TỔNG HỢP TIN AN NINH MẠNG TRONG TUẦN TỪ 18/9 ĐẾN 24/9/2021

Chào mừng các bạn đến với bài tổng hợp tin tức an ninh mạng hàng tuần được biên soạn bởi Cyber Space, trong tuần vừa qua, chúng ta có thể thấy một số tin tức nổi bật sau:

Tin thế giới:

  • Microsoft gấp rút đăng ký các miền Autodiscover đang rò rỉ thông tin đăng nhập
  • EU chính thức đổ lỗi cho Nga về hoạt động gây ảnh hưởng của GhostWriter
  • Nhà nghiên cứu công bố ba lỗ hổng zero -day trên iOS sau khi Apple sửa lỗi thất bại trong nhiều tháng
  • NSA và CIA sử dụng các chương trình chặn quảng cáo bởi quảng cáo trực tuyến quá nguy hiểm
  • Nhân viên của ExpressVPN đặt câu hỏi cho công ty về vị Giám đốc đang làm việc cho đơn vị tình báo của UAE
  • Nhà sản xuất nhiên liệu tên lửa của Nga bị nhắm đến bằng lỗ hổng zero-day trên Office gần đây
  • Google phát hiện dòng mã độc quảng cáo đang lạm dụng kỹ thuật tránh phát hiện chữ ký tệp
  • Nhóm APT mới đang nhắm đến các khách sạn trên toàn thế giới
  • Một hãng phần mềm theo dõi đang làm rò rỉ các bức ảnh chụp màn hình theo thời gian thực của người dùng lên trên mạng
  • Mafia làm cách nào để chuyển qua tội phạm mạng
  • Chợ dữ liệu RaidForums vô tình để lộ trang riêng tư dành cho nhân viên
  • Lỗ hổng trong Autodiscover của Microsoft Exchange làm rò rỉ hàng trăm nghìn thông tin đăng nhập tên miền
  • ‘We in This Bitch’: Các bản đồ Snapchat được sử dụng để bắt giữ những kẻ nổi loạn tại Điện Capitol
  • Lỗ hổng zero-day mới ảnh hưởng đến tất cả phiên bản macOS
  • Lỗ hổng VMware CVE-2021-22005 đang bị tin tặc khai thác hàng loạt
  • Microsoft phát hiện hoạt động Phishing-as-a-Service khổng lồ
  • Bộ Tài chính Hoa Kỳ trừng phạt giao dịch tiền mã hóa có liên quan đến các hoạt động của ransomware
  • Công ty bảo mật Nga đánh sập một phần của mạng DDoS botnet Meris nguy hiểm
  • Báo cáo: Tin tặc liên kết với Trung Quốc nhắm vào tờ Times of India và một cơ sở dữ liệu sinh trắc học
  • Lỗ hổng Zero-click RCE trong camera Hikvision
  • Cảnh báo về các tính năng bí mật trong điện thoại Xiaomi
  • Sử dụng các cảnh báo giả mạo để tấn công người dùng
  • Dịch vụ gọi thoại VoIP[.]ms bị gián đoạn bởi cuộc tấn công DDoS tống tiền
  • Sử dụng Iphone mà không cần biết mật khẩu
  • Hơn 100 mafia Ý bị bắt vì tội danh liên quan đến tội phạm mạng và rửa tiền
  • Alaska tiết lộ về cuộc tấn công mạng cấp quốc gia đầy ‘tinh vi’ nhắm vào dịch vụ y tế

Tin trong nước:

  • Telegram trở thành ổ chứa mại dâm tại Việt Nam
  • Hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 100 triệu đồng
  • FPT Shop sa thải nhân viên lấy cắp dữ liệu trong MacBook của khách
  • Nhiều tài khoản Facebook Việt Nam bị ‘xóa sổ’ trong đêm
  • Tin giả về COVID-19 thách thức nhiều nước

Tin về hoạt động của Cyber Space:

  • [Machines] Mr Robot CTF – TryHackMe Writeup
  • Cảnh báo tình trạng lừa đảo tống tình qua mạng
  • Cảnh báo trang web mạo danh ngân hàng để chiếm đoạt tài khoản
  • Kiểm chứng thông tin sai lệch về Bill Gates
  • Kiểm chứng thông tin sai lệch về 5G
  • Kiểm chứng thông tin coronavirus chỉ là cúm cảm lạnh thông thường
  • Kiểm chứng thông tin tiêm vaccine bỗng dưng có siêu năng lực trở thành máy phát Bluetooth

TIN TỨC THẾ GIỚI

18/9/2021

Sẽ có các điều tra về tin Instagram gây hại cho thanh thiếu niên

Sens. Richard Blumenthal (D-CT) và Marsha Blackburn (R-TN) đã công bố cuộc điều tra đối với Facebook trong một tuyên bố đưa ra ngày 14/09/2021. Các thượng nghị sĩ nói rằng họ đã liên lạc với “người tố cáo Facebook” và sẽ tìm kiếm thêm các tài liệu mới và lời khai của nhân chứng từ công ty liên quan đến báo cáo.

Một nhóm các thành viên Đảng Dân chủ, bao gồm Thượng nghị sĩ Ed Markey (D-MA), Hạ nghị sĩ Kathy Castor (D-FL) và Lori Trahan (D-MA), đã viết một lá thư cho Facebook hôm thứ Tư kêu gọi công ty từ bỏ kế hoạch ra mắt ứng dụng Instagram cho trẻ em.

Các nhà lập pháp viết: “Trẻ em và thanh thiếu niên là những nhóm dân số dễ bị tấn công trên mạng. Những phát hiện này làm dấy lên nỗi lo ngại về Instagram sẽ gây ra những mối đe dọa đáng kể đối với sức khỏe của những người trẻ tuổi”.

Link: https://tinnhiemmang.vn/se-co-cac-dieu-tra-ve-tin-instagram-gay-hai-cho-thanh-thieu-nien

Khắc phục sự cố máy in yêu cầu thông tin xác thực của quản trị viên sau bản vá PrintNightmare

Microsoft cho biết vấn đề trên có thể được giải quyết bằng cách đảm bảo các máy chủ in và tất cả các máy khách trong môi trường của bạn cài đặt cùng một phiên bản trình điều khiển máy in. Nếu cập nhật trình điều khiển máy in trong môi trường của bạn không khắc phục được các sự cố in này, bạn nên liên hệ với nhóm hỗ trợ từ nhà sản xuất máy in (OEM) của mình. Thông tin bổ sung về sự cố này có sẵn trong phần Câu hỏi thường gặp của tài liệu hỗ trợ KB5005652.

Link: https://tinnhiemmang.vn/khac-phuc-su-co-may-in-yeu-cau-thong-tin-xac-thuc-cua-quan-tri-vien-sau-ban-va-printnightmare

Các nhà nghiên cứu lên danh sách các lỗ hổng bị lạm dụng bởi băng nhóm ransomware

Các nhà nghiên cứu bảo mật đang biên soạn một danh sách theo dõi các lỗ hổng bảo mật mà các băng nhóm ransomware và các đại lý khác của chúng đang sử dụng để truy cập bước đầu vào mạng máy tính của nạn nhân.

Link: https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/

19/9/2021

Alaska tiết lộ về cuộc tấn công mạng cấp quốc gia đầy ‘tinh vi’ nhắm vào dịch vụ y tế

Cơ quan này cho biết vào tuần trước, một nhóm gián điệp mạng cấp quốc gia đã có được truy cập vào mạng CNTT của Bộ Y tế và Dịch vụ Xã hội Alaska (DHSS).

Dữ liệu được lưu trữ trên mạng DHSS bao gồm: họ tên, ngày sinh, số an sinh xã hội, địa chỉ, số điện thoại, số giấy phép lái xe, số nhận dạng nội bộ, thông tin sức khỏe, thông tin tài chính, thông tin lịch sử liên quan đến sự tương tác của các cá nhân với DHSS.

Link: https://therecord.media/alaska-discloses-sophisticated-nation-state-cyberattack-on-health-service/

20/9/2021

Hàng tỷ thiết bị Android sẽ tự động “RESET” lại quyền

Gần đây, Google đã thông báo rằng tính năng bảo vệ quyền riêng tư của Android mới được phát hành gần đây sẽ được triển khai cho hàng tỷ thiết bị chạy các phiên bản Android vào cuối năm nay. Tính năng tự động đặt lại quyền, được giới thiệu lần đầu với Android 11, được thiết kế nhằm bảo vệ quyền riêng tư của người dùng bằng cách tự động xóa quyền runtime đối với các ứng dụng lâu không được sử dụng.

Link: https://tinnhiemmang.vn/hang-ty-thiet-bi-android-se-tu-dong-reset-lai-quyen

Hơn 100 mafia Ý bị bắt vì tội danh liên quan đến tội phạm mạng và rửa tiền

Các tổ chức thực thi pháp luật của Europol, Ý và Tây Ban Nha đã phối hợp để bắt giữ 106 thành viên nhóm mafia ở Ý vì vi phạm các tội danh liên quan đến tội phạm mạng và rửa tiền.

Các nghi phạm đã bị bắt vào tuần trước trên đảo Tenerife, thuộc quần đảo Canary của Tây Ban Nha. Nhóm đã thực hiện các cuộc tấn công lừa đảo bằng cách hoán đổi SIM, lừa đảo và xâm nhập vào mạng doanh nghiệp để ăn cắp tiền hoặc lừa nhân viên gửi thanh toán đến sai tài khoản. Nhóm đã đánh cắp và rửa hơn 10 triệu euro (~ 11,7 triệu đô la) trong số tiền bị đánh cắp, sử dụng mạng lưới lừa tiền và các công ty ma để lừa các mục tiêu.

Link: https://tinnhiemmang.vn/hon-100-mafia-y-bi-bat-vi-toi-danh-lien-quan-den-toi-pham-mang-va-rua-tien

Sử dụng Iphone mà không cần biết mật khẩu

Vào ngày Apple ra mắt iOS 15, nhà nghiên cứu bảo mật người Tây Ban Nha, Jose Rodriguez đã tiết lộ cách vượt qua màn hình khóa của iPhone, kẻ tấn công có thể truy cập vào ứng dụng ghi chú của người dùng và thực hiện nhiều hành vi khác. Rodriguez đã đề cập đến các lỗ hổng bỏ qua màn hình khóa có mã định danh CVE-2021-1835 và CVE-2021-30699, được Apple vá vào tháng 4 và tháng 5.

Hai lỗ hổng này cho phép kẻ tấn công có thể truy cập các ứng dụng nhắn tin như Twitter, WhatsApp hoặc Telegram ngay cả khi điện thoại bị khóa. Rodriguez cho biết Appple chỉ mới phát hành biện pháp giảm nhẹ cho lỗ hổng mà chưa có bản và đầy đủ và Apple cũng không trao đổi với anh ta về việc khắc phục nó như nào.

Link: https://tinnhiemmang.vn/su-dung-iphone-ma-khong-can-biet-mat-khau

Dịch vụ gọi thoại VoIP[.]ms bị gián đoạn bởi cuộc tấn công DDoS tống tiền

Vào ngày 16 tháng 9 năm 2021, VoIP.ms trở thành nạn nhân của một cuộc tấn công từ chối dịch vụ phân tán nhắm vào cơ sở hạ tầng của họ, bao gồm cả các máy chủ DNS.

Khi khách hàng cấu hình thiết bị VoIP của họ để kết nối với tên miền của công ty, cuộc tấn công DDoS đã làm gián đoạn các dịch vụ gọi thoại, ngăn họ nhận hoặc thực hiện các cuộc gọi điện thoại.

Do DNS không hoạt động, công ty đã khuyên khách hàng nên sửa đổi tệp HOSTS của họ để trỏ miền về địa chỉ IP của họ để vượt qua cơ chế phân giải DNS.

Link: https://www.bleepingcomputer.com/news/security/voipms-phone-services-disrupted-by-ddos-extortion-attack/

Sử dụng các cảnh báo giả mạo để tấn công người dùng

Các nhóm hacker đang xâm nhập máy chủ Windows IIS để thêm các trang thông báo hết hạn chứng chỉ nhằm lừa người dùng tải xuống chương trình cài đặt giả mạo có chứa mã độc.

Dịch vụ thông tin Internet (IIS) là phần mềm máy chủ web có sẵn trong tất cả các phiên bản Windows kể từ Windows 2000, XP và Server 2003. Theo quan sát của các nhà nghiên cứu bảo mật Malwarebytes Threat Intelligence, phần mềm độc hại được cài đặt thông qua chương trình cài đặt cập nhật giả mạo [VirusTotal].

Link: https://tinnhiemmang.vn/su-dung-cac-canh-bao-gia-mao-de-tan-cong-nguoi-dung

21/9/2021

Cảnh báo về các tính năng bí mật trong điện thoại Xiaomi

Bộ Quốc phòng Litva đã công bố một cuộc kiểm tra an ninh đối với ba mẫu điện thoại thông minh 5G phổ biến được sản xuất tại Trung Quốc và khuyến cáo công dân nên tránh hoặc ngừng sử dụng hai trong số ba thiết bị vì lý do vi phạm quyền riêng tư và khả năng kiểm duyệt bí mật.

Ba mẫu điện thoại được kiểm tra bao gồm: OnePlus 8T 5G, Huawei P40 5G, Xiaomi Mi 10T 5G.0

Link: https://tinnhiemmang.vn/canh-bao-ve-cac-tinh-nang-bi-mat-trong-dien-thoai-xiaomi

Lỗ hổng Zero-click RCE trong camera Hikvision

Một nhà nghiên cứu có nickname là ‘Watchful IP’ đã cảnh báo về một lỗ hổng zero-click trong trong một số sản phẩm của Hikvision, nhà sản xuất Trung Quốc có thương hiệu camera lớn nhất thế giới.

Lỗ hổng có mã CVE-2021-36260 (điểm CVSS:9.8), được đánh giá ở mức độ nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không yêu cầu bất kỳ thông tin xác thực nào. Tấn công thành công giúp kẻ tấn giành được toàn quyền truy cập vào thiết bị và có thể xâm nhập vào bên trong mạng nội bộ.

Nguyên nhân lỗ hổng này là “Do thiếu xác thực dữ liệu đầu vào, kẻ tấn công có thể khai thác lỗ hổng để thực hiện tấn công command injection bằng cách gửi lên dữ liệu có chứa các lệnh độc hại.”

Link: https://tinnhiemmang.vn/lo-hong-zero-click-rce-trong-camera-hikvision

Báo cáo: Tin tặc liên kết với Trung Quốc nhắm vào tờ Times of India và một cơ sở dữ liệu sinh trắc học

Một nghiên cứu mới cho thấy các tin tặc liên quan tới Trung Quốc đã thực hiện một loạt các cuộc tấn công mạng nhằm vào tập đoàn truyền thông lớn nhất của đất nước, Bennett Coleman And Co Ltd, (BCCL) và cơ sở dữ liệu của Cơ quan Nhận dạng Đặc biệt của Ấn Độ (UIDAI) chứa lượng lớn thông tin sinh trắc học.

Trong một báo cáo mới, các nhà điều tra của Recorded Future cho biết họ đã lần ra dấu vết vi phạm tới một nhóm cụ thể được gọi là TAG-28, một đơn vị do nhà nước Trung Quốc tài trợ có trọng tâm thu thập thông tin tình báo từ các mục tiêu tại tiểu lục địa Ấn Độ.

Link: https://therecord.media/report-china-linked-hackers-take-aim-at-times-of-india-and-a-biometric-bonanza/

Công ty bảo mật Nga đánh sập một phần của mạng DDoS botnet Meris nguy hiểm

Rostelecom-Solar, bộ phận an ninh mạng của tập đoàn viễn thông khổng lồ Nga Rostelecom, cho biết vào hôm thứ Hai rằng họ đã đánh sập một phần của mạng DDoS botnet Meris sau khi phát hiện ra một số bộ định tuyến bị nhiễm đang tiếp cận và yêu cầu các lệnh chỉ dẫn mới từ một miền chưa đăng ký tại cosmosentry [.] com.

Nắm bắt được sai lầm của kẻ điều hành, các kỹ sư của Rostelecom-Solar cho biết họ đã đăng ký miền này và biến nó thành “sinkhole”.

Link: https://therecord.media/russian-security-firm-sinkholes-part-of-the-dangerous-meris-ddos-botnet/

Bộ Tài chính Hoa Kỳ trừng phạt giao dịch tiền mã hóa có liên quan đến các hoạt động của ransomware

Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với cổng giao dịch tiền mã hóa Suex vì đã giúp mã độc tống tiền và các nhóm tội phạm mạng khác rửa hơn 160 triệu USD tiền bất hợp pháp từ năm 2018 đến năm 2021.

Được đăng ký tại Cộng hòa Séc nhưng thuộc sở hữu của công dân Nga, sàn giao dịch hoạt động thông qua trang web Suex.io và tại trụ sở chính ở Moscow và Sankt Petersburg.

“Chỉ tính riêng Bitcoin, các địa chỉ gửi tiền của Suex được lưu trữ tại các sàn giao dịch lớn đã nhận được hơn 160 triệu USD từ những kẻ tấn công bằng mã độc tống tiền, những kẻ lừa đảo và những kẻ điều hành chợ đen trên darknet”.

Link: https://therecord.media/us-treasury-sanctions-cryptocurrency-exchange-linked-to-ransomware-operations/

Microsoft phát hiện hoạt động Phishing-as-a-Service khổng lồ

Vào hôm nay, nhóm bảo mật của Microsoft cho biết họ đã phát hiện ra một hoạt động khổng lồ cung cấp dịch vụ phishing cho các băng nhóm tội phạm mạng sử dụng cơ sở hạ tầng lưu trữ mà nhà sản xuất hệ điều hành này ví như một mô hình Phishing-as-a-Service (PHaaS).

Được gọi là BulletProofLink, BulletProftLink hoặc Anthrax, dịch vụ này hiện đang được quảng cáo trên các diễn đàn tội phạm mạng ngầm.

Link: https://therecord.media/microsoft-uncovers-giant-phishing-as-a-service-operation/

Lỗ hổng VMware CVE-2021-22005 đang bị tin tặc khai thác hàng loạt

Các hacker đang nhắm mục tiêu vào các máy chủ VMware vCenter chưa được vá lỗ hổng thực thi mã từ xa (RCE) thông qua tải lên tệp tùy ý, rất nhiều máy chủ VMware vCenter đang mở công khai trên Internet.

Lỗ hổng có mã CVE-2021-22005, do George Noseevich và Sergey Gerasimov của SolidLab LLC phát hiện và báo cáo, đã được phát hành bản vá cho lỗ hổng vào thứ Ba, ảnh hưởng đến tất cả các phiên bản vCenter Server 6.7 và 7.0 với cấu hình mặc định.

Lỗ hổng cho phép kẻ tấn công không cần xác thực có thể khai thác dễ dàng mà không cần sự tương tác của người dùng.

Link: https://tinnhiemmang.vn/lo-hong-vmware-cve-2021-22005-dang-bi-tin-tac-khai-thac-hang-loat

Lỗ hổng zero-day mới ảnh hưởng đến tất cả phiên bản macOS

Hôm thứ Ba vừa qua, các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng zero-day mới trong Finder của Apple, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy Mac, ảnh hưởng đến tất cả phiên bản của macOS.

Lỗ hổng do nhà nghiên cứu bảo mật Park Minchan phát hiện. Nguyên nhân vấn đề do cách macOS xử lý tệp inetloc khiến nó thực hiện bất kỳ lệnh nào được nhúng trong file mà không đưa ra cảnh báo hoặc lời nhắc nào. Các tệp này có thể được nhúng trong email để gửi tới các mục tiêu.

Trên macOS, các tệp Internet location có phần mở rộng .inetloc được sử dụng để mở các tài nguyên trực tuyến (news: //, ftp: //, afp: //) hoặc tệp cục bộ (file: //). Apple đã âm thầm khắc phục sự cố mà không chỉ định số CVE của lỗ hổng. Minchan sau đó đã phát hiện ra, bản vá của Apple chỉ giải quyết một phần lỗ hổng vì nó vẫn có thể bị bypass”.

Link: https://tinnhiemmang.vn/lo-hong-zero-day-moi-anh-huong-den-tat-ca-phien-ban-macos

‘We in This Bitch’: Các bản đồ Snapchat được sử dụng để bắt giữ những kẻ nổi loạn tại Điện Capitol

Dữ liệu mới gỡ phong tỏa từ tòa án cho thấy tính năng bản đồ thân nhiệt của Snapchat đã giúp FBI bắt giữ những kẻ nổi loạn tại Điện Capitol.

Link: https://www.vice.com/en/article/pkbne8/snapchat-map-capitol-rioter-arrested

22/9/2021

Lỗ hổng trong Autodiscover của Microsoft Exchange làm rò rỉ hàng trăm nghìn thông tin đăng nhập tên miền

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗi hổng thiết kế trong một tính năng của máy chủ email Microsoft Exchange có thể bị lạm dụng để thu thập thông tin đăng nhập ứng dụng và miền Windows từ người dùng trên toàn thế giới.

Link: https://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/

Chợ dữ liệu RaidForums vô tình để lộ trang riêng tư dành cho nhân viên

Chợ đen và diễn đàn dành cho tin tặc RaidForums gần đây đã để lộ các trang nội bộ chỉ dành cho nhân viên. RaidForums là một thị trường chợ đen nơi các tác nhân đe dọa thường buôn bán hoặc làm rò rỉ các dữ liệu trích xuất được một cách bất hợp pháp.

Link: https://www.bleepingcomputer.com/news/security/raidforums-data-marketplace-accidentally-exposes-private-staff-page/

Mafia làm cách nào để chuyển qua tội phạm mạng

Các điều tra viên từ Tây Ban Nha và cảnh sát Ý giải thích về cách mà tội phạm có tổ chức đang chuyển qua hoạt động trên mạng và mở rộng tội phạm mạng.

Link: https://www.vice.com/en/article/epne4j/how-the-mafia-is-pivoting-to-cybercrime

Một hãng phần mềm theo dõi đang làm rò rỉ các bức ảnh chụp màn hình theo thời gian thực của người dùng lên trên mạng

pcTattleTale tiếp thị hãng này có khả năng giám sát các vợ/chồng mà không bị phát hiện, tuy nhiên hãng này lại để bất cứ ai cũng có thể xem được các bức ảnh chụp màn hình của các thiết bị bị lây nhiễm chỉ bằng cách truy cập các đường dẫn nhất định.

Link: https://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletale

23/9/2021

Nhóm APT mới đang nhắm đến các khách sạn trên toàn thế giới

Một nhóm APT mới, một thuật ngữ được sử dụng để mô tả các nhóm gián điệp mạng do nhà nước bảo trợ, đã bị phát hiện khi đang tiến hành các cuộc tấn công nhắm vào các khách sạn trên khắp thế giới.

Link: https://therecord.media/a-new-apt-is-targeting-hotels-across-the-world/

Google phát hiện dòng mã độc quảng cáo đang lạm dụng kỹ thuật tránh phát hiện chữ ký tệp

Một trong những nhóm bảo mật của Google cho biết họ đã phát hiện thấy một dòng mã độc đang lạm dụng một kỹ thuật mới để tránh bị phát hiện bởi các sản phẩm bảo mật bằng cách khéo léo sửa đổi chữ ký kỹ thuật số của các payload.

Link: https://therecord.media/google-finds-adware-strain-abusing-novel-file-signature-evasion-technique/

Nhà sản xuất nhiên liệu tên lửa của Nga bị nhắm đến bằng lỗ hổng zero-day trên Office gần đây

Các tổ chức của Nga, bao gồm một nhà thầu quốc phòng lớn đã bị nhắm đến trong một hoạt động bị nghi ngờ là gián điệp mạng đang lạm dụng một lỗ hổng zero-day của Office được tiết lộ gần đây.

Link: https://therecord.media/russian-missile-fuel-maker-targeted-with-recent-office-zero-day/

Nhân viên của ExpressVPN đặt câu hỏi cho công ty về vị Giám đốc đang làm việc cho đơn vị tình báo của UAE

Các câu hỏi được gửi đến trong một cuộc meeting của công ty cho ta thấy rõ ràng hơn các phản hồi từ ExpressVPN về các tin tức về Dự án Raven.

Link: https://www.vice.com/en/article/jg87p4/expressvpn-employees-ask-questions-project-raven

NSA và CIA sử dụng các chương trình chặn quảng cáo bởi quảng cáo trực tuyến quá nguy hiểm

Cộng đồng tình báo đã triển khai công nghệ chặn quảng cáo, theo một bức thư được gửi đi và chia sẻ bởi Quốc Hội với Motherboard.

Link: https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous

24/9/2021

Nhà nghiên cứu công bố ba lỗ hổng zero -day trên iOS sau khi Apple sửa lỗi thất bại trong nhiều tháng

Một nhà nghiên cứu bảo mật đã công bố thông tin chi tiết về ba lỗ hổng zero-day trên iOS vào hôm thứ Năm, tuyên bố rằng Apple đã thất bại trong việc vá các lỗi mà nhà nghiên cứu này đã báo cáo cho công ty vào đầu năm nay.

Link: https://therecord.media/researcher-dumps-three-ios-zero-days-after-apple-failed-to-fix-issues-for-months/

EU chính thức đổ lỗi cho Nga về hoạt động gây ảnh hưởng của GhostWriter

Các quan chức Liên minh châu Âu đã chính thức cáo buộc chính phủ Nga và các tin tặc nhà nước của họ đã can thiệp vào trong các cuộc bầu cử và hệ thống chính trị của một số quốc gia EU.

Trong một tuyên bố được đăng tải vào hôm thứ Sáu, EU nói rằng chính phủ Nga đứng sau một hoạt động thâm nhập và rò rỉ được gọi là Ghostwriter.

Link: https://therecord.media/eu-formally-blames-russia-for-ghostwriter-hack-and-influence-operation/

Microsoft gấp rút đăng ký các miền Autodiscover đang rò rỉ thông tin đăng nhập

Microsoft đang gấp rút đăng ký các miền Internet được sử dụng để lấy cắp thông tin đăng nhập Windows được gửi đến từ các triển khai bị lỗi của giao thức Microsoft Exchange Autodiscover.

Link: https://www.bleepingcomputer.com/news/microsoft/microsoft-rushes-to-register-autodiscover-domains-leaking-credentials/

TIN TỨC TRONG NƯỚC

20/9/2021

Tin giả về COVID-19 thách thức nhiều nước

(ĐCSVN) – Giữa lúc nhiều quốc gia căng mình chống đại dịch COVID-19, có một loại “virus” khác được đánh giá không kém phần nguy hiểm so với SARS-CoV-2, đó là tin giả. Những thông tin không đúng sự thật về dịch bệnh xuất hiện dày đặc trên mạng xã hội (MXH), khiến cuộc chiến chống dịch ngày càng khó khăn, phức tạp, đòi hỏi các chính phủ chung tay hành động.

Link: https://dangcongsan.vn/canh-bao-thong-tin-gia/tin-gia-ve-covid-19-thach-thuc-nhieu-nuoc-591471.html

21/9/2021

Nhiều tài khoản Facebook Việt Nam bị ‘xóa sổ’ trong đêm

Đợt truy quét lần này chưa có con số thống kê cụ thể, nhưng một số chuyên gia ước tính có thể lên tới hàng chục nghìn tài khoản Facebook đã bị vô hiệu hóa.

Link: https://thanhnien.vn/cong-nghe/nhieu-tai-khoan-facebook-viet-nam-bi-xoa-so-trong-dem-1452755.html

FPT Shop sa thải nhân viên lấy cắp dữ liệu trong MacBook của khách

FPT Shop cho biết đây là hành động bộc phát của cá nhân. Nhân viên vi phạm và quản lý trực tiếp đã bị sa thải.

Link: https://zingnews.vn/fpt-shop-sa-thai-nhan-vien-lay-cap-du-lieu-trong-macbook-cua-khach-post1265114.html

Hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 100 triệu đồng

Bộ Công an đề xuất áp dụng mức phạt tiền từ 80-100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

Link: https://www.vietnamplus.vn/hanh-vi-mua-ban-du-lieu-ca-nhan-co-the-bi-phat-toi-100-trieu-dong/742129.vnp

Telegram trở thành ổ chứa mại dâm tại Việt Nam

Thời gian gần đây, Telegram đã trở thành một ứng dụng nhắn tin phổ biến nhất trên toàn thế giới, cũng như tại Việt Nam.

Link: https://dantri.com.vn/suc-manh-so/telegram-tro-thanh-o-chua-mai-dam-tai-viet-nam-20210921010941354.htm

TIN VỀ HOẠT ĐỘNG CỦA CYBER SPACE

20/9/2021

[Machines] Mr Robot CTF – TryHackMe Writeup

Link: https://cyberlances.wordpress.com/2021/09/20/machines-mr-robot-ctf-tryhackme-writeup/

21/9/2021

Cảnh báo tình trạng lừa đảo tống tình qua mạng

Link: https://www.facebook.com/cyberg0100/posts/1041824986390498

23/9/2021

Cảnh báo trang web mạo danh ngân hàng để chiếm đoạt tài khoản

Link: https://www.facebook.com/cyberg0100/posts/1043171636255833

Kiểm chứng thông tin sai lệch về Bill Gates

Link: https://www.facebook.com/cyberg0100/posts/1043306576242339

24/9/2021

Kiểm chứng thông tin sai lệch về 5G

Link: https://www.facebook.com/cyberg0100/posts/1043715386201458

Kiểm chứng thông tin coronavirus chỉ là cúm cảm lạnh thông thường

Link: https://www.facebook.com/cyberg0100/posts/1043847262854937

Kiểm chứng thông tin tiêm vaccine bỗng dưng có siêu năng lực trở thành máy phát Bluetooth

Link: https://www.facebook.com/cyberg0100/posts/1043990559507274

Tổng hợp bởi đội ngũ Cyber Space

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s