Điểm tin an ninh mạng tháng 4/2021

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Điểm tin an ninh mạng tháng 4/2021
Thông tin của 533 triệu người dùng Facebook bị rò rỉ

Dữ liệu bị đánh cắp gồm số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email. Hacker khai thác lỗ hổng trong tính năng "Thêm bạn bè", tồn tại trên Facebook từ năm 2019 và hiện đã được vá.

Người dùng Facebook nên cảnh giác với các email hoặc văn bản lạ yêu cầu thêm thông tin hoặc yêu cầu nhấp vào các liên kết kèm theo, hạn chế để chế độ công khai thông tin nhạy cảm trên trang cá nhân.

01_bantin.jpg

Cảnh báo tình trạng mạo danh nhà mạng lừa đảo đổi SIM 4G, chiếm đoạt tiền

Lợi dụng chính sách hỗ trợ đổi SIM 4G của các nhà mạng, kẻ xấu gọi điện, nhắn tin hướng dẫn cú pháp nâng cấp SIM, nhưng thực chất nhằm chiếm quyền kiểm soát SIM điện thoại, đánh cắp thông tin mã OTP để vay tiêu dùng hoặc thanh toán đơn hàng online theo số điện thoại người dùng.

Chiêu thức lừa đảo tinh vi được kẻ xấu thực hiện tại nhiều tỉnh, thành phố như TP.HCM, Hà Nội, Hải Phòng, Đồng Tháp… Người dùng được khuyến cáo cẩn trọng, xác minh chính xác khi nhận được các cuộc gọi, tin nhắn mời thay SIM 4G.

02_bantin.jpg

Tin tặc Trung Quốc tấn công nhắm vào quân đội và chính phủ Việt Nam

Các cuộc tấn công APT liên quan đến nhóm Cycldek nhắm vào các mục tiêu ngoại giao ở Đông Nam Á, Ấn Độ và Hoa Kỳ từ năm 2013. Trong số hàng chục tổ chức bị ảnh hưởng, 80% có trụ sở tại Việt Nam, thuộc khối chính phủ, quân đội, hoặc liên quan đến y tế, ngoại giao, giáo dục…

Hacker sử dụng phương pháp DLL side-loading để thực thi shellcode giải mã payload FoundCore và phát tán các mã độc nhằm thu thập thông tin thiết bị nạn nhân và qua mặt các phần mềm bảo mật.

03_bantin.png

Các lỗ hổng trong dịch vụ Single Sign-On bị lạm dụng để vượt qua xác thực

Các nhà nghiên cứu cảnh báo loạt lỗ hổng trong một số dịch vụ Single Sign-On (SSO - Đăng nhập Một lần), cho phép kẻ tấn công xâm nhập hệ thống doanh nghiệp. SSO là phương thức xác thực và quản lý danh tính, cho phép người dùng doanh nghiệp truy cập một loạt ứng dụng của công ty thông qua một dịch vụ duy nhất.

Lỗ hổng cho phép hacker sửa đổi các phản hồi SAML do nhà cung cấp danh tính tạo ra, chiếm quyền truy cập vào các tài khoản người dùng tùy ý hoặc nâng quyền trong ứng dụng.

04_bantin.png

Lợi dụng tính năng trên Windows để tránh tường lửa

Năm ngoái, các bệnh viện, cộng đồng hưu trí và trung tâm y tế phải gánh chịu một chiến dịch lừa đảo thay đổi liên tục nhằm phát tán các backdoor tùy chỉnh như KEGTAP, sau đó tấn công bằng ransomware RYUK. Các chuyên gia chỉ ra rằng, hacker đã lợi dụng Dịch vụ truyền tải tệp thông minh BITS của Microsoft để tấn công “lén lút” trên các máy tính Windows.

BITS thường được sử dụng để cung cấp bản cập nhật hệ điều hành cho máy khách và tìm nạp mẫu nhận diện mã độc trong trình quét antivirus của Windows Defender. Dịch vụ cũng được sử dụng bởi các ứng dụng khác như Mozilla Firefox, cho phép tiếp tục tải các file ở chế độ nền ngay cả khi trình duyệt bị đóng.

05_bantin.jpg

Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

Các nhà nghiên cứu cảnh báo 2 lỗ hổng RCE ảnh hưởng tới dòng thiết bị lưu trữ QNAP TS-231 SOHO NAS chạy phiên bản firmware 4.3.6.1446 và các thiết bị QNAP khác dùng chung firmware. Các lỗ hổng được đánh giá nghiêm trọng, cho phép hacker chiếm quyền điều khiển các thiết bị trong mạng, bao gồm quyền truy cập vào dữ liệu lưu trữ của người dùng.

Nhà cung cấp cho biết đã ngừng kinh doanh các sản phẩm liên quan và sẽ không cung cấp bản cập nhật phần mềm cho dòng sản phẩm này.

06_bantin.jpg

WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên