Ngày
|
Tổng quan về bảo
mật và giải mã ransomware năm 2018
|
Ghi chú
|
06/04/2018
|
Cập nhập công cụ giải mã JigSawDecrypter (với file mở rộng
.LolSec)
LolSec
ransomware VirusTotal
|
Download
Download
|
05/04/2018
|
VirusTotal
bổ sung thêm giao diện Droidy, là một kỹ thật Sanbox mới dành cho Android.
|
|
26/03/2018
|
Theo
báo cáo mới nhất của tạp chí Seattle Times, một nhà máy sản xuất của Boeing tại
Charleston, Nam Carolina đã bị mã độc WannaCry tấn công khiến cho bộ phận
quan trọng thuộc dây chuyền sản xuất và lắp ráp tự động của Boeing, có tên là 777 đã không thể hoạt động. Kỹ sư
trưởng Mike VanderWel của Boeing đã phải gửi một thông báo tới toàn bộ công
ty, kêu gọi tạm thời dừng tất cả các hoạt động và rà soát kiểm tra lại toàn bộ
phần mềm của toàn hệ thống.
|
Xem chi tiết
|
25/03/2018
|
Xuất hiện một ransomware mới là AVCrypt cố
gắng gỡ bỏ cài đặt phần mềm bảo mật hiện có trên máy tính trước khi nó mã hóa
máy tính.
|
|
22/03/2018
|
Thị
trưởng thành phố Atlanta, Georgia đã xác nhận trong một cuộc họp báo ngày hôm
nay rằng một số hệ thống CNTT của chính quyền địa phương hiện đang bị lây nhiễm
bởi Samsam ransomware. Sự lây nhiễm ransomware đã bắt đầu từ khoảng 5 giờ 40
sáng, giờ địa phương. Trước đây, Samsam ransomware cũng đã tấn công và lây
nhiễm mạnh ở Sở Giao Thông Colorado hôm 21/02/2018.
|
Video họp báo
|
20/03/2018
|
Thông tin về dữ liệu cá nhân của hơn 50 triệu người
dùng Fakebook đã được thu thập và sử dụng trái phép thông qua một ứng dụng
phát triển bởi công ty phân tích dữ liệu của Anh - Cambridge Analytic (được
ví như một liên minh của những dự án quốc phòng và tính báo, với các nhà thầu
tư nhân và những loại vũ khí ảo hiện đại). Ứng dụng này sẽ ghi lại kết quả của
từng bài kiểm tra, thu thập dữ liệu từ tài khoản của những người đã làm bài
trắc nghiệm tâm lý, và còn thu thập dữ liệu từ Facebook của bạn bè của những
người làm bài trắc nghiệm. Điều đáng nói là Cambridge Analytic sử dụng những
thông tin thu thập được cho mục đích marketing cho các vấn đề liên quan đến
tình dục, trí thông minh, giới tính sắc tộc, đảng phái chính trị
và nga cả những chấn thương tâm lý thời thơ ấu. Người dùng nên vô hiệu hóa
các ứng dụng bên ngoài (bên thứ 3) từ việc sử dụng dữ liệu Facebook của bạn.
|
Xem chi tiết
|
17/03/2018
|
Giới an ninh mạng và Kaspersky Lab tuyên bố đã tìm ra những bằng chứng
xác thực các cuộc tấn công từ phần mềm độc hại “Olympic
Destroyer” tại Olympic mùa Đông Pyeongchang 2018
cho dù bọn tin tặc tạo hiện trường
giả rất tinh vi. Phần mềm độc hại nói trên có liên quan đến Lazarus
– được chính phủ Triều Tiên hỗ trợ.
|
|
Thomasz T- Hacker người Ba Lan, một tội phạm mạng nổi
tiếng được cho là tác giả của các dòng ransomware Polyski, Vortex và Flotera
đã bị Cảnh sát Ba Lan bắt giữ vào thứ Tư, 14 tháng 3, tại thị trấn Opole của
Opole. Cảnh sát Ba Lan hiện đang khuyến khích các nạn nhân của gia đình
Polls, Vortex và Flotera ransomware đệ trình khiếu nại chính thức với chính
quyền địa phương để có thể nhận được chìa khóa giải mã cho các tệp tin.
Thomasz T hoạt động dưới biệt danh "Armaged0n" trên
Hackforums[.]net nổi tiếng.
|
Bản tin
|
15/03/2018
|
Theo báo cáo của Microsoft (SIR 23), năm 2017
Châu Á là khu vực bị ảnh hưởng nặng nề nhất bởi ransomware, mặc dù ba vụ
ransomware là WannaCry, NotPetya, và Bad Rabbit là điển hình của năm nhưng
top 5 ransomware hoạt động mạnh nhất 2017 thuộc về LockScreen (Android
screenlocker/ransomware), WannaCry, Cerber, Enestedel và Spora.
|
|
Xuất hiện Zenis ransomware không những mã hóa dữ liệu
mà còn tìm kiếm, ghi đè và xóa dữ liệu backup khiến cho việc phục hồi trở nên
khó khăn.
|
|
07/03/2018
|
Sàn giao dịch Binance bị nghi ngờ tấn công khi rất nhiều
tài khoản (ví điện tử) được sử dụng để mua Viacoin ( một đồng tiền mã hóa ít người biết đến và làm tăng giá trị của đồng
tiền này lên gấp 3 – 4 lần chỉ trong vài tiếng đồng hồ) Ngay sau đó, Binance
đã có động thái là đóng băng tất cả các tài khoản, ngăn chặn việc rút tiền,
tiến hành điều tra và sẽ đảo ngược lại tất cả các giao dịch sai phạm.
Sau đó Binance đã treo
giải thưởng bằng Binance Coin (BNB) trị giá 250.000 USD cho bất cứ ai có thể
cung cấp bằng chứng kết luận giúp Binance có thể truy tố và bắt giam kẻ tấn
công đã cố gắng tấn công vào sàn giao dịch.
|
|
28/02/2018
|
GitHub
đã phải trải qua những cuộc tấn công DDoS lớn nhất từ trước đến nay, với lưu
lượng truy cập đến 1,35 Tbps. Kẻ tấn
công đã bắt đầu lợi dụng giao thức memcached để thực hiện các cuộc tấn
công từ chối dịch vụ (DDoS). Memcached là một hệ thống lưu trữ bộ nhớ
đệm mã nguồn mở được thiết kế để xử lý một số lượng lớn các kết nối mở. Máy
khách có thể liên lạc với các máy chủ memcached qua TCP hoặc UDP trên cổng
11211.
Taylor Huddleston – 26 tuổi
đang sống tại Arkansas, Mỹ bị phạt 33 tháng tù vì cố ý bán một trojan truy
cập từ xa (RAT), được gọi là NanoCore, cho các tội phạm mạng với giá 25 USD.
|
|
24/02/2018
|
Sau GandCrab ransomware và Saturn Ransomware thì Data
Kepper là ransomware thứ ba được cung cấp cho phép bất cứ ai cũng có thể phân
phối ransomware miễn phí thông qua chương trình liên kết
Ransomware-as-a-Service (RaaS) trên các trang Web đen.
|
|
22/02/2018
|
Mã độc Red Alert 2.0 (Android Banking Trojan) tiếp tục
lây lan mạnh tại khu vực Nga và Châu Âu thông qua các ứng dụng ngân hàng và ứng
dụng xã hội.
|
Bài viết
|
21/02/2018
|
Bộ Giao thông Colorado (DOT) đã phải ngưng sử dụng và
phục hồi dữ liệu hệ thống cho hơn 2.000 máy tính sau khi hệ thống trên bị nhiễm
SamSam ransomware.
|
Bản tin
|
20/02/2018
|
Phát hiện Annabelle Ransomware với khả năng: Vô hiệu
hóa các chương trình bảo mật, vô hiệu hóa tính năng Windows Defender, tắt
tính năng Firewall Protection, mã hóa dữ liệu người dùng, lây nhiễm qua các cổng
USB và khởi động nhiều chương trình khác nhau. Rất may, Annabelle Ransomware
dựa trên Stupid ransomware và sử dụng khóa tĩnh nên có thể giải mã được.
Cập nhập: Decrypter của
Bitdefender phát hành ngày 05/03/2018:
https://labs.bitdefender.com/2018/03/annabelle-ransomware-decryption-tool/
|
Download
Download
|
19/02/2018
|
Một trang web đã “nhái” lại màn hình đăng nhập của
Snapchat và hacker đã ăn cắp được hơn 55.851 tài khoản đã được công khai
rộng rãi trong trang web klkviral.org (hiện Snapchat đang có 187 triệu
người dùng)
|
|
15/02/2018
|
Hãng bảo mật lừng danh Gdata Software AG của Đức ra mắt sản phẩm miễn phí kiểm tra phát hiện
lỗ hổng bảo mật Meltdown và Spectre.
|
Download
|
Christopher Victor Grupe, 46 tuổi, bị phạt tù 366 ngày vì tội đã đăng nhập vào hệ thống bằng các thông tin của mình
sau đó xóa quyền truy cập cấp quản trị của các admin khác, xóa các tập tin
quan trọng khỏi mạng và đổi mật khẩu để các nhân viên khác không thể truy cập
lại sau khi bị sa thải tại hãng đường sắt
Canadian Pacific Railway (CPR) - Để đảm bảo an toàn CNTT, các công
ty nên thu hồi mọi thứ liên quan tới công việc trước khi sa thải những nhân
viên nắm giữ thông tin quan trọng của chính mình.
|
|
14/02/2018
|
Vương quốc Anh đã trở thành quốc gia phương Tây đầu
tiên chính thức buộc tội quân đội Nga điều phối và tung ra vụ ransomware
NotPetya. Sau vụ Petya xảy ra vào tháng 06/2017 thì Bab Rabbit xảy ra vào
tháng 10/2017 là 01 phiên bản sửa lỗi của Petya cũng được nghi ngờ do Cục Quản
lý Thông minh Chính phủ Quân đội Nga (viết tắt là GRU) tạo ra.
|
|
Cập nhập công cụ giải mã JigSawDecrypter bản
Korea (với file mở rộng .Locked)
Korean
Jigsaw ransomware VirusTotal
|
Download
Download
|
13/02/2018
|
Cập
nhập công cụ giải mã InsanseCryptDecrypter (với file mở rộng .Tornado)
|
Download
|
Phát
hành công cụ giải mã Pendor ransomware (với file mở rộng .pnr)
|
Download
|
09/02/2018
|
Một loại virus máy tính có tên “Olympic Destroyer” được thiết kế để
đánh sập hệ thống máy tính bằng cách xóa các tập tin hệ thống quan trọng, và
tấn công vào trang web của Olympic mùa Đông Pyeongchang 2018 đã khiến một số khán
giả không thể in vé và đã làm
tê liệt mạng lưới internet , hệ thống WiFi không hoạt động
trong buổi lễ khai mạc với
mục đích chỉ để làm bẽ mặt nhà tổ chức.
|
Bài viết
|
06/02/2018
|
Xuất hiện biến thể mới của WannaCry là Black
Ruby, tấn công
vào máy tính của người dùng, cài đặt phần mềm độc hại, kết hợp giữa việc mã
hóa thiết bị đòi tiền chuộc và đào tiền ảo.
|
|
05/02/2018
|
Cập nhập công cụ giải mã Crypt12Decrypter (sử
dụng email hernansec@protonmail.ch)
|
Download
Download
|
30/01/2018
|
Trung Quốc công bố siết chặt việc sử dụng phần mềm VPN
vượt tường lửa, các
công ty và cá nhân trong và ngoài nước chỉ sử dụng phần mềm được Chính phủ
phê duyệt để truy cập Internet toàn cầu từ nước này.
|
|
24/01/2018
|
Công ty cổ phần Cảng Sài Gòn (mã chứng khoán SGP) vừa công bố thông tin hệ thông phần mềm kế toán (hệ thống PL-FS) của công
ty bị sự cố nhiễm WannaCry ransomware và bị mã hóa toàn bộ số liệu, dẫn đến
không thể đọc được dữ liệu nên công tác lập BCTC quý 4 và cả năm 2017 bị ảnh
hưởng, công ty không thể hoàn thành và công bố thông tin về các BCTC quý 4 và
cả năm 2017 theo đúng thời hạn quy định (ngày 30/1/2018).
|
Xem thông báo
|
19/01/2018
|
Samsam
(Samas) ransomware đang bùng phát trở lại, tấn công hàng loạt bệnh viện, cơ sở
hạ tầng CNTT các thành phố, khu công nghiệp.
|
Bản tin
|
Nhóm
tin tặc Dark Caracal đã được phát hiện tại một tòa nhà ở thủ đô Beirut của
Lebanon hoạt động trong bóng tối suốt 6 năm qua chuyên hoạt động do thám giới
nhà báo, giới quân sự, chính khách và các tập đoàn lớn của 21 quốc gia trong
đó có Việt Nam. Dark Caracal thường sử dụng mã độc Android ẩn trong các ứng dụng
tin nhắn giả dạng như Signal và WhatsApp nhằm đánh cắp tin nhắn và các loại dữ
liệu khác từ thiết bị di động. Mã độc Android của Dark Caracal cho phép kích
hoạt camera trước và sau điện thoại để chụp ảnh trộm, đồng thời bí mật ghi âm
trộm qua microphone. Ngoài ra CrossRAT (một
mã độc đa nền tảng ),hoặc inFisher - một phần mềm dạng công cụ
gián điệp được Dark Caracal dùng để theo dõi các cơ quan chính phủ và luật
pháp.
|
Chi tiết 1
Chi tiết 2
|
16/01/2018
|
Trang
chủ và hệ thống thanh toán của OnePlus bị hack, hơn 40.000 thẻ tín
dụng bị lộ
thông tin.
|
|
04/01/2018
|
Hai lỗi bảo mật trên chip máy tính lớn
vừa được phát hiện, được gọi là Meltdown và Spectre, ảnh hưởng đến hầu hết
các thiết bị được sản xuất trong 20 năm qua.
Meltdown là lỗi bảo mật chỉ xảy ra với
các thiết bị Intel. Spectre nguy hiểm hơn, khi nó ảnh hưởng đến các CPU của cả
AMD và Intel, chip ARM trên thiết bị di động.
|
|
01/01/2018
|
FBI trao tặng "Huân Chương Người
Hùng ransomware" cho Michael Gillespie (biệt danh Demonslay 335) là một
thành viên của cộng đồng infosec, là tác giả của các công cụ giải mã
ransomware khác nhau, và là người sáng tạo ID Ransomware, RansomNoteCleaner
và CryptoSearch. Michael Gillespie đã hỗ trợ miễn phí và tạo ra nhiều công cụ
giúp giải mã ramsomware trong nhiều năm trên các diễn đàn.
|
|
Nhận xét
Đăng nhận xét