MacOS bị tấn công phần mềm – Người dùng Slack và Discord hoang mang

Theo báo cáo ngày 2 tháng 7 của SC Media UK, các nhà nghiên cứu bảo mật đã phát hiện các cuộc tấn công phần mềm độc hại trên MacOS nhắm vào người dùng Slack và Discord nói về tiền điện tử.

Remco Verhoef, người sáng lập công ty bảo mật DutchSec, đã đăng tải về phần mềm độc hại trên một bài blog về Bảo mật thông tin và Đào tạo an ninh mạng Sans Institute vào ngày 30 tháng 6.

Theo Verhoef, các cuộc tấn công thường mạo danh quản trị viên hoặc “người chủ chốt” trong các cuộc trò chuyện có liên quan đến crypto. Sau đó, chia sẻ “các đoạn mã nhỏ” để mọi người tải xuống và thực hiện một tệp nhị phân độc hại. SC Media UK lưu ý rằng phần mềm độc hại có thể lấy cắp mật khẩu người dùng và lưu trữ chúng trên máy cục bộ. Các máy này được Verhoef xác định đến từ nhà cung cấp dịch vụ của Đức – CrownCloud, nhưng thực tế trụ sở lại đặt ở Hà Lan.

Vào ngày 29 tháng 6, Patrick Wardle của Digital Security đã đăng trên Objective-See về các cuộc tấn công phần mềm độc hại này. Theo ông, kẻ tấn công dường như yêu cầu người dùng tự lây nhiễm với một con số nhị phân Mach-0^* khá lớn.

Wardle kết thúc bài đăng trên blog của mình bằng cách đặt tên cho phần mềm độc hại là ‘OSX.Dummy’.

Vì nhiều lý do, ông đã liệt kê theo các dấu đầu dòng:

- “phương pháp lây nhiễm là câm lặng

- Kích thước lớn của nhị phân là câm lặng

- cơ chế bền bỉ là yếu ớt (và do đó cũng câm lặng)

- các khả năng khá hạn chế (và do đó khá câm lặng)

- nó tầm thường để phát hiện ra mọi bước (câm lặng)

- ...và cuối cùng, phần mềm độc hại lưu trữ mật khẩu của

người dùng để kết xuất.'

Theo nhà phân tích tình báo tại Đơn vị 42, Palo Alto Networks, Alex Hinchliffe, các cuộc tấn công như thế này sẽ ‘cải thiện theo thời gian’. Do đó, xác thực đa yếu tố nên được sử dụng để tham gia vào các phòng trò chuyện.

Đầu ngày hôm nay, có rất nhiều báo cáo về một cuộc tấn công mới đối với người dùng Bitcoin (BTC). Theo ghi nhận, có hơn 2,3 triệu người trở thành mục tiêu theo dõi. Cuộc tấn công bao gồm kiểm soát các bộ nhớ tạm Windows, để đổi địa chỉ BTC của người dùng thành địa chỉ của kẻ tấn công. Tuần trước, một báo cáo an ninh mạng của McAfee Labs cho biết các đợt cryptojacking đã tăng 629% trong quý đầu tiên của năm 2018.

*Mach-0: viết tắt của định dạng tệp đối tượng Mach, là định dạng cho tệp thi hành, mã đối tượng, chia sẻ thư viện, mã được tải động và vùng lõi. Một sự thay thế cho định dạng a.out, Mach-O cung cấp khả năng mở rộng hơn và truy cập nhanh hơn vào thông tin trong bảng biểu tượng.

Theo cointelegraph

Người dùng MAC bị tấn công bởi các malware độc hại liên quan đến tiền điện tử

Remco Verhoef, người sáng lập công ty bảo mật mạng DutchSec, đã đăng tải thông báo về phần mềm độc hại vào ngày 30 tháng 6 trong một bài đăng blog về bảo mật thông tin và đào tạo an ninh mạng Sans Institute.

Chính quyền Hoa Kỳ nắm giữ hơn 20 triệu đô la Crypto trong cuộc tấn công Darknet

Chính quyền Mỹ đã tiết lộ rằng các đại diện của họ đã hoạt động bí mật trên Darknet trong năm qua. Các hoạt động lớn đã phát hiện ra danh tính thực sự của hơn 50 nhà cung cấp trên các trang web như Silk Road, Alpha Bay, Hansa, Dream, và nhiều hơn

Sàn giao dịch Crypto lớn nhất Hàn Quốc được chính phủ công khai minh bạch!

Trong nhiều tháng qua, các nhà đầu tư cho sàn giao dịch nội bộ này bày tỏ quan điểm lo ngại liên quan về các vấn đề liên quan đến 2 sàn giao dịch UPbit và Bithumb, 2 sàn giao dịch lớn nhất Hàn quốc. Cả 2 công ty đều bị điều tra bởi chính phủ và bị

Đế chế huy hoàng của Bitcoin sắp trở lại!

Gần đây, thị trường crypto khá “ồn ào” khi liên tục xảy ra các vụ tấn công sàn, các vấn đề pháp lý được chỉnh sửa, cũng như báo cáo từ một cuộc điều tra về việc thao túng giá. Tất cả đều ảnh hưởng không nhỏ đến giá của Bitcoin và gần như mọi

Quân đội Nga tiến hành xây dựng một phòng thí nghiệm Blockchain

Theo tờ nhật báo Nga- Izvestia, ERA đang cho chạy thử một phòng thí nghiệm đặc biệt để xác định xem liệu rằng công nghệ blockchain có thể được sử dụng để xác định các cuộc tấn công trên mạng và bảo vệ những cơ sở hạ tầng quan trọng hay không.

Các công ty Úc hợp tác cung cấp dịch vụ lưu ký crypto

Các công ty Úc cũng đã hợp tác với nhau để cung cấp dịch vụ lưu ký crypto. Họ đã thông báo rằng các quỹ cố định và ngân hàng sẽ giám sát việc hợp tác việc cung cấp các dịch vụ lưu ký tiền mã hóa để chắc chắn rằng đây là một quỹ bảo hiểm tiền mã hóa

Binance ký thỏa thuận với Digital Jersey để thành lập sàn giao dịch tiền diện tử ở Jersey

Digital Jersey sẽ hợp tác với Binance để đào tạo những kĩ năng về kĩ thuật số và cung cấp các dịch vụ với mục đích thúc đẩy ngành công nghiệp blockchain ở Jersey, cũng như hỗ trợ Binance trong các cuộc thảo luận về quy định AML. Digital Jersey cũng

Cứ 3 người dân châu Âu thì có 1 người sở hữu Crypto!!!

Mặc dù thực tế rằng Crypto, Bitcoin đã tụt giảm giá trị đáng kể trong vài tháng trở lại đây, cuộc khảo sát từ ING với số lượng người tham gia lên đến 15,000 người tập trung tại các khu vực Châu Âu, Châu úc, và US đã cho thấy 9% của những người tham

THỦ THUẬT HAY

Tiện ích Internet

Quay phim màn hình Mac với QuickTime Player: có sẵn, miễn phí, ghi được âm

Trên Macbook hay các máy chạy OS X Apple luôn cài sẵn một phần mềm để chúng ta có thể ghi được hình ảnh trên màn hình của Macbook thành video.

Tiện ích Internet

Jailbreak các thiết bị đang sử dụng phiên bản từ iOS 11 đến iOS 11.4 beta 3Unc0ver

Như vậy người dùng sẽ có thêm sự lựa chọn khác để thực hiện thao tác jailbreak máy nếu đang sử dụng các phiên bản từ iOS 11 đến iOS 11.4 beta 3. Mặc dù khả năng hỗ trợ bẻ khóa thiết bị

Thủ thuật

Cách thêm bạn mới, kết bạn livestream trên Bigo Live

Với những người bạn livestream ấn tượng trên Bigo Live, bạn có thể theo dõi họ mỗi khi họ livestream trên Bigo Live.

Bảo mật

Hướng dẫn cách phòng chống DDoS

Phòng chống DDoS luôn là việc làm ưu tiên của hầu hết các doanh nghiệp nhằm mục đích bảo vệ máy chủ lưu trữ tránh bị chậm hoặc ngừng hoạt động bởi sự xâm nhập của kẻ tấn công. Nếu bạn đang lo lắng về những đợt tấn công

Thủ thuật

Hướng dẫn cách tạo bình chọn trên TikTok

Hiện nay, TikTok là một công cụ vô cùng hiệu quả để người trẻ khẳng định cá tính của bản thân cũng như giao lưu, kết nối với nhiều người khác và thậm chí là còn có thể kinh doanh nữa. Nếu biết cách tạo bình chọn trên

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá Dell Inspiron 11 (3169) - Một chiếc laptop lai "2 in 1" cho các bạn trẻ năng động

Được thiết kế dành cho các bạn trẻ năng động, yêu thích sự nhỏ gọn và tiện dụng. Dell Inspiron 11 (3169) là một sản phẩm lý tưởng cho bác bạn trẻ ưa thích dụ lịch hay thường xuyên di chuyển, muốn sử dụng những sản...

Xe cộ / Đánh giá

Đánh giá Yamaha TFX 150: “rẻ” hơn nhiều so với FZ150i

Cũng là naked bike 150 phân khối, nhập khẩu từ Indonesia. Tuy nhiên, Yamaha TFX 150 xuất hiện với thiết kế “hầm hố” vô cùng ấn tượng, kèm theo các trang bị cao cấp hơn, khiến mẫu xe đàn anh Yamaha FZ150i hết cửa cạnh

Điện thoại / Đánh giá

Đánh giá nhanh Vivo V9: mẫu smartphone tầm trung có nhiều nâng cấp đáng giá

Vivo V9 là một trong những mẫu điện thoại tầm trung nổi bật với màn hình 'tai thỏ', camera selfie lên đến 24MP, bên cạnh cấu hình cải tiến hơn hẳn dòng tiền nhiệm V7/V7+

Nổi bật :