người nhận rằng mật khẩu cho các trang mạng xã hội của họ vừa bị thay đổi. Để tăng tính thuyết phục, tin tặc đã thêm vào email đồ họa gốc từ Facebook và cả một bản báo cáo ngắn gọn về hoạt động đáng ngờ dẫn đến việc thiết lập lại mật khẩu.

Phần báo cáo được ký tên “Nhóm bảo mật Facebook”, tuyên bố rằng một cá nhân không xác định đã sử dụng trình duyệt Opera chạy trên thiết bị Android để truy cập vào tài khoản Facebook của người dùng một cách bất hợp pháp. Một địa chỉ IP giả và vị trí địa lý thiết bị cũng được đưa ra.

• Xem thêm tại http://news.softpedia.com/news/Facebook-Password-Change-Email-Leads-to-Asprox-Malware-467387.shtml.

Kaspersky Labs vừa tìm ra một loại mã độc mới, cực kỳ nguy hiểm. Mã độc này tấn công vào smartphone chạy Windows Phone, Android, iPhone đã jailbreak và các thiết bị BlackBerry chạy ứng dụng Android. Mã độc được đặt tên "Inception-Cloud Atlas" này dường như nhắm tới các lãnh đạo quân sự và ngoại giao cũng như các chủ doanh nghiệp. Kích thước và độ phức tạp của mã độc này cho thấy nó được tạo ra dưới sự giúp đỡ của một chính quyền nào đó trên thế giới.

• Xem thêm tại http://www.phonearena.com/news/Windows-Phone-Android-and-jail-broken-iOS-devices-are-under-attack-from-a-complex-malware-strain_id63751.

Tin tức về một chiến dịch chống lại WordPress đã được phát hiện khi chủ sở hữu các blog phát hiện ra trang web của mình nằm trong danh sách đen của Google. Khoảng 11.000 tên miền đã bị chặn nguyên nhân từ các cuộc tấn công malware mới nhất này và hiện tại, con số đã tăng lên 100.000.

Chiến dịch này được phát tán bởi SoakSoak.ru. Khi trang web của bạn bị nhiễm malware, bạn có thể gặp phải những hành vi bất thường bao gồm việc chuyển hướng không mong muốn đến trang web SoakSoak.ru. Trang web sẽ tự động tải tệp tin độc hại vào máy bạn mà bạn không hề biết. Mũi tấn công của malware này vẫn chưa được tìm ra. Chiến dịch này đã dẫn đến việc mất mát cả doanh thu lẫn uy tín của các trang blog WordPress nằm trong danh sách đen của Google.

• Xem thêm tại http://www.techworm.net/2014/12/wordpress-attack-100000-wp-websites-compromised-soaksoak-malware.html.

Hội thảo TetCon 2015 diễn ra vào ngày 6/1/2015 với sự góp mặt các chuyên gia bảo mật đến từ các công ty công nghệ lớn sẽ có những chia sẻ, cập nhật mới nhất trong lĩnh vực an toàn thông tin. Tại Việt Nam trước đây đã chứng kiến không ít website, báo điện tử lớn cũng từng bị hacker làm cho tê liệt như báo Tuổi Trẻ, VietnamNet... và gần đây nhất là sự việc hệ thống website của VC Corp bị tấn công đồng loạt gây thiệt hại, tổn thất nặng nề.

Mặc dù an toàn thông tin mạng là vấn đề quan trọng, ảnh hưởng lớn tới các hoạt động của doanh nghiệp nhưng không phải doanh nghiệp Việt Nam nào cũng nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin đó trong chính nội bộ của doanh nghiệp mình. Trong một nền kinh tế toàn cầu hóa như hiện nay thì an toàn thông tin được xem là sự sống còn đối với các doanh nghiệp. Thực tế, an toàn thông tin mạng luôn là một vấn đề nhức nhối của các doanh nghiệp.

• Xem thêm tại http://www.pcworld.com.vn/articles/kinh-doanh/an-toan-thong-tin/2014/12/1237354/tetcon-2015-an-toan-thong-tin-o-viet-nam-trong-nam-moi/.

Một nhóm tin tặc chưa rõ danh tính đã phát động chiến dịch tấn công spearphishing (lừa đảo có mục tiêu) vào Cơ quan quản lý tên miền và địa chỉ Internet (ICANN) nhằm xâm nhập các hệ thống nhạy cảm, chiếm tài khoản e-mail của nhân viên và truy cập dữ liệu cá nhân của khách hàng của tổ chức này.

Trong tuyên bố đưa ra hôm thứ ba, ICANN cho biết tin tặc cũng đã truy cập bằng quyền quản trị vào tất cả các dữ liệu được lưu trữ tại vùng hệ thống dữ liệu tập trung, cũng như tên, địa chỉ, email, fax, số điện thoại, tài khoản và password mã hóa của những người sử dụng hệ thống này. Các cơ quan đăng ký tên miền sử dụng cơ sở dữ liệu đễ hỗ trợ quản lý việc phân bổ hàng trăm tên miền cấp cao nhất mới khởi tạo. Tin tặc cũng đã xâm nhập vào hệ quản trị nội dung của nhiều trang blog thuộc ICANN. 

• Xem thêm tại http://arstechnica.com/security/2014/12/icann-e-mail-accounts-zone-database-breached-in-spearphishing-attack/.

Hãng bảo mật Trend Micro dự đoán rằng, các tổ chức tài chính và đại lý bán lẻ trên toàn cầu sẽ là mục tiêu chính của tội phạm mạng trong năm 2015. Cũng theo báo cáo của Trend Micro, sau những thành công lớn của hacker trong các cuộc tấn công nhằm vào những mục tiêu ở Mỹ và Trung Quốc trong năm qua thì dự đoán giới tội phạm mạng sẽ "thừa thắng xông lên" và triển khai nhiều hơn các chiến dịch tấn công có mục tiêu (targeted attacks campaign) vào năm 2015.

Trend Micro cũng dự báo rằng, tội phạm mạng ở các quốc gia như Việt Nam, Anh và Ấn Độ sẽ bắt đầu theo đuổi những cuộc tấn công có mục tiêu. Ở các nước không phổ biến như Malaysia và Indonesia cũng sẽ xuất hiện các cuộc tấn công như vậy.

• Xem thêm tại http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2014/12/1237378/nam-2015-muc-tieu-chinh-cua-hacker-la-cac-to-chuc-tai-chinh/.

Trong khi Lollipop tỏ ra khá chậm chạp trong công cuộc “chinh phục” người dùng Android, Google đã lên kế hoạch phát hành bản cập nhất lớn tiếp theo vào đầu năm 2015. Trang AndroidPIT cho biết, 2 nguồn tin nội bộ đã xác nhận Google chuẩn bị ra mắt Android 5.1 vào đầu năm tới, cụ thể là cuối tháng 2/2015. Tuy nhiên, Google từ chối bình luận về tin đồn này. Do Lollipop mới đến tay số ít người dùng Android, việc Google chuẩn bị một bản nâng cấp lớn trong thời gian ngắn là điều khá kỳ lạ. 

• Xem thêm tại http://ictnews.vn/cntt/phan-mem/android-5-1-phat-hanh-thang-2-2015-voi-nhieu-cai-tien-122063.ict.

QUÂN TẠ (tổng hợp)