Điểm tin an ninh mạng tháng 3/2018

30/07/2014
79
711 bài viết
Điểm tin an ninh mạng tháng 3/2018
Hàng trăm nghìn máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo

Theo hệ thống giám sát của Bkav, hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner, phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm. Nguy hiểm hơn, sau khi chiếm được quyền điều khiển máy tính, virus có thể tải thêm mã độc khác từ server điều khiển của hacker phục vụ mục đích gián điệp, ăn cắp thông tin cá nhân, thậm chí là xóa dữ liệu.

001.jpg

Sơ đồ phát tán virus đào tiền ảo W32.AdCoinMiner

Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Dữ liệu 50 triệu tài khoản Facebook bị sử dụng trái phép: không có bữa trưa miễn phí

Tháng 3, Facebook liên tiếp vấp phải những bê bối gây ảnh hưởng nghiêm trọng đến lòng tin của người sử dụng. Nghiêm trọng nhất là cáo buộc 50 triệu tài khoản người dùng Facebook bị đánh cắp. Tuy nhiên, theo phân tích từ các chuyên gia an ninh mạng, tài khoản của người dùng mới chỉ bị sử dụng thông tin trái phép, không phải bị chiếm đoạt.

002.jpg

CEO của Facebook, Mark Zuckerberg, đã lên tiếng nhận lỗi và hứa hẹn sẽ cứng rắn hơn trong việc hạn chế các nhà phát triển tiếp cận thông tin người dùng.

Lỗi Siri có thể làm lộ nội dung nhạy cảm trên iOS 11

Một lỗ hổng trên iOS 11.2.6 và iOS 11.3 Beta ảnh hưởng đến tính năng bảo mật thông minh trên iPhone X vốn chỉ hiển thị tin nhắn và thông báo trên màn hình khóa khi chủ thiết bị xác thực khuôn mặt bằng Face ID. Lỗ hổng cho phép trợ lý ảo Siri đọc to nội dung khi được yêu cầu, bỏ qua các bước xác thực chủ thiết bị hay tài khoản. Tuy nhiên, lỗi trên chỉ xuất hiện đối với thông báo từ các ứng dụng do công ty thứ ba phát triển.

003.jpg

Lỗ hổng trong giao thức Remote Desktop ảnh hưởng tất cả phiên bản Windows

Giữa tháng 3, Microsoft vá lỗ hổng nghiêm trọng trong giao thức Credential Security Provider (CredSSP) ảnh hưởng tất cả các phiên bản Windows. Lỗ hổng có thể bị tấn công MitM thông qua Wi-Fi hoặc truy cập vật lý vào mạng, lấy cắp dữ liệu xác thực phiên và tấn công Remote Procedure Call (cuộc gọi thủ tục từ xa). Chỉ vá thôi là chưa đủ, các chuyên gia cảnh báo người dùng cần thực hiện một số cấu hình để áp dụng bản vá và được bảo vệ.

004.jpg

Một lỗ hổng nghiêm trọng khác trong tính năng Windows Remote Assistance (Quick Assist) của Microsoft, cũng ảnh hưởng đến tất cả phiên bản Windows bao gồm Windows 10, 8.1, RT 8.1 và 7, cho phép kẻ tấn công từ xa lấy cắp các tập tin nhạy cảm trên máy tính mục tiêu. Lỗ hổng cũng đã được Microsoft xử lý, người dùng Windows cần cài đặt bản cập nhật mới nhất càng sớm càng tốt.

Công cụ ngăn chặn các cuộc tấn công DDoS Memcached

Đầu tháng 3 chứng kiến cuộc tấn công DDoS lớn nhất trong lịch sử, lợi dụng lỗ hổng trong hệ thống lưu trữ bộ nhớ phân tán Memcached. Phương thức tấn công khuếch đại mà hacker sử dụng làm tăng băng thông của các cuộc tấn công DDoS lên hơn 50.000 lần và càng nguy hiểm hơn khi PoC đã được công bố.

005.jpg

Sau đó 1 tuần, các nhà nghiên cứu an ninh đã tìm ra công cụ ngăn chặn, đồng thời khuyến cáo các quản trị viên máy chủ cài đặt phiên bản Memcached mới nhất.

Công cụ kiểm tra lỗ hổng Meltdown và Spectre miễn phí của Bkav

Đầu tháng 3, Bkav phát hành công cụ kiểm tra lỗ hổng Meltdown và Spectre miễn phí tại địa chỉ http://www.bkav.com.vn/meltdown. Lỗ hổng nghiêm trọng, từng gây chấn động giới công nghệ toàn thế giới, nằm trong bộ vi xử lý của Intel, AMD, ARM và Apple, cho phép kẻ tấn công đọc được thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành.

006.jpg

WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên