Một tweet từ HIBP cho biết 54% các tài khoản đã có sẵn trong cơ sở dữ liệu của họ từ những vi phạm trước đây. Hunt cũng cung cấp thêm thông tin chi tiết về quá trình liên hệ với Internet Archive về vi phạm vào ngày 6 tháng 10 và tiến hành quy trình công khai, cho đến khi trang web bị thay đổi và tấn công DDoS tại cùng thời điểm HIBP đang tải dữ liệu để thông báo cho người dùng bị ảnh hưởng.

Sau khi đóng thông báo, trang web hoạt động bình thường, mặc dù tốc độ có phần chậm. Không rõ điều gì đã xảy ra với trang web, nhưng những cuộc tấn công vào các dịch vụ như TweetDeck trước đây đã lợi dụng các lỗ hổng XSS hoặc tấn công chéo trang có kết quả tương tự.

Tính đến 5:30 chiều theo giờ ET, thông báo bật lên đã biến mất, tuy nhiên trang web cũng không còn tồn tại, chỉ để lại một thông điệp giữ chỗ nói rằng “Internet Archive dịch vụ tạm thời offline” và chỉ đạo khách truy cập truy cập tài khoản trên X để cập nhật.

Jason Scott, một nhà lưu trữ và người quản lý phần mềm của Internet Archive, xác nhận trang web đang bị tấn công DDoS, đăng trên Mastodon rằng “Theo Twitter của họ, họ làm thế chỉ vì có thể, không có tuyên bố, không có ý nghĩa nào, không có yêu cầu.” Brewster Kahley của Internet Archive cũng cho biết “Cuộc tấn công DDoS hôm qua vào @internetarchive đã lặp lại hôm nay. Chúng tôi đang nỗ lực đưa archive.org hoạt động trở lại.” Không ai trong số họ đề cập đến vụ vi phạm dữ liệu.

Một tài khoản trên X gọi là SN_Blackmeta tuyên bố đứng sau vụ tấn công này và ám chỉ một cuộc tấn công khác được lên kế hoạch cho ngày mai. Tài khoản này cũng đăng tải về việc đã DDoS Archive vào tháng Năm, và Scott trước đây đã nói về các cuộc tấn công có vẻ như nhắm vào việc phá hoại Internet Archive.

Có mã bảo mật là CVE-2022-30563 (điểm CVSS: 7.4), “lỗ hổng có thể bị hacker lợi dụng để xâm phạm camera mạng bằng cách lấy dữ liệu tương tác ONVIF không được mã hóa trước đó và phát lại thông tin đăng nhập trong một yêu cầu mới đối với camera”, Nozomi Networks cho biết trong một báo cáo thứ Năm.

Vấn đề, đã được giải quyết trong một bản vá được phát hành vào ngày 28 tháng 6 năm 2022, ảnh hưởng đến các sản phẩm sau:

• Dahua ASI7XXX: Các phiên bản trước v1.000.0000009.0.R.220620
• Dahua IPC-HDBW2XXX: Các phiên bản trước v2.820.0000000.48.R.220614
• Dahua IPC-HX2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

Lỗi được Nozomi Networks xác định nằm trong cơ chế xác thực ” WS-UsernameToken ” được triển khai trong một số camera IP do công ty Dahua của Trung Quốc phát triển, cho phép hacker xâm phạm camera bằng cách sử dụng thông tin đăng nhập lấy được.

Nói cách khác, việc khai thác thành công lỗ hổng này có thể cho phép hacker thêm tài khoản quản trị viên và khai thác nó để có được quyền truy cập không hạn chế vào thiết bị bị ảnh hưởng với các đặc quyền cao nhất, bao gồm cả việc xem camera trực tiếp.

Tiết lộ này được tung ra sau khi phát hiện ra các lỗ hổng tương tự trong các thiết bị Reolink, ThroughTek, Annke và Axis, nhấn mạnh những rủi ro tiềm ẩn do hệ thống camera an ninh IoT gây ra khi chúng được triển khai trong các cơ sở hạ tầng quan trọng.

Trong một diễn biến liên quan, các nhà nghiên cứu từ NCC Group đã ghi nhận 11 lỗ hổng ảnh hưởng đến các sản phẩm khóa thông minh Nuki có thể được vũ khí hóa để thực thi mã tùy ý và mở cửa hoặc gây ra tình trạng từ chối dịch vụ (DoS).

Theo TheHackerNews

Phiên bản iOS 13.5 có một lỗ hổng kernel cho phép một công cụ jailbreak mới hoạt động (đó là unc0ver), do đó có thể việc phát hành iOS 13.5.1 là để vá lỗi này. Và việc này đã chính thức được xác nhận trong tài liệu mô tả cập nhật của iOS 13.5.1

Ngoài ra còn có sự cố khởi động lại ngẫu nhiên trong iOS 13.5, có thể do sự cố với một số tệp video MP4 nhất định.

Cho dù những điều đó đã được sửa hay chưa, đây là một bản cập nhật quan trọng mà Apple khuyên bạn nên cài đặt. Đây là bản cập nhật đầu tiên sau iOS 13,5, cung cấp các tính năng mới. Nó cũng làm cho việc mở khóa iPhone của bạn dễ dàng hơn rất nhiều nếu bạn đeo khẩu trang.

Cũng trong hôm nay, công ty đã lên kế hoạch cho phiên bản beta mới và đó là iOS / iPadOS 13.5.5, cùng với macOS 10.15.6. Các ghi chú phát hành không hiển thị bất cứ điều gì cụ thể đã được sửa.

Vào ngày 22 tháng 6, Apple sẽ tổ chức hội nghị nhà phát triển WWDC. Muộn hơn vài tuần so với thông lệ do dịch COVID-19. WWDC là nơi Apple công bố các bản cập nhật lớn tiếp theo, tiếp theo là phát hành betas dành cho nhà phát triển.

Có lẽ người dùng phải chờ đến ngay sau sự kiện này mới được chạm tay tới iOS 14 beta.

Do các cuộc tấn công được thực hiện nhờ các lỗ hổng trong thông số kỹ thuật Bluetooth Classics, nên gần như mọi thiết bị Bluetooth đạt tiêu chuẩn đều có thể bị ảnh hưởng.

Các nhà nghiên cứu đã kiểm tra lỗ hổng bảo mật này trên nhiều thiết bị, bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh từ các thương hiệu phổ biến được trang bị các phiên bản khác nhau của giao thức Bluetooth. Cụ thể họ đã tấn công BIAS trên hơn 28 chip Bluetooth khác nhau (thông qua cuộc tấn công 30 thiết bị khác nhau) bao gồm chip từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị thử nghiệm đều dễ bị tấn công BIAS.

Dưới đây là danh sách các thiết bị được thử nghiệm:

Các cuộc tấn công BIAS là loại tấn công đầu tiên có thể vượt qua các quy trình xác thực của Bluetooth trong quá trình thiết lập kết nối an toàn, nhóm nghiên cứu cho biết.

Trong quá trình ghép nối hai thiết bị, một khóa dài hạn (long-term key) được tạo để kết nối các thiết bị với nhau. Khi họ đã thực hiện điều đó, mỗi khi kết nối an toàn được thiết lập, nó sử dụng một khóa phiên khác nhau được ngoại suy từ khóa dài hạn và các yếu tố công khai khác.

Sử dụng lỗ hổng, hacker sau đó có thể mạo danh một trong những thiết bị đã trải qua quá trình xác thực và ghép nối với thiết bị kia mà không cần biết khóa dài hạn. Những kẻ tấn công sau đó có thể kiểm soát hoặc đánh cắp dữ liệu nhạy cảm từ thiết bị khác.

Một ví dụ về cách các cuộc tấn công BIAS có thể được xem trong video dưới đây:

Với tinh thần tiết lộ có trách nhiệm, các nhà nghiên cứu đã liên hệ với Tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth (Bluetooth SIG) và họ đã thừa nhận lỗ hổng.

Vậy thiết bị của bạn có ảnh hưởng không? Câu trả lời ngắn gọn là: nếu thiết bị của bạn không được cập nhật sau tháng 12 năm 2019, nó sẽ nằm trong danh sách dễ bị tấn công. Các thiết bị được cập nhật sau đó có thể được sửa chữa.

Đầu năm nay, một lỗi nghiêm trọng đã được phát hiện trong quá trình triển khai Bluetooth của Android, cho phép thực thi mã từ xa mà không cần tương tác của người dùng. Google ngay sau đó đã tung ra bản cập nhật cho lỗi.

Nguồn: welivesecurity

Các lỗ hổng này có thể cho phép các hacker từ xa bí mật kiểm soát hoàn toàn các thiết bị của Apple chỉ bằng cách gửi email đến bất kỳ cá nhân nào được nhắm mục tiêu bằng tài khoản email của mình đã đăng nhập vào ứng dụng mã độc.

Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, các lỗi này nằm trong thư viện MIME của ứng dụng Mail trên iPhone hay iPad. Mặc dù cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email, lỗ hổng thứ hai nguy hiểm hơn vì nó có thể bị khai thác mà không cần tương tác từ nạn nhân.

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong 8 năm qua kể từ khi iOS 6 được ra mắt và thật không may, nó tồn tại đến cả iOS 13.4.1 mới nhất nên có thể nói nó chưa được vá lỗi.

Điều đáng lo ngại hơn là nhiều nhóm hacker đã khai thác những lỗ hổng này trong ít nhất 2 năm qua để nhắm vào các cá nhân từ các ngành và tổ chức khác nhau.

“Với dữ liệu hạn chế, chúng tôi thấy có ít nhất sáu tổ chức đã bị khai thác bởi lỗ hổng này – và phạm vi lạm dụng toàn bộ lỗ hổng này là rất lớn”, các nhà nghiên cứu cho biết.

Theo các nhà nghiên cứu, người dùng Apple có thể khó biết liệu họ có bị nhắm mục tiêu như một phần của các cuộc tấn công mạng này hay không vì kẻ tấn công xóa email chứa mã độc ngay sau khi truy cập từ xa vào thiết bị của nạn nhân.

Tuy nhiên, để kiểm soát hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng riêng liên quan đến nhân hệ thống (kernel). Các nhà nghiên cứu đã phát hiện ra các cuộc tấn công này khoảng hai tháng trước và báo cáo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, chứa các bản vá bảo mật cho cả các lỗ hổng này.

Đối với hàng triệu người dùng iPhone và iPad, một bản vá phần mềm cụ thể là iOS 13.4.5 sẽ sớm được cung cấp. Trong khi đó, người dùng Apple được khuyến cáo không nên sử dụng ứng dụng Mail trên điện thoại của mình hoặc tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Theo TheHackerNews

Zero-days là khái niệm chỉ các lỗ hổng chưa được vá bởi nhà cung cấp phần mềm hoặc phần cứng bị ảnh hưởng và nó cho phép kẻ tấn công nhắm bất kỳ mục tiêu nào đang sử dụng sản phẩm. Mặc dù không có giá cố định cho các “món hàng” này, một số nền tảng mua lại lỗi bảo mật như Zerodium đã trả cho các hacker từ 2.000 đến 2.500.000 đô la, tùy thuộc vào “mức độ phổ biến và bảo mật của phần mềm/hệ thống bị ảnh hưởng, cũng như lỗi có thể khai thác.”

Trang Motherboard xác nhận sự tồn tại của hai lỗi cho Zoom dành cho Windows và macOS ở trên bởi hai hacker ẩn danh. Một trong số họ nói rằng lỗi Windows zero-day là một lỗ hổng có thể khai thác mã độc từ xa và cho phép hacker thực hiện mã tùy ý trên các máy tính Windows đang họp bằng Zoom và thậm chí kiểm soát hoàn toàn máy tính này nếu được kết hợp với các lỗi khác. Mức giá 500.000 USD cho lỗi này cũng đủ chứng minh nó rất nguy hiểm.

Tuy nhiên, việc khai thác đòi hỏi hacker phải ở cùng một cuộc họp với mục tiêu làm giảm đáng kể giá trị của nó theo quan điểm của một hacker khác và do đó cũng giảm bớt sự hấp dẫn với một số đối tượng. Trong khi đó lỗi khai thác trên macOS ít gây ảnh hưởng lớn hơn.

Zoom cũng đã phản hồi về những lỗ hổng này: “Zoom rất coi trọng vấn đề bảo mật người dùng. Từ khi biết về những tin đồn này, chúng tôi đã làm việc suốt ngày đêm với một công ty bảo mật hàng đầu trong ngành bảo mật để điều tra chúng. Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào chứng minh những tuyên bố này.”

Có thể nói sau một giai đoạn ngắn phát triển bùng nổ do dịch COVID-19 khiến mọi người có nhu cầu họp từ xa hơn, Zoom đang bị ảnh hưởng bởi một loạt các vấn đề bảo mật, phải vá lỗ hổng liên tục. Trước đó, hơn 500.000 tài khoản Zoom cũng đã được bán trên các diễn đàn hacker và darkweb.

Trước đó nữa, vào cuối tháng 3, Zoom đã xóa SDK Facebook khỏi ứng dụng Zoom trên iOS sau khi bị cáo buộc nó đã thu thập và gửi thông tin thiết bị đến các máy chủ của Facebook. Vào tháng 4, Zoom đã khắc phục các sự cố bảo mật macOS do Patrick Wardle phát hiện, cũng như sự cố UNC link có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows NTLM của người dùng hoặc khởi chạy từ xa.

Bắt đầu từ ngày 4 tháng 4, Zoom cho phép tính năng Phòng chờ cho phép host kiểm soát khi người tham gia cuộc họp, giờ đây yêu cầu mật khẩu khi lên lịch các cuộc họp mới, cuộc họp tức thời hoặc hội thảo trên web và đã xóa ID cuộc họp khỏi thanh tiêu đề khi tiến hành cuộc họp. Các biện pháp này đã được thực hiện để cung cấp cho người dùng Zoom các công cụ chống lại mối đe dọa ngày càng tăng của các vụ đánh bom Zoom theo cảnh báo của FBI từ tháng 3.

Trải Nghiệm Số có một hướng dẫn đầy đủ về những bước cần thiết để bảo mật các cuộc họp trực tuyến đúng cách khỏi các cuộc tấn công ném bom Zoom.

Ngoài ra nếu lo ngại về Zoom, bạn có thể tham khảo thêm các công cụ khác.

Một lỗ hổng mới dễ khai thác đã được tiết lộ cho phép hacker có thể dễ dàng đánh cắp tên người dùng và mật khẩu Windows của người tham gia nếu họ nhấp vào liên kết độc hại trong cửa sổ trò chuyện. Vấn đề là Zoom tự động chuyển đổi các liên kết thành các liên kết có thể nhấp, bao gồm cả các đường dẫn mạng.

Khi người tham gia trò chuyện nhấp vào các liên kết đó, Windows sẽ tự động đăng nhập vào mạng chia sẻ đó kèm theo cả tên người dùng và mật khẩu Windows, và mật khẩu này có thể dễ dàng “bẻ” bằng các công cụ miễn phí như Hashcat trong vài giây.

Zoom hiện tại đã được thông báo về sự cố, rất có thể công ty sẽ khắc phục sự cố bằng cách không biến đường dẫn mạng thành các liên kết có thể nhấp. Trong khi đó, quản trị viên mạng có thể vô hiệu hóa việc gửi thông tin đăng nhập mạng tự động bằng cách bật tính năng Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers trong Group Policy.

Với người dùng gia đình, bạn có thể sửa lỗi ngay bằng cách thêm giá trị RestrictSendingNTLMTraffic nằm trong đường dẫn HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 và đặt giá trị cho nó là 2.

Theo Bleeping Computer

Một tác giả đến từ tạp chí Forbes đã tìm ra những lỗi gây ảnh hưởng tới thiết bị và người dùng, thậm chí liên quan đến cả vấn đề bảo mật thông tin cá nhân.

Đầu tiên, iOS 13.4 được phát hiện bao gồm một lỗ hổng về vấn đề mã hóa khiến những dữ liệu của người dùng không được bảo mật tối đa khi sử dụng mạng truy cập cá nhân VPN trên iPhone.

Cụ thể, người dùng khi khởi động VPN trên thiết bị, iOS 13.4 đã không đóng được những kết nối không an toàn ở bên ngoài mạng VPN trong thời gian dài từ vài phút đến hàng giờ.

Điều này chắc chắn sẽ khiến những người dùng thường xuyên sử dụng VPN để bảo vệ dữ liệu cảm thấy lo lắng. Vấn đề là lỗ hổng này đã được phát hiện cách đây 2 tháng từ phiên bản iOS 13.3.1. Chính Apple cũng đã thừa nhận nhưng nhà sản xuất này đã không cung cấp bất kỳ bản vá nào đến tận phiên bản iOS 13.4 hiện tại.

Đáng lo hơn là hiện không có bất kỳ một dịch vụ VPN nào có thể cung cấp cách giải quyết vấn đề này vì iOS không cho VPN can thiệp vào những kết nối khác của thiết bị.

Bên cạnh những lỗ hổng bảo mật như trên, những người dùng iOS 13.4 và iPadOS 13.4 còn báo cáo về những sự cố khác bao gồm vấn đề bàn phím của bên thứ 3 không sử dụng được trên iPad, kết nối Bluetooth không đáng tin cậy và sự cố mất kết nối mạng di động đối với người dùng 2 SIM.

Mặt khác, iOS 13.4 còn gây ra những lỗi trên Trung tâm điều khiển, bàn phím ảo, Assistive Touch (nút Home ảo) cùng các vấn đề về mở và cập nhật ứng dụng. Ngoài ra còn một vài ảnh hưởng nữa mà Apple vẫn chưa khắc phục được trên iOS 13.

Người dùng đã cập nhật phiên bản iOS 13.4 cũng không cần quá lo lắng về những lỗi đã đề cập ở trên. Apple chắc chắn sẽ nhanh chóng theo dõi và phát hành iOS 13.4.1 đê khắc phục tối đa những vấn đề đã xảy ra trên iPhone.

Trước đó vài ngày,  iOS 13.4 cũng được phát hiện có lỗi tìm kiếm khi người dùng iPhone gõ một cụm từ trong ô tìm kiếm và dấu “+” tự động biến mất.

Ví dụ như khi người dùng quan tâm đến dịch vụ Apple TV+ mới của công ty nhưng thay vì đó, thiết bị sẽ tìm kiếm những nội dung liên quan đến Apple TV. Điều này tuy không ảnh hưởng nhiều đến trải nghiệm sử dụng nhưng chắc chắn sẽ làm người dùng cảm thấy khó chịu trong một số trường hợp.

Tuy nhiên, rất nhanh chóng sau đó Apple đã khắc phục được sự cố này thông qua bản cập nhật từ phía máy chủ chỉ trong vòng 24h.