Trong tháng 10, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

Mới đây, nhiều người dùng nhận được các tin nhắn văn bản cho rằng họ cần phải tải một bản cập nhật bảo mật để loại bỏ mã độc FluBot khỏi thiết bị, nhưng thay vào đó chính liên kết này mới thực sự cài đặt mã độc FluBot.

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.

Bản tin video An toàn thông tin số 39 - Tháng 8/2020 gồm các tin sau: Ban Cơ yếu Chính phủ tăng cường đảm bảo an toàn thông tin cho chính phủ điện tử; Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng; Lỗ hổng trên TeamViewer cho phép đánh cắp mật khẩu hệ thống từ xa; Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu; Mandrake: phần mềm gián điệp ẩn trong điện thoại Android; Cập nhật bản vá lỗ hổng bảo mật tháng 8/2020.

Mã hóa toàn bộ ổ đĩa (Full Disk Encryption - FDE) [2] là quá trình mã hóa tất cả dữ liệu của người dùng được lưu trữ trên thiết bị để ngăn chặn các truy cập trái phép. Bài báo này mô tả quá trình tấn công lược đồ mã hóa toàn bộ ổ đĩa trên các bộ vi xử lý của Qualcomm, chạy hệ điều hành Android phiên bản từ 5.0 (Lollipop) trở lên, nhằm giải mã hệ thống tệp đã được mã hóa.

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.

Theo một nghiên cứu mới của công ty an ninh mạng Check Point, các công cụ phát triển trên hệ điều hành Android dựa trên cục bộ và đám mây đều có thể bị khai thác, tấn công và thực thi lệnh từ xa.

Ngày 17/9 vừa qua, hãng Apple cho biết đã thay đổi thức mã hóa của hệ điều hành để chính bản thân họ cũng không thể lấy lại dữ liệu trên phần lớn iPhones và iPads khi cần cung cấp cho nhà chức trách, ngay cả khi họ có lệnh của tòa án. Động thái này được thông báo cùng với chính sách bảo vệ bí mật cá nhân mới của hệ điều hành iOS 8, hệ điều hành mới nhất của Apple.

Nhiều virus và malware nhắm riêng vào các thiết bị smartphone và máy tính bảng đã được phát hiện trong thời gian qua, mà gần đây nhất, một chương trình Trojan SMS đã mạo danh phần mềm nghe nhạc điện thoại để lây nhiễm virus cho hàng loạt smartphone Android tại Nga.