Ngày 12/9/2017, Bộ phận an ninh mạng Talos (thuộc Cisco) cho biết đã phát hiện một mã độc ẩn giấu bên trong phần mềm dọn rác CCleaner. Cụ thể, CCleaner 5.33 được phát hành ngày 15/8/2017, là phiên bản bị nhiễm và ảnh hưởng tới ít nhất 2,27 triệu người dùng.
Đại diện Talos giải thích, mã độc này khi xâm nhập vào máy tính có thể khai thác dữ liệu nhạy cảm hoặc thông tin giao dịch tài chính, ngân hàng... sau đó gửi về máy chủ từ xa của tin tặc.
Ngay sau khi phát hiện, phía Talos đã báo cáo vấn đề cho phía Piriform và Avast. Piriform (công ty phần mềm tư nhân ở Anh) hiện là đơn vị vận hành phần mềm CCleaner, được hãng phần mèm Avast (Séc) mua lại tháng 7 vừa qua.
Đại diện Piriform cho biết, hiện tại Piriform đã phát hành bản cập nhật mới cho CCleaner lên phiên bản 5.34. Người dùng cần khôi phục hệ thống về trước thời điểm phiên bản 5.33 được cập nhật, hoặc gỡ bỏ toàn bộ phần mềm và cài lại.
CCleaner là một trong những phần mềm dọn rác cho máy tính phổ biến nhất hiện nay. Theo số liệu cuối 2016, phần mềm đang có hơn 2 tỷ lượt tải, trung bình mỗi tuần có 5 triệu lượt tải mới.
BM
(Theo VnExpress)
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
16:00 | 26/07/2024
Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024