thủy ơi

Facebook trì hoãn triển khai mã hóa đầu cuối cho Messenger và Instagram tới năm 2023 Meta, công ty mẹ của Facebook, Instagram và Whatsapp đã ra thông báo rằng họ chưa có ý định triển khai mã hóa đầu cuối (End-to-end Encryption) trên các dịch vụ nhắn tin của mình cho tới năm 2023, kéo dài kế hoạch ban đầu của họ thêm ít nhất 1 năm. Người đứng đầu bộ phận an toàn của Meta, Antigone Davis cho biết trong một bài báo của tờ The Telegraph vào cuối tuần qua rằng: ” Chúng tôi đang dành thời gian để đi đúng hướng và chúng tôi không dự định hoàn thành việc triển khai lớp mã hóa đầu cuối trên khắp các dịch vụ nhắn tin của chúng tôi cho tới một lúc nào đó vào năm 2023″. Kế hoạch mới này được mô tả là một “phương pháp tiếp cận 3 hướng”, nhắm vào việc sử dụng sự kết hợp của các dữ liệu không được mã hóa trong các ứng dụng của họ và thông tin tài khoản cũng như những phản hồi của người dùng nhằm cải thiện độ an toàn và chống lại việc lạm dụng lỗ hổng. Đáng lưu ý rằng mục tiêu của họ đó là ngăn ch...

SharkBot – Một loại trojan Android mới đánh cắp tài khoản tiền ảo và ngân hàng Các chuyên gia an ninh mạng hôm thứ hai đã phát hiện một loại trojan Android mới. Loại trojan này lợi dụng các tính năng trợ năng trên điện thoại di động nhằm đánh cắp thông tin của các dịch vụ ngân hàng và tiền ảo tại Ý, Anh và Mỹ. Được đặt tên là “SharkBot ” bởi Cleafy, mã độc này được thiết kế nhằm tấn công tổng cộng 27 mục tiêu, bao gồm 22 ngân hàng quốc tế ở Ý và Anh cùng với 5 ứng dụng tiền ảo ở Mỹ ít nhất là kể từ cuối tháng 10/2021. Mã độc này được tin là đang ở trong giai đoạn đầu của quá trình phát triển và chưa có điểm chung nào được tìm thấy liên quan tới các mã độc đã biết. Một chuyên gia cho biết trong báo cáo rằng: “Mục đích chính của SharkBot là kích hoạt các giao dịch chuyển tiền từ những thiết bị bị xâm nhập, sử dụng hệ thống chuyển tiền tự động (Automatic Transfer System – ATS) để vượt qua cơ chế xác thực nhiều lớp (ví dụ như SCA)”. “Một khi SharkBot được cài đặt thành công trên thiết ...

Các chuyên gia chứng minh các cuộc tấn công Fingerprinting mới nhắm vào lưu lượng mã hóa của Tor Một phân tích về các cuộc tấn công website fingerprinting nhắm vào trình duyệt Tor đã cho thấy rằng kẻ xấu có thể thu thập thông tin về trang web mà nạn nhân thường xuyên truy cập, tuy nhiên chỉ trong trường hợp nếu kẻ xấu quan tâm đến một tập hợp con (subset) cụ thể của trang web được nạn nhân truy cập. Các chuyên gia Giovanni Cherubin, Rob Jansen và Carmela Troncoso cho biết trong một báo cáo mới đây rằng: “Mặc dù các cuộc tấn công nhắm vào một nhóm nhỏ gồm 5 trang web nổi tiếng có tỉ lệ thành công trên 95%, tuy nhiên các cuộc tấn công không phân biệt (không nhắm mục tiêu cụ thể) nhắm vào các nhóm gồm 25 hoặc 100 trang web thì tỉ lệ thành công lần lượt không vượt quá 80% và 60%”. Trình duyệt Tor cung cấp “giao tiếp không thể liên kết” cho người dùng bằng cách điều hướng các lưu lượng internet đi qua một mạng che phủ (overlay network) bao gồm hơn 6000 relay, với mục đích che giấu vị tr...

Bắt giữ một thành viên trong nhóm Ransomware REvil khét tiếng, Mỹ treo thưởng 10 triệu USD để truy lùng các thành viên còn lại Chính phủ Mỹ ngày 08/11 đã buộc tội một nghi phạm người Ukraine, bị bắt tại Ba Lan vào tháng trước, vì đã triển khai phần mềm tống tiền REvil nhằm vào các doanh nghiệp và chính phủ nước này trong đó có công ty phần mềm Kaseya. Đây là động thái mới nhất của chính phủ Mỹ trong việc truy quét tội phạm mạng và ngăn chặn những cuộc tấn công mới. Theo bản cáo trạng, Yaroslav Vasinskyi, 22 tuổi bị cáo buộc là một thành viên của băng đảng ransomware kể từ tháng 03/2019. Tên tội phạm này đã thực hiện khoảng 2500 cuộc tấn công vào các doanh nghiệp trên toàn thế giới. Vasinskyi (hay còn gọi là Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468 và Affiliate 22) đã bị bắt tại biên giới Ba Lan hôm 08/10 sau khi chính phủ Mỹ ban hành lệnh truy nã quốc tế. >> Ransomware là gì? Tìm hiểu về Mã độc tống tiền Bộ Tư pháp Mỹ tiết lộ đã tịch thu 6.1 triệu USD tiền ...

Những kẻ tình nghi thuộc nhóm ransomware REvil bị bắt trong chiến dịch truy quét toàn cầu Cơ quan hành pháp của Romania thông báo họ đã bắt giữ hai cá nhân giữ vai trò liên quan đến nhóm ransomware REvil , qua đó giáng một đòn nặng nề vào một trong những nhóm tội phạm mạng nổi tiếng nhất lịch sử. Theo Europol, các nghi phạm được cho là đã dàn dựng hơn 5000 cuộc tấn công ransomware và đánh cắp gần 600 nghìn Đô từ các nạn nhân. Vụ bắt giữ vào ngày 4/11 là một phần của chiến dịch GoldDust đã dẫn đến việc bắt giữ ba thành viên khác có liên quan tới REvil, kèm theo đó là hai nghi phạm khác có kết nối tới GandCrab ở Kuwait và Hàn Quốc từ tháng 2/2021. Vụ bắt giữ cũng bao gồm Yaroslav Vasinskyi 22 tuổi người Ukraine, bị bắt giữ vào đầu tháng 10 với cáo buộc đã thực hiện cuộc tấn công quy mô lớn nhắm vào tập đoàn phần mềm có trụ sở ở Florida Kaseya vào tháng 7/2021, gây ảnh hưởng tới 1,500 công ty khác trong chuỗi cung ứng của công ty này. Tổng cộng 7 nghi phạm có liên quan tới hai nhóm r...

BlackBerry phát hiện các tin tặc trung gian liên kết với 3 nhóm hacker khác nhau Một nhóm tin tặc trung gian chưa được ghi nhận trước đây đã bị lật tẩy là nhóm cung cấp các điểm xâm nhập cho ba nhóm tin tặc khác nhau, các cuộc tấn công này đa dạng từ các mã độc ransomware với mục tiêu tài chính tới các chiến dịch lừa đảo phishing . Nhóm nghiên cứu của BlackBerry đặt biệt danh cho nhóm này là “ Zebra2104 “. Nhóm này chịu trách nhiệm cho việc cung cấp các hướng xâm nhập kỹ thuật số cho các tổ chức ransomware như MountLocker, Phobos cũng như nhóm tin tặc tấn công có chủ đích (APT) được theo dõi với biệt danh StrongPity (hay còn gọi là Promethium). Các mối đe dọa ngày nay đang ngày càng bị chi phối bởi một nhóm những người tạm gọi là tin tặc trung gian ( IABs ). Những người này được biết đến nhờ việc cung cấp điểm xâm nhập của một lượng rất lớn các tổ chức từ nhiều ngành nghề khác nhau, thông qua các cửa sau (backdoor) trong hệ thống mạng của nạn nhân cho các nhóm tội phạm mạng, bao gồ...

Phát hiện một lỗ hổng RCE trong mô đun TIPC của Linux Kernel Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật trong mô-đun TIPC của Linux Kernel có khả năng bị khai thác cục bộ hoặc từ xa để thực thi code tùy ý trong kernel và chiếm quyền kiểm soát máy. Trong một báo cáo chia sẻ với The Hacker News hôm 4/11, công ty an ninh mạng SentinelOne cho biết, với mã định danh là CVE-2021-43267 (điểm CVSS: 9.8), lỗ hổng do tràn bộ nhớ đệm này “có thể bị khai thác cục bộ hoặc từ xa trong hệ thống nhằm chiếm quyền sở hữu kernel đồng thời cho phép kẻ tấn công xâm nhập toàn hệ thống. TIPC là một giao thức lớp giao vận được thiết kế dành cho các node mạng chạy trong cluster động để giao tiếp với nhau một cách đáng tin cậy, hiệu quả hơn và có khả năng chịu lỗi tốt hơn các giao thức khác như TCP. Lỗ hổng do SentinelOne xác định có liên quan đến việc xác thực thiếu kích thước do người dùng cung cấp cho một loại thông báo mới có tên là “ MSG_CRYPTO ”. Loại thông báo này được giới thiệu...