Khi cả thế giới đang lao đao vì đại dịch COVID-19, một số kẻ đã lợi dụng tâm lý hoang mang của mọi người để tiến hành các chiến dịch lừa đảo hoặc các cuộc tấn công qua phần mềm độc hại.
Đe đọa ATTT mới xuất hiện
Các nhà nghiên cứu đã phát hiện ra một loại phần mềm độc hại mới trên Android được cài đặt trên thiết bị của nhiều người. Chúng đánh cắp cookie xác thực của người dùng khi duyệt web và các ứng dụng khác, bao gồm Chrome và Facebook.
Ngày 12/3/2020 vừa qua, Microsoft đã phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng rất nguy hiểm trong giao thức chia sẻ file phổ biến SMBv3. Lỗ hổng này cho phép kẻ tấn công khởi chạy các wormable malware, có thể tự động lây lan từ một máy tính bị nhiễm sang máy tính khác.
Nếu trang web của bạn có máy chủ chạy trên Apache Tomcat thì bạn nên cài đặt ngay phiên bản mới nhất của ứng dụng máy chủ này để tránh bị hacker chiếm quyền kiểm soát trái phép.
Các nhà nghiên cứu từ vpnMentor đã phát hiện ra một cơ sở dữ liệu không được bảo mật đã để lộ các thông tin nhạy cảm của người dùng. Theo báo cáo, họ đã phát hiện ra một bucket S3 (dịch vụ lưu trữ dữ liệu của AWS) không được bảo vệ có chứa hàng ngàn hình ảnh phẫu thuật thẩm mỹ của bệnh nhân. Sau khi tiến hành điều tra thì nhận được kết quả cơ sở dữ liệu trên thuộc về NextMotion, một công ty thẩm mỹ của Pháp.