Cẩm nang an toàn

Tính năng đồng bộ hóa của Chrome bị lạm dụng để liên lạc C&C và trích xuất dữ liệu

Tính năng đồng bộ hóa của Google Chrome có thể bị kẻ xấu lạm dụng để gửi lệnh đến trình duyệt bị nhiễm và lấy cắp dữ liệu, vượt qua tường lửa truyền thống và các biện pháp bảo vệ mạng khác.

Phần mềm độc hại đào tiền ảo tấn công các máy chủ Apache, Oracle và Redis

Theo nghiên cứu gần đây, một nhóm tin tặc khét tiếng vì thu lợi bất chính thông qua tấn công cryptojacking (cryptojacking là phương thức tấn công sử dụng tài nguyên phần cứng của nạn nhân để đào tiền điện tử), đã khai thác phần mềm độc hại được cải tiến để nhắm đến cơ sở hạ tầng đám mây thông qua lỗ hổng trong công nghệ máy chủ web.

Kỹ thuật tấn công mới cho phép tin tặc nhắm mục tiêu thiết bị trên mạng nội bộ

Theo nghiên cứu mới nhất, một biến thể mới của cuộc tấn công NAT Slipstreaming có thể được sử dụng để xâm nhập và lấy thông tin thiết bị trong mạng nội bộ. Công ty bảo mật IoT Armis cho biết, cuộc tấn công (CVE-2020-16043 và CVE-2021-23961) được xây dựng dựa trên kỹ thuật đã được tiết lộ trước đó để vượt qua bộ định tuyến và tường lửa, tiếp cận bất kỳ thiết bị không được quản lý trong mạng nội bộ từ Internet.

Lỗ hổng trong Tiktok làm rò rỉ thông tin riêng tư người dùng

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu bị khai thác sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng dẫn đến các vi phạm về quyền riêng tư.

Phần mềm độc hại Android có khả năng lây lan qua WhatsApp

Một phần mềm độc hại Android mới được phát hiện có thể tự phát tán qua tin nhắn WhatsApp đến các số điện thoại khác nhằm khởi chạy một chiến dịch phần mềm quảng cáo (adware).

[Cảnh báo] Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo. Bắt đầu từ tháng 01 năm 2021, chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa (chưa từng bị phát hiện) trên các hệ thống mục tiêu.

[Cảnh báo] Vẫn còn nhiều ứng dụng nổi tiếng trên Android vướng lỗ hổng bảo mật CVE-2020-8913

9 tháng đã trôi qua nhưng khi CPR kiểm tra lại thì vẫn còn rất nhiều những ứng dụng nổi tiếng lại chưa có động thái gì để khắc phục lỗ hổng CVE-2020-8913, trong đó nhiều cái tên nổi tiếng và có lượng download lên đến hơn trăm triệu lượt tải như: Viber, booking.com, Xrecorder… Và sau đây là danh sách các ứng dụng.

[Cẩm nang] Thử nghiệm chống Phishing khi lướt Web của Google

Phiên bản sắp tới của Chrome nhận được khá nhiều mong đợi từ cộng đồng khi hàng loạt tính năng mới sẽ được Google áp dụng vào trình duyệt phiên bản 86 của mình. Ngoài tính năng nổi bật mà Google đã công bố trước đây như: phát hiện và gỡ bỏ các quảng cáo nặng gây ảnh hưởng tới thiết bị; tuỳ chỉnh về cách tải Java script để tối ưu hoá pin cho thiết bị thì mới dây google công bố thêm một tính năng rút gọn đường link để giúp người dùng tránh bị câu dụ, tấn công phishing khi lướt web.

[Cảnh báo] Phần mềm gián điệp VN84App đang tìm cách phát tán ở VN

Vừa qua, BKAV phát đi cảnh báo về việc một phần mềm gián điệp nhắm vào các thiết bị thông minh như điện thoại, máy tính bảng. Sau khi đã “tại vị” trên điện thoại của nạn nhận, VN84App sẽ truy cập được toàn quyền vào các tài khoản / ứng dụng và cả SMS trên điện thoại nạn nhận để lấy được mã OTP hoặc bóc tách các lớp bảo mật đầu cuối.

[Cẩm nang] Facebook sắp bổ sung tính năng nhận diện gương mặt trên thiết bị di động

Vừa qua, Facebook vừa công bố về việc sẽ cập nhật tính năng App Lock cho messenger. Tính năng này cho phép bạn có thể mở khoá Facebook Messenger bằng Vân tay (Finger Print ID) hoặc Gương mặt (Face ID).