Điểm tin an ninh mạng tháng 6/2018

04/06/2014
37
446 bài viết
Điểm tin an ninh mạng tháng 6/2018
1. Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng
Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, 11 trong số đó được đánh giá là nghiêm trọng. Đây là các lỗi ảnh hưởng tới Windows, Internet Explorer, Edge, MS Office,… Khi bị khai thác thành công, hacker có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa. Người dùng được khuyến cáo cần ngay lập tức kiểm tra và cập nhật bản vá qua công cụ miễn phí được Bkav cung cấp.
windows8patchtuesday_r1_c1_1-jpg.3665

2. Phát hiện lỗ hổng mới "Lazy FP State Restore" trong tất cả CPU hiện tại của Intel
Tháng qua có thêm một lỗ hổng mới được phát hiện trong các chip Intel ảnh hưởng đến công nghệ thực hành suy đoán – khá giống lỗ hổng Spectre và Meltdown. Lỗi có thể bị hacker khai thác để lấy thông tin nhạy cảm và các dữ liệu được mã hóa. Thật may, lỗi mới này không nằm trong phần cứng như Spectre, Meltdown. Vì vậy, lỗ hổng có thể được xử lý thông qua bản vá cho các hệ điều hành mà không yêu cầu mã vi mạch CPU mới từ Intel.

intel-lazy-png.3674
3. Lỗi trong WordPress cho phép kẻ xấu có thể xóa file wp-config.php
WordPress - Hệ thống quản trị nội dung phổ biến nhất trên web tháng qua cũng bị phát hiện tồn tại lỗ hổng có thể dẫn đến tấn công thực thi mã tùy ý. Khai thác thành công lỗ hổng này, hacker khả năng xóa bất kỳ tệp nào của quá trình cài đặt WordPress. Điều nguy hiểm là đến giờ vẫn chưa có bản vá chính thức từ WordPress.
wp3.png
4. Lỗi Facebook khiến bài đăng riêng tư của 14 triệu người dùng hiển thị công khai
Tháng 6 vừa qua, Facebook đã gửi thông báo đến 14 triệu người dùng về một lỗi có thể khiến bài đăng riêng tư của họ vô tình hiện ở chế độ công khai. Không lâu sau đó, Facebook đã khắc phục được kịp thời lỗi không đáng có này.
facebook-1-jpg.3633

Bkav
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên