Lỗi zero-day lại đe dọa Windows 7

Trong nội dung thông báo trên website, Microsoft cho biết lỗi nằm trong phần SMB (Server Message Block), một cổng mạng chia sẻ dữ liệu và in ấn, có thể bị kẻ tấn công khai thác làm tê liệt các máy tính sử dụng Windows 7 và Windows Server 2008 R2.

So với lỗi ảnh hưởng lên phiên bản SMB2 được phát hiện vào tháng 8 thì lỗi mới ảnh hưởng cả 2 phiên bản SMB1 và SMB2. Các phiên bản hệ điều hành Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 và Windows 2000 không bị ảnh hưởng bởi lỗi này.

Lỗi zero-day này được chuyên gia nghiên cứu bảo mật người Canada Laurent Gaffie cảnh báo và công bố mã tấn công lên blog cá nhân vào ngày 11-11. Theo Gaffie, lỗi không thể thực thi mã tùy ý hay chèn mã độc nhưng có thể làm tê liệt hệ thống.

Gaffie đã cảnh báo đến nhóm bảo mật của Microsoft vào một tuần trước đó nhưng chưa có bản vá bảo mật khẩn nào được phát hành, rất có thể phần vá lỗi sẽ được đưa vào trong gói cập nhật tháng hoặc bản Service Pack 1 cho Windows 7 và Windows Server 2008 R2. Hiện người dùng được khuyến cáo khóa 2 cổng port 139 và 445 thông qua tường lửa.

>> Cách khóa và kích hoạt tạm thời cho SMB
>> Microsoft: 13 bản vá khắc phục 34 lỗi nguy hiểm

Website việc làm Yahoo! Job mắc lỗi nguy hiểm

Công ty bảo mật Imperva đã phát hiện một lỗi bảo mật rất nguy hiểm trên website việc làm của Yahoo! có thể bị tin tặc khai thác dữ liệu người dùng đã đăng ký và thậm chí là thông tin tài chính nhạy cảm.

Website việc làm của Yahoo! - Ảnh: Internet

Theo Imperva, lỗi bảo mật có thể bị tấn công theo dạng SQL Injection hay còn gọi là SQLi. Mặc dù tin tặc phải xử lý thủ công thông tin trả về từ những truy vấn (query) SQL "độc" nhưng Imperva cho biết có thể trích xuất toàn bộ cơ sở dữ liệu thông qua các công cụ tự động.

Yahoo! đã nhanh chóng vá lỗi ngay trong ngày 12-11 sau khi được Imperva thông báo. Một sự phản ứng nhanh nhạy đã giúp bảo vệ an toàn cho cơ sở dữ liệu quan trọng của những thành viên đăng ký trên website.

Những website về việc làm thường được tin tặc dòm ngó do lượng truy cập khá lớn. Các cuộc tấn công vào các website này chủ yếu khai thác cơ sở dữ liệu đáng giá như thông tin chi tiết thành viên hay số tài khoản để thanh toán phí đăng ký sử dụng dịch vụ tìm việc. Ngoài ra, tin tặc cũng chiếm dụng các website việc làm để rải mã độc, làm tiền đề cho các cuộc tấn công khác.

Trojan đánh lừa người dùng dịch vụ mạng Verizon

Tội phạm mạng đang nhắm tới nhóm đối tượng là khách hàng của dịch vụ mạng không dây Verizon Wireless bằng cách gửi hàng loạt thư rác (spam mail) thông báo tài khoản của họ đã quá giới hạn, cần kiểm tra mức giới hạn và mức sử dụng bằng một chương trình để xem lại các khoản thanh toán phí.

Mã độc thường được tin tặc phát tán theo nhiều hình thức khác nhau, những cách thức mới luôn được khai thác triệt để. Do đó người dùng cần cảnh giác khi nhận email và luôn sử dụng trình diệt virus để quét tập tin đính kèm - Ảnh minh họa: Internet

Nội dung email giả mạo được trình bày rất giống với email được gửi từ nhà mạng Verizon và tất nhiên chương trình kiểm tra mức giới hạn là mã độc dạng Trojan. Loại trojan này được hãng bảo mật SonicWall đặt tên là Regrun.

SonicWall cho biết trung bình mỗi giờ có đến 200.000 thư rác được gửi đi khắp ngõ ngách trên Internet. Những nạn nhân "ngây thơ" tải chương trình trojan đính kèm về máy sẽ mở cửa hậu trên máy tính, từ đó hàng loạt mã độc sẽ tiếp tục được tải về từ mạng botnet Zbot, xâm nhập và đánh cắp các thông tin thanh toán trực tuyến.

Số tiền thất thoát từ các kiểu tấn công đánh cắp thông tin tài chính như vậy thường rất lớn, đem về cho tin tặc một tài sản kếch sù. FBI cho biết thông thường số tiền bị tin tặc cuỗm từ các tài khoản ngân hàng của Mỹ vào khoảng 100 triệu USD, tương đương 1.900 tỉ đồng.