Điểm tin an ninh mạng trong tuần – 25/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Lỗ hổng mã hóa GnuPG cho phép tin tặc làm giả chữ ký số

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa nghiêm trọng của một số công cụ mã hóa email đang được sử dụng nhiều nhất trên thế giới theo chuẩn OpenPGP và sử dụng GnuPG để mã hóa và tạo chữ ký số

File APK để cài đặt Fortnite trên Android chứa ứng dụng độc hại

Những video “Làm sao để cài đặt Fortnite” hàng triệu view đang dẫn link tới các file APK độc hại. Với độ hot trên toàn cầu của tựa game Fortnite, chúng tôi hoàn toàn hiểu nếu bạn đang tìm trên mạng đường link download file APK để cài đặt game Fortnite cho điện thoại Android. Và bạn cũng không đơn độc khi hàng ngàn người ngoài kia cũng đang tìm hướng dẫn “làm sao để tải Fortnite cho Android” hay “làm sao để cài đặt Fortnite” trên mạng.

Thủ thuật ZeroFont cho phép email lừa đảo qua mặt Office 365

Được gọi là ZeroFont, thủ thuật này sử dụng các chữ ẩn với cỡ chữ bằng 0 trong nội dung của một bức email lừa đảo, khiến cho bề ngoài vẫn như cũ nhưng giúp nó qua mặt được những bộ quét bảo mật cho email.

Mạng tiền ảo TRON mua lại BitTorrent với giá 140 triệu đô la Mỹ

BitTorrent, công ty sở hữu phần mềm chia sẻ file nổi tiếng uTorrent, đã được bán lại với giá $140 triệu đô la Mỹ tiền mặt cho Justin Sun, nhà sang lập của startup về blockchain TRON. TRON là một nền tảng giải trí và chia sẻ nội dung sử dụng công nghệ blockchain và lưu trữ phi tập trung. Dịch vụ này cho phép đăng tải nội dung mà không cần sử dụng đến các nền tảng bên thứ ba như YouTube hay Facebook, và giao dịch sử dụng đồng tiền ảo Tronix (TRX).

Cựu nhân viên CIA bị kết án để lộ thông tin mật cho WikiLeaks

Joshua Adam Schulte, người từng viết malware cho cả CIA và NSA để xâm nhập máy của các đơn vị thù địch, đã bị kết án vào thứ Hai bởi Bộ Tư pháp Hoa Kỳ với 13 bản án bao gồm đánh cắp và lan truyền hàng ngàn tài liệu mật, dự án phần mềm và công cụ hack của CIA. Schulte cũng bị nghi ngờ đã chuyển kho tài liệu mật đến cho tổ chức chống lại hành vi mật của chính phủ WikiLeaks. Trang này bắt đầu công bố số tài liệu mật vào tháng 3 năm 2017 trong chuỗi thông tin bị lộ mang tên “Vault 7”.

OpenBSD tắt tính năng siêu phân luồng của chip Intel để ngăn chặn các cuộc tấn công spectre

Hệ điều hành mở OpenBDS đã ngừng hỗ trợ tính năng siêu phân luồng của chip Intel do lo ngại ảnh hưởng từ kiểu tấn công Spectre. Tính năng siêu phân luồng được giới thiệu từ năm 2002 ứng dụng của công nghệ Đa phân luồng đồng thời(SMT) đồng thời cho phép hệ điều hành sử dụng các lõi ảo trên mỗi lõi vật lý của CPU để tăng hiệu năng.

Lộ thông tin người dùng dịch vụ theo dõi chuyến bay Flightradar24

Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới, Flightradar24, đã để xảy ra vụ lộ thông tin nghiêm trọng với địa chỉ email và mật khẩu đã mã hóa của hơn 230.000 khách hàng.

Trí tuệ nhân tạo Cortana có thể phá khóa trên Windows 10

Cortana là một trợ lý ảo ứng dụng trí tuệ nhân tạo do Microsoft thiết kế tích hợp trên Windows 10 có thể giúp hacker mở khóa hệ thống của bạn.

Góc kiến thức an ninh mạng