Hàng loạt lỗi bảo mật “đình đám” đáng lo ngại

1. Rò rỉ hình ảnh nhạy cảm trên iCloud
Mới đây, hàng loạt ngôi sao nổi tiếng trên thế giới rò rỉ hình ảnh nhạy cảm trên iCloud, dấy lên không ít lo ngại về sự yếu kém trong công tác bảo mật thông tin iColud với biện pháp tấn công không hề mới của hacker.Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone. Cách tấn công brute force đối phó với iCloud dễ dàng bằng cách sử dụng siêu máy tính, dò và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công. 2. WordPress và Drupal
Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco phát hiện ra một lỗ hổng XML tác động đến WordPress và Drupal, tấn công và đánh sập gần như ngay lập tức toàn bộ trang web và máy chủ. WordPress, một mã nguồn mở miễn phí, quản trị nội dung (CMS), tùy biến nội dung trang web có thể bị hacker tấn công dễ dàng do lỗi XML. Chuyên trang an toàn thông tin SecurityDaily thống kê còn gần 1.000 website của Việt Nam sử dụng WordPress tồn tại lỗ hổng đáng lo ngại này. 3. Lỗi bảo mật iPhone "móc túi" khách hàng
Tài khoản khách hàng bị hao hụt khoản tiền không nhỏ, do iPhone tự động tạo cuộc gọi vô hình tới số điện thoại lạ mà khách hàng không hề hay biết.Một số đường dẫn chứa mã độc sẽ tấn công tính năng"tel" web (bao gồm chức năng quay số), tự động thực hiện cuộc gọi điện thoại trong khi bạn mở tin nhắn đọc hoặc chat, cuộc gọi âm thầm này có cước phí khá cao. 4. Xiaomi bí mật tự động gửi thông tin về máy chủ ở Trung Quốc
Điện thoại Xiaomi (mẫu Redmi Note) gây chấn động vì thiết bị của hãng này tự động gửi thông tin IMEI (thiết bị nhận dạng), danh bạ và tin nhắn của khách hàng về Bắc Kinh. Mặc dù, Xiaomi đã đưa ra biện pháp giải quyết vấn đề, song lỗi bảo mật này khiến không ít người lo lắng khi mua thiết bị. 5. Lỗi bảo mật Heartbleed
Lỗi bảo mật Heartbleed được đánh giá là cực kỳ nghiêm trọng, đe dọa an ninh bảo mật của hàng triệu trang web, bao gồm cả những web nổi bật như Yahoo, Flickr, Facebook, Paypal, Ebay và Tumblr… nhằm ăn cắp mật khẩu và các thông tin cá nhân, nếu không kịp thời vá lỗi, hacker dễ dàng khai thác tài khoản của người dùng.

1. Rò rỉ hình ảnh nhạy cảm trên iCloud
Mới đây, hàng loạt ngôi sao nổi tiếng trên thế giới rò rỉ hình ảnh nhạy cảm trên iCloud, dấy lên không ít lo ngại về sự yếu kém trong công tác bảo mật thông tin iColud với biện pháp tấn công không hề mới của hacker.

Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone. Cách tấn công brute force đối phó với iCloud dễ dàng bằng cách sử dụng siêu máy tính, dò và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công.

2. WordPress và Drupal
Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco phát hiện ra một lỗ hổng XML tác động đến WordPress và Drupal, tấn công và đánh sập gần như ngay lập tức toàn bộ trang web và máy chủ.

WordPress, một mã nguồn mở miễn phí, quản trị nội dung (CMS), tùy biến nội dung trang web có thể bị hacker tấn công dễ dàng do lỗi XML. Chuyên trang an toàn thông tin SecurityDaily thống kê còn gần 1.000 website của Việt Nam sử dụng WordPress tồn tại lỗ hổng đáng lo ngại này.

3. Lỗi bảo mật iPhone "móc túi" khách hàng
Tài khoản khách hàng bị hao hụt khoản tiền không nhỏ, do iPhone tự động tạo cuộc gọi vô hình tới số điện thoại lạ mà khách hàng không hề hay biết.

Một số đường dẫn chứa mã độc sẽ tấn công tính năng"tel" web (bao gồm chức năng quay số), tự động thực hiện cuộc gọi điện thoại trong khi bạn mở tin nhắn đọc hoặc chat, cuộc gọi âm thầm này có cước phí khá cao.

4. Xiaomi bí mật tự động gửi thông tin về máy chủ ở Trung Quốc
Điện thoại Xiaomi (mẫu Redmi Note) gây chấn động vì thiết bị của hãng này tự động gửi thông tin IMEI (thiết bị nhận dạng), danh bạ và tin nhắn của khách hàng về Bắc Kinh. Mặc dù, Xiaomi đã đưa ra biện pháp giải quyết vấn đề, song lỗi bảo mật này khiến không ít người lo lắng khi mua thiết bị.

5. Lỗi bảo mật Heartbleed
Lỗi bảo mật Heartbleed được đánh giá là cực kỳ nghiêm trọng, đe dọa an ninh bảo mật của hàng triệu trang web, bao gồm cả những web nổi bật như Yahoo, Flickr, Facebook, Paypal, Ebay và Tumblr… nhằm ăn cắp mật khẩu và các thông tin cá nhân, nếu không kịp thời vá lỗi, hacker dễ dàng khai thác tài khoản của người dùng.