WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 08/2016
Hơn 30 Tỉnh tham gia Diễn tập An ninh mạng do Bkav tổ chức
Sáng ngày 19/8, chương trình Diễn tập An ninh mạng miễn phí dành riêng cho các sở Thông tin và Truyền thông do Bkav tổ chức đã thu hút sự tham gia của 33 sở TT&TT. Sự kiện diễn ra trực tuyến tại WhiteHat.vn với chủ đề "Điều tra và xử lý website bị tấn công".
Chương trình được tổ chức nhằm mục tiêu hỗ trợ các sở TT&TT nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.
An ninh ngành ngân hàng tại Việt Nam đang bị đe dọa
An ninh của ngành ngân hàng Việt Nam đang bị đe dọa khi liên tiếp xảy ra các vụ mất tiền trong tháng 8 này. Điển hình là vụ việc một chủ tài khoản VCB bị mất 500 triệu đồng trong tài khoản. Không lâu sau đó, thêm hai chủ tài khoản VCB cũng báo mình bị mất tiền một cách khó hiểu.
Không chỉ VCB, khách hàng của hàng loạt ngân hàng khác như ANZ, VIB cũng lên tiếng về việc bị mất tiền trong tài khoản.
Lỗ hổng trong nhân Linux ảnh hưởng tới 80% thiết bị Android
Khoảng 80% thiết bị trong hệ sinh thái Android đang bị ảnh hưởng bởi lỗ hổng CVE-2016-5696, do giao thức TCP trong Linux gây ra. Lỗi cho phép hacker ngắt kết nối, theo dõi các đường truyền chưa được mã hóa hay chèn mã độc vào quá trình liên lạc giữa các bên.
Bản vá sẽ được Google đưa ra trong bản cập nhật Android trong tháng 9 tới. Để khắc phục tạm thời, người dùng cần đảm bảo đường truyền Internet đã được mã hóa, các ứng dụng và website truy cập cần có HTTPS và sử dụng mạng riêng ảo (VPN).
NSA bị tấn công, hàng loạt công cụ hack bị lộ
Giữa tháng 8, Equation Group (nhóm hacker bị cáo buộc có liên quan tới NSA) bị tấn công đánh cắp dữ liệu, khiến hàng loạt công cụ hack (mã độc, các bộ khai thác cá nhân và công cụ hack) bị lộ.
Các tập tin bị đánh cắp được công bố bao gồm cả kịch bản, cấu hình máy chủ nhắm mục tiêu vào hệ thống an ninh của những công ty công nghệ như Cisco, Juniper và Fortinet. Hai ngày sau đó, cả Cisco và Fortinet đã đưa ra bản vá.
Apple phát hành iOS 9.3.5 vá 3 lỗ hổng zero-day
Apple vừa phát hành iOS 9.3.5 cho tất cả thiết bị iPhone và iPad xử lý ba lỗ hổng nghiêm trọng, cho phép tin tặc có thể đánh cắp thông tin bí mật từ các ứng dụng như Gmail, Facebook và WhatsApp.
Mã độc Pegasus, lây lan qua ba lỗ hổng này, được đánh giá là phần mềm gián điệp nguy hiểm nhất từ trước đến nay. Pegasus có thể sao chép lịch sử cuộc gọi, tin nhắn văn bản, nghe trộm… Apple khuyến cáo người dùng iPhone cài đặt bản cập nhật càng sớm càng tốt để tránh bị ảnh hưởng bởi spyware này.
Sáng ngày 19/8, chương trình Diễn tập An ninh mạng miễn phí dành riêng cho các sở Thông tin và Truyền thông do Bkav tổ chức đã thu hút sự tham gia của 33 sở TT&TT. Sự kiện diễn ra trực tuyến tại WhiteHat.vn với chủ đề "Điều tra và xử lý website bị tấn công".
Chương trình được tổ chức nhằm mục tiêu hỗ trợ các sở TT&TT nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn thông tin.
An ninh ngành ngân hàng tại Việt Nam đang bị đe dọa
An ninh của ngành ngân hàng Việt Nam đang bị đe dọa khi liên tiếp xảy ra các vụ mất tiền trong tháng 8 này. Điển hình là vụ việc một chủ tài khoản VCB bị mất 500 triệu đồng trong tài khoản. Không lâu sau đó, thêm hai chủ tài khoản VCB cũng báo mình bị mất tiền một cách khó hiểu.
Không chỉ VCB, khách hàng của hàng loạt ngân hàng khác như ANZ, VIB cũng lên tiếng về việc bị mất tiền trong tài khoản.
Lỗ hổng trong nhân Linux ảnh hưởng tới 80% thiết bị Android
Khoảng 80% thiết bị trong hệ sinh thái Android đang bị ảnh hưởng bởi lỗ hổng CVE-2016-5696, do giao thức TCP trong Linux gây ra. Lỗi cho phép hacker ngắt kết nối, theo dõi các đường truyền chưa được mã hóa hay chèn mã độc vào quá trình liên lạc giữa các bên.
Bản vá sẽ được Google đưa ra trong bản cập nhật Android trong tháng 9 tới. Để khắc phục tạm thời, người dùng cần đảm bảo đường truyền Internet đã được mã hóa, các ứng dụng và website truy cập cần có HTTPS và sử dụng mạng riêng ảo (VPN).
NSA bị tấn công, hàng loạt công cụ hack bị lộ
Giữa tháng 8, Equation Group (nhóm hacker bị cáo buộc có liên quan tới NSA) bị tấn công đánh cắp dữ liệu, khiến hàng loạt công cụ hack (mã độc, các bộ khai thác cá nhân và công cụ hack) bị lộ.
Các tập tin bị đánh cắp được công bố bao gồm cả kịch bản, cấu hình máy chủ nhắm mục tiêu vào hệ thống an ninh của những công ty công nghệ như Cisco, Juniper và Fortinet. Hai ngày sau đó, cả Cisco và Fortinet đã đưa ra bản vá.
Apple phát hành iOS 9.3.5 vá 3 lỗ hổng zero-day
Apple vừa phát hành iOS 9.3.5 cho tất cả thiết bị iPhone và iPad xử lý ba lỗ hổng nghiêm trọng, cho phép tin tặc có thể đánh cắp thông tin bí mật từ các ứng dụng như Gmail, Facebook và WhatsApp.
Mã độc Pegasus, lây lan qua ba lỗ hổng này, được đánh giá là phần mềm gián điệp nguy hiểm nhất từ trước đến nay. Pegasus có thể sao chép lịch sử cuộc gọi, tin nhắn văn bản, nghe trộm… Apple khuyến cáo người dùng iPhone cài đặt bản cập nhật càng sớm càng tốt để tránh bị ảnh hưởng bởi spyware này.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: