TỔNG HỢP TIN AN NINH MẠNG TRONG TUẦN TỪ 25/9 ĐẾN 1/10/2021

Chào mừng các bạn đến với bài tổng hợp tin tức an ninh mạng hàng tuần được biên soạn bởi Cyber Space, trong tuần vừa qua, chúng ta có thể thấy một số tin tức nổi bật sau:

Tin thế giới:

  • EFF sẽ ngừng tiện ích mở rộng HTTPS Everywhere vì HTTPS đang trở thành điều tất yếu
  • Lỗ hổng WPBT của Microsoft cho phép tin tặc cài đặt rootkit trên các thiết bị Windows
  • Tiện ích ‘Safepal Wallet’ độc hại của Firefox đánh cắp tiền mã hóa
  • Mã độc mới đánh cắp các tài khoản Steam, Epic Games Store và EA Origin
  • Nhà phát triển Ethereum thừa nhận giúp Triều Tiên tránh các lệnh trừng phạt tiền mã hóa
  • Theo Microsoft: Nobelium sử dụng mã độc tùy chỉnh để cài cửa hậu các máy chủ domain của Windows
  • Bandwidth.com là nạn nhân mới nhất của các cuộc tấn công DDoS lên các nhà cung cấp VoIP
  • Lừa đảo bằng cách lợi dụng sự kiện ra mắt của Apple
  • Tính năng bảo mật mới của Apple gây lộ địa chỉ IP của người dùng
  • Hoa Kỳ bắt giữ 33 kẻ lừa đảo chiếm đoạt email doanh nghiệp có liên quan đến tổ chức tội phạm Nigeria
  • Các tác nhân đe dọa bị nghi ngờ có liên kết với chính phủ Trung Quốc đã xâm nhập vào nhà cung cấp dịch vụ viễn thông lớn của Afghanistan
  • Mỹ trục xuất tin tặc sừng sỏ trở lại Nga
  • NSA, CISA xuất bản hướng dẫn bảo mật máy chủ VPN
  • Ukraine đánh sập các trung tâm CSKH đứng sau các vụ lừa đảo nhà đầu tư tiền mã hóa
  • Mã độc FinFisher thay thế Windows Boot Manager bằng bộ khởi động UEFI
  • Cục Hải quan và Biên phòng Hoa Kỳ sử dụng ứng dụng được mã hóa Wickr một cách rộng rãi
  • Facebook đang dành ra 50 triệu USD để nghiên cứu cách để không hủy hoại vũ trụ kỹ thuật số như công ty này hủy hoại thế giới thực
  • Các cơ quan chức năng của Nga bắt giữ CEO của công ty ANM khổng lồ Group-IB với tội danh phản quốc
  • Trung Quốc đang tạo viễn cảnh mới về một xã hội tốt đẹp bằng cách ‘thanh lọc’ thế giới trực tuyến
  • Mã độc lây nhiễm hơn 10 triệu smartphone trên toàn cầu, có cả Việt Nam
  • Facebook phát hành công cụ mới giúp bảo mật cho ứng dụng Android
  • Công dân Thổ Nhĩ Kỳ bị buộc tội tấn công DDoS bằng mạng botnet WireX
  • Lỗ hổng thành toán bằng thẻ VISA qua Apple Pay trên iPhone
  • Người nghệ sĩ bị cấm hoạt động trên mạng xã hội bởi bán các NTFs mã hóa của Cocaine
  • Amazon cho ra mắt ‘Astro’, một robot ác mộng đối với tính riêng tư có thể theo sát bạn
  • Tin tặc GhostEmperor sử dụng rootkit Windows 10 mới trong các cuộc tấn công
  • DMARC – Công cụ ngăn chặn lừa đảo qua thư điện tử
  • Youtube mở rộng việc cấm tất cả các nội dung chống vaccine
  • Tạp chí Science (Mỹ) kêu gọi giới khoa học chống tin giả về COVID-19 trên Facebook
  • Tin tặc qua mặt cơ chế xác thực 2 yếu tố trên Coinbase để đánh cắp tiền của khách hàng
  • Băng nhóm Conti đe dọa sẽ bán dữ liệu nạn nhân nếu các cuộc đàm phán về tiền chuộc bị rò rỉ cho các phóng viên
  • Cosplayer trên Tiktok đã sát hại một người bạn trong khi đóng vai kẻ phản diện trong Batman

Tin trong nước:

  • Từ tin giả đến trào lưu clip lăng mạ, dung tục: Cần chung tay quét rác mạng

Tin về hoạt động của Cyber Space:

  • Kiểm chứng thông tin về video của một tin tặc người Nga tìm thấy cơ sở dữ liệu trên Dark-Net hiển thị thông tin từ những người được tiêm chủng

TIN TỨC THẾ GIỚI

25/9/2021

EFF sẽ ngừng tiện ích mở rộng HTTPS Everywhere vì HTTPS đang trở thành điều tất yếu

Electronic Frontier Foundation cho biết họ đang chuẩn bị ngừng hoạt động của tiện ích mở rộng dành cho trình duyệt HTTPS Everywhere nổi tiếng sau khi việc áp dụng HTTPS đã đạt chỉ tiêu và việc một số trình duyệt web đã cho ra mắt các chế độ chỉ dành cho HTTPS.
Alexis Hancock, Giám đốc Kỹ thuật tại EFF cho biết iện ích mở rộng này sẽ ở chế độ bảo trì vào năm 2022.

Link: https://therecord.media/eff-to-deprecate-https-everywhere-extension-as-https-is-becoming-ubiquitous/

Lỗ hổng WPBT của Microsoft cho phép tin tặc cài đặt rootkit trên các thiết bị Windows

Các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong Windows Platform Binary Table (WPBT) có thể bị lợi dụng trong các cuộc tấn công đơn giản để cài đặt rootkit trên tất cả các máy tính Windows được xuất xưởng kể từ năm 2012.

Link: https://www.bleepingcomputer.com/news/security/microsoft-wpbt-flaw-lets-hackers-install-rootkits-on-windows-devices/

27/9/2021

Tiện ích ‘Safepal Wallet’ độc hại của Firefox đánh cắp tiền mã hóa

Một tiện ích độc hại của Firefox có tên ‘Safepal Wallet’ đã lừa đảo người dùng và đánh cắp tiền của họ đã tồn tại trên cửa hàng tiện ích của Mozilla tận 7 tháng.

Link: https://www.bleepingcomputer.com/news/security/malicious-safepal-wallet-firefox-add-on-stole-cryptocurrency/

Mã độc mới đánh cắp các tài khoản Steam, Epic Games Store và EA Origin

Một mã độc mới được rao bán trên các diễn đàn web đen đang được các tác nhân đe dọa sử dụng để đánh cắp các tài khoản của nhiều nền tảng trò chơi trực tuyến, bao gồm Steam, Epic Games Store và EA Origin.

Link: https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts/

Nhà phát triển Ethereum thừa nhận giúp Triều Tiên tránh các lệnh trừng phạt tiền mã hóa

Chuyên gia tiền mã hóa Virgil Griffith vào hôm nay đã nhận tội hỗ trợ cho Cộng hòa Dân chủ Nhân dân Triều Tiên tránh các lệnh trừng phạt của Hoa Kỳ bằng việc thực hiện âm mưu vi phạm Đạo luật Quyền lực Kinh tế Khẩn cấp Quốc tế (IEEPA) và Lệnh Hành pháp 13466.
Griffith, người làm việc với vị trí nhà phát triển cho các dự án đặc biệt và nhà nghiên cứu cho Nền tảng Ethereum đã bị bắt giữ vào tháng 11 năm 2019 bởi FBI.

Link: https://www.bleepingcomputer.com/news/security/ethereum-dev-admits-to-helping-north-korea-evade-crypto-sanctions/

Theo Microsoft: Nobelium sử dụng mã độc tùy chỉnh để cài cửa hậu các máy chủ domain của Windows

Microsoft đã phát hiện ra mã độc mới được nhóm tin tặc Nobelium sử dụng để triển khai thêm các payload và đánh cắp thông tin nhạy cảm từ các máy chủ Active Directory Federation Services (AD FS).
Nobelium là tác nhân gây ra mối đe dọa đằng sau cuộc tấn công chuỗi cung ứng SolarWinds vào năm ngoái dẫn đến việc một số cơ quan liên bang tại Hoa Kỳ bị xâm nhập, nhóm này cũng là bộ phận thâm nhập mạng của Cơ quan Tình báo Đối ngoại Nga (SVR), thường được gọi là APT29, The Dukes, hoặc Cozy Bear.

Link: https://www.bleepingcomputer.com/news/security/microsoft-nobelium-uses-custom-malware-to-backdoor-windows-domains/

Bandwidth.com là nạn nhân mới nhất của các cuộc tấn công DDoS lên các nhà cung cấp VoIP

Bandwidth.com đã trở thành nạn nhân mới nhất của các cuộc tấn công từ chối dịch vụ phân tán nhắm vào các nhà cung cấp VoIP trong tháng này, dẫn đến tình trạng ngừng thoại trên toàn quốc trong vài ngày qua.

Link: https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/

Lừa đảo bằng cách lợi dụng sự kiện ra mắt của Apple

Những kẻ lừa đảo thường dụ dỗ nạn nhân bằng cách lợi dụng sự cường điệu liên quan đến các sự kiện ra mắt nổi tiếng. Một chiến thuật lừa đảo tương tự đã được phát hiện trong sự kiện ra mắt iPhone 13.
Do đại dịch COVID-19, nên sự kiện ra mắt được tổ chức trực tuyến và phát trực tiếp trên kênh Youtube chính thức của Apple. Có rất ít kênh Youtube khác phát trực tiếp sự kiện này. Một trong những kênh này đã phát trực tiếp sự kiện cùng với tin khuyến mại với tiêu đề:
“Sự kiện đặc biệt dành cho bạn đang diễn ra NGAY BÂY GIỜ: http://www.2021apple.org”
Đây là một liên kết hấp dẫn người xem tham gia với hy vọng nhận được phần thưởng.

Link: https://tinnhiemmang.vn/lua-dao-bang-cach-loi-dung-su-kien-ra-mat-cua-apple

Tính năng bảo mật mới của Apple gây lộ địa chỉ IP của người dùng

Một lỗ hổng mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị lạm dụng để làm lộ địa chỉ IP thực của người dùng. Lỗ hổng do Sergey Mostsevenko, nhà nghiên cứu của FingerprintJS phát hiện, ảnh hưởng trên các thiết bị iOS chạy phiên bản mới nhất.
ICloud Private Relay vừa được phát hành chính thức vào tuần trước, nhằm cải thiện tính ẩn danh trên web bằng cách sử dụng kiến ​​trúc dual-hop giúp bảo vệ hiệu quả các địa chỉ IP, vị trí và các gói tin DNS của người dùng khỏi các nhà cung cấp trang web và dịch vụ mạng.

Link: https://tinnhiemmang.vn/tinh-nang-bao-mat-moi-cua-apple-gay-lo-dia-chi-ip-cua-nguoi-dung

28/9/2021

Hoa Kỳ bắt giữ 33 kẻ lừa đảo chiếm đoạt email doanh nghiệp có liên quan đến tổ chức tội phạm Nigeria

FBI đã bắt giữ 33 cá nhân trên khắp Texas vì một loạt các hoạt động liên quan đến tội phạm mạng, bao gồm cả chiếm đoạt email doanh nghiệp và lừa đảo tình cảm.
Vụ bắt giữ diễn ra vào tuần trước nhắm vào các cá nhân thuộc Black Axe, một tổ chức tội phạm có tổ chức xuyên quốc gia có nguồn gốc từ Nigeria và hoạt động trên toàn cầu.
11 nghi phạm đã bị buộc tội ở Quận phía Bắc của Texas và 23 người khác ở Quận phía Đông, với một nghi phạm bị buộc tội ở cả hai quận.

Link: https://therecord.media/us-arrests-33-bec-scammers-linked-to-nigerian-crime-syndicate/

Các tác nhân đe dọa bị nghi ngờ có liên kết với chính phủ Trung Quốc đã xâm nhập vào nhà cung cấp dịch vụ viễn thông lớn của Afghanistan

Bốn vụ xâm nhập khác nhau do các tác nhân đe dọa bị nghi ngờ do chính phủ Trung Quốc tài trợ đã đánh cắp hàng gigabyte dữ liệu từ máy chủ email doanh nghiệp của nhà cung cấp dịch vụ viễn thông lớn của Afghanistan là Roshan trong năm vừa qua, khi một số vụ đánh cắp dữ liệu tăng đột biến trong quá trình Taliban tái chiếm đất nước, theo một nghiên cứu mới từ nhóm Insikt của Recored Future.

Link: https://therecord.media/suspected-chinese-state-linked-threat-actors-infiltrated-major-afghan-telecom-provider/

Mỹ trục xuất tin tặc sừng sỏ trở lại Nga

Một cá nhân quốc tịch Nga điều hành hai diễn đàn tội phạm mạng khét tiếng đã bị trục xuất từ ​​Mỹ trở về quê hương Nga của anh ấy trong một động thái hiếm hoi và khác thường từ các quan chức Mỹ.
Aleksei Burkov, 31 tuổi, đã thụ án 9 năm tù ở Mỹ vì các tội danh gian lận thẻ thanh toán trước khi chính quyền bất ngờ thả anh ta ra khỏi tù và đồng ý trục xuất về nước’.
Burkov được cảnh sát Nga đón trong tuần này tại sân bay Moscow sau khi giới chức Kremlin yêu cầu trục xuất về nước để đối mặt với các cáo buộc tương tự tại Nga.

Link: https://therecord.media/us-deports-highly-prized-hacker-back-to-russia/

NSA, CISA xuất bản hướng dẫn bảo mật máy chủ VPN

Cơ quan An ninh Quốc gia (NSA) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) hôm nay đã công bố hướng dẫn kỹ thuật về bảo mật đúng cách các máy chủ VPN được các tổ chức sử dụng để cho phép nhân viên truy cập từ xa vào mạng nội bộ.
NSA cho biết họ đã tổng hợp hướng dẫn gồm 9 trang sau khi “các nhóm APT của nhiều quốc gia” đã vũ khí hóa các lỗ hổng trong các máy chủ VPN thông thường như một con đường để xâm nhập các tổ chức.

Link: https://therecord.media/nsa-cisa-publish-guide-for-securing-vpn-servers/

Ukraine đánh sập các trung tâm CSKH đứng sau các vụ lừa đảo nhà đầu tư tiền mã hóa

Dịch vụ An ninh Ukraine (SBU) đã đánh sập một mạng lưới gồm sáu trung tâm CSKH ở Lviv được một nhóm lừa đảo sử dụng để lừa đảo các nhà đầu tư tiền mã hóa trên toàn thế giới.
Những kẻ lừa đảo đằng sau các trung tâm CSKH bất hợp pháp này đã sử dụng số điện thoại VoIP để che giấu địa điểm của chúng trong khi lừa đảo hàng nghìn nhà đầu tư người nước ngoài.

Link: https://www.bleepingcomputer.com/news/security/ukraine-takes-down-call-centers-behind-cryptocurrency-investor-scams/

Mã độc FinFisher thay thế Windows Boot Manager bằng bộ khởi động UEFI

Mã độc được phát triển thương mại FinFisher hiện có thể lây nhiễm sang các thiết bị Windows bằng một bộ khởi động UEFI được chèn vào Windows Boot Manager.
FinFisher (còn được gọi là FinSpy và Wingbird) là một giải pháp giám sát được phát triển bởi Gamma Group và cũng đi kèm với các tính năng giống như mã độc thường thấy trong các dòng mã độc gián điệp.

Link: https://www.bleepingcomputer.com/news/security/finfisher-malware-hijacks-windows-boot-manager-with-uefi-bootkit/

Cục Hải quan và Biên phòng Hoa Kỳ sử dụng ứng dụng được mã hóa Wickr một cách rộng rãi

Các hồ sơ đấu thầu mới cho thấy rằng CBP đang sử dụng ứng dụng Wickr trên khắp các bộ phận của cơ quan này.

Link: https://www.vice.com/en/article/dyvmjm/customs-and-border-protection-cbp-wickr

Facebook đang dành ra 50 triệu USD để nghiên cứu cách để không hủy hoại vũ trụ kỹ thuật số như công ty này hủy hoại thế giới thực

Facebook cho biết công ty này sẽ dành ra 50 triệu USD để phát triển “một cách có trách nhiệm” một thế giới ảo được cho là không tồn tại tất cả những điều mà công ty này phá hoại ở thế giới thực.

Link: https://www.vice.com/en/article/jg8743/facebook-spending-dollar50m-rese-to-not-ruin-metaverse-like-it-ruined-the-real-world

29/9/2021

Các cơ quan chức năng của Nga bắt giữ CEO của công ty ANM khổng lồ Group-IB với tội danh phản quốc

Group-IB đã xác nhận vụ bắt giữ vị CEO này, tuy nhiên phát ngôn viên của Group-IB không bình luận gì thêm ngoài một tuyên bố trên trang chủ của công ty nói rằng công ty đang kiểm tra quyết định của tòa án Moscow và công ty này “tự tin” vào sự trong sạch của Sachkov.
Trong thông báo này, Group-IB cho biết người đồng sáng lập Dmitry Volkov sẽ điều hành công ty trong khi Sachkov vắng mặt trong ít nhất 2 tháng theo lệnh của tòa án. “Tất cả các bộ phận của Group-IB sẽ tiếp tục hoạt động như thường lệ”, theo như tuyên bố này.

Link: https://therecord.media/group-ib-founder-arrested-in-moscow-on-state-treason-charges/

Trung Quốc đang tạo viễn cảnh mới về một xã hội tốt đẹp bằng cách ‘thanh lọc’ thế giới trực tuyến

Cơ quan Giám sát Không gian mạng của Trung Quốc đã thêm các quy định mới được soạn thảo từ mùa hè, bằng cách thông báo các thông tin mới về chiến dịch 3 năm để quản lý các thuật toán của quốc gia.

Link: https://therecord.media/as-china-creates-a-new-narrative-for-a-great-society-it-is-starting-by-purifying-its-world-online/

Mã độc lây nhiễm hơn 10 triệu smartphone trên toàn cầu, có cả Việt Nam

VTV.vn – Một loại mã độc mới được phát hiện đã lây nhiễm hơn 10 triệu smartphone chạy Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.
Loại mã độc có tên gọi GriftHorse, được phát hiện bởi các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ). Loại mã độc này sẽ “mạo danh” các ứng dụng bình thường được chia sẻ trên kho ứng dụng CH Play dành cho nền tảng Android, điều này khiến mã độc qua mặt được cơ chế kiểm duyệt của Google và các công cụ diệt virus trên smartphone cũng không thể phát hiện được mã độc tồn tại bên trong các ứng dụng.

Link: https://vtv.vn/cong-nghe/ma-doc-lay-nhiem-hon-10-trieu-smartphone-tren-toan-cau-co-ca-viet-nam-20211002064358104.htm

Facebook phát hành công cụ mới giúp bảo mật cho ứng dụng Android

Hôm qua, Facebook đã công bố mã nguồn mở của Mariana Trench, một công cụ phân tích tĩnh nhằm bảo mật cho Android được công ty sử dụng để phát hiện và ngăn chặn các lỗ hổng bảo mật và quyền riêng tư trong các ứng dụng trên nền tảng Android.
Tiện ích này cho phép các nhà phát triển tạo ra các khung quy tắc cho các luồng dữ liệu khác nhau để quét mã nguồn nhằm phát hiện ra các vấn đề tiềm ẩn như lỗi chuyển hướng có chủ đích có thể làm rò rỉ dữ liệu nhạy cảm hoặc các lỗ hổng injection cho phép tin tặc chèn vào mã tùy ý; quy định rõ về nguồn/loại dữ liệu người dùng có thể cung cấp cho ứng dụng và nơi dữ liệu đó được lưu trữ/xử lí phía máy chủ.

Link: https://tinnhiemmang.vn/facebook-phat-hanh-cong-cu-moi-giup-bao-mat-cho-ung-dung-android

Công dân Thổ Nhĩ Kỳ bị buộc tội tấn công DDoS bằng mạng botnet WireX

Izzet Mert Ozek, 32 tuổi, bị cáo buộc sử dụng WireX, một mạng botnet được tạo ra bằng mã độc Android để thực hiện các cuộc tấn công đối với doanh nghiệp dịch vụ khách sạn đa quốc gia có trụ sở tại Chicago vào tháng 8 năm 2017.
Các nhà chức trách cho biết, các cuộc tấn công của Ozek khiến các điện thoại thông minh Android đã bị nhiễm gửi một lượng lớn lưu lượng truy cập đến trang web công khai và dịch vụ đặt phòng trực tuyến của công ty khiến máy chủ ngừng hoạt động.

Link: https://therecord.media/turkish-national-charged-for-ddos-attacks-with-the-wirex-botnet/

Lỗ hổng thành toán bằng thẻ VISA qua Apple Pay trên iPhone

Apple Pay cung cấp tính năng Express Transit cho phép thực hiện một giao dịch mà không cần mở khóa thiết bị.
Express Transit được dùng cho một số dịch vụ cụ thể, như cổng soát vé (ticket gate), với các đầu đọc (card readers) gửi chuỗi byte đặc biệt, có thể bỏ qua màn hình khóa Apple Pay.
Phương pháp thực hiện sử dụng tấn công man-in-the-middle, phát lại và chuyển tiếp các yêu cầu đã sửa đổi. Trong đó Proxmark phát lại các “magic bytes” vào iPhone để lừa nó tin rằng đó là một giao dịch qua cổng soát vé và thực hiện thanh toán mà không cần người dùng mở khóa xác thực.

Link: https://tinnhiemmang.vn/lo-hong-thanh-toan-bang-the-visa-qua-apple-pay-tren-iphone

Người nghệ sĩ bị cấm hoạt động trên mạng xã hội bởi bán các NTFs mã hóa của Cocaine

Nghệ sĩ người Colombia tên Camilo Restrepo đang bán “hàng kilogram cocaine” dưới dạng các NFT. Dù vậy, món cocaine này không khiến bạn bay đâu.

Link: https://www.vice.com/en/article/pkbn5n/crypto-cocaine-nfts-artists-kicked-off-social-media

Amazon cho ra mắt ‘Astro’, một robot ác mộng đối với tính riêng tư có thể theo sát bạn

Vào Thứ Ba, Amazon đã cho ra mắt một số sản phẩm mới bao gồm Astro, một robot Alexa di động có thể thu thập mọi chi tiết về thiết kế căn nhà của bạn, theo sau bạn và thậm chí còn nhận diện khuôn mặt người khác.

Link: https://www.vice.com/en/article/akgbbe/amazon-unveils-astro-a-privacy-nightmare-robot-that-follows-you-around

30/9/2021

Tin tặc GhostEmperor sử dụng rootkit Windows 10 mới trong các cuộc tấn công

Nhóm tin tặc GhostEmperor sử dụng rootkit Demodex hoạt động như một cửa hậu để duy trì tính bền bỉ trên các máy chủ đã bị xâm nhập.
Mục tiêu chính của rootkit này là che giấu các dấu vết của mã độc (bao gồm tệp, khóa registry và lưu lượng truy cập mạng) để tránh bị phát hiện bởi cả các nhà điều tra số và các sản phẩm bảo mật.
Để qua mặt cơ chế Driver Signature Enforcement của Windows, GhostEmperor sử dụng một cơ chế nạp liên quan đến một thành phần của một dự án mã nguồn mở có tên ‘Cheat Engine’.

Link: https://www.bleepingcomputer.com/news/security/ghostemperor-hackers-use-new-windows-10-rootkit-in-attacks/

DMARC – Công cụ ngăn chặn lừa đảo qua thư điện tử

DMARC là một tiêu chuẩn toàn cầu để xác thực email. Nó cho phép người gửi xác minh rằng email thực sự đến từ ai. Điều này giúp hạn chế các cuộc tấn công spam và lừa đảo qua thư điện tử. Nhiều nhà cung cấp dịch vụ email lớn như Gmail, Yahoo,… đã triển khai DMARC vì những lợi ích của nó đem lại.
Nếu tin tặc có thể gửi email giả mạo theo tên miền tổ chức của bạn sẽ khiến danh tiếng tổ chức gặp rủi ro và có khả năng lây lan mã độc. Tiêu chuẩn DMARC ngăn chặn điều này bằng cách kiểm tra xem email có được gửi từ đúng địa chỉ IP hoặc domain đó ​​hay không. Nó chỉ định cách liên hệ với các domain nếu có vấn đề về trong xác thực hoặc vận chuyển thư và cung cấp thông tin để người gửi có thể theo dõi lưu lượng email và loại bỏ các email đáng ngờ.

Link: https://tinnhiemmang.vn/dmarc-cong-cu-ngan-chan-lua-dao-qua-thu-dien-tu

Youtube mở rộng việc cấm tất cả các nội dung chống vaccine

Các nội dung tuyên bố sai lệch về độ an toàn, hoặc đặt câu hỏi về tính hiệu quả của vaccine đã được chấp thuận sẽ bị loại bỏ bởi Youtube.

Link: https://www.zdnet.com/article/youtube-expands-medical-misinformation-bans-to-include-all-anti-vaxxer-content/

Tạp chí Science (Mỹ) kêu gọi giới khoa học chống tin giả về COVID-19 trên Facebook

Ngày 30/9, tạp chí Science của Mỹ đã đăng bài xã luận kêu gọi các nhà khoa học hành động chống lại những thông tin sai lệch về đại dịch COVID-19 đang lan truyền trên Facebook. Đây là lần hiếm hoi tạp chí khoa học uy tín hàng đầu của Mỹ thể hiện lập trường, quan điểm về vấn đề này.

Link: https://ncov.vnanet.vn/tin-tuc/tap-chi-science-my-keu-goi-gioi-khoa-hoc-chong-tin-gia-ve-covid-19-tren-facebook/a61cc0a1-7faa-414d-b6a4-15299f8bd489

1/10/2021

Tin tặc qua mặt cơ chế xác thực 2 yếu tố trên Coinbase để đánh cắp tiền của khách hàng

Hơn 6.000 người dùng Coinbase đã bị đánh cắp tiền từ tài khoản của họ sau khi tin tặc sử dụng lỗ hổng trong hệ thống xác thực hai yếu tố dựa trên SMS của Coinbase để xâm nhập vào các tài khoản.

Link: https://therecord.media/hackers-bypass-coinbase-2fa-to-steal-customer-funds/

Băng nhóm Conti đe dọa sẽ bán dữ liệu nạn nhân nếu các cuộc đàm phán về tiền chuộc bị rò rỉ cho các phóng viên

Băng nhóm Conti ransomware đã đăng tải một tuyên bố công khai hiếm hoi vào ngày hôm nay để đe dọa các công ty đã bị tấn công, cho biết chúng sẽ rò rỉ các tệp tin bị đánh cắp của họ nếu các chi tiết hoặc ảnh chụp màn hình của quá trình đàm phán tiền chuộc bị rò rỉ với cánh nhà báo.

Link: https://therecord.media/conti-gang-threatens-to-dump-victim-data-if-ransom-negotiations-leak-to-reporters/

Cosplayer trên Tiktok đã sát hại một người bạn trong khi đóng vai kẻ phản diện trong Batman

Theo một bản báo cáo từ cảnh sát và một tuyên bố dạng âm thanh, Tiktoker Yandere.freak đang cosplay chơi đùa với một khẩu súng đã nạp đạn và đã bắn vào đầu một người bạn.

Link: https://www.vice.com/en/article/4avjwg/tiktok-cosplayer-killed-friend-while-pretending-to-be-batman-villain

TIN TỨC TRONG NƯỚC

30/9/2021

Từ tin giả đến trào lưu clip lăng mạ, dung tục: Cần chung tay quét rác mạng

VTV.vn – Đủ thứ rác bị ném lên không gian mạng. Đó là những thông tin sai trái, nội dung tục tĩu đội lốt sản phẩm văn hóa nghệ thuật, trào lưu chửi tục, lăng mạ…

Link: https://vtv.vn/xa-hoi/tu-tin-gia-den-trao-luu-clip-lang-ma-dung-tuc-can-chung-tay-quet-rac-mang-20210929233945703.htm

TIN VỀ HOẠT ĐỘNG CỦA CYBER SPACE

1/10/2021

Kiểm chứng thông tin về video của một tin tặc người Nga tìm thấy cơ sở dữ liệu trên Dark-Net hiển thị thông tin từ những người được tiêm chủng

Link: https://www.facebook.com/cyberg0100/posts/1048180619088268

Tổng hợp bởi đội ngũ Cyber Space

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s