[Điểm tin] An toàn bảo mật tuần 5 tháng 06

June 29, 2018

Hãy cùng chúng tôi điểm lại các tin chính đáng chú ý trong tuần.

Công cụ phá mã độc tống tiền Thanatos miễn phí
Tin vui là, các nhà nghiên cứu tại Cisco đã phân tích mã độc này và tìm ra một lỗ hổng trong phương thức mã hóa của Thanatos, và từ đó, họ đã phát triển một công cụ phá mã độc Thanatos miễn phí dành cho người dùng. Mang tên ThanatosDecryptor, công cụ này có thể được download từ GitHub, một trang web gần đây đã được Microsoft mua lại với giá 7,5 tỷ đô. Nó sẽ giải mã được mã độc tống tiền Thanatos phiên bản 1 và 1.1.

Lỗ hổng WordPress cho phép chiếm quyền điều khiển website
Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies, lỗ hổng WordPress này cho phép xóa tệp tin bất kì trên website. Lỗ hổng đang ảnh hưởng tới tất cả các phiên bản của WordPress, bao gồm cả bản mới nhất là 4.9.6. Lỗ hổng wordpress này nằm ở một trong những chức năng chính khi người dùng xóa các hình ảnh trên website.

 

Alware sử dụng giao thức UDP trong các giao tiếp C&C
Theo các nhà nghiên cứu từ Palo Alto, nhóm tin tặc (mà họ gọi là RANCOR) đã được phát hiện đang sử dụng hai dòng malware mới — PLAINTEE và DDKONG — để nhắm tới các đơn vị chính trị, tập trung ở Singapore và Campuchia.

 

Adware trên nền Python cài đặt phần mở rộng độc hại vào trình duyệt.

Những adware này sẽ cài đặt các phần mở rộng độc hại vào trình duyệt của bạn và bí mật cài bộ đào tiền ảo vào máy tính của nạn nhân. Theo các chuyên gia của Kaspersky Labs, adware này – được gọi là PBot, hay PythonBot – lần đầu được tìm thấy hơn một năm trước, nhưng sau đó đã tiến hóa do kẻ phát tán thử một số phương pháp khác để kiếm tiền.

Cựu nhân viên CIA bị kết án để lộ thông tin mật cho WikiLeaks.

Joshua Adam Schulte, người từng viết malware cho cả CIA và NSA để xâm nhập máy của các đơn vị thù địch, đã bị kết án vào thứ Hai bởi Bộ Tư pháp Hoa Kỳ với 13 bản án bao gồm đánh cắp và lan truyền hàng ngàn tài liệu mật, dự án phần mềm và công cụ hack của CIA. Schulte cũng bị nghi ngờ đã chuyển kho tài liệu mật đến cho tổ chức chống lại hành vi mật của chính phủ WikiLeaks. Trang này bắt đầu công bố số tài liệu mật vào tháng 3 năm 2017 trong chuỗi thông tin bị lộ mang tên “Vault 7”.

Lộ thông tin người dùng dịch vụ theo dõi chuyến bay Flightradar24
Một trong những dịch vụ theo dõi chuyến bay nổi tiếng nhất thế giới, Flightradar24, đã để xảy ra vụ lộ thông tin nghiêm trọng với địa chỉ email và mật khẩu đã mã hóa của hơn 230.000 khách hàng.

OpenBSD tắt tính năng siêu phân luồng của chip Intel để ngăn chặn các cuộc tấn công spectre.

Hệ điều hành mở OpenBDS đã ngừng hỗ trợ tính năng siêu phân luồng của chip Intel do lo ngại ảnh hưởng từ kiểu tấn công Spectre. Tính năng siêu phân luồng được giới thiệu từ năm 2002 ứng dụng của công nghệ Đa phân luồng đồng thời(SMT) đồng thời cho phép hệ điều hành sử dụng các lõi ảo trên mỗi lõi vật lý của CPU để tăng hiệu năng.

Trí tuệ nhân tạo Cortana có thể phá khóa trên Windows 10
Cortana là một trợ lý ảo ứng dụng trí tuệ nhân tạo do Microsoft thiết kế tích hợp trên Windows 10 có thể giúp hacker mở khóa hệ thống của bạn.

 

Biên tập viên DSH