99% thiết bị Android dính lỗi bảo mật
Một lỗ hổng đã được phát hiện trong một hình bảo mật của Android, có khả năng ảnh hưởng đến hơn 99% số lượng thiết bị.
Theo các nhà nghiên cứu từ BlueBox Security, lỗ hổng bảo mật này đã xuất hiện từ phiên bản Android 1.6 Donut. Dựa vào đây, hacker có thể thay đổi code của các ứng dụng mà không gây ảnh hưởng đến chứng nhận hợp pháp của chúng – cho phép các ứng dụng chứa mã độc vượt qua quá trình kiểm duyệt của hệ điều hành để cài đặt.
Cuối cùng, kẻ xấu cần lôi kéo người dùng cài đặt ứng dụng, thường là qua hình thức phát tán các phiên bản cập nhật qua trang web hay các chợ đen ứng dụng.
Giám đốc kỹ thuật của BlueBox, Jeff Forristal cho biết, Samsung Galaxy S4 là Android phone duy nhất được tìm thấy miễn dịch với lỗ hổng này, cho thấy một bản vá bảo mật có thể tồn tại. Ngoài ra, Google cũng đang làm việc với một bản cập nhật cho các thiết bị Nexus, theo Forristal.
Hiện tại, Google không đưa ra giải thích hay bình luận gì về thông tin này. Hy vọng, các nhà sản xuất sẽ sớm đưa ra các bản cập nhật cho thiết bị trong thời gian ngắn nhất. Còn các bạn, những người đang sử dụng Android, hãy cố bảo về mình bằng cách cài đặt ứng dụng hoặc các bản cập nhật trực tiếp từ Google Play Store thay vì các nguồn bên ngoài. Theo Nguoiduatin
Người dùng Pinterest cẩn thận mất cắp thông tin
Việc giả mạo các thương hiệu lớn đánh lừa người dùng để đánh cắp thông tin đang tăng cao.
Theo hãng bảo mật Trend Micro cho biết, hiện tại một số hacker đang sử dụng logo của các mạng xã hội lớn đánh lừa người dùng để đánh cắp thông tin.
Hình thức điển hình của dạng tấn công này xuất phát từ việc gửi email cho người dùng thông báo tài khoản của họ đã bị thay đổi. Theo thói quen người dùng sẽ ngay lập tức mất cảnh giác và truy cập các liên kết đến các trang định trước. Từ đây máy người dùng sẽ bị cài đặt một Trojan Horse, ghi đè các thiết lập và cài đặt mã độc Backdoor Cridex.
Các chuyên gia bảo mật Trend Micro cho biết họ đã tìm thấy hình thức này đang có dấu hiệu tăng cao trên dịch vụ Pinterest và nhiều dịch vụ mạng xã hội lớn khác. Một khi máy người dùng đã lây nhiễm các phần mềm độc hại, chúng sẽ tiến hành tìm cách đánh cắp thông tin tài khoản ngân hàng, sau đó lấy âm thầm rút tiền.
Do đó người dùng nên cảnh giác cao độ với các dạng liên kết được gửi tới email hay trên các mạng xã hội. Đồng thời tự bảo vệ mình với các phương pháp sao lưu cập nhật các bản vá lỗi mới nhất từ các hãng phần mềm chính thống. Theo NLĐ
Gần 25% lượng PC toàn cầu không được bảo vệ
Theo báo cáo tình hình bảo mật mới nhất của Microsoft, máy tính không cài phần mềm chống virus sẽ có nguy cơ nhiễm mã độc gấp 5,5 lần.
Mặc dù đa số người dùng chủ động trong việc bảo vệ máy tính của họ với phần mềm chống virus và thậm chí có thể thiết lập một bức tường lửa, nhưng theo thống kê cho thấy, trung bình có 24% lượng PC trên toàn thế giới vẫn không được bảo vệ, dẫn đến lỗ hổng dễ bị tấn công mạng. Đáng chú ý là có rất nhiều phần mềm bảo mật miễn phí được cung cấp trên Internet nhưng vẫn có nhiều người không cài đặt vào thiết bị của mình.
Với những phiên bản antivirus không được cập nhật cơ sở dữ liệu hàng ngày, người dùng sẽ phải đối diện với khả năng dễ bị tấn công bởi các phần mềm độc hại do các trình virus không thể xử lý các mã độc này. Bởi lẽ, khi không được cập nhật cơ sở dữ liệu mới, các phần mềm bảo mật không còn nhạy cảm với các mã độc nữa, điều này mở ra khả năng tấn công dễ dàng hơn cho các tin tặc nhằm lấy thông tin người dùng, thẻ tín dụng, địa chỉ email hoặc thậm chí là các tập tin từ máy tính.
Tội phạm mạng cố gắng lừa người dùng cài đặt các phần mềm độc hại vào máy tính bằng cách đóng gói chúng trong các file đính kèm email mà người dùng không quét kiểm tra, chẳng hạn như file PDF hoặc Word, điều xảy ra khá thường xuyên hiện nay. Theo hồ sơ của Microsoft, các tập tin độc hại giả mạo trong quý cuối cùng của năm ngoái đã chiếm đến 3 triệu loại khác nhau.
Người dùng cũng có thể vô tình cài đặt các phần mềm độc hại trên máy tính khi tải về các phần mềm bản quyền bất hợp pháp thông qua các file chứa key. Cách thức này được chia ẻ thông qua các trang web độc hại hoặc nhấp vào liên kết bị nhiễm độc, hoặc thậm chí tải về một phần mềm giả mạo. Thống kê cho thấy, phần mềm virus giả mạo có tên OneScan tính cho đến nay đã được cài đặt trên gần 3 triệu máy tính trên toàn thế giới do người dùng thường hay bị lừa nhất. Các phần mềm cài đặt tương tự như OneScan yêu cầu người dùng thực hiện cung cấp các thông tin cá nhân vào nhấn vào một liên kết để tải về phần mềm chống virus.
Chính vì vậy, điều tốt nhất mà người dùng có thể làm lúc này để bảo vệ máy tính của mình khỏi bị tấn công trên mạng và ngăn chặn các mối đe dọa mở rộng là cài đặt một phần mềm chống virus vào hệ thống với các dữ liệu cập nhật từng ngày là điều rất quan trọng. Cũng theo Microsoft, nếu đang chạy Windows 8, người dùng nhận được khả năng bảo mật chống lại virus thông qua công cụ bảo mật tích hợp sẵn trong hệ điều hành, nghĩa là người dùng có thể sẽ không cần phải cài đặt thêm một phần mềm độc hại khác.
Không có nhận xét nào:
Đăng nhận xét