Tháng 3 vừa qua ghi nhận nhiều sự kiện an ninh mạng nổi bật, thu hút sự chú ý của cả những chuyên gia trong ngành và những người quan tâm đến lĩnh vực an toàn thông tin. Hãy cùng SecurityDaily điểm qua một số tin tức chính trong tháng 3/2018.
Malware khai thác cryptocurrency lây lan hơn 500.000 PCs trong vòng vài tiếng
Mã độc khai thác tiền ảo với tên gọi là Dofoil hay Smoke Loader đã lây lan một cách nhanh chóng trên quy mô rộng đến Nga, Thổ Nhĩ Kỳ và Ukraine. Chỉ trong vòng 12 giờ đồng hồ, mã độc này đã lây nhiễm gần 500.000 máy tính sử dụng hệ điều hành Windows. Nhưng trước khi nó có thể phát triển trên quy mô lớn hơn thì Microsoft đã thành công trong việc chặn đứng sự bùng phát của chiến dịch này với sự trợ giúp từ AI.
Phát hiện 13 lỗ hổng trong bộ vi xử lý Ryzen và EPYC của AMD
AMD thừa nhận về 13 lỗ hổng trong Ryzen và EPYC
Việc các lỗ hổng mới xuất hiện luôn là mối quan tâm lớn đối với các chuyên gia an ninh mạng. Trong tháng 3, một vụ việc nổi trội về vấn đề này phải kể đến đó là tiết lộ của các nhà nghiên cứu CTS-Labs về 13 lỗ hổng trong bộ vi xử lý Ryzen và EPYC của AMD. Những lỗ hổng này cho phép kẻ tấn công tiếp cận các dữ liệu nhạy cảm, cài đặt phần mềm độc hại bên trong chip và có quyền truy cập vào các hệ thống bị xâm nhập. Sau tiết lộ này thì AMD cũng đã thừa nhận về sự xuất hiện của 13 lỗ hổng trong 2 bộ vi xử lý và đang tiến hành khắc phục lỗ hổng bằng việc phát hành bản vá cho hai bộ vi xử lý.
Phát hiện malware cài sẵn trên 5 triệu smartphone Android
Cũng trong tháng 3 này, 5 triệu thiết bị Android được phát hiện bị cài đặt sẵn mã độc. Với tên gọi RottenSys, mã độc này được ngụy trang dưới dạng một ứng dụng mang tên ‘System Wi-Fi service’ được cài đặt sẵn trên các điện thoại Android. Mã độc này sau khi tự động cài đặt sẽ bắt đầu tải xuống những quảng cáo độc hại và mỗi lượt click sẽ tạo ra doanh thu cho kẻ tấn công. Không chỉ dừng lại ở việc tạo ra doanh thu từ quảng cáo lừa đảo mà mã độc này còn hỗ trợ chủ nhân của nó tải xuống và cài đặt bổ sung bất kỳ thành phần độc hại nào ở trên thiết bị Android bị nhiễm.
50 triệu tài khoản Facebook bị thu thập thông tin cá nhân
50 triệu tài khoản Facebook bị thu thập thông tin cá nhân
Nhưng nội dung nổi bật nhất phải kể đến trong tháng 3 đó là những tranh cãi xung quanh việc rò rỉ dữ liệu của người dùng Facebook. Khởi đầu là vụ bê bối giữa Facebook và Cambridge Analytica – công ty tư vấn chính trị đã giúp Donald Trump giành được vị trí tổng thống Hoa Kỳ vào năm 2016. Với một ứng dụng câu đố trắc nghiệm tính cách đơn giản, Cambridge Analytica đã thu thập được dữ liệu của hơn 50 triệu người dùng Facebook thông qua tính năng Friend Permission – cho phép ứng dụng của bên thứ ba thu thập thông tin cá nhân của người dùng Facebook và cả bạn bè của họ. Công ty này đã lạm dụng những thông tin đó vào mục đích gửi quảng cáo và tin nhắn phù hợp đến từng cử tri trong cuộc tranh cử tổng thống. Kế tiếp là tiết lộ về việc Nga đã lạm dụng nền tảng của Facebook để gây ảnh hưởng đến kết quả cuộc tranh cử của Mỹ. Ban đầu Facebook đã phủ nhận những tiết lộ này và muốn giữ kín những thông tin về việc Nga gây ảnh hưởng đến cuộc tranh cử Mỹ. Nhưng cuối cùng Facebook cũng phải thừa nhận người Nga đã trả công ty 100,000$ để chạy khoảng 3.000 quảng cáo cho các cử tri Mỹ. Vụ việc này đã khiến Facebook mất đi một người lãnh đạo cao cấp Alex Stamos, giám đốc an ninh thông tin của Facebook bởi những tranh chấp nội bộ xung quanh việc tiết lộ thông tin đến công chúng.
Đăng ký ngay để nhận những tin tức mới nhất về an toàn thông tin cũng như theo dõi các bản tin an ninh mạng tiếp theo của SecurityDaily.
