Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Điểm tin an ninh mạng tháng 07/2016
Website Vietnam Airlines và hệ thống thông tin sân bay bị tấn công
Chiều 29/7, trang chủ và hệ thống thông tin sân bay của hãng Hàng không Quốc gia Vietnam Airlines bị tin tặc tấn công. Hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware). Phần mềm này có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Kết quả phân tích của Bkav còn cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.
Công cụ quét và kiểm tra mã độc miễn phí được Bkav cung cấp tại Bkav.com.vn/ScanSpyware.
Mã độc chiếm quyền điều khiển smartphone trong Pokémon GO giả mạo
Đầu tháng 7, game Pokémon GO tạo nên cơn sốt toàn cầu và mặc dù chưa được cung cấp chính thức tại Việt Nam, trò chơi vẫn có thể tải về từ nhiều nguồn không chính thống trên Internet. Theo phân tích của Bkav, nhiều game giả mạo Pokémon GO chứa DroidJack - một trong những trojan nguy hiểm bậc nhất trên Android, có khả năng tự động cài lên thiết bị di động ứng dụng bất kì, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker.
Hàng loạt website cơ quan Nhà nước bị chèn link ẩn
Cuối tháng 6, hàng loạt website chính phủ (.gov.vn) bị phát hiện chứa link ẩn. Theo các chuyên gia, mục đích của việc chèn link vào các trang này là nhằm tăng thứ hạng Google của các link ẩn. Nguyên nhân có thể bắt nguồn từ việc website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do quản trị viên hệ thống chủ động đưa thông tin vào website, và vì để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nhìn thông thường.
Mã độc HummingBad mang về cho tin tặc 1 triệu USD mỗi quý
Đầu tháng 7, chiến dịch mã độc HummingBad được phát hiện lây nhiễm ít nhất 10 triệu thiết bị Android trên toàn cầu. Tại Việt Nam, con số thiết bị lây nhiễm là hơn 137.000. Mã độc HummingBad được đánh giá ở mức nguy hiểm, khai thác các lỗ hổng trên thiết bị chạy Android để chiếm quyền truy cập root (quyền truy cập cao nhất). Chiến dịch tấn công sử dụng mã độc đang kiếm về cho tin tặc 1 triệu USD mỗi quý doanh thu quảng cáo.
Microsoft vá lỗ hổng nghiêm trọng trong Internet Explorer, Edge
Trong bản cập nhật tháng 7, Microsoft phát hành 11 bản vá an ninh khắc phục nhiều lỗ hổng trên Internet Explorer, Edge, Office, JScript và VBScript, và .NET Framework. Trong số đó, các lỗ hổng nghiêm trọng nhất trên IE và Edge có thể cho phép tin tặc chiếm quyền như người dùng hiện tại và cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu, tạo tài khoản mới với quyền sử dụng đầy đủ…
Cũng trong tháng, hàng loạt các hãng lớn như Google, WordPress, Cisco, Juniper… đưa ra các bản vá để tăng cường an ninh cho sản phẩm của mình.
Chiều 29/7, trang chủ và hệ thống thông tin sân bay của hãng Hàng không Quốc gia Vietnam Airlines bị tin tặc tấn công. Hacker đã xâm nhập được sâu vào hệ thống bằng cách sử dụng phần mềm gián điệp (spyware). Phần mềm này có chức năng thu thập tài khoản mật khẩu, nhận lệnh cho phép hacker kiểm soát, điều khiển máy tính nạn nhân từ xa, thực hiện các hành vi phá hoại như xóa dấu vết, thay đổi âm thanh, hiển thị hình ảnh, mã hóa dữ liệu… Kết quả phân tích của Bkav còn cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác.
Công cụ quét và kiểm tra mã độc miễn phí được Bkav cung cấp tại Bkav.com.vn/ScanSpyware.
Mã độc chiếm quyền điều khiển smartphone trong Pokémon GO giả mạo
Đầu tháng 7, game Pokémon GO tạo nên cơn sốt toàn cầu và mặc dù chưa được cung cấp chính thức tại Việt Nam, trò chơi vẫn có thể tải về từ nhiều nguồn không chính thống trên Internet. Theo phân tích của Bkav, nhiều game giả mạo Pokémon GO chứa DroidJack - một trong những trojan nguy hiểm bậc nhất trên Android, có khả năng tự động cài lên thiết bị di động ứng dụng bất kì, bật camera, micro để quay phim, thu âm, ghi lại tất cả các cuộc gọi và tin nhắn của chủ nhân thiết bị… đồng thời gửi các thông tin đánh cắp được cho hacker.
Hàng loạt website cơ quan Nhà nước bị chèn link ẩn
Cuối tháng 6, hàng loạt website chính phủ (.gov.vn) bị phát hiện chứa link ẩn. Theo các chuyên gia, mục đích của việc chèn link vào các trang này là nhằm tăng thứ hạng Google của các link ẩn. Nguyên nhân có thể bắt nguồn từ việc website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do quản trị viên hệ thống chủ động đưa thông tin vào website, và vì để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nhìn thông thường.
Mã độc HummingBad mang về cho tin tặc 1 triệu USD mỗi quý
Đầu tháng 7, chiến dịch mã độc HummingBad được phát hiện lây nhiễm ít nhất 10 triệu thiết bị Android trên toàn cầu. Tại Việt Nam, con số thiết bị lây nhiễm là hơn 137.000. Mã độc HummingBad được đánh giá ở mức nguy hiểm, khai thác các lỗ hổng trên thiết bị chạy Android để chiếm quyền truy cập root (quyền truy cập cao nhất). Chiến dịch tấn công sử dụng mã độc đang kiếm về cho tin tặc 1 triệu USD mỗi quý doanh thu quảng cáo.
Microsoft vá lỗ hổng nghiêm trọng trong Internet Explorer, Edge
Trong bản cập nhật tháng 7, Microsoft phát hành 11 bản vá an ninh khắc phục nhiều lỗ hổng trên Internet Explorer, Edge, Office, JScript và VBScript, và .NET Framework. Trong số đó, các lỗ hổng nghiêm trọng nhất trên IE và Edge có thể cho phép tin tặc chiếm quyền như người dùng hiện tại và cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu, tạo tài khoản mới với quyền sử dụng đầy đủ…
Cũng trong tháng, hàng loạt các hãng lớn như Google, WordPress, Cisco, Juniper… đưa ra các bản vá để tăng cường an ninh cho sản phẩm của mình.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: