Bản tin an ninh mạng, ngày 09/07/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Mã độc tống tiền “biến hình” để đào tiền ảo tùy theo từng máy tính

Mã độc tống tiền sẽ khóa máy tính và mã hóa dữ liệu của bạn cho đến khi bạn chịu trả một khoản tiền chuộc cho chìa mã hóa để mở khóa. Mã độc đào tiền ảo thì lợi dụng CPU của máy tính bị nhiễm để đào tiền ảo.

Mã độc đào tiền ảo ngầm hoạt động trên nền dịch vụ rút gọn URL CoinHive

CoinHive là một dịch vụ trực tuyến nổi tiếng với khả năng cho chủ website chèn một đoạn JavaScript để lợi dụng năng lực xử lý của CPU người truy cập để đào đồng tiền ảo Monero.

Gmail đang cho phép bên thứ ba đọc email cá nhân của bạn

Một báo cáo của WSJ ngày hôm qua nhấn mạnh: do sự không rõ ràng về quyền cấp cho ứng dụng, email cá nhân của bạn đang trong tay hàng trăm nhà phát triển bên thứ ba. Họ có thể đọc gần như mọi thứ, trong cả những thư nhạy cảm nhất: địa chỉ người nhận, giờ gửi, nội dung thư,…

Microsoft phát hiện 2 lỗ hổng zero-day nhờ file PDF mã độc chưa hoàn chỉnh

Những nhà an ninh mạng tại Microsoft đã công bố những chi tiết liên quan đến hai lỗ hổng zero-day nghiêm trọng mới được phát hiện gần đây sau khi một người dùng đăng tải một file PDF nhiễm độc lên VirusTotal, nhưng đã được xử lý kịp thời trước khi hoạt động.

Facebook thừa nhận cho phép 61 công ty truy cập dữ liệu cá nhân

Trong vụ scandal Cambridge Analytica mới tháng Ba đây, Facebook đã khẳng định đã dừng cho các đơn vị bên thứ ba truy cập vào dữ liệu người dùng và bạn bè của họ từ tháng 5 năm 2015.
Tuy nhiên trong một tài liệu [PDF] dài 747 trang được chuyển đến Quốc hội Mỹ vào thứ 6 vừa qua, mạng xã hội khổng lồ này đã thừa nhận tiếp tục chia sẻ dữ liệu cá nhân với 61 nhà sản xuất phần cứng và phần mềm, và các nhà phát triển ứng dụng ngay cả sau năm 2015.

Tấn công aLTEr đe dọa chuẩn mạng di động 4G, 5G

Một đội ngũ nghiên cứu đã tìm ra vài lỗ hổng nghiêm trọng có trong chuẩn mạng di động LTE, cho phép tin tặc có thể nghe và theo dõi mạng di động của người sử dụng, thay đổi nội dung thông tin hay thậm chí chuyển hướng người dùng đến trang độc hại hay lừa đảo.

Góc kiến thức an ninh mạng

Bài viết cùng chủ đề << Bản tin an ninh mạng, ngày 13/08/2018Điểm tin an ninh mạng trong tuần – 25/06/2018 >>

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <