WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng tháng 7/2020
Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes
Đầu tháng 7, Microsoft đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009. Bản vá được Microsoft phát hành qua ứng dụng Windows Store và có thể tự động cập nhật trên thiết bị của người dùng.
Phát hiện lỗ hổng RCE nghiêm trọng 17 năm tuổi ảnh hưởng các máy chủ DNS Windows
Tháng qua, các nhà nghiên cứu đã tiết lộ thông tin chi tiết về lỗ hổng nghiêm trọng (wormable), ảnh hưởng đến các máy chủ Windows phiên bản từ 2003 đến 2019. Đây là lỗi thực thi mã từ xa đã tồn tại 17 năm, có thể tạo điều kiện cho một kẻ tấn công từ xa chiếm được đặc quyền quản trị tên miền từ các máy chủ mục tiêu và giành quyền kiểm soát hoàn toàn nền tảng IT của tổ chức. Lỗ hổng RCE này đã được vá trong gói cập nhật an ninh của Microsoft trong tháng 7. Đồng thời, hãng cũng khẳng định lỗi chưa hề bị khai thác trong thực tế.
Phần mềm mã độc Android mới đánh cắp mật khẩu các ứng dụng phi ngân hàng
Một loại phần mềm độc hại mới không chỉ nhắm tới các ứng dụng ngân hàng mà còn đánh cắp dữ liệu và thông tin đăng nhập từ các ứng dụng mạng xã hội, hẹn hò và ứng dụng tiền điện tử. BlackRock có thể qua mặt các phần mềm diệt virus, đánh cắp thông tin người dùng, chặn tin nhắn SMS, chiếm quyền điều khiển thông báo và thậm chí có thể ghi lại các lần gõ phím từ các ứng dụng. Mã độc này nhắm mục tiêu lên tới 335 ứng dụng Android phi tài chính.
Công bố các kỹ thuật tấn công mới có thể thay thế nội dung các file PDF đã ký số
Shadow Attacks là kỹ thuật mới cho phép tin tặc ẩn và thay thế nội dung trong tài liệu PDF đã ký mà không làm vô hiệu chữ ký. Các nhà nghiên cứu đã thử nghiệm 28 ứng dụng xem PDF và phát hiện 15 ứng dụng tồn tại lỗ hổng, bao gồm các ứng dụng của Adobe, Foxit và LibreOffice. Ba công ty này đã phát hành bản vá nhưng nhiều hãng cung cấp bị ảnh hưởng không phản hồi tin nhắn của các nhà nghiên cứu hoặc không cung cấp thông tin thời gian tung ra bản vá.
Lỗ hổng không được vá trong bộ định tuyến Tenda Wifi khiến người dùng gặp nguy hiểm
Cuối tháng 7, các nhà nghiên cứu an ninh tại Independent Security Evaluators (ISE) phát hiện lỗ hổng trong bộ định tuyến Tenda AC15 AC1900 WiFi, có thể khai thác để biến các thiết bị thành các zoombie trong mạng botnet IoT. Những lỗ hổng được phát hiện lần này đều nằm trong Top 10 OWASP về mức độ phổ biến và nguy hiểm. Hiện hãng Tenda chưa có bất kỳ phản hồi gì về lỗ hổng này.
Đầu tháng 7, Microsoft đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009. Bản vá được Microsoft phát hành qua ứng dụng Windows Store và có thể tự động cập nhật trên thiết bị của người dùng.
Phát hiện lỗ hổng RCE nghiêm trọng 17 năm tuổi ảnh hưởng các máy chủ DNS Windows
Tháng qua, các nhà nghiên cứu đã tiết lộ thông tin chi tiết về lỗ hổng nghiêm trọng (wormable), ảnh hưởng đến các máy chủ Windows phiên bản từ 2003 đến 2019. Đây là lỗi thực thi mã từ xa đã tồn tại 17 năm, có thể tạo điều kiện cho một kẻ tấn công từ xa chiếm được đặc quyền quản trị tên miền từ các máy chủ mục tiêu và giành quyền kiểm soát hoàn toàn nền tảng IT của tổ chức. Lỗ hổng RCE này đã được vá trong gói cập nhật an ninh của Microsoft trong tháng 7. Đồng thời, hãng cũng khẳng định lỗi chưa hề bị khai thác trong thực tế.
Một loại phần mềm độc hại mới không chỉ nhắm tới các ứng dụng ngân hàng mà còn đánh cắp dữ liệu và thông tin đăng nhập từ các ứng dụng mạng xã hội, hẹn hò và ứng dụng tiền điện tử. BlackRock có thể qua mặt các phần mềm diệt virus, đánh cắp thông tin người dùng, chặn tin nhắn SMS, chiếm quyền điều khiển thông báo và thậm chí có thể ghi lại các lần gõ phím từ các ứng dụng. Mã độc này nhắm mục tiêu lên tới 335 ứng dụng Android phi tài chính.
Shadow Attacks là kỹ thuật mới cho phép tin tặc ẩn và thay thế nội dung trong tài liệu PDF đã ký mà không làm vô hiệu chữ ký. Các nhà nghiên cứu đã thử nghiệm 28 ứng dụng xem PDF và phát hiện 15 ứng dụng tồn tại lỗ hổng, bao gồm các ứng dụng của Adobe, Foxit và LibreOffice. Ba công ty này đã phát hành bản vá nhưng nhiều hãng cung cấp bị ảnh hưởng không phản hồi tin nhắn của các nhà nghiên cứu hoặc không cung cấp thông tin thời gian tung ra bản vá.
Cuối tháng 7, các nhà nghiên cứu an ninh tại Independent Security Evaluators (ISE) phát hiện lỗ hổng trong bộ định tuyến Tenda AC15 AC1900 WiFi, có thể khai thác để biến các thiết bị thành các zoombie trong mạng botnet IoT. Những lỗ hổng được phát hiện lần này đều nằm trong Top 10 OWASP về mức độ phổ biến và nguy hiểm. Hiện hãng Tenda chưa có bất kỳ phản hồi gì về lỗ hổng này.
WhiteHat.VN