Văn phòng Công an TP Bắc Kinh đã bắt giữ 3 người bị tình nghi tham gia chiến dịch phát tán mã độc WireLurker vào ngày 13/11. Các đối tượng là Chen, Lee và Wang bị nghi ngờ sản xuất và phát tán WireLurker.

WireLurker lây nhiễm trên hàng trăm ngàn thiết bị dùng iOS và Mac OS X. Một phiên bản cũ của WireLurker cũng được phát hiện và sử dụng các ứng dụng Windows để lây lan sang các thiết bị Apple. Các nhà nghiên cứu khi tìm thấy loại mã độc này đã tuyên bố rằng sự phát hiện ra WireLuker đánh dấu mốc cho một kỉ nguyên mã độc mới. 

WireLuker thu thập và gửi dữ liệu từ các thiết bị nhiễm độc đến tin tặc thông qua máy chủ C&C trên cửa hàng Miyadi App. Dữ liệu bị xâm nhập bao gồm danh bạ, số điện thoại, Apple ID, UDID và những dữ liệu khác trong bộ nhớ điện thoại.

• Xem thêm tại http://www.securityweek.com/alleged-creators-wirelurker-malware-arrested-china.

Các nhà nghiên cứu đã xâm nhập thành công một vài mẫu điện thoại thông minh phổ biến nhất hiện nay. Mobile Pwn2Own diễn ra bên lề Hội nghị PacSec Applied Security tại Tokyo từ ngày 12 - 13/11. Mobile Pwn2Own được tổ chức bởi HP’s Zero Day Initiative (ZDI) và được tài trợ bởi BlackBerry và Google Android Security team. HP đã chuẩn bị 425.000 USD tiền mặt và các phần thưởng dành cho cuộc thi này.

Ngày đầu tiên của cuộc thi bắt đầu với việc xâm nhập thành công iPhone 5S. Thành viên của nhóm lokihardt@ASRT Hàn Quốc đã hack được vào thiết bị với 2 lỗ hổng. Họ tấn công iPhone 5S thông qua trình duyệt web Safari và thoát hoàn toàn khỏi sanbox. Ngay sau đó, Team MBSD từ Nhật Bản đã hack thành công Samsung Galaxy S5 bằng kết nối NFC (near-field communications).

• Xem thêm tại http://www.securityweek.com/mobile-pwn2own-2014-iphone-5s-galaxy-s5-nexus-5-fire-phone-hacked.

Bản cập nhật MS14-068 giải quyết một lỗi trong Microsoft Windows Kerberos KDC, nơi quản lý chứng thực máy tính Windows trên mạng nội bộ. Nó chỉ được đánh giá quan trọng đối với phiên bản máy chủ của Windows nhưng đặt ra một mối đe dọa nghiêm trọng cho các tổ chức. Theo hãng bảo mật Shavlik, lỗ hổng này cho phép kẻ tấn công domain nâng quyền tài khoản người dùng thành những tài khoản quản trị tên miền.

• Xem thêm tại http://krebsonsecurity.com/2014/11/microsoft-releases-emergency-security-update/.

XDA-developers đã phát hiện ra một lỗ hổng mới trong Microsoft hệ điều hành Windows 8.1 có thể dễ dàng được khai thác bởi tin tặc để hack một điện thoạ Nokia Lumia. Lỗ hổng này cho phép hacker chạy các ứng dụng với quyền của người sử dụng và chỉnh sửa registry. Sau khi thực hiện chiếm quyền, hacker có thể xóa các thư mục hiện có và tạo ra một thư mục mới với tên giống như các ứng dụng ban đầu.

• Xem thêm tại http://thehackernews.com/2014/11/windows-phone-81-hacked.html.

Apple đã phát hành bản nâng cấp nhỏ iOS 8.1.1 nhằm cải thiện hiệu suất hoạt động của iPhone 4S và iPad 2, đồng thời phiên bản này đã vá 3 lỗi mà Pangu Team dùng để jailbreak iOS 8.1. Tuy nhiên, chỉ sau 1 ngày, hacker nổi tiếng iH8sn0w (tác giả của công cụ Sn0wbreeze và P0sixpwn) đã công bố một đoạn video cho thấy chiếc iPad của anh sử dụng hệ điều hành iOS 8.1.1 mới nhất đã bị jailbreak hoàn toàn (jailbreak untethered). Hiện tại, lỗi trên chỉ có thể giúp bẻ khóa các thiết bị sử dụng cổng kết nối 30-pin cũ của Apple như iPad 2, iPad 3 và iPhone 4S.

• Xem thêm tại http://genk.vn/di-dong/ios-811-da-bi-hacker-be-khoa-chi-sau-mot-ngay-ra-mat-20141119235533448.chn.

Một số nhân viên làm việc tại công ty này cho hay, hacker đã làm tê liệt toàn bộ hệ thống máy tính, đường điện thoại thậm chí cũng bị ảnh hưởng. 

Sony Pictures, một trong những hãng sản xuất phim lớn trên thế giới, mới đây đã bị tấn công bởi hacker. Hậu quả của vụ tấn công này là toàn bộ hệ thống máy tính của Sony Pictures bị tê liệt, một số nhân viên còn cho rằng mình không thể vào được mạng để theo dõi thông tin hay làm việc một cách bình thường.

Khi khởi động máy tính, những thiết bị tự động chuyển hướng sang một màn hình với hình ảnh ghê rợn, đồng thời là nhiều đường link dẫn tới những file nhạy cảm của Sony Pictures. Nhiều dự đoán cho rằng, đây là một cuộc tấn công đe dọa, bắt Sony Pictures phải cung cấp đủ yêu cầu nếu không sẽ tung những file nhạy cảm ra ngoài công chúng. 

• Xem thêm tại http://www.techworm.net/2014/11/sony-pictures-hacked-by-gop.html.

Mùa Giáng sinh cũng là mùa của các trò lừa đảo trên mạng và là cơ hội "vàng" của tin tặc. Đây là cảnh báo do hãng An ninh mạng McAfee đưa ra trước dịp Lễ Noel đối với những người sử dụng internet. Vào mùa Giáng sinh, khi mà những người sử dụng internet bắt đầu đợt mua sắm cao điểm trên mạng thì cũng là lúc tin tặc sẽ lợi dụng để gửi những email giả dạng quảng cáo hàng hóa, khuyến mại du lịch, mua hàng, kêu gọi quyên góp từ thiện hay những thiệp chúc mừng mạo danh.

Theo thống kê, có khoảng 10 triệu lượt người mua hàng qua mạng ở Italia vào dịp Noel. Chỉ cần người sử dụng internet mất cảnh giác tải các catalogue, các phần mềm hay đơn giản là click vào đường dẫn trong thư là có thể kích hoạt những loại virus "malware" hay "spyware" nguy hiểm có khả năng đánh cắp thông tin cá nhân trong máy tính hoặc điện thoại thông minh.

• Xem thêm tại http://www.vietnamplus.vn/mcafee-canh-bao-an-ninh-mang-trong-dip-le-giang-sinh/293495.vnp.

Thông điệp “Bạn đã bị hack” xuất hiện trên CNBC, Boston Globe và các tờ báo tại UK. Đây là cuộc tấn công được thực hiện thông qua việc hack địa chỉ internet liên quan tới Gigya, đối tác cung cấp dịch vụ quản lý danh tính khách hàng. Nạn nhân gồm các báo Independent, Telegraph, CNBC, Tập đoàn truyền thông Canada và Boston Globe. Tuy nhiên, cuộc tấn công chỉ được thực hiện gián tiếp dựa trên địa chỉ internet liên quan tới dịch vụ do Gigya cung cấp.

Phương pháp tấn công lần này cũng tương tự những vụ trước của Syrian Electronic Army. Nhóm hacker không truy cập trực tiếp vào các server của Gigya, nhưng thay vào đó, chuyển hướng truy cập internet đến máy chủ của chúng. Những server này sẽ hiện tin nhắn pop-up với nội dung “Bạn đã bị hack bởi nhóm Syrian Electronic Army”. Tờ Independent cho biết, việc chuyển hướng xảy ra sau khi hệ thống tên miền của Ggya đã được thay đổi thông qua nhà cung cấp tên miền GoDaddy.

• Xem thêm tại http://www.cnet.com/news/syrian-electronic-army-attack-spreads-pop-ups-across-news-sites/.

QUÂN TẠ (tổng hợp)