WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 11/2016
WhiteHat Grand Prix 2016 có chủ đề Khám phá Việt Nam
Ngày 15/11, Bkav công bố tổ chức cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 lần thứ hai với chủ đề Khám phá Việt Nam (Discovering Vietnam). Cuộc thi sẽ diễn ra ngày 17/12 với giải Nhất trị giá 225 triệu đồng, giải Nhì và Ba lần lượt là 45 và 25 triệu đồng. Các đội có thể đăng ký tham gia trực tuyến tại địa chỉ: GrandPrix.WhiteHatVN.com.
Tin tặc tấn công hệ thống Vietnamworks.com
Đầu tháng 11, website Vietnamworks.com bị hacker tấn công đánh cắp dữ liệu khiến hàng nghìn người dùng đứng trước nguy cơ lộ lọt thông tin tài khoản và thông tin cá nhân. Tuy nhiên, chỉ hai ngày sau, Vietnamworks cho biết chỉ một trang web con của Vietnamworks bị tấn công và khẳng định không có bất cứ tài khoản khách hàng nào bị lộ thông tin.
Phát hiện malware mới phát tán qua tập tin ảnh trên Facebook
Cuối tháng 11, Facebook Messenger tiếp tục bị hacker lợi dụng để phát tán các file ảnh .SVG có chứa mã độc. Một khi file .SVG được mở, trình duyệt sẽ chuyển hướng đến một trang web giả mạo Youtube, sau đó yêu cầu người dùng cài thêm 1 plugin (extension). Plugin này sẽ lợi dụng tài khoản Facebook của nạn nhân để tiếp tục phát tán bằng cách gửi các tin nhắn tự động có chứa file ảnh .SVG tới danh sách bạn bè của nạn nhân.
Để phòng tránh, người dùng cần cẩn trọng trước khi mở file/link nhận được qua Facebook Messenger, tuyệt đối không cài đặt thêm plugin (extension) hoặc các phần mềm khác khi được yêu cầu và cần trang bị cho máy tính phần mềm diệt virus có chức năng tự động bảo vệ.
Điện thoại Android cài sẵn backdoor/rootkit gửi thông tin về Trung Quốc
Gần 3 triệu điện thoại Android trên khắp thế giới đứng trước nguy cơ bị tấn công Man-in-the-Middle (MitM) do firmware, được phát triển bởi một công ty Trung Quốc, không mã hóa các thông tin kết nối tới điện thoại cũng như không sử dụng chữ ký để xác thực các ứng dụng hợp pháp. Trong đó, Mỹ có số lượng người dùng bị ảnh hưởng lớn nhất. Trước đó, hơn 100.000 smartphone Android đang bán tại Mỹ cũng bị phát hiện cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc.
Kỹ thuật hack AtomBombing có thể tấn công mọi phiên bản Windows
Đầu tháng 11 xuất hiện kỹ thuật hack AtomBombing có thể tấn công mọi phiên bản Windows, bao gồm cả Windows 10, cho phép tin tặc vượt qua các cơ chế an ninh, thực thi các cuộc tấn công Man-in-the-Middle (MitM)… AtomBombing lợi dụng Atom Tables, một tính năng cấp hệ thống của Windows cho phép các ứng dụng lưu lại thông tin trên các chuỗi (string), các đối tượng (object) và các loại dữ liệu khác, để tấn công. Hiện tại, nhà sản xuất vẫn chưa đưa ra bản vá có thể khắc phục kỹ thuật tấn công này.
Cũng trong tháng 11, Microsoft tuyên bố “Ngừng bán” hai hệ điều hành phổ biến nhất của hãng: Windows 7 và Windows 8.
WhiteHat.vn
Ngày 15/11, Bkav công bố tổ chức cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 lần thứ hai với chủ đề Khám phá Việt Nam (Discovering Vietnam). Cuộc thi sẽ diễn ra ngày 17/12 với giải Nhất trị giá 225 triệu đồng, giải Nhì và Ba lần lượt là 45 và 25 triệu đồng. Các đội có thể đăng ký tham gia trực tuyến tại địa chỉ: GrandPrix.WhiteHatVN.com.
Tin tặc tấn công hệ thống Vietnamworks.com
Đầu tháng 11, website Vietnamworks.com bị hacker tấn công đánh cắp dữ liệu khiến hàng nghìn người dùng đứng trước nguy cơ lộ lọt thông tin tài khoản và thông tin cá nhân. Tuy nhiên, chỉ hai ngày sau, Vietnamworks cho biết chỉ một trang web con của Vietnamworks bị tấn công và khẳng định không có bất cứ tài khoản khách hàng nào bị lộ thông tin.
Phát hiện malware mới phát tán qua tập tin ảnh trên Facebook
Cuối tháng 11, Facebook Messenger tiếp tục bị hacker lợi dụng để phát tán các file ảnh .SVG có chứa mã độc. Một khi file .SVG được mở, trình duyệt sẽ chuyển hướng đến một trang web giả mạo Youtube, sau đó yêu cầu người dùng cài thêm 1 plugin (extension). Plugin này sẽ lợi dụng tài khoản Facebook của nạn nhân để tiếp tục phát tán bằng cách gửi các tin nhắn tự động có chứa file ảnh .SVG tới danh sách bạn bè của nạn nhân.
Để phòng tránh, người dùng cần cẩn trọng trước khi mở file/link nhận được qua Facebook Messenger, tuyệt đối không cài đặt thêm plugin (extension) hoặc các phần mềm khác khi được yêu cầu và cần trang bị cho máy tính phần mềm diệt virus có chức năng tự động bảo vệ.
Điện thoại Android cài sẵn backdoor/rootkit gửi thông tin về Trung Quốc
Gần 3 triệu điện thoại Android trên khắp thế giới đứng trước nguy cơ bị tấn công Man-in-the-Middle (MitM) do firmware, được phát triển bởi một công ty Trung Quốc, không mã hóa các thông tin kết nối tới điện thoại cũng như không sử dụng chữ ký để xác thực các ứng dụng hợp pháp. Trong đó, Mỹ có số lượng người dùng bị ảnh hưởng lớn nhất. Trước đó, hơn 100.000 smartphone Android đang bán tại Mỹ cũng bị phát hiện cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc.
Kỹ thuật hack AtomBombing có thể tấn công mọi phiên bản Windows
Đầu tháng 11 xuất hiện kỹ thuật hack AtomBombing có thể tấn công mọi phiên bản Windows, bao gồm cả Windows 10, cho phép tin tặc vượt qua các cơ chế an ninh, thực thi các cuộc tấn công Man-in-the-Middle (MitM)… AtomBombing lợi dụng Atom Tables, một tính năng cấp hệ thống của Windows cho phép các ứng dụng lưu lại thông tin trên các chuỗi (string), các đối tượng (object) và các loại dữ liệu khác, để tấn công. Hiện tại, nhà sản xuất vẫn chưa đưa ra bản vá có thể khắc phục kỹ thuật tấn công này.
Cũng trong tháng 11, Microsoft tuyên bố “Ngừng bán” hai hệ điều hành phổ biến nhất của hãng: Windows 7 và Windows 8.
WhiteHat.vn