[Điểm tin] An toàn bảo mật tuần 01 tháng 07

Tháng Bảy 6, 2018
Chuyên mục: Uncategorized

Hãy cùng chúng tôi điểm lại các tin chính đáng chú ý trong tuần.

Facebook thừa nhận cho phép 61 công ty truy cập dữ liệu cá nhân

Facebook đã thừa nhận họ đã cho một số công ty công nghệ và nhà phát triển phần mềm quyền truy cập đặc biệt vào dữ liệu cá nhân sau khi đã công khai tuyên bố sẽ chặn các công ty bên ngoài tiếp cận những dữ liệu này từ năm 2015. Tài liệu cũng khẳng định việc Facebook hợp tác với 52 công ty trong và ngoài nước, bao gồm các ông lớn công nghệ ở Mỹ như Apple, Microsoft, Spotify, Amazon, Sony, Acer, Huawei và Alibaba của Trung Quốc, và hai nhà sản xuất thiết bị Samsung và BlackBerry.

 

aLTEr đe dọa chuẩn mạng di động 4G, 5G

Hiện tại, các nhà nghiên cứu bảo mật từ Ruhr-Universität Bochum và Đại học New York – Abu Dhabi đã tìm ra ba chiêu thức tấn công mới vào công nghệ LTE cho phép tạo bản đồ nhân dạng của người dùng, theo dõi các trang web họ vào và chuyển hướng sang các trang độc hại bằng cách can thiệp vào DNS lookup. Cả ba chiêu thức tấn công, theo lời giải thích của các chuyên gia tại trang web này, lợi dụng lớp kết nối dữ liệu, hay còn gọi là Layer Two, của chuẩn mạng di động LTE.
Gmail đang cho phép bên thứ ba đọc email.

Một báo cáo của WSJ ngày hôm qua nhấn mạnh: do sự không rõ ràng về quyền cấp cho ứng dụng, email cá nhân của bạn đang trong tay hàng trăm nhà phát triển bên thứ ba. Họ có thể đọc gần như mọi thứ, trong cả những thư nhạy cảm nhất: địa chỉ người nhận, giờ gửi, nội dung thư,…

 

Microsoft phát hiện 2 lỗ hổng zero-day

Những nhà an ninh mạng tại Microsoft đã công bố những chi tiết liên quan đến hai lỗ hổng zero-day nghiêm trọng mới được phát hiện gần đây sau khi một người dùng đăng tải một file PDF nhiễm độc lên VirusTotal, nhưng đã được xử lý kịp thời trước khi hoạt động.

 

Malware trong công cụ cheat Fortnite
Đội ngũ Rainway đã cảnh báo công ty đang host malware đó để nhanh chóng xóa bỏ nó, đồng thời canh báo toàn bộ người dùng Rainway bị nhiễm về malware này. Tuy nhiên, 78.000 người đã kịp thành nạn nhân. Rainway cũng đã cảnh báo người dùng không để bị lừa bởi các công cụ hack và cheat Fortnite. Tuy nhiên, chỉ có người dùng Windows mới bị ảnh hưởng bởi adware này. Người dùng Mac hoặc iOS vẫn an toàn, cho đến thời điểm hiện tại.

 

Mã độc đào tiền ảo phương thức mới
Bên cạnh mã đào tiền ảo JavaScript, CoinHive cũng có một công cụ rút gọn URL: người dùng có thể tạo URL rút gọn với khả năng đào tiền ảo trong một khoảng thời gian delay ngắn trước khi chuyển người dùng về URL ban đầu. Theo các chuyên gia bảo mật của Malwarebytes, nhiều trang chính thống đã bị hack và chèn địa chỉ URL rút gọn bằng CoinHive vào iFrame HTML ẩn để buộc người truy cập đào tiền ảo cho tin tặc.

 

Biên tập viên DSH