Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.

Bản tin video An toàn thông tin số 104 gồm các tin sau: Đông Nam Á: Gia tăng tình trạng tấn công qua liên kết giả mạo; Nga cấm quan chức dùng iPhone do lo ngại bị theo dõi; Gần 4 triệu máy tính Việt Nam có thể nhiễm mã độc từ Microsoft Office; Ứng dụng độc hại trên Android đánh cắp dữ liệu người dùng; Lỗ hổng trong OpenSSH khiến các hệ thống Linux bị chèn lệnh từ xa.

Một chủng mã độc tống tiền dựa trên Windows được biết đến trước đây có tên là IceFire hiện đang mở rộng và nhắm mục tiêu trên các hệ thống Linux bằng một bộ mã hóa chuyên dụng mới.

Shikitega - một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc hại nhằm xâm phạm các thiết bị đầu cuối và thiết bị IoT.

Hiện nay, các chiến dịch tấn công sử dụng mã độc tống tiền không chỉ nhắm mục tiêu vào hệ điều hành Windows, mà còn cả trên Linux và hệ thống ảo hóa ESXi. Các nhà nghiên cứu bảo mật của Kaspersky cho biết về sự xuất hiện gần đây của hai dòng mã độc tống tiền có khả năng mã hóa các hệ thống trên là Luna và Black Basta.

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Mới đây, các chuyên gia đã phát hiện một chiến dịch tấn công sử dụng mã độc hại, khai thác các lỗ hổng tồn tại trong thiết bị lưu trữ mạng trên hệ điều hành Linux, với mục tiêu thực hiện tấn công từ chối dịch vụ và khai thác tiền điện tử Monero.

NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).

Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.

Ngày 6/11/2017, Google công bố bản vá lỗ hổng tháng 11/2017 cho hệ điều hành Android, giải quyết 31 lỗ hổng, trong số đó có 9 lỗ hổng cho phép thực thi mã từ xa được đánh giá ở mức nghiêm trọng. Ngoài ra, có 9 lỗ hổng liên quan tới vụ tấn công KRACK.