WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 02/2016
Hàng trăm hệ thống quan trọng tại Việt Nam có nguy cơ bị tấn công DROWN
Đầu tháng 3, thông tin về lỗ hổng nguy hiểm DROWN được công bố. Theo kết quả kiểm tra của Bkav, hàng trăm hệ thống quan trọng tại Việt Nam có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng… Trong số các hệ thống bị ảnh hưởng, có tới 58% thuộc lĩnh vực tài chính, 21% thuộc lĩnh vực dầu khí, 11% thuộc lĩnh vực công nghiệp, hàng tiêu dùng, 5% thuộc lĩnh vực công nghệ, viễn thông và 5% thuộc lĩnh vực vận tải, du lịch.
Lỗ hổng DROWN khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS.
Nguy cơ bị tấn công từ chuột, bàn phím không dây
Cuối tháng 2, lỗ hổng Mousejack được phát hiện tồn tại trong chuột và bàn phím không dây từ các nhà cung cấp hàng đầu gồm Dell, Logitech, Microsoft, HP, Amazon, Gigabyte, và Lenovo. Tin tặc trong phạm vi gần (khoảng 100m) có thể khai thác lỗ hổng này thông qua USB dongle (khóa cứng) để tải về mã độc, đánh cắp tập tin, và thực hiện các hành vi khác trên máy tính nạn nhân.
Phản hồi về vấn đề này, Microsoft và Dell cho biết sẽ đưa ra giải pháp giải quyết vấn đề nhanh nhất có thể. Logitech và Lenovo cho rằng rất khó để có thể tấn công qua lỗ hổng này, nhưng vẫn đưa ra bản vá firmware cho khách hàng cập nhật.
Mã độc Adwind đe dọa các cá nhân, tổ chức, doanh nghiệp Việt
Mã độc dạng dịch vụ có tên Adwind đã hoạt động tại thị trường Việt Nam, trở thành mối đe dọa an ninh thật sự nguy hiểm đối với các cá nhân, tổ chức, doanh nghiệp đang hoạt động trong nước.
Adwind được phát tán dưới hình thức dịch vụ được chi trả, khách hàng phải trả một khoản phí để sử dụng mã độc theo ý muốn. Tính đến nay, Adwind đã lây nhiễm hơn 68.000 người dùng trên toàn cầu thuộc các lĩnh vực: tài chính, kĩ thuật, chính phủ, viễn thông, giáo dục... 49% trên tổng số nạn nhân đang sống tại Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan...
Ứng dụng “Hãy như tôi” có thể đánh cắp tài khoản Facebook
Đầu tháng 2, trào lưu “Be like me” (Hãy như tôi) tràn ngập trên trang mạng xã hội Facebook.com và khá phổ biến tại Việt Nam. Sau khi phân tích một số ứng dụng cùng tên, Bkav phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân của người dùng Facebook.
Sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng. Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.
Lỗ hổng tràn bộ đệm glibc ảnh hưởng người dùng Linux
Một lỗ hổng tràn bộ đệm trong thư viện GNU C (glibc) từ các phiên bản 2.9 trở lên mang đến nguy cơ nghiêm trọng cho rất nhiều người dùng Linux. Tin tặc có thể khai thác lỗ hổng để thực thi mã từ xa, tấn công man-in-the-middle, tấn công tên miền và máy chủ DNS.
Người dùng cần cập nhật lên các phiên bản glibc mới hơn càng sớm càng tốt, đồng thời sử dụng các phần mềm an ninh cho thiết bị để được bảo vệ tốt hơn.
Nhiều thiết bị an ninh của Fortinet có chứa backdoor SSH
Tháng trước, hệ điều hành FortiOS bị phát hiện có chứa một backdoor SSH có thể được dùng để truy cập thiết bị. Sự cố này ảnh hưởng đến tất cả các phiên bản FortiOS từ 4.3.0 đến 4.3.16 và 5.0.0 đến 5.0.7 và một số phiên bản của FortiSwitch, FortiAnalyzer và FortiCache.
Fortinet khuyến cáo người dùng nâng cấp lên các phiên bản mới phát hành đồng thời nhấn mạnh lỗ hổng này là kết quả không chủ ý của một tính năng được thiết kế để cung cấp truy cập liền mạch chứ không phải backdoor độc hại.
Mã độc mã hoá dữ liệu đe dọa người dùng những ngày đầu năm 2016
Mới đây, mã độc tống tiền mới có tên Locky sử dụng thuật toán mã hóa AES để mã hóa cả tập tin nội bộ và tập tin trên mạng chia sẻ (Network share), ngay cả khi các tập tin này ở các mạng chia sẻ unmap (không được ánh xạ). Locky kế thừa nhiều tính năng từ các dòng mã độc khác như phát tán thông qua email giả mạo hóa đơn thanh toán, với file word đính kèm chứa macro độc hại.
Trước đó, một dòng mã độc tống tiền mới có tên Lockdroid đã bị phát hiện khi có hành vi lừa người dùng cung cấp quyền quản trị thiết bị. Lockdroid có khả năng khóa thiết bị, thay đổi mã PIN, thậm chí xóa sạch dữ liệu người dùng bằng cách đưa thiết bị về chế độ xuất xưởng.
WhiteHat.vn
Tin bài liên quan:
Điểm nhấn an ninh mạng trên WhiteHat.vn trong năm 2015
Điểm tin An ninh mạng tháng 11/2015
Điểm tin An ninh mạng tháng 10/2015
Đầu tháng 3, thông tin về lỗ hổng nguy hiểm DROWN được công bố. Theo kết quả kiểm tra của Bkav, hàng trăm hệ thống quan trọng tại Việt Nam có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng… Trong số các hệ thống bị ảnh hưởng, có tới 58% thuộc lĩnh vực tài chính, 21% thuộc lĩnh vực dầu khí, 11% thuộc lĩnh vực công nghiệp, hàng tiêu dùng, 5% thuộc lĩnh vực công nghệ, viễn thông và 5% thuộc lĩnh vực vận tải, du lịch.
Lỗ hổng DROWN khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS.
Nguy cơ bị tấn công từ chuột, bàn phím không dây
Cuối tháng 2, lỗ hổng Mousejack được phát hiện tồn tại trong chuột và bàn phím không dây từ các nhà cung cấp hàng đầu gồm Dell, Logitech, Microsoft, HP, Amazon, Gigabyte, và Lenovo. Tin tặc trong phạm vi gần (khoảng 100m) có thể khai thác lỗ hổng này thông qua USB dongle (khóa cứng) để tải về mã độc, đánh cắp tập tin, và thực hiện các hành vi khác trên máy tính nạn nhân.
Phản hồi về vấn đề này, Microsoft và Dell cho biết sẽ đưa ra giải pháp giải quyết vấn đề nhanh nhất có thể. Logitech và Lenovo cho rằng rất khó để có thể tấn công qua lỗ hổng này, nhưng vẫn đưa ra bản vá firmware cho khách hàng cập nhật.
Mã độc Adwind đe dọa các cá nhân, tổ chức, doanh nghiệp Việt
Mã độc dạng dịch vụ có tên Adwind đã hoạt động tại thị trường Việt Nam, trở thành mối đe dọa an ninh thật sự nguy hiểm đối với các cá nhân, tổ chức, doanh nghiệp đang hoạt động trong nước.
Adwind được phát tán dưới hình thức dịch vụ được chi trả, khách hàng phải trả một khoản phí để sử dụng mã độc theo ý muốn. Tính đến nay, Adwind đã lây nhiễm hơn 68.000 người dùng trên toàn cầu thuộc các lĩnh vực: tài chính, kĩ thuật, chính phủ, viễn thông, giáo dục... 49% trên tổng số nạn nhân đang sống tại Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan...
Ứng dụng “Hãy như tôi” có thể đánh cắp tài khoản Facebook
Đầu tháng 2, trào lưu “Be like me” (Hãy như tôi) tràn ngập trên trang mạng xã hội Facebook.com và khá phổ biến tại Việt Nam. Sau khi phân tích một số ứng dụng cùng tên, Bkav phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân của người dùng Facebook.
Sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng. Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.
Lỗ hổng tràn bộ đệm glibc ảnh hưởng người dùng Linux
Một lỗ hổng tràn bộ đệm trong thư viện GNU C (glibc) từ các phiên bản 2.9 trở lên mang đến nguy cơ nghiêm trọng cho rất nhiều người dùng Linux. Tin tặc có thể khai thác lỗ hổng để thực thi mã từ xa, tấn công man-in-the-middle, tấn công tên miền và máy chủ DNS.
Người dùng cần cập nhật lên các phiên bản glibc mới hơn càng sớm càng tốt, đồng thời sử dụng các phần mềm an ninh cho thiết bị để được bảo vệ tốt hơn.
Nhiều thiết bị an ninh của Fortinet có chứa backdoor SSH
Tháng trước, hệ điều hành FortiOS bị phát hiện có chứa một backdoor SSH có thể được dùng để truy cập thiết bị. Sự cố này ảnh hưởng đến tất cả các phiên bản FortiOS từ 4.3.0 đến 4.3.16 và 5.0.0 đến 5.0.7 và một số phiên bản của FortiSwitch, FortiAnalyzer và FortiCache.
Fortinet khuyến cáo người dùng nâng cấp lên các phiên bản mới phát hành đồng thời nhấn mạnh lỗ hổng này là kết quả không chủ ý của một tính năng được thiết kế để cung cấp truy cập liền mạch chứ không phải backdoor độc hại.
Mã độc mã hoá dữ liệu đe dọa người dùng những ngày đầu năm 2016
Mới đây, mã độc tống tiền mới có tên Locky sử dụng thuật toán mã hóa AES để mã hóa cả tập tin nội bộ và tập tin trên mạng chia sẻ (Network share), ngay cả khi các tập tin này ở các mạng chia sẻ unmap (không được ánh xạ). Locky kế thừa nhiều tính năng từ các dòng mã độc khác như phát tán thông qua email giả mạo hóa đơn thanh toán, với file word đính kèm chứa macro độc hại.
Trước đó, một dòng mã độc tống tiền mới có tên Lockdroid đã bị phát hiện khi có hành vi lừa người dùng cung cấp quyền quản trị thiết bị. Lockdroid có khả năng khóa thiết bị, thay đổi mã PIN, thậm chí xóa sạch dữ liệu người dùng bằng cách đưa thiết bị về chế độ xuất xưởng.
WhiteHat.vn
Tin bài liên quan:
Điểm nhấn an ninh mạng trên WhiteHat.vn trong năm 2015
Điểm tin An ninh mạng tháng 11/2015
Điểm tin An ninh mạng tháng 10/2015
Chỉnh sửa lần cuối bởi người điều hành: