Nội dung
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Trong tuần 11 này, đã có tổng cộng 41 website của Việt Nam bị tin tặc chiếm quyền điều khiển, trong đó có 1 website của cơ quan chính phủ nhà nước Việt Nam.
1. Cảnh báo
49,5% người dùng Android có thể bị tấn công
Gần một nửa hệ thống Android đang tồn tại một lỗ hổng mà thông qua đó tin tặc có thể chiếm quyền kiểm soát quá trình cài đặt ứng dụng nhằm cài đặt để cài đặt thêm các mã độc vào thiết bị. Các nhà nghiên cứu bảo mật tại Palo Alto Networks vừa tiết lộ một cuộc tấn công có tên Android installer hijacking, khai thác lỗ hổng và cho phép tin tặc khả năng kiểm soát một file ứng dụng (APK) khi cài đặt. “Chúng tôi đã thử thành công khai thác trên Android 2.3, 4.0.3-4.0.4, 4.1.X, và 4.2.x. Theo Android Dashboard, lỗ hổng này ảnh hưởng xấp xỉ 89,4% người dùng Android vào tháng 1 năm 2014 (thời điểm đầu tiên phát hiện) và xấp xỉ 49.5% vào tháng 3 năm 2015.”
Lỗ hổng trong API Instagram cho phép tải file độc hại
Một nhà nghiên cứu bảo mật cho biết tồn tại một lỗ hổng trong API của Instagram cho phép tin tặc có thể gửi một tin nhắn chứa đường dẫn đến trang mà kẻ tấn công đã kiểm soát, chứa các tệp tin độc hại. Các tệp tin độc hại sẽ được hiển thị dưới dạng tên miền Instagram hợp pháp khiến người dùng dễ dàng tin tưởng để tải về.
Trojan Vawtrak thu thập thông tin mật khẩu trên toàn thế giới
Các nhà nghiên cứu bảo mật đã phát hiện ra một số tính năng mới trong phần mềm độc hại nguy hiểm aka Neverquest có tên là Vawtrak, có thể gửi và nhận dữ liệu thông qua các favicon mã hóa được phân bố trên mạng Tor.
Hàng nghìn trang WordPress bị tấn công chuyển hướng người dùng đến bộ công cụ khai thác
Tin tặc không gian mạng đang lợi dụng một lỗ hổng trong plugin WordPress nhằm chuyển hướng người truy cập của hàng nghìn trang web đến bộ công cụ khai thác. Dữ liệu được thu thập bởi các nhà nghiên cứu bảo mật Yonathan Klijnsma và Germany’s Computer Emergency Response Team (CERT-Bund) cho thấy hơn 3000 trang web đã bị xâm. Tuy nhiên Klijnsma tin rằng con số trang WordPress bị ảnh hưởng còn cao hơn nữa.
2. Tin tức trong nước
[SecurityWorld 2015] Các nguy cơ mất an toàn dữ liệu: chiến lược và giải pháp
Hội thảo – Triển lãm quốc gia về An ninh bảo mật 2015 (Security World 2015) ngày 25/3/2015 tại Hà Nội với chủ đề “Tăng cường bảo mật