Mã độc tống tiền Wanna Cry hoành hành khắp thế giới

Mã độc tống tiền Wanna Cry được tung ra bởi một nhóm tin tặc mang tên Shadow Brokers. Nguyên tắc lây nhiễm của nó là sau khi xâm nhập được vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập. Nếu người dùng muốn mở khóa máy tính thì phải gửi một số tiền lớn vào Bitcoin cho những kẻ tấn công. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

Đây được xem là vụ hack sử dụng phần mềm tống tiền lớn nhất lịch sử tại nhiều quốc gia. Cơ quan chính phủ, tổ chức và chuyên gia an ninh mạng trên toàn thế giới vẫn đang tiến hành ngăn chặn mã độc này.

Hacker đánh cáp 1,9 triệu địa chỉ email của khách hàng Bell

Được biết, có khoảng 1,9 triệu địa chỉ email và khoảng 1.700 tên, số điện thoại bị ăn cắp từ một cơ sở dữ liệu của công ty Bell. Vì vậy công ty này đã gửi lời xin lỗi tới khách hàng kèm theo lời trấn an rằng chưa thấy dấu hiệu gì về việc thông tin tài chính, mật khẩu hoặc những thông tin cá nhân trọng yếu nào đã bị khai thác.

Hàng triệu tài khoản người dùng Edmodo bị đánh cắp

Edmodo là một mạng xã hội học tập phổ biến nhất thế giới hiện nay với hơn 78 triệu thành viên, kết nối người học với nhau và các nguồn tài nguyên mà họ cần để đạt được tiềm năng của họ.

Tuy nhiên những thông tin của người dùng đã bị đánh cắp và rao bán trên trang web ngầm (Dark Web).

Máy chủ Handbrake bị tấn công, người dùng Mac có nguy cơ nhiễm độc

Nhà phát triển ứng dụng hỗ trợ đổi file video Handbrake vừa phát hành cảnh báo bảo mật cho người dùng Mac sau khi một Mirror Server bị tấn công.

Cảnh báo được đưa ra hôm 6/5 sau khi họ phát hiện tập tin cài đặt Handbrake-1.0.7.dmg trên máy chủ mirror download.handbrake.fr bị thay thế bằng một tập tin độc hại. Máy chủ bị ảnh hưởng đã bị đóng cửa để điều tra nhưng các nhà phát triển cảnh báo người dùng tải phần mềm từ máy chủ trong khoảng thời gian từ ngày 2/5 đến 6/5 có 50% nguy cơ bị dính trojan. “Nếu bạn nhìn thấy quy trình có tên “Activity_agent” trong OS X Activity Monitor, bạn đã bị nhiễm độc”, cảnh báo viết.

Công ty thanh toán tại Anh bị hacker cướp đánh cắp 270.000 tài khoản người dùng

Một công ty dịch vụ thanh toán tại Anh là Wonga đã bị hacker tấn công vào hồi tháng 4, khiến ít nhất 270.000 tài khoản người dùng bị ảnh hưởng. Vụ tấn công diễn ra chỉ vài tháng sau khi hacker chiếm đoạt 2,5 triệu bảng Anh (tương đương 73,7 tỷ VNĐ) từ hơn 9.000 tài khoản online tại ngân hàng Tesco Bank.

Cellerite bị hacker lấy cắp 900GB dữ liệu

Vào đầu năm 2017, theo thông tin từ Motherboard thì hiện trang công nghệ này đã có trong tay 900GB dữ liệu lấy được từ công ty Cellerite (có trụ sở tại thành phố Petah Tikva, Israel) thông qua một nguồn tin ẩn danh. Motherboard cho biết các dữ liệu bị lấy cắp bao gồm thông tin khách hàng, cơ sở dữ liệu và dữ liệu kỹ thuật về các sản phẩm của Cellebrite.

Cellebrite đã tiến hành điều tra vụ việc cũng như liên hệ với những khách hàng bị ảnh hưởng bởi vụ tấn công mạng và khuyên toàn bộ khách hàng của mình thay đổi mật khẩu để đề phòng.

WikiLeaks công bố tài liệu chấn động về CIA

WikiLeaks, trang web chuyên đăng tải những tài liệu bị rò rỉ từ chính phủ trên toàn thế giới, đã đăng tải hàng ngàn tài liệu được cho là tuyệt mật từ CIA hồi tháng 3, cho thấy cơ quan này có khả năng xâm nhập vào hầu như tất cả các thiết bị điện tử, từ smart TV, điện thoại di động đến xe tự lái...

DaFont bị tấn công: tài khoản và mật khẩu bị đánh cắp

DaFont.com có lẽ là nguồn phông chữ miễn phí nổi tiếng nhất trên web - cung cấp hơn 32.000 phông chữ miễn phí, một số tuyệt vời và một số ví dụ về thiết kế phông chữ tồi tệ nhất đã từng có. Nhưng ZDNet báo cáo rằng, một hacker đã truy cập vào cơ sở dữ liệu của họ và đã đánh cắp được 699,464 tài khoản người dùng - và đã phá vỡ được hơn 98% mật khẩu.

Những thông tin bị đánh cắp bao gồm địa chỉ email, tất cả các tin nhắn cá nhân và dòng thảo luận của người dùng trên trang web.

Hơn 60 trường Đại học và các cơ quan Chính phủ Mỹ đã bị tấn công bởi mã độc malware

Nhiều trường học và cơ quan Chính phủ Mỹ bị tấn công bởi mã độc khai thác lỗ hổng SQL injection, cho phép hacker có quyền truy cập vào các thông tin nhạy cảm có giá trị để bán trên chợ đen (Black Market) của tội phạm mạng.

715.000 tài khoản trên diễn đàn cảnh sát Mỹ bị rao bán trên Darknet

Vào tháng 2/2017, một nhà môi giới dữ liệu đang bán hàng trăm ngàn tài khoản của cảnh sát và nhân viên liên bang Mỹ sử dụng trên một diễn đàn thực thi pháp luật trực tuyến.

Cơ sở dữ liệu này nằm trên diễn đàn cảnh sát Mỹ (PoliceOne.com) được cho là đã bị đánh cắp vào năm 2015 và có 715.000 thông tin tài khoản người dùng của trang này đã bị rò rỉ. PoliceOne.com là một trang web tin tức dành cho các sĩ quan cảnh sát và các chuyên gia thực thi pháp luậtcủa Mỹ.

• Phát hiện mã độc mới giống Wanna Cry đang lây lan toàn cầu
• Pháp tìm ra cách cứu các tập tin nhiễm mã độc WannaCry
• Những mã độc máy tính nguy hiểm nhất thế giới

PV(t/h)