Các nhà nghiên cứu bảo mật mới đây vừa phát hiện một chiến dịch mã độc chiếm quyền điều khiển của hơn 100 ngàn router ở các gia đình và thay đổi thiết lập DNS để hack người dùng bằng những trang web độc hại. Thông tin này được công ty an ninh mạng NetLab của Qihoo 360 chia sẻ. Chiến dịch được gọi là GhostDNS và có nhiều nét tương đồng với mã độc DNSChanger nổi tiếng.
Khi các nhà sáng tạo ra trình duyệt đang làm nó ngày càng khó khai thác lỗ hổng trong Adobe Flash và những plugin khác, trong tháng này các hacker đang thử một cách tấn công mới: sử dụng Microsoft Office để tải từ xa một nội dung Flash có chứa lỗ hổng zero-day nguy hiểm có khả năng chiếm quyền điều khiển máy tính.
Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.
Vừa mới đây, Project Zero đã công bố một lỗ hổng bảo mật mới có tên Medium Severity. Lỗ hổng bảo mật này cho phép bất kỳ ai truy cập vào hệ thống nền tảng của Windows 10 S và thêm vào những đoạn mã tùy chỉnh.
Một loạt các lỗ hổng mới được khám phá có thể tấn công người dùng mạng 4G LTE bằng cách nghe trộm các cuộc gọi điện thoại và tin nhắn văn bản, vô hiệu hóa kết nối của thiết bị, và thậm chí gửi các tin nhắn cảnh báo khẩn cấp giả mạo.
Bên cạnh những thành tựu ấn tượng trong nhiều lĩnh vực, sự phát triển của công nghệ thông tin hiện nay cũng là nguyên nhân gián tiếp khiến cho những kỹ thuật, thủ đoạn khai thác lỗ hổng an ninh mạng của các hacker trở nên tinh vi hơn bao giờ hết. Một trong số đó chính là tạo ra những đường link với bề ngoài có độ tin cậy cao để lừa người dùng truy cập và từ đó khai thác dữ liệu, thông tin, thậm chí là sử dụng tiền của người dùng một cách trái phép.
Các công cụ bị rò rỉ từ NSA (Cơ quan An ninh Quốc gia Hoa Kỳ) vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ, nhưng bây giờ một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.
Kể từ khi thông tin về hai lỗ hổng bảo mật Spectre và Meltdown được phát hiện và công bố rộng rãi từ tuần trước, các hãng công nghệ đã rất nỗ lực để nhanh chóng phát hành các bản vá lỗi cho thiết bị. Có một vấn đề nghiêm trọng khác nảy sinh đó là các bản vá của Intel và Microsoft lại khiến hiệu năng của hệ thống bị sụt giảm đáng kể.
Mới đây, các chuyên gia bảo mật đã phát hiện ra hai lỗ hổng bảo mật trong bộ vi xử lý của hầu hết tất cả các máy tính trên thế giới. Hai lỗ hổng này có tên gọi là Meltdown và Spectre, cho phép hacker đánh cắp toàn bộ bộ nhớ trong thiết bị, bao gồm cả máy tính cá nhân, các thiết bị di động, cũng như trong máy trạm.
Ngay trước thêm năm mới, chuyên gia an ninh mạng với nick tweeter là Siguza đã công bố thông tin chi tiết về lỗ hổng bảo mật có tuổi đời ít nhất 15 năm được tìm thấy trong hệ điều hành macOS cho phép tin tặc chiếm được toàn bộ quyền kiểm soát hệ thống.