Cảnh báo

Lỗ hổng trong Tiktok làm rò rỉ thông tin riêng tư người dùng

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu bị khai thác sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng dẫn đến các vi phạm về quyền riêng tư.

[Cảnh báo] Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo. Bắt đầu từ tháng 01 năm 2021, chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa (chưa từng bị phát hiện) trên các hệ thống mục tiêu.

[Cảnh báo] Mã độc Adzorek ảnh hưởng nhiều trình duyệt phổ biến như Chrome, Fire Fox, Edge

Mới đây, Microsoft đã công bố về mã độc “Adzorek” đang tác động trực tiếp đến các trình duyệt phổ biến hiện nay như: Chrome, Firefox, Edges và Yandes. Thông qua kết quả điề tra, Adzorek có khoản 159 tên miền, mỗi tên miền lưu trữ 17.300 liên kết độc hại và mỗi liên kết lưu trữ hơn 15.300 mã độc. Trong giai đoạn đỉnh điểm, tháng 8 năm nay, Adzorek lây nhiễm hơn 30.000 thiết bị mỗi ngày.

Kỳ 2: Theo dấu APT32 và danh sách các Tên miền mà APT32 thường dùng

Tiếp theo chuyên mục về việc Facebook cảnh báo đích danh nhóm APT32 đang sử dụng nền tảng của mình để phát tán Malware thông qua việc giả dạng người dùng và thâm nhập vào các nhóm đối tượng mục tiêu. Đây không phải là lần đầu tiên cộng động Bảo mật góp ý với Facebook về vấn đề hoạt động của nhóm APT32 tuy nhiên Facebook cần có các bằng chứng cụ thể trước khi họ tiến hành đợt truy quét của mình.

[Tin nóng] Facebook công bố báo cáo về hành vi phát tán Malware từ nhóm tin tặc Việt Nam

Ngày 11/12 vừa qua, nhiều trang báo nước ngoài đưa tin về việc Đội an ninh của Facebook (Facebook security team) đã thông cáo báo cáo của họ về các hành vi phát tán Malware đến nhiều nhóm đối tượng cụ thể ở Việt Nam thông qua nền tảng Facebook của họ. Cụ thể, Natahniel Gleicher, Trưởng ban Chính sách Bảo mật của Facebook và Mike Dvilyanski, Quản trị An toàn mạng đã cùng xác nhận “Các tra cứu của chúng tôi đã tìm được mối liên hệ trong các hoạt động phát tán malware có liên quan đến CyberOne Group, công ty IT tại Việt Nam (còn được biết đến với các tên gọi: CyberOne Security, CyberOne Technologies, CTY TNHH Hành Tinh, Planet and Diacauso”.

[Điểm tin] Phát hiện hàng ngàn ứng dụng iOS có hành vi độc hại vì dùng bộ SDK từ Trung Quốc

Mới đây, công ty bảo mật Synk công bố về việc phát hiện hàng ngàn ứng dụng iOS (bao gồm iPhone và iPad) sử dụng bộ SDK cho việc quảng cáo được cung cấp bởi công ty Mintergral từ Trung Quốc. Việc các nhà phát triển kiếm tiền từ quảng cáo không có gì lạ và cũng không có gì mới tuy nhiên SDK của Mintergral lại trắng trợn lấy cắp lượt click quảng cáo của các ứng dụng khác trên máy và thay bằng quảng cáo của mình nhằm cướp đi doanh thu từ các SDK hoặc nguồn quảng cáo khác.

[Cảnh báo] Phát hiện các dự án từ Xcode có chưa mã độc hại nhắm tới các thiết bị của Apple

Xcode là bộ công cụ để phát triển các ứng dụng cho hệ sinh thái của Apple từ MacOS tới iOS. Mới đây, các chuyên gia bảo mật phát hiện rằng các dự án được viết bằng Xcode chứa các phần mềm độc hại được gọi là XCSSET và phần mềm này tác động đến Safari và khai thác lỗ hổng để tải về các mã code độc hại đến hệ điều hành MacOS (chưa thấy có báo cáo về việc ảnh hưởng đến iOS).

[Cảnh báo] Phần mềm gián điệp VN84App đang tìm cách phát tán ở VN

Vừa qua, BKAV phát đi cảnh báo về việc một phần mềm gián điệp nhắm vào các thiết bị thông minh như điện thoại, máy tính bảng. Sau khi đã “tại vị” trên điện thoại của nạn nhận, VN84App sẽ truy cập được toàn quyền vào các tài khoản / ứng dụng và cả SMS trên điện thoại nạn nhận để lấy được mã OTP hoặc bóc tách các lớp bảo mật đầu cuối.

Thêm một lý do khiến Android tụt điểm trong mắt dân bảo mật

Android có an toàn hay không? Đây thật sự là một câu hỏi khó để trả lời vì bản chất Android là một hệ điều hành mã nguồn mở. Nếu nói Android dễ dàng bị tấn công cũng đúng vì các hacker có thể đào sâu vào tận Root để khai thác thông tin máy; […]

[Điểm tin] Anonymous nói XOÁ TIKTOK

Mấy hôm trước, ad từng viết bài về việc iOS14 với tính năng hiển thị các trạng thái Copy và Paste trên iPhone và đó cũng là lúc hàng loạt hành động đáng nghi vấn của Tiktok khiến cả cộng động mạng hoảng sợ. Và nay, Anonymous cũng đã lên tiếng với thông điệp khá […]