[Điểm tin] Điểm tin tuần 05 tháng 5/2018

Mỗi tuần DSH sẽ điểm tin lại các tin liên quan về an ninh mạng đê mọi người không bị lạc hậu với thời đại nhé ^^.

Tấn công internet bằng sóng siêu âm, FBI cảnh báo 2 phần mềm Joanap & Brambul, Hacker Yahoo liên quan đến tình báo Nga bị phạt 5 năm tù tại Mỹ,…là các tin chính nổi bật trong tuần qua.

Các nhà nghiên cứu đã chứng minh rằng các tín hiệu âm và siêu âm (không nghe được với người) có thể được sử dụng để gây thiệt hại vật lý cho ổ cứng bằng cách phát âm thanh siêu âm thông qua loa tích hợp của máy tính hoặc bằng cách khai thác loa gần thiết bị được nhắm mục tiêu.

FBI cảnh báo 2 phần mềm Joanap & Brambul được sử dụng bởi nhóm tấn công APT Bắc Triều Tiên được gọi là Hidden Cobra, đã dùng từ ít nhất năm 2009 để nhắm đến các công ty làm việc trong các lĩnh vực truyền thông, hàng không vũ trụ, tài chính và quan trọng trên toàn thế giới.

Nga yêu cầu Apple xóa Telegram Messenger khỏi App store. Hồi tháng 4, chính phủ Nga đã cấm Telegram ở nước này vì công ty từ chối bàn giao các khóa mã hóa riêng cho các dịch vụ an ninh của Nga để truy cập các tin nhắn được gửi bằng dịch vụ an toàn.

Hacker Yahoo liên quan đến tình báo Nga bị phạt 5 năm tù tại Mỹ. Karim Baratov (hay còn gọi là Karim Taloverov, hay còn gọi là Karim Akehmet Tokbergenov), một công dân Canada sinh tại Kazakhstan, 23 tuổi người Canada, đã nhận tội năm ngoái vì vai trò giúp đỡ gián điệp của chính phủ Nga xâm nhập vào tài khoản email của người dùng Yahoo và các dịch vụ khác, đã bị kết án 5 năm tù giam.

Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các lỗ hổng mới trong nền tảng blockchain của EOS, một trong số đó là lỗ hổng RCE trong blockchain có thể cho phép tin tặc từ xa kiểm soát hoàn toàn các máy chủ node đang chạy các ứng dụng dựa trên blockchain quan trọng. EOS là một nền tảng hợp đồng thông minh mã nguồn mở, được gọi là ‘Blockchain 3.0’, cho phép các nhà phát triển xây dựng các ứng dụng phân cấp trên cơ sở hạ tầng blockchain, giống như Ethereum.

Các nhà nghiên cứu bảo mật của Đức tuyên bố đã tìm thấy một cuộc tấn công thực tế mới chống lại các máy ảo (Virtual machine-VM) được bảo vệ bằng công nghệ mã hóa trong máy ảo SEV của AMD, có thể cho phép kẻ tấn công khôi phục dữ liệu bộ nhớ từ máy khách.

FBI nắm được quyền điều khiển của mạng botnet, ngay sau khi Cisco phát hành báo cáo đầu tiên về một chiến dịch tấn công mạng trên quy mô lớn đã lây nhiễm hơn nửa triệu bộ định tuyến và thiết bị lưu trữ mạng trên toàn thế giới, chính phủ Hoa Kỳ đã tuyên bố gỡ bỏ một mạng botnet khổng lồ với tên miền internet chính được sử dụng để tấn công.