Posts

Showing posts from May, 2022

Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản - Bảo mật

Image
Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản Các nghiên cứu mới nhất đã phát hiện ra rằng tin tặc có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “account pre-hijacking”. Cuộc tấn công nhằm vào quá trình tạo tài khoản phổ biến trong các trang web và các nền tảng trực tuyến khác, cho phép hacker thực hiện một loạt các hành động trước khi nạn nhân không nghi ngờ mà tạo tài khoản trong một dịch vụ đã được nhắm tới trước. Nghiên cứu này được chuyên gia bảo mật độc lập Avinash Sudhodanan phối hợp với Andrew Paverd thuộc Trung tâm Ứng phó Bảo mật của Microsoft (MSRC) dẫn đầu. Pre-hijacking dựa vào điều kiện tiên quyết là kẻ tấn công đã sở hữu một số nhận dạng duy nhất được liên kết với nạn nhân, chẳng hạn như địa chỉ email hoặc số điện thoại, các thông tin có thể thu được từ các tài khoản mạng xã hội của mục tiêu hoặc các thông tin bị trôi nổi trên web do vô số các vụ vi p

Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý - Bảo mật

Image
Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý Twitter hiện đang được CEO của Tesla Elon Musk mua lại, đã đồng ý trả 150 triệu USD cho Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) để giải quyết các cáo buộc rằng họ đã lạm dụng thông tin không công khai được thu thập vì mục đích bảo mật để chạy quảng cáo. Ngoài khoản tiền phạt vì “trình bày sai các thông lệ về quyền riêng tư và bảo mật”, công ty này đã bị cấm trục lợi từ dữ liệu được thu thập một cách dối trá và được ra lệnh phải thông báo cho tất cả người dùng bị ảnh hưởng. Chủ tịch FTC Lina M. Khan cho biết trong một tuyên bố rằng: “Twitter thu thập dữ liệu từ người dùng với lý do khai thác nó cho mục đích bảo mật nhưng cuối cùng lại sử dụng dữ liệu đó để chạy quảng cáo. Việc làm này đã ảnh hưởng đến hơn 140 triệu người dùng Twitter, trong khi thúc đẩy nguồn doanh thu chính của Twitter”. Theo đơn khiếu nại của Bộ Tư pháp Hoa Kỳ, kể từ tháng 5 năm 2013 thì Twitter đã bắt đầu thực

Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa hàng Google Play - Bảo mật

Image
Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa hàng Google Play Một loạt ứng dụng bị trojan hóa mới được phát tán qua Cửa hàng Google Play đã được phát hiện phát tán malware khét tiếng Joker trên các thiết bị Android bị xâm nhập. Joker, một mã độc tái xuất đề cập đến một lớp ứng dụng có hại được sử dụng để gian lận thanh toán và SMS, đồng thời thực hiện một số hành động theo lựa chọn của hacker chẳng hạn như đánh cắp tin nhắn văn bản, danh sách liên lạc và thông tin thiết bị. Bất chấp những nỗ lực liên tục từ phía Google để gia cố phòng thủ, các ứng dụng vẫn liên tục được phát tán để tìm kiếm các lỗ hổng và lọt vào cửa hàng ứng dụng mà không bị phát hiện. Chuyên gia Igor Golovin của Kaspersky cho biết trong một báo cáo vào tuần trước rằng: “Chúng thường được phát tán trên Google Play, nơi những kẻ lừa đảo tải xuống các ứng dụng hợp pháp từ cửa hàng, thêm mã độc vào chúng và tải lại chúng lên cửa hàng dưới một tên khác”. Các ứng dụng bị trojan hóa thay thế

Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng - Bảo mật

Image
Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng Cục Quản lý An toàn Đường ống và Vật liệu Nguy hiểm (PHMSA) của Bộ Giao thông Vận tải Hoa Kỳ đã đề xuất hình phạt gần 1 triệu Đô La đối với Colonial Pipeline vì vi phạm các quy định an toàn liên bang, làm trầm trọng thêm tác động của cuộc tấn công ransomware vào năm ngoái. Khoản phạt 986.400 USD là kết quả của cuộc thanh tra do cơ quan quản lý các quy trình quản lý phòng điều khiển ( CRM ) của nhà vận hành đường ống thực hiện từ tháng 1 đến tháng 11 năm 2020. PHMSA cho biết rằng: “Việc không lập kế hoạch và chuẩn bị đầy đủ cho việc tắt và khởi động lại hệ thống đường ống theo cách thủ công […] đã góp phần gây ra các tác động trên toàn quốc khi đường ống vẫn ngừng hoạt động sau cuộc tấn công mạng hồi tháng 5 năm 2021”. Colonial Pipeline, nhà vận hành đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ đã buộc phải tạm thời ngừng hoạt động hệ thống của mình sau cuộc tấn công bằng ransomware Da

Các chuyên gia cảnh báo rằng DCRat Backdoor đang được bán trên các diễn đàn hacking của Nga - Bảo mật

Image
Các chuyên gia cảnh báo rằng DCRat Backdoor đang được bán trên các diễn đàn hacking của Nga Các chuyên gia an ninh mạng đã làm sáng tỏ một trojan truy cập từ xa có tên là DCRat (hay còn gọi là DarkCrystal RAT) được rao bán với giá “rẻ như bèo”, giúp cho các nhóm tội phạm mạng chuyên nghiệp cũng như các hacker mới đều có thể sở hữu nó. Các chuyên gia của BlackBerry cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Không giống như các nhóm đe dọa khổng lồ được tài trợ tốt của Nga đang tạo ra các mã độc tùy chỉnh theo ý mình […], Trojan truy cập từ xa (RAT) này dường như là sản phẩm của một hacker duy nhất, cung cấp một công cụ tự chế hiệu quả đáng ngạc nhiên để mở backdoor với ngân sách tiết kiệm”. “Trên thực tế, RAT của tin tặc này bán với giá chỉ bằng một phần nhỏ so với giá tiêu chuẩn của các công cụ tương tự trên các diễn đàn ngầm của Nga”. Được viết bằng .NET bởi một cá nhân có biệt danh là “boldenis44” và “crystalcoder”, DCRat là một cửa hậu đầy đủ tính năng c

Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông - Bảo mật

Image
Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông Một nhóm gián điệp mạng có liên kết với Trung Quốc được phát hiện đã tấn công vào lĩnh vực viễn thông ở khu vực Trung Á với các mã độc như ShadowPad và PlugX. Công ty an ninh mạng SentinelOne đã gán các cuộc tấn công với một tin tặc mà họ theo dõi dưới cái tên “Moshen Dragon”. Ngoài ra còn có những điểm tương đồng trong chiến thuật với một nhóm tin tặc khác được gọi là Nomad Panda (hay còn gọi là RedFoxtrot ). Joey Chen của SentinelOne cho biết : “PlugX và ShadowPad có lịch lâu đời trong cộng đồng tin tặc nói tiếng Trung Quốc chủ yếu cho hoạt động gián điệp. Những công cụ này có chức năng linh hoạt, mô-đun hoạt động tốt và sử dụng shellcode để dễ dàng vượt qua các sản phẩm bảo vệ điểm cuối truyền thống”. ShadowPad , được coi như là “Kiệt tác của mã độc được bán riêng cho hoạt động gián điệp ở Trung Quốc”. Nổi lên như truyền nhân của PlugX vào năm 2015, ngay cả khi các biến thể

Biến thể mới của ransomware AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus - Bảo mật

Image
Biến thể mới của ransomware AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus Các chuyên gia an ninh mạng đã tiết lộ một biến thể mới của ransomware AvosLocker, có thể vô hiệu hóa antivirus để tránh bị phát hiện sau khi xâm nhập mạng của mục tiêu bằng cách tận dụng các lỗi bảo mật chưa được vá. Các chuyên gia của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết trong một phân tích vào hôm thứ hai rằng: “Đây là mẫu đầu tiên chúng tôi quan sát được ở Mỹ với khả năng vô hiệu hóa phòng thủ bằng cách sử dụng một file driver Avast Anti-Rootkit hợp pháp (asWarPot.sys)”. “Ngoài ra, ransomware này cũng có khả năng quét nhiều điểm cuối để tìm lỗ hổng Log4j (Log4shell) bằng cách sử dụng file script Nmap NSE “. AvosLocker , một trong những họ ransomware mới xuất hiện để lấp đầy khoảng trống do REvil để lại, có liên quan đến một số cuộc tấn công nhắm vào cơ sở hạ tầng quan trọng ở Mỹ bao gồm các dịch vụ tài chính và cơ sở chính phủ. Là một nhóm dựa trên ransomware-as-a-service

Các chuyên gia phân tích các cuộc trò chuyện của các nhóm ransomware Conti và Hive với nạn nhân của chúng - Bảo mật

Image
Các chuyên gia phân tích các cuộc trò chuyện của các nhóm ransomware Conti và Hive với nạn nhân của chúng Một phân tích kéo dài bốn tháng của hơn 40 cuộc trò chuyện giữa những kẻ điều hành ransomware Conti và Hive với nạn nhân của họ đã cung cấp một cái nhìn sâu sắc về hoạt động bên trong của các nhóm này, và kỹ thuật đàm phán của chúng. Trong một cuộc trao đổi, Conti Team được cho là đã giảm đáng kể nhu cầu tiền chuộc từ 50 triệu đô la xuống 1 triệu đô la, mức giảm tới 98%. Điều này cho thấy họ sẵn sàng giải quyết với số tiền thấp hơn rất nhiều. Cisco Talos cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Cả Conti và Hive đều nhanh chóng giảm yêu cầu tiền chuộc, thường xuyên đưa ra mức giảm đáng kể nhiều lần trong suốt các cuộc đàm phán. Điều này cho thấy rằng bất chấp niềm tin phổ biến, nạn nhân của một cuộc tấn công ransomware thực sự có sức mạnh đàm phán đáng kể”. Conti và Hive là một trong những chủng ransomware phổ biến nhất trong các mối đe dọa, chiếm 29

Google Project Zero phát hiện số lần khai thác lỗ hổng zero-day kỷ lục trong năm 2021 - Bảo mật

Image
Google Project Zero phát hiện số lần khai thác lỗ hổng zero-day kỷ lục trong năm 2021 Google Project Zero gọi năm 2021 là “năm kỷ lục của lỗ hổng zero-day” khi mà 58 lỗ hổng bảo mật đã được phát hiện và xử lý trong năm. Sự phát triển này đánh dấu bước nhảy vọt gấp hai lần so với mức tối đa trước đó khi 28 lần khai thác lỗ hổng zero-day được theo dõi vào năm 2015. Ngược lại, chỉ có 25 lần khai thác được phát hiện vào năm 2020. Chuyên gia bảo mật Maddie Stone của Google Project Zero cho biết : “Mức tăng lớn của lỗ hổng zero-day vào năm 2021 là do khả năng phát hiện và tiết lộ về lỗ hổng này tăng lên, thay vì chỉ đơn giản là sự gia tăng của lỗ hổng này”. Stone nói thêm: “Những tin tặc đang thành công khi lợi dụng các lỗi và kỹ thuật khai thác giống nhau và theo đuổi các bề mặt tấn công giống nhau”. Đội ngũ bảo mật nội bộ của gã khổng lồ công nghệ đã mô tả các cách khai thác tương tự như các lỗ hổng đã biết trước đó. Chỉ có hai trong số đó có sự khác biệt rõ rệt về độ phức tạp kỹ th

Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng - Bảo mật

Image
Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng Các quốc gia Five Eyes đã đưa ra một cảnh báo an ninh mạng chung về sự gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm được Nga tài trợ, nhắm vào các tổ chức cơ sở hạ tầng quan trọng trong bối cảnh chiến dịch quân sự đang diễn ra tại Ukraine. Các nhà chức trách từ Australia, Canada, New Zealand, Anh và Mỹ cho biết : “Thông tin tình báo cho thấy chính phủ Nga đang khám phá các lựa chọn cho các cuộc tấn công mạng tiềm ẩn”. “Việc Nga xâm lược Ukraine có thể khiến các tổ chức trong và ngoài khu vực gia tăng tấn công mạng. Hoạt động này có thể xảy ra như một phản ứng đối với các chi phí kinh tế chưa từng có đối với Nga cũng như sự hỗ trợ vật chất do Hoa Kỳ và các đồng minh cùng với đối tác của Hoa Kỳ cung cấp”. Khuyến cáo này được đưa ra sau một cảnh báo khác của chính phủ Hoa Kỳ cảnh báo các tổ chức quốc trực thuộc các quốc goa triển mã độc chuyên biệt để