Điểm tin bảo mật tháng 9/09

1. Một lỗ hổng lớn của Yahoo! Mail có thể khiến người sử dụng bị mất mật khẩu

Theo như thông báo của Ryan Barnett – giám đốc nghiên cứu về bảo mật ứng dụng của hãng bảo mật Breach Security thì lỗ hổng này nảy sinh từ một ứng dụng web cho phép tự động đăng nhập vào dịch vụ của Yahoo! Mail.

Điểm lưu ý là dịch vụ này không tuân thủ theo các bước kiểm tra an ninh sau khi tiến hành đăng nhập nên hacker sẽ lợi dụng kẽ hở này để “đánh lừa” và chiếm đoạt tài khoản người sử dụng.

Tuy nhiên, Yahoo cho biết họ đang xem xét lỗ hổng này và sẽ sớm giải pháp khắc phục.

2. Hacker lợi dụng “tay vợt Serena Williams”, “Facebook Fan Check” và Google để phán tán mã độc

Đoạn video về hình ảnh một Serena Williams đang giơ vợt giận giữ hay ứng dụng Facebook Fan Check là những tin tức hot và được tìm kiếm nhiều nhất trong tháng vừa rồi. Và Hacker đã lợi dụng sự “tò mò” của người dùng để “dụ” họ vào những trang web độc hại.

Video đang HOT

Hãng bảo mật Symantec vừa thông báo về tình trạng kẻ phát tán thư rác (spammer) đã lợi dụng Google để phát tán mã độc.

Teens mình nhớ chú ý đọc thật kĩ và phải thật tỉnh táo đấy nha.

Ngoài ra, giới tội phạm còn lợi dụng cả những tờ báo uy tín để phán tán mã độc như trường hợp trên tờ NY Times. “Một số độc giả khi truy cập vào trang nytimes.com sẽ thấy có một cửa sổ pop-up nhảy ra và “dọa” rằng máy tính của họ đã nhiễm virus đồng thời dẫn họ đến một trang web khác với lời hứa rằng sẽ cung cấp cho họ một phần mềm diệt virus rất hiệu quả”, tờ NY Times viết trong “Thông báo gửi đến độc giả” đăng tải trên website của họ trong tháng vừa rồi.

Do đó, bạn nên thận trọng khi tìm kiếm thông tin trên internet và từ những thư không rõ “nguồn gốc xuất xứ” để bảo vệ chính bản thân mình.

3. Microsoft chính thức loại bỏ AutoRun trên các phiên bản Windows cũ

Chắc teens còn nhớ tính năng Autorun đấy chứ. Tính năng này cho phép các máy tính tự động thực thi chương trình nào đó thông qua một thiết bị – như ổ CD, ổ USB Flash và một vài loại thiết bị kết nối ngoài giúp tiết kiệm thời gian cho người sử dụng. Nhưng nó lại là một tính năng “ưa thích” của các hacker để để lay lan các thành phần độc hại.

Mới đây, hãng Microsoft công bố đã sẵn sàng bản cập nhật mới cho các phiên bản Windows XP, Server 2003, Vista và Server 2008. Bản cập nhật này sẽ gỡ bỏ cửa sổ thông báo AutoRun mỗi khi có một thiết bị ngoài được kết nối vào máy tính của bạn và loại bỏ được phần nào khả năng lây nhiễm qua chức năng này của Windows. Tuy nhiên, thay đổi này sẽ không ảnh hưởng tới các thiết bị ổ đĩa quang như CD, DVD đâu í.

Teens có thể download phiên bản update mới tương ứng với từng hệ điều hành tại đây nà.