[Điểm tin] an ninh mang tuần 03/07
Hãy cùng với chúng tôi điểm lại các tin chính đáng chú ý trong tuần qua.
Intel thưởng $100.000 cho các biến thể của lỗ hổng Spectre
Intel đã công bố một khoản tiền thưởng 100.000 đô la Mỹ cho ai tìm ra các biến thể mới trong họ lỗ hổng Spectre (CVE-2017-5753) tồn tại trong bộ vi xử lý của họ. Các biến thể của họ Spectre có mã hiệu Spectre 1.1 (CVE-2018-3693) và Spectre 1.2, trong đó Spectre 1.1 được đánh giá là nguy hiểm hơn.
lam saFacebook chịu phạt £500.000 sau vụ Cambridge Analytica
Facebook đã bị kiện khoản tiền 500.000 bảng Anh (664.000 đô la Mỹ) sau khi cơ quan bảo vệ dữ liệu của nước này kết luận rằng scandal về chia sẻ dữ liệu người dùng của công ty là hành vi vi phạm pháp luật. Đây là khoản tiền phạt đầu tiên trong chuỗi scandal Cambridge Analytica dành cho mạng xã hội lớn nhất thế giới.
Công cụ hack điện thoại của NSO Group bị rao bán
Một nhân viên cũ của một trong các dịch vụ hack dữ liệu mạnh nhất trên thế giới, NSO Group, đã bị bắt và phạt tiền vì đánh cắp công cụ hack điện thoại của công ty và rao bán với giá 50 triệu đô la Mỹ trên Darknet. áo chí Israel cho biết, nhân vật 38 tuổi này đã đánh cắp mã nguồn của spyware mạnh nhất của công ty là Pegasus và rao bán với giá 50 triệu đô la Mỹ trên dark web, giao dịch qua tiền ảo như Monero và Zcash.
Mã độc đào tiền ảo ngầm hoạt động trên nền dịch vụ rút gọn URL CoinHive
CoinHive là một dịch vụ trực tuyến nổi tiếng với khả năng cho chủ website chèn một đoạn JavaScript để lợi dụng năng lực xử lý của CPU người truy cập để đào đồng tiền ảo Monero. Tuy nhiên từ sau khi ra mắt, giữa năm 2017, tội phạm mạng đã bắt đầu lợi dụng dịch vụ này để kiếm tiền bất chính bằng cách chèn JavaCript CoinHive vào một loạt website bị hack. Hàng triệu lượt truy cập từ đó đã vô tình giúp tin tặc đào tiền ảo.
Phần mềm độc trên Arch Linux
Một trong những bản phân phối Linux phổ biến nhất mà Arch Linux đã thu thập từ ba gói phần mềm AUR được lưu trữ bởi người dùng sau khi nó được tìm thấy lưu trữ mã độc. Vì gói AUR là nội dung do người dùng tạo nên, người bảo trì Arch luôn đề nghị người dùng Linux kiểm tra cẩn thận tất cả các tệp, đặc biệt là PKGBUILD và bất kỳ tệp .install nào cho các lệnh độc hại. Tuy nhiên, kho lưu trữ AUR gần đây đã được tìm thấy lưu trữ mã phần mềm độc hại trong một số trường hợp, bao gồm cả trình xem PDF.
Truy cập hệ thống an ninh sân bay chỉ với giá $10 trên Dark Web
Trong lúc thanh tra một số cửa hàng RDP, các nhà nghiên cứu đến từ đội nghiên cứu an ninh của McAfee đã phát hiện ra một người đang bán quyền truy cập hệ thống an ninh sân bay của một sân bay quốc tế lớn với giá chỉ 10 đô la Mỹ. Thay vì mua thông tin truy cập đó, các nhà nghiên cứu đã dùng bộ máy tìm kiếm Shodan để tìm ra địa chỉ IP của máy tính Windows Server bị hack của hệ thống an ninh sân bay này. Tài khoản administrator của máy tính đó đang được rao bán.
Bán tài liệu quân sự Mỹ với giá $ 200.
Cybercrime tracker Recorded Future hôm nay thông báo rằng nó phát hiện ra một hacker cố gắng bán các tài liệu bí mật về máy bay không người lái MQ-9 Reaper được sử dụng trên các cơ quan chính phủ liên bang chỉ với vài trăm đô la trên một diễn đàn Dark Web tháng trước.
Được giới thiệu lần đầu tiên vào năm 2001, máy bay không người lái MQ-9 Reaper hiện được sử dụng bởi Không quân Hoa Kỳ, Hải quân Hoa Kỳ, Hải quan Hoa Kỳ và Bảo vệ Biên giới, NASA, CIA và quân đội của một số quốc gia khác.
