WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng tháng 10/2016
Phát hiện lỗ hổng nghiêm trọng 9 năm tuổi trên lõi kernel của Linux
Được đặt tên là Dirty COW, lỗ hổng ảnh hưởng tới các phiên bản Linux từ 2.6.22 trở lên. Đây là lỗi leo thang chiếm quyền quản trị của hệ thống. Sau khi thông tin về lỗ hổng được công bố, Bkav đã cung cấp công cụ kiểm tra kết hợp cập nhật bản vá cho 5.058 hệ thống Linux tại Việt Nam.
Hơn 500.000 thiết bị IoT đứng trước nguy cơ lây nhiễm mã độc Mirai
“Mirai” là tên mã độc được nhắc đến nhiều nhất trong tháng qua. Mã độc này có khả năng vô hiệu hóa các thiết bị sử dụng mạng Internet (thiết bị IoT). Các nhà nghiên cứu đã xác định hơn 500.000 thiết bị IoT tồn tại lỗ hổng và có thể dễ dàng bị bonet “Mirai” tấn công. Thậm chí, trojan này còn nhắm mục tiêu vào thiết bị mạng di động như các router và gateway (cổng) không dây 3G và 4G.
Nhà cung cấp dịch vụ DNS bị tấn công DDoS
Dyn – nhà cung cấp dịch vụ DNS tại Hoa Kỳ trong tháng qua đã trở thành nạn nhân của tấn công từ chối dịch vụ (DDoS). Vụ việc khiến nhiều trang web và mạng xã hội nổi tiếng như Twitter, PayPal… ở nước này không thể truy cập trong nhiều giờ. Quy mô của cuộc tấn công được ước tính khoảng 5 Gbps và thiết bị IoT được cho là một phần của mạng “botnet”. Mạng bonet “Mirai” cũng được ghi nhận tham gia vào vụ tấn công này.
Cảnh báo mã độc mới phát tán qua Facebook Chat
Facebook Chat tiếp tục là công cụ để kẻ xấu lợi dụng để phát tán các link chứa mã độc. Các link độc hại này sẽ chuyển hướng tới một website giả mạo và lừa người dùng cài đặt tiện ích. Thực chất tiện ích này chính là mã độc. Ngay sau khi ghi nhận vụ việc, chuyên gia Bkav đã tiến hành cảnh báo và khuyến cáo cho người dùng đề phòng và tránh nguy cơ bị lây nhiễm.
Microsoft vá 5 lỗ hổng zero-day
Trong gói bản vá “Patch Tuesday” tháng 10, Microsoft đã vá ít nhất 5 lỗ hổng “zero-day” nguy hiểm trên Internet Explorer, Edge, Windows và các sản phẩm Office. Khác với các gói cập nhật được Microsoft đã phát hành định kỳ hằng tháng, lần này Microsoft gộp tất cả các cập nhật an ninh vào một đoạn dữ liệu duy nhất, và người dùng không thể chọn từng bản vá lỗi riêng lẻ để cài đặt.
Được đặt tên là Dirty COW, lỗ hổng ảnh hưởng tới các phiên bản Linux từ 2.6.22 trở lên. Đây là lỗi leo thang chiếm quyền quản trị của hệ thống. Sau khi thông tin về lỗ hổng được công bố, Bkav đã cung cấp công cụ kiểm tra kết hợp cập nhật bản vá cho 5.058 hệ thống Linux tại Việt Nam.
Hơn 500.000 thiết bị IoT đứng trước nguy cơ lây nhiễm mã độc Mirai
“Mirai” là tên mã độc được nhắc đến nhiều nhất trong tháng qua. Mã độc này có khả năng vô hiệu hóa các thiết bị sử dụng mạng Internet (thiết bị IoT). Các nhà nghiên cứu đã xác định hơn 500.000 thiết bị IoT tồn tại lỗ hổng và có thể dễ dàng bị bonet “Mirai” tấn công. Thậm chí, trojan này còn nhắm mục tiêu vào thiết bị mạng di động như các router và gateway (cổng) không dây 3G và 4G.
Nhà cung cấp dịch vụ DNS bị tấn công DDoS
Dyn – nhà cung cấp dịch vụ DNS tại Hoa Kỳ trong tháng qua đã trở thành nạn nhân của tấn công từ chối dịch vụ (DDoS). Vụ việc khiến nhiều trang web và mạng xã hội nổi tiếng như Twitter, PayPal… ở nước này không thể truy cập trong nhiều giờ. Quy mô của cuộc tấn công được ước tính khoảng 5 Gbps và thiết bị IoT được cho là một phần của mạng “botnet”. Mạng bonet “Mirai” cũng được ghi nhận tham gia vào vụ tấn công này.
Cảnh báo mã độc mới phát tán qua Facebook Chat
Facebook Chat tiếp tục là công cụ để kẻ xấu lợi dụng để phát tán các link chứa mã độc. Các link độc hại này sẽ chuyển hướng tới một website giả mạo và lừa người dùng cài đặt tiện ích. Thực chất tiện ích này chính là mã độc. Ngay sau khi ghi nhận vụ việc, chuyên gia Bkav đã tiến hành cảnh báo và khuyến cáo cho người dùng đề phòng và tránh nguy cơ bị lây nhiễm.
Microsoft vá 5 lỗ hổng zero-day
Trong gói bản vá “Patch Tuesday” tháng 10, Microsoft đã vá ít nhất 5 lỗ hổng “zero-day” nguy hiểm trên Internet Explorer, Edge, Windows và các sản phẩm Office. Khác với các gói cập nhật được Microsoft đã phát hành định kỳ hằng tháng, lần này Microsoft gộp tất cả các cập nhật an ninh vào một đoạn dữ liệu duy nhất, và người dùng không thể chọn từng bản vá lỗi riêng lẻ để cài đặt.
Bkav
Chỉnh sửa lần cuối bởi người điều hành:
