SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.
Adware trên nền Python cài đặt phần mở rộng độc hại vào trình duyệt
Các nhà nghiên cứu bảo mật đang cảnh báo về một vài biến thể mới phát hiện của adware (phần mềm quảng cáo) trên nền python đang được phát tán trên mạng. Những adware này sẽ cài đặt các phần mở rộng độc hại vào trình duyệt của bạn và bí mật cài bộ đào tiền ảo vào máy tính của nạn nhân.
Phát hiện dòng malware sử dụng giao thức UDP trong các giao tiếp C&C
Theo các nhà nghiên cứu từ Palo Alto, nhóm tin tặc (mà họ gọi là RANCOR) đã được phát hiện đang sử dụng hai dòng malware mới — PLAINTEE và DDKONG — để nhắm tới các đơn vị chính trị, tập trung ở Singapore và Campuchia.
Cảnh báo: Lỗ hổng bảo mật ảnh hưởng tới tất cả các website WordPress
Một lỗ hổng bảo mật nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress – Một nền tảng xây dựng website rất phổ biến. Lỗ hổng cho phép tin tặc xóa các tệp tin trên máy chủ và chiếm quyền điều khiển website. Các quản trị cần quan tâm và cập nhật bản vá nóng (hotfix) ngay.
Bê bối bảo mật – Người dùng Ticketmaster bị đánh cắp thông tin cá nhân
Dịch vụ mua vé online Ticketmaster nổi tiếng toàn cầu mới đây đã thừa nhận, công ty đã để xảy ra vụ đánh cắp thông tin cá nhân nghiêm trọng. Ticketmaster cũng cảnh báo rằng các thông tin cá nhân cũng như thông tin thanh toán của người dùng có thể đã bị đánh cắp bởi một bên thứ ba chưa rõ danh tính.
Thêm một ứng dụng quiz Facebook làm rò rỉ dữ liệu 120 triệu người dùng
Khi cơn sóng dư luận về vụ bê bối rò rỉ dữ liệu lớn nhất của năm từ Cambridge Analytica còn chưa qua đi thì Facebook lại vướng vào rắc rối với một ứng dụng quiz phổ biến trên các diễn đàn mạng xã hội. Ứng dụng này đã làm rò rỉ dữ liệu cá nhân của gần 120 triệu người dùng qua nhiều năm.
Dịch vụ tạo khảo sát Typeform để lộ thông tin người dùng
Typeform, dịch vụ thu thập dữ liệu trực tuyến nổi tiếng đến từ Tây Ban Nha với công cụ tạo biểu mẫu và khảo sát, mới thông báo về một vụ để lộ thông tin người dùng ảnh hưởng tới một phần dữ liệu của khách hàng.
RAMpage là gì? Chi tiết về tấn công RowHammer trên Android
Được gọi là RAMpage, kỹ thuật mới này (mã hiệu CVE-2018-9442) có thể bật lại một ứng dụng Android trái phép đang chạy trên thiết bị người dùng để lợi dụng chiêu thức tấn công Drammer, biến thể của lỗ hổng phần cứng DRAM Rowhammer trên thiết bị Android. Từ đó, tin tặc có thể chiếm quyền root trên thiết bị bị tấn công.