Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Điểm tin an ninh mạng tháng 4/2017
Lỗ hổng trên Microsoft Word ảnh hưởng hầu hết các máy tính chạy Windows
Một lỗ hổng nghiêm trọng trên Microsoft Word bị phát hiện có khả năng gây ảnh hưởng tới toàn bộ phiên bản Windows, bao gồm cả Windows 10. Theo đánh giá của Bkav, lỗ hổng dễ bị lợi dụng để tiến hành tấn công APT bởi kịch bản các cuộc tấn công này thường là gửi email đính kèm file văn bản chứa mã độc.
Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể. Đặc biệt, nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Hacker cung cấp công cụ khai thác nghi NSA từng sử dụng
Trung tuần tháng 4, nhóm hacker Shadow Brokers đã phát hành loạt công cụ khai thác được cho là Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) từng sử dụng. Cũng theo cáo buộc của nhóm, NSA đã sử dụng các công cụ này xâm nhập vào hệ thống chuyển tiền quốc tế SWIFT.
Một số trong danh sách công cụ được công bố nhắm tới hệ điều hành Windows. Phía Microsoft cho biết các vấn đề đã được hãng khắc phục trước đó. Tuy nhiên, nguy cơ vẫn tồn tại đối với những người dùng chưa cập nhật phiên bản mới hệ điều hành.
Tấn công lừa đảo gần như không thể bị phát hiện trên Chrome, Firefox và Opera
Một chuyên gia phát hiện cách thức tấn công phishing Punycode "gần như không thể phát hiện" với cả những người sử dụng cẩn thận nhất trên Internet. Theo đó, hacker khai thác một lỗ hổng đã biết trên các trình duyệt web để hiển thị tên miền giả mạo các nhà cung cấp dịch vụ hợp pháp như Apple, Google hay Amazon. Từ đó, hacker có thể ăn cắp thông tin đăng nhập, thông tin tài chính và các thông tin nhạy cảm khác của người dùng.
Lỗ hổng trên Drupal đặt hơn 120.000 website trước nguy cơ bị tấn công
Ngày 12/4, Drupal khuyến cáo người dùng về module của bên thứ ba có tên References bị ảnh hưởng bởi một lỗ hổng an ninh nghiêm trọng. Module này hiện đang được hơn 121.000 website trên thế giới sử dụng. Bản vá cho lỗ hổng đã được cập nhật trong phiên bản References mới nhất 7.x-2.2. Quản trị website được khuyến cáo cập nhật cho hệ thống của mình sớm nhất có thể.
BrickerBot phá huỷ firmware của thiết bị IoT
Các chuyên gia phát hiện hình thức tấn công mới, phá huỷ firmware các thiết bị IoT thay vì thiết lập thành một mạng botnet. Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Một trong những công cụ được sử dụng ở dạng tấn công này có tên BrickerBot, xâm nhập thiết bị qua tấn công Telnet brute force.
Biến thể phần mềm gián điệp Pegasus xuất hiện trên Android
8 tháng sau khi bị phát hiện trên iOS, phần mềm gián điệp tinh vi Pegasus đã xuất hiện trên hệ điều hành Android của Google. Tương tự phiên bản trên iOS, Pegasus trên Android có hàng loạt chức năng gián điệp nguy hiểm như keylog, chụp ảnh màn hình, nghe lén, điều khiển malware từ xa, lấy cắp danh bạ, tin nhắn SMS…
Một lỗ hổng nghiêm trọng trên Microsoft Word bị phát hiện có khả năng gây ảnh hưởng tới toàn bộ phiên bản Windows, bao gồm cả Windows 10. Theo đánh giá của Bkav, lỗ hổng dễ bị lợi dụng để tiến hành tấn công APT bởi kịch bản các cuộc tấn công này thường là gửi email đính kèm file văn bản chứa mã độc.
Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể. Đặc biệt, nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Trung tuần tháng 4, nhóm hacker Shadow Brokers đã phát hành loạt công cụ khai thác được cho là Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) từng sử dụng. Cũng theo cáo buộc của nhóm, NSA đã sử dụng các công cụ này xâm nhập vào hệ thống chuyển tiền quốc tế SWIFT.
Một số trong danh sách công cụ được công bố nhắm tới hệ điều hành Windows. Phía Microsoft cho biết các vấn đề đã được hãng khắc phục trước đó. Tuy nhiên, nguy cơ vẫn tồn tại đối với những người dùng chưa cập nhật phiên bản mới hệ điều hành.
Một chuyên gia phát hiện cách thức tấn công phishing Punycode "gần như không thể phát hiện" với cả những người sử dụng cẩn thận nhất trên Internet. Theo đó, hacker khai thác một lỗ hổng đã biết trên các trình duyệt web để hiển thị tên miền giả mạo các nhà cung cấp dịch vụ hợp pháp như Apple, Google hay Amazon. Từ đó, hacker có thể ăn cắp thông tin đăng nhập, thông tin tài chính và các thông tin nhạy cảm khác của người dùng.
Ngày 12/4, Drupal khuyến cáo người dùng về module của bên thứ ba có tên References bị ảnh hưởng bởi một lỗ hổng an ninh nghiêm trọng. Module này hiện đang được hơn 121.000 website trên thế giới sử dụng. Bản vá cho lỗ hổng đã được cập nhật trong phiên bản References mới nhất 7.x-2.2. Quản trị website được khuyến cáo cập nhật cho hệ thống của mình sớm nhất có thể.
Các chuyên gia phát hiện hình thức tấn công mới, phá huỷ firmware các thiết bị IoT thay vì thiết lập thành một mạng botnet. Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Một trong những công cụ được sử dụng ở dạng tấn công này có tên BrickerBot, xâm nhập thiết bị qua tấn công Telnet brute force.
8 tháng sau khi bị phát hiện trên iOS, phần mềm gián điệp tinh vi Pegasus đã xuất hiện trên hệ điều hành Android của Google. Tương tự phiên bản trên iOS, Pegasus trên Android có hàng loạt chức năng gián điệp nguy hiểm như keylog, chụp ảnh màn hình, nghe lén, điều khiển malware từ xa, lấy cắp danh bạ, tin nhắn SMS…
WhiteHat.vn
Chỉnh sửa lần cuối: