Thứ Tư, 9 tháng 9, 2015

Điểm tin An ninh mạng tháng 3/2015

Hàng nghìn website bị tấn công qua Shellshock, Bkav phát hành công cụ kiểm tra lỗ hổng

Name:  Shellshock.jpg
Views: 290
Size:  32,6 KB

Chiến dịch tấn công qua khai thác lỗ hổng Shellshock ảnh hưởng gần 10 nghìn website trên toàn thế giới. Trong đó, 90 website Việt Nam bị tấn công với 2 website .edu.vn. Bkav đã phát hành công cụ Shellshock Checker để hỗ trợ người dùng kiểm tra phát hiện lỗ hổng trên hệ thống của mình.

Lừa đảo trên Facebook thay đổi cách thức

Name:  2_Facebook.jpg
Views: 291
Size:  37,2 KB

Trong tháng 3, các hình thức lừa đảo bằng Facebook tiếp tục được tin tặc sử dụng, nhưng tinh vi và mới mẻ hơn. Kẻ xấu lừa người dùng đăng nhập vào địa chỉ Facebook giả mạo codefacebook.com hoặc giả mạo Facebook Messenger gửi đi những thông báo trúng thưởng hấp dẫn để đánh cắp thông tin tài khoản.

Ngoài ra, tin tặc còn giả mạo fanpage của những người nổi tiếng để đăng tải những thông tin giật gân, gây sốc nhằm câu like câu view cho một số website như duhoclodon.com, baophunu360.com…

Hai vụ việc trong tháng gây sóng dư luận của VNPT

Name:  3_VNPT.jpg
Views: 294
Size:  23,3 KB

Thiết bị modem của Tập đoàn Huawei Trung Quốc do VNPT cung cấp bị phát hiện không thể đổi được password dẫn tới nguy cơ lộ lọt thông tin khách hàng. Đại diện VNPT Hà Nội đã lên tiếng xác nhận và sẽ hỗ trợ khách hàng đổi password mặc định để đảm bảo an toàn.

Lỗi này tương đối nguy hiểm vì cho phép hacker kiểm soát toàn bộ hệ thống mạng từ bên ngoài nếu biết tài khoản mặc định này và truy cập, kiểm soát thiết bị.

Vụ thứ hai là việc một nhóm hacker có tên gọi DIE Group đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của 50.000 khách hàng của VNPT. Tuy nhiên, theo thông tin từ VNPT thì số lượng khách hàng bị rò rỉ thông tin chỉ có 10.000.

255 website Việt Nam bị ảnh hưởng bởi lỗ hổng nghiêm trọng Freak SSL

Name:  4_Freak.jpg
Views: 290
Size:  44,8 KB

Lỗ hổng an ninh nghiêm trọng được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer 
Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng. Tại Việt Nam, 255 website bị ảnh hưởng, trong đó có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…

Hiện tại, Apple, Google và Microsoft đã phát hành bản cập nhật vá lỗ hổng này.

Lỗ hổng trong Plugin 'WordPress SEO by Yoast' ảnh hưởng hàng triệu website

Name:  5_Wordpress.jpg
Views: 292
Size:  66,3 KB

Một lỗ hổng nghiêm trọng có tên ‘WordPress SEO by Yoast’ được phát hiện trên hầu hết các phiên bản plugin của nền tảng quản lý nội dung (CMS) WordPress, khiến hàng chục triệu website rơi vào nguy cơ bị tấn công. Để được an toàn, quản trị hệ thống nên cập nhật bản vá từ nhà sản xuất.

App Store, iTunes gặp sự cố bất thường do "lỗi kỹ thuật"

Name:  6_AppleiTune.jpg
Views: 292
Size:  50,8 KB

Các dịch vụ iTunes và App Store của Apple gặp sự cố kéo dài một cách bất thường (hơn 12 giờ đồng hồ) vào đầu tháng 3/2015. Kết quả là nhiều người dùng không thể truy cập được các dịch vụ này. Apple tuyên bố sự cố này là do một lỗi kỹ thuật nội bộ và đã được khắc phục sau đó.

Lỗ hổng cho phép mã độc STUXNET khai thác được vá hoàn toàn sau 4 năm

Name:  7_Stuxnet.jpg
Views: 290
Size:  27,0 KB

Một lỗ hổng nghiêm trọng cho phép tấn công bằng mã độc STUXNET cũng được Microsoft phát hành bản vá trong bản cập nhật ngày thứ Ba định kỳ của hãng.

Lỗ hổng được cho là đã vá từ năm 2010. Tuy nhiên, 4 năm sau, một nhóm nghiên cứu của HP phát hiện rằng bản vá không toàn diện, khiến cho lỗ hổng vẫn có thể được khai thác trong suốt thời gian qua. Hiện tại lỗ hổng đã được vá hoàn toàn.

Nguồn: whitehat.vn

Không có nhận xét nào:

Đăng nhận xét