WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 1/2021
Hơn 15.500 hệ thống mạng Việt Nam có thể bị tấn công qua lỗ hổng DNSpooq
Giữa tháng 1, 7 lỗ hổng trong Dnsmasq (hay DNSpooq) bị tiết lộ, cho phép tin tặc giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Theo thống kê, trong 1 triệu thiết bị dính lỗ hổng, Việt Nam có hơn 15.500 thiết bị, trong đó những nhà cung cấp phổ biến như Dasan, DrayTek Vigor, Huawei…
Do số lượng thiết bị mạng bị ảnh hưởng lớn, việc cập nhật bản vá cho các router, modem… sẽ có độ trễ cao dẫn đến rủi ro tin tặc khai thác lỗ hổng là rất lớn. Các đơn vị cung cấp dịch vụ mạng cần rà soát lại các thiết bị đang và đã triển khai cho khách hàng để có phương án khắc phục. Người dùng được khuyến cáo cập nhật lên phiên bản DNSmasq mới nhất.
Tổng kết an ninh mạng năm 2020 và dự báo 2021
Sáng 19/1, Bkav phát đi tổng kết an ninh mạng năm 2020 và dự báo 2021. Trong đó công bố thiệt hại do virus máy tính gây ra đối với người dùng Việt năm 2020 đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 có nhiều “điểm nóng”. Hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo cách thức mới…
Năm 2021, người dùng cần cảnh giác, đề phòng tấn công mạng, đặc biệt trong bối cảnh đại dịch COVID-19 trên toàn cầu khiến các hoạt động giao dịch, làm việc, trao đổi thông tin qua Internet tiếp tục được duy trì và phổ biến. Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm này.
Tấn công chuỗi cung ứng nhắm vào các sản phẩm của SolaWinds
Cuối 2020, công ty cung cấp sản phẩm quản lý mạng SolarWinds bị tấn công, dẫn đến cuộc tấn công chuỗi cung ứng ảnh hưởng 18.000 khách hàng của hãng, bao gồm dữ liệu của chính phủ liên bang Hoa Kỳ bị xâm nhập, Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA), Bộ Ngân khố và Bộ Thương mại Mỹ...
Các quản trị hệ thống được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, để phòng chống kiểu tấn công chuỗi cung ứng, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.
Công ty Trung Quốc làm rò rỉ hàng triệu dữ liệu Facebook, Instagram và LinkedIn
Sai lầm trong cấu hình đám mây của công ty SocialArks đã làm lộ 318 triệu bản ghi thu thập được từ Facebook, Instagram và LinkedIn. Dữ liệu công khai bao gồm tiểu sử, ảnh hồ sơ, số người theo dõi, cài đặt vị trí, chi tiết liên hệ như địa chỉ email và số điện thoại, số lượng bình luận, thẻ # thường sử dụng, tên công ty, vị trí việc làm... Sau khi nhận được cảnh báo, SocialArks đã nhanh chóng bảo mật cơ sở dữ liệu trên.
Thông tin cá nhân của khoảng 300.000 người dùng Việt bị rao bán
Đầu tháng 1, trên diễn đàn R.Forum, tài khoản @kjkwwfw đăng tải bài viết rao bán bộ dữ liệu cá nhân của khoảng 300.000 người dùng Việt Nam. Bộ dữ liệu sẽ bao gồm tên, địa chỉ và số điện thoại của những cá nhân từng mua hàng trực tuyến. Để có đầy đủ bộ dữ liệu, người mua cần trực tiếp liên hệ với @kjkwwfw và thương lượng giá.
Đây không phải lần đầu tiên dữ liệu cá nhân của người dùng Việt bị phát tán trên diễn đàn dành cho hacker R.Forum.
Tổ chức thành công vòng Chung kết WhiteHat Grand Prix 06
Ngày 27/12, Việt Nam tổ chức thành công vòng Chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06. Cuộc tranh tài kéo dài 10 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức.
Kết quả, đội thi KingTigerPrawn đến từ Hàn Quốc giành ngôi quán quân. Đây cũng là đội thi giành giải thưởng cao nhất trong phần WhiteHat Bug Bounty, một phần thi bên lề của Chung kết WhiteHat Grand Prix 06. Vị trí thứ 2 và thứ 3 lần lượt thuộc về More Smoked Leet Chicken (Nga) và DiceGang (Mỹ).
Giữa tháng 1, 7 lỗ hổng trong Dnsmasq (hay DNSpooq) bị tiết lộ, cho phép tin tặc giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Theo thống kê, trong 1 triệu thiết bị dính lỗ hổng, Việt Nam có hơn 15.500 thiết bị, trong đó những nhà cung cấp phổ biến như Dasan, DrayTek Vigor, Huawei…
Do số lượng thiết bị mạng bị ảnh hưởng lớn, việc cập nhật bản vá cho các router, modem… sẽ có độ trễ cao dẫn đến rủi ro tin tặc khai thác lỗ hổng là rất lớn. Các đơn vị cung cấp dịch vụ mạng cần rà soát lại các thiết bị đang và đã triển khai cho khách hàng để có phương án khắc phục. Người dùng được khuyến cáo cập nhật lên phiên bản DNSmasq mới nhất.
Tổng kết an ninh mạng năm 2020 và dự báo 2021
Sáng 19/1, Bkav phát đi tổng kết an ninh mạng năm 2020 và dự báo 2021. Trong đó công bố thiệt hại do virus máy tính gây ra đối với người dùng Việt năm 2020 đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 có nhiều “điểm nóng”. Hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo cách thức mới…
Năm 2021, người dùng cần cảnh giác, đề phòng tấn công mạng, đặc biệt trong bối cảnh đại dịch COVID-19 trên toàn cầu khiến các hoạt động giao dịch, làm việc, trao đổi thông tin qua Internet tiếp tục được duy trì và phổ biến. Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm này.
Tấn công chuỗi cung ứng nhắm vào các sản phẩm của SolaWinds
Cuối 2020, công ty cung cấp sản phẩm quản lý mạng SolarWinds bị tấn công, dẫn đến cuộc tấn công chuỗi cung ứng ảnh hưởng 18.000 khách hàng của hãng, bao gồm dữ liệu của chính phủ liên bang Hoa Kỳ bị xâm nhập, Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA), Bộ Ngân khố và Bộ Thương mại Mỹ...
Các quản trị hệ thống được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt. Ngoài ra, để phòng chống kiểu tấn công chuỗi cung ứng, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.
Công ty Trung Quốc làm rò rỉ hàng triệu dữ liệu Facebook, Instagram và LinkedIn
Sai lầm trong cấu hình đám mây của công ty SocialArks đã làm lộ 318 triệu bản ghi thu thập được từ Facebook, Instagram và LinkedIn. Dữ liệu công khai bao gồm tiểu sử, ảnh hồ sơ, số người theo dõi, cài đặt vị trí, chi tiết liên hệ như địa chỉ email và số điện thoại, số lượng bình luận, thẻ # thường sử dụng, tên công ty, vị trí việc làm... Sau khi nhận được cảnh báo, SocialArks đã nhanh chóng bảo mật cơ sở dữ liệu trên.
Thông tin cá nhân của khoảng 300.000 người dùng Việt bị rao bán
Đầu tháng 1, trên diễn đàn R.Forum, tài khoản @kjkwwfw đăng tải bài viết rao bán bộ dữ liệu cá nhân của khoảng 300.000 người dùng Việt Nam. Bộ dữ liệu sẽ bao gồm tên, địa chỉ và số điện thoại của những cá nhân từng mua hàng trực tuyến. Để có đầy đủ bộ dữ liệu, người mua cần trực tiếp liên hệ với @kjkwwfw và thương lượng giá.
Đây không phải lần đầu tiên dữ liệu cá nhân của người dùng Việt bị phát tán trên diễn đàn dành cho hacker R.Forum.
Tổ chức thành công vòng Chung kết WhiteHat Grand Prix 06
Ngày 27/12, Việt Nam tổ chức thành công vòng Chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06. Cuộc tranh tài kéo dài 10 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức.
Kết quả, đội thi KingTigerPrawn đến từ Hàn Quốc giành ngôi quán quân. Đây cũng là đội thi giành giải thưởng cao nhất trong phần WhiteHat Bug Bounty, một phần thi bên lề của Chung kết WhiteHat Grand Prix 06. Vị trí thứ 2 và thứ 3 lần lượt thuộc về More Smoked Leet Chicken (Nga) và DiceGang (Mỹ).
WhiteHat.vn
Chỉnh sửa lần cuối: