Lổ hổng mới và mối đe dọa bảo mật doanh nghiệp

Lổ hổng zero-day CVE-2016-3393 giúp kẻ tấn công thực hiện cài mã độc vào máy nạn nhân từ xa mà FruityArmor sử dụng là lỗ hổng mới vừa được Kaspersky Lab phát hiện. Điểm bất thường của lổ hổng này chính là nền tảng tấn công của nó được viết trên PowerShell – tiện ích dòng lệnh và ngôn ngữ lập trình của Windows.

Phân tích của các chuyên gia Kaspersky, khi đã xâm nhập vào máy tính, mối đe dọa dựa vào lỗ hổng trên trình duyệt để cài mã độc. Tuy nhiên, vì nhiều trình duyệt được viết bằng sandbox – tính năng được dùng để cài đặt riêng các ứng dụng mới, nên lỗ hổng trên trình duyệt không đủ để đáp ứng yêu cầu của kẻ tấn công. Do đó, FruityArmor sử dụng thêm lỗ hổng EoP (elevation of privilege) là CVE-2016-3393 để có thể tách ra khỏi sandbox.

Sau khi khai thác lỗ hổng thành công, giai đoạn kế tiếp sẽ thực hiện cấp độ đặc quyền cao hơn là chạy PowerShell với dòng lệnh Meterpreter được kết nối đến máy chủ C&C của mối đe dọa này. Lúc này, phần mềm độc hại đã sẵn sàng nhận lệnh và tải xuống những module phụ. Sản phẩm của Kaspersky Lab phát hiện lỗ hổng CVE-2016-3393 với tên HEUR:Exploit.Win32.Genericvà PDM:Exploit.Win32.Generic.

Việc khai thác đã được module Automatic Exploit Prevention phát hiện, được cập nhật liên tục và được tìm thấy trong tất cả các giải pháp bảo mật của Kaspersky Lab cho Windows. Các module được tạo ra để đối phó với các phần mềm độc hại khai thác lỗ hổng phần mềm – bao gồm các lỗ hổng zero-day và có chứa các công nghệ mới nhất để phát hiện các mối đe dọa tiên tiến. Module giám sát các ứng dụng khác nhau, bao gồm các ứng dụng thường xuyên bị nhắm tới, và chạy kiểm tra bổ sung trong trường hợp có bất kỳ hoạt động đáng ngờ nào xảy ra.

Trong một diễn biến khác, Kaspersky Lab và B2B International vừa phối hợp thực hiện nghiên cứu toàn cầu với 4.385 giám đốc kinh doanh tại 25 quốc gia về vai trò của SaaS và Outsource CNTT trong bảo mật CNTT cho doanh nghiệp vừa và nhỏ. Kết quả nghiên cứu tiết lộ, những mối đe dọa mà các doanh nghiệp này phải đối mặt trước những thách thức bảo mật ngày một phức tạp. 55% doanh nghiệp vừa và nhỏ lo ngại về các xu hướng như lựa chọn cách thức BYOD khiến việc quản lý bảo mật trở nên khó khăn, 49% thừa nhận cảm thấy dễ bị tấn công bởi những sự cố làm ảnh hưởng đến dịch vụ đám mây từ bên thứ ba.

Để ứng phó với các mối đe dọa mới, các doanh nghiệp vừa và nhỏ đang tìm cách để nâng cao bảo vệ, tuy nhiên khoảng 50% trong số các doanh nghiệp này không muốn bỏ ra ngân sách để thuê thêm nhân viên bảo mật CNTT. 40% doanh nghiệp tin tưởng bên thứ ba trong việc outsource hệ thống và quy trình CNTT, 17% doanh nghiệp không có kể hoạch sử dụng dịch vụ thuê ngoài bảo mật CNTT nhưng 23% nhận thấy điều này sẽ thay đổi trong vòng 12 tháng tới. Kaspersky Endpoint Security Cloud là một trong những giải pháp giúp doanh nghiệp tận dụng công nghệ dễ dàng và trực quan thông qua quản lí quy trình bảo mật CNTT dựa trên điện toán đám mây được các doanh nghiệp đánh giá tốt.

Ô Lâu


 

Uber cập nhật cho hiện giá trước chuyến đi

Uber đã cập nhật tính năng cho phép người dùng biết giá chính xác của chuyến đi khi đặt xe uberX,theo xu hướng của các ứng dụng gọi xe, chia sẻ hành trình.

Tủ lạnh Multi Door Samsung tối ưu cho gia đình trẻ

Samsung chính thức đưa dòng tủ lạnh Multi Door (nhiều cửa) với các công nghệ chú trọng về các chế độ làm lạnh bảo quản thực phầm cùng thiết kế mới cho nhiều không gian chứa hơn về Việt Nam.

GrabChat – đặt xe bằng cách nhắn tin

Tính năng GrabChat được tích hợp hoàn toàn miễn phí ngay trên ứng dụng đặt xe Grab, giúp tài xế và khách hàng tìm thấy vị trí của nhau dễ dàng và nhanh chóng hơn, tiết kiệm chi phí gọi điện.

eDoctor tiên phong cho việc xét nghiệm tại nhà

eDoctor, ứng dụng di động cho phép tư vấn ý tế miễn phí bằng nhiều hình thức đặt câu hỏi và gọi điện của Việt Nam đã kết hợp với chuỗi bệnh viện Medlatec ra mắt dịch vụ xét nghiệm tại nhà với mức phí thấp.

Ổ Flash OTG của PNY tương thích cả USB Type-A và Type-C

PNY vừa chính thức ra mắt ổ lưu trữ OTG Type-C UCD10 và UCD20 với chân cắm giao tiếp kép tương thích với cả chuẩn USB Type-A và Type-C đáp ứng nhu cầu các giao tiếp của các cổng kết nối hiện đại.

Qualcomm Snapdragon 600 và 400 mới nâng sức mạnh smartphone phổ thông

Ba dòng vi xử lý Qualcomm® SnapdragonTM mới gồm Snapdragon 653, Snapdragon 626 và Snapdragon 427 vừa được Qualcomm cho ra mắt với nhiều đổi mới nâng chất cho smartphone phổ thông và tầm trung.

Grab đáp ứng tốt yêu cầu của Bộ GTVT

Công ty TNHH GrabTaxi được Bộ GTVT đánh giá là đơn vị đã thực hiện tốt các hạng mục trong hoạt động thí điểm triển khai ứng dụng khoa học công nghệ hỗ trợ quản lý và kết nối hoạt động vận tải hành khách theo hợp đồng..

Trojan ngân hàng – hiểm họa “móc túi” trực tuyến

Các mối đe dọa tài chính rất đa dạng, từ lừa đảo trực tuyến và Trojan ngân hàng, gây ảnh hưởng đến PC, máy tính bảng và điện thoại thông minh, đến tấn công vào các tổ chức tài chính, ATM và thậm chí là cổng nhập thông tin trên hệ thống PoS.

Dòng sản phẩm mới phục vụ tín đồ Apple của Transcend

Transcend vừa hoàn chỉnh dòng sản phẩm Lightning® bao gồm các ổ đĩa flash RDA2W Smart Reader và JetDrive Go được thiết kế đặc biệt cho Apple iPhone®, iPad®, và iPod giúp người dùng có thể dễ dàng chuyển các tập tin giữa hầu hết các thiết bị iOS của Apple và máy tính, mở rộng dung lượng lưu trữ.

Sử dụng robot trong sản xuất Việt Nam sẽ dễ dàng hơn

Universal Robots nhà sản xuất robot cộng tác nổi tiếng của Đan Mạch đã đẩy mạnh sự hiện diện tại Việt Nam qua các robot dành cho các doanh nghiệp sản xuất vừa và nhỏ.