WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 09/2016
346 đội thi trên toàn thế giới tham gia WhiteHat Contest 12
Ngày 10/09, cuộc thi WhiteHat Contest 12 do WhiteHat.vn – Cộng động An ninh mạng Việt Nam tổ chức thu hút 346 đội thi đến từ 59 quốc gia trên toàn thế giới. Sau 24 giờ thi đấu, đội 217 từ Đài Loan, quán quân của WhiteHat Grand Prix 2015, đã xuất sắc giành giải nhất. Đứng ở vị trí thứ 2 và thứ 3 lần lượt là hai đội MeePwn và BabyPhd của Việt Nam.
WhiteHat Contest 12 được tổ chức liên tục trong 24 tiếng nhằm giúp các đội thi từ nhiều quốc gia thuộc các múi giờ khác nhau đều có cơ hội tham gia. Đặc biệt, WhiteHat Contest 12 ghi nhận sự phối hợp ra đề thi của các trường đại học có đào tạo an ninh mạng.
500 triệu tài khoản Yahoo bị xâm nhập, Bkav khuyến cáo người dùng khẩn trương đổi mật khẩu
Ngày 22/9, Yahoo! xác nhận ít nhất 500 triệu tài khoản người dùng của hãng bị xâm nhập trong cuộc tấn công từ 2 năm trước. Thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu (dạng mã hóa) và trong một số trường hợp cả câu hỏi và trả lời bảo mật được mã hóa hoặc không được mã hóa.
Bkav khuyến cáo người dùng nhanh chóng đổi mật khẩu đăng nhập tài khoản Yahoo!, trường hợp sử dụng mật khẩu Yahoo! chung cho các dịch vụ khác, cần thực hiện thay đổi cho các dịch vụ đó sớm nhất có thể. Người dùng cũng nên đặt chế độ xác thực 2 bước cho tài khoản, hướng dẫn có thể xem tại đây.
Nhiều trang tin tức bị tấn công chèn hình ảnh “xấu”
Chiều 19/9, nhiều trang tin tức như Doisongphapluat.com, Nguoiduatin.vn, TechZ.vn… bất ngờ gặp sự cố, hiển thị hình ảnh phản cảm, đến 17:30 ngày 20/9 vẫn chưa thể truy cập. Theo nhận định của Bkav, có nhiều dấu hiệu cho thấy các trang này đã bị tin tặc tấn công, khai thác lỗ hổng website hoặc xâm nhập được tài khoản quản trị và chỉnh sửa nội dung trang đó.
Lỗ hổng nghiêm trọng cho phép hacker xâm nhập cơ sở dữ liệu MySQL
Hai lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên hệ quản trị cơ sở dữ liệu phổ biến MySQL, ảnh hưởng tới tất cả phiên bản MySQL cũng như các nhánh của MySQL là MariaDB và PerconaDB. Khai thác thành công lỗ hổng, tin tặc có thể chiếm quyền kiểm soát cơ sở dữ liệu.
Người dùng được khuyến cáo cập nhật bản phần mềm mới ngay khi nhà cung cấp đưa ra bản vá.
Hơn 850.000 thiết bị Cisco bị ảnh hưởng bởi lỗ hổng zero-day chưa được vá
Hơn 850.000 thiết bị Cisco trên toàn cầu đang bị ảnh hưởng bởi một lỗ hổng zero-day chưa được vá có liên quan đến vụ rò rỉ dữ liệu của nhóm tin tặc “Shadow Brokers” giữa tháng 8 vừa qua. Lỗ hổng cho phép kẻ tấn công từ xa lấy được nội dung bộ nhớ của thiết bị, có thể chứa thông tin nhạy cảm.
Hiện vẫn chưa có bản vá cho lỗ hổng này. Các quản trị hệ thống được khuyến cáo sử dụng tường lửa để bảo vệ thiết bị có nguy cơ khỏi các cuộc tấn công.
Ngày 10/09, cuộc thi WhiteHat Contest 12 do WhiteHat.vn – Cộng động An ninh mạng Việt Nam tổ chức thu hút 346 đội thi đến từ 59 quốc gia trên toàn thế giới. Sau 24 giờ thi đấu, đội 217 từ Đài Loan, quán quân của WhiteHat Grand Prix 2015, đã xuất sắc giành giải nhất. Đứng ở vị trí thứ 2 và thứ 3 lần lượt là hai đội MeePwn và BabyPhd của Việt Nam.
WhiteHat Contest 12 được tổ chức liên tục trong 24 tiếng nhằm giúp các đội thi từ nhiều quốc gia thuộc các múi giờ khác nhau đều có cơ hội tham gia. Đặc biệt, WhiteHat Contest 12 ghi nhận sự phối hợp ra đề thi của các trường đại học có đào tạo an ninh mạng.
500 triệu tài khoản Yahoo bị xâm nhập, Bkav khuyến cáo người dùng khẩn trương đổi mật khẩu
Ngày 22/9, Yahoo! xác nhận ít nhất 500 triệu tài khoản người dùng của hãng bị xâm nhập trong cuộc tấn công từ 2 năm trước. Thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu (dạng mã hóa) và trong một số trường hợp cả câu hỏi và trả lời bảo mật được mã hóa hoặc không được mã hóa.
Bkav khuyến cáo người dùng nhanh chóng đổi mật khẩu đăng nhập tài khoản Yahoo!, trường hợp sử dụng mật khẩu Yahoo! chung cho các dịch vụ khác, cần thực hiện thay đổi cho các dịch vụ đó sớm nhất có thể. Người dùng cũng nên đặt chế độ xác thực 2 bước cho tài khoản, hướng dẫn có thể xem tại đây.
Nhiều trang tin tức bị tấn công chèn hình ảnh “xấu”
Chiều 19/9, nhiều trang tin tức như Doisongphapluat.com, Nguoiduatin.vn, TechZ.vn… bất ngờ gặp sự cố, hiển thị hình ảnh phản cảm, đến 17:30 ngày 20/9 vẫn chưa thể truy cập. Theo nhận định của Bkav, có nhiều dấu hiệu cho thấy các trang này đã bị tin tặc tấn công, khai thác lỗ hổng website hoặc xâm nhập được tài khoản quản trị và chỉnh sửa nội dung trang đó.
Lỗ hổng nghiêm trọng cho phép hacker xâm nhập cơ sở dữ liệu MySQL
Hai lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên hệ quản trị cơ sở dữ liệu phổ biến MySQL, ảnh hưởng tới tất cả phiên bản MySQL cũng như các nhánh của MySQL là MariaDB và PerconaDB. Khai thác thành công lỗ hổng, tin tặc có thể chiếm quyền kiểm soát cơ sở dữ liệu.
Người dùng được khuyến cáo cập nhật bản phần mềm mới ngay khi nhà cung cấp đưa ra bản vá.
Hơn 850.000 thiết bị Cisco bị ảnh hưởng bởi lỗ hổng zero-day chưa được vá
Hơn 850.000 thiết bị Cisco trên toàn cầu đang bị ảnh hưởng bởi một lỗ hổng zero-day chưa được vá có liên quan đến vụ rò rỉ dữ liệu của nhóm tin tặc “Shadow Brokers” giữa tháng 8 vừa qua. Lỗ hổng cho phép kẻ tấn công từ xa lấy được nội dung bộ nhớ của thiết bị, có thể chứa thông tin nhạy cảm.
Hiện vẫn chưa có bản vá cho lỗ hổng này. Các quản trị hệ thống được khuyến cáo sử dụng tường lửa để bảo vệ thiết bị có nguy cơ khỏi các cuộc tấn công.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: