WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 4/2020
Giải mã ứng dụng Bluezone
Bluezone là ứng dụng miễn phí giúp phát hiện và cảnh báo nếu bạn đã tiếp xúc gần người nhiễm Covid-19. Ứng dụng do Việt Nam nghiên cứu, phát triển và được đánh giá là bước tiến mới có tính đột phá trong việc sử dụng công nghệ để phòng, chống dịch bệnh. Bộ TTTT và Bộ Y tế đã chính thức khuyến nghị toàn dân cài đặt và sử dụng Bluezone. Chính vì thế, sau khi ra mắt, Bluezone thu hút sự quan tâm rất lớn của cộng đồng, trong bối cảnh cần lời giải cho bài toán đưa xã hội trở lại cuộc sống bình thường, sau thời gian dài giãn cách. Nhiều câu hỏi và thắc mắc được đặt ra cho nhóm phát triển về công nghệ, khả năng bảo mật thông tin, cơ chế hoạt động của Bluezone... WhiteHat.vn đã liên hệ với nhóm phát triển và được giải đáp. Thông tin chi tiết, các bạn có thể tham khảo tại đây.
Phần mềm họp trực tuyến Zoom tồn tại nhiều vấn đề an ninh
Zoom là ứng dụng có mức độ phổ biến tăng lên đáng kể thời gian gần đây, với 200 triệu người dùng hằng ngày do phần lớn thế giới làm việc tại nhà trước sự lây lan của COVID-19. Cùng với lượng người dùng tăng, các vấn đề của Zoom cũng dần được hé lộ.
Cụ thể, Zoom được cho là tồn tại nhiều vấn đề nghiêm trọng liên quan đến bảo mật và bảo vệ dữ liệu cá nhân như sử dụng phương thức mã hoá không an toàn, gửi dữ liệu cho Facebook, thu thập video cuộc gọi trái phép, cho phép chủ phòng họp ảo theo dõi người tham dự… Trước những lo ngại an ninh như vậy, Zoom bị cấm sử dụng ở nhiều nơi.
Người dùng được khuyến cáo sử dụng những phần mềm họp trực tuyến an toàn hơn hoặc hạn chế trao đổi những nội dung bí mật, nhạy cảm trên Zoom.
Oracle vá hàng loạt lỗ hổng có thể bị khai thác từ xa không cần xác thực
Giữa tháng 4, Oracle phát hành tổng cộng 397 bản vá cho hàng loạt lỗ hổng nghiêm trọng trên 24 sản phẩm của hãng như MySQL, E-Business Suite, Fusion Middleware... Trong đó, 264 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực, 60 lỗi được đánh giá ở mức nghiêm trọng, 55 lỗi có điểm CVSS 9.8 và 90 lỗi từ 8.0 trở lên. Để tránh bị ảnh hưởng, khách hàng Oracle cần áp dụng các bản vá an ninh mới được phát hành càng sớm càng tốt.
Người dùng Foxit PDF Reader đứng trước nguy cơ bị tấn công thực thi mã từ xa
Không lâu sau Oracle, Foxit Software cũng phát hành bản vá cho hàng chục lỗi nghiêm trọng ảnh hưởng đến các nền tảng đọc và soạn thảo PDF. Lỗi nghiêm trọng nhất tồn tại trên các phiên bản phần mềm cho Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Tuy nhiên, để khai thác lỗ hổng, kẻ tấn công phải lừa người dùng truy cập trang web độc hại hoặc mở tệp độc hại. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Apple vá hai lỗ hổng zero-day trên iOS
Cuối tháng 4, hai lỗ hổng zero-day ảnh hưởng đến ứng dụng Mail mặc định trên iOS được công bố. Cả hai đều có thể bị tấn công từ xa và đã bị khai thác trên thực tế trong nhiều năm. Các lỗ hổng tồn tại do không xử lý chính xác giá trị trả về từ các cuộc gọi của hệ thống. Để khai thác, hacker chỉ cần gửi một email đến ứng dụng Mail trên các thiết bị iOS.
Apple đã phát hành bản iOS 13.4.5 beta để giảm thiểu nguy cơ bị tấn công. Trong thời gian chờ cập nhật bản vá chính thức, người dùng nên tắt ứng dụng Mail trên các thiết bị iOS.
Google vá các lỗi RCE nghiêm trọng trong hệ điều hành Android
Trong cập nhật đình kỳ tháng 4, Google phát hành một loạt bản vá an ninh cho hệ điều hành Android, xử lý hơn 50 lỗ hổng trong đó có 4 lỗi nghiêm trọng trong thành phần hệ thống. Các lỗi nghiêm trọng này trong hệ điều hành có thể cho phép kẻ tấn công từ xa sử dụng file tự tạo để thực thi mã tùy ý với đặc quyền cao. Các bản vá sẽ được phân phối đến tất cả các thiết bị chạy phiên bản an ninh 2020-04-01 và 2020-04-05.
Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản
Những ngày giữa tháng 4, các ngân hàng Vietcombank, HSBC, VP Bank đều cảnh báo người dùng về việc các đối tượng lừa đảo đang tận dụng giai đoạn cách ly xã hội để lấy cắp thông tin tài khoản của người dùng. Các hình thức lừa đảo có thể là qua thư điện tử, tin nhắn, website quyên góp từ thiện, hoặc giả mạo bộ phận hỗ trợ khách hàng... Trước đó, Công an thành phố Hà Nội cũng phát hiện trang web giả mạo ViettelPay hỗ trợ tiền cho hoàn cảnh khó khăn, từ đó lấy cắp số điện thoại, mật khẩu, ngân hàng, mã OTP của nguoiwf dùng...
Trong cả hai trường hợp, khách hàng được khuyến cáo luôn cẩn trọng với email, điện thoại, tin nhắn từ số lạ, cần xác minh thông tin nhận được, thường xuyên thay đổi mật khẩu, tránh dùng mật khẩu dễ đoán và không dùng chung mật khẩu cho các dịch vụ trực tuyến...
Bluezone là ứng dụng miễn phí giúp phát hiện và cảnh báo nếu bạn đã tiếp xúc gần người nhiễm Covid-19. Ứng dụng do Việt Nam nghiên cứu, phát triển và được đánh giá là bước tiến mới có tính đột phá trong việc sử dụng công nghệ để phòng, chống dịch bệnh. Bộ TTTT và Bộ Y tế đã chính thức khuyến nghị toàn dân cài đặt và sử dụng Bluezone. Chính vì thế, sau khi ra mắt, Bluezone thu hút sự quan tâm rất lớn của cộng đồng, trong bối cảnh cần lời giải cho bài toán đưa xã hội trở lại cuộc sống bình thường, sau thời gian dài giãn cách. Nhiều câu hỏi và thắc mắc được đặt ra cho nhóm phát triển về công nghệ, khả năng bảo mật thông tin, cơ chế hoạt động của Bluezone... WhiteHat.vn đã liên hệ với nhóm phát triển và được giải đáp. Thông tin chi tiết, các bạn có thể tham khảo tại đây.
Phần mềm họp trực tuyến Zoom tồn tại nhiều vấn đề an ninh
Zoom là ứng dụng có mức độ phổ biến tăng lên đáng kể thời gian gần đây, với 200 triệu người dùng hằng ngày do phần lớn thế giới làm việc tại nhà trước sự lây lan của COVID-19. Cùng với lượng người dùng tăng, các vấn đề của Zoom cũng dần được hé lộ.
Cụ thể, Zoom được cho là tồn tại nhiều vấn đề nghiêm trọng liên quan đến bảo mật và bảo vệ dữ liệu cá nhân như sử dụng phương thức mã hoá không an toàn, gửi dữ liệu cho Facebook, thu thập video cuộc gọi trái phép, cho phép chủ phòng họp ảo theo dõi người tham dự… Trước những lo ngại an ninh như vậy, Zoom bị cấm sử dụng ở nhiều nơi.
Người dùng được khuyến cáo sử dụng những phần mềm họp trực tuyến an toàn hơn hoặc hạn chế trao đổi những nội dung bí mật, nhạy cảm trên Zoom.
Oracle vá hàng loạt lỗ hổng có thể bị khai thác từ xa không cần xác thực
Giữa tháng 4, Oracle phát hành tổng cộng 397 bản vá cho hàng loạt lỗ hổng nghiêm trọng trên 24 sản phẩm của hãng như MySQL, E-Business Suite, Fusion Middleware... Trong đó, 264 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực, 60 lỗi được đánh giá ở mức nghiêm trọng, 55 lỗi có điểm CVSS 9.8 và 90 lỗi từ 8.0 trở lên. Để tránh bị ảnh hưởng, khách hàng Oracle cần áp dụng các bản vá an ninh mới được phát hành càng sớm càng tốt.
Người dùng Foxit PDF Reader đứng trước nguy cơ bị tấn công thực thi mã từ xa
Không lâu sau Oracle, Foxit Software cũng phát hành bản vá cho hàng chục lỗi nghiêm trọng ảnh hưởng đến các nền tảng đọc và soạn thảo PDF. Lỗi nghiêm trọng nhất tồn tại trên các phiên bản phần mềm cho Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Tuy nhiên, để khai thác lỗ hổng, kẻ tấn công phải lừa người dùng truy cập trang web độc hại hoặc mở tệp độc hại. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất càng sớm càng tốt.
Apple vá hai lỗ hổng zero-day trên iOS
Cuối tháng 4, hai lỗ hổng zero-day ảnh hưởng đến ứng dụng Mail mặc định trên iOS được công bố. Cả hai đều có thể bị tấn công từ xa và đã bị khai thác trên thực tế trong nhiều năm. Các lỗ hổng tồn tại do không xử lý chính xác giá trị trả về từ các cuộc gọi của hệ thống. Để khai thác, hacker chỉ cần gửi một email đến ứng dụng Mail trên các thiết bị iOS.
Apple đã phát hành bản iOS 13.4.5 beta để giảm thiểu nguy cơ bị tấn công. Trong thời gian chờ cập nhật bản vá chính thức, người dùng nên tắt ứng dụng Mail trên các thiết bị iOS.
Google vá các lỗi RCE nghiêm trọng trong hệ điều hành Android
Trong cập nhật đình kỳ tháng 4, Google phát hành một loạt bản vá an ninh cho hệ điều hành Android, xử lý hơn 50 lỗ hổng trong đó có 4 lỗi nghiêm trọng trong thành phần hệ thống. Các lỗi nghiêm trọng này trong hệ điều hành có thể cho phép kẻ tấn công từ xa sử dụng file tự tạo để thực thi mã tùy ý với đặc quyền cao. Các bản vá sẽ được phân phối đến tất cả các thiết bị chạy phiên bản an ninh 2020-04-01 và 2020-04-05.
Ngân hàng Việt tiếp tục cảnh báo nguy cơ lừa đảo đánh cắp tài khoản
Những ngày giữa tháng 4, các ngân hàng Vietcombank, HSBC, VP Bank đều cảnh báo người dùng về việc các đối tượng lừa đảo đang tận dụng giai đoạn cách ly xã hội để lấy cắp thông tin tài khoản của người dùng. Các hình thức lừa đảo có thể là qua thư điện tử, tin nhắn, website quyên góp từ thiện, hoặc giả mạo bộ phận hỗ trợ khách hàng... Trước đó, Công an thành phố Hà Nội cũng phát hiện trang web giả mạo ViettelPay hỗ trợ tiền cho hoàn cảnh khó khăn, từ đó lấy cắp số điện thoại, mật khẩu, ngân hàng, mã OTP của nguoiwf dùng...
Trong cả hai trường hợp, khách hàng được khuyến cáo luôn cẩn trọng với email, điện thoại, tin nhắn từ số lạ, cần xác minh thông tin nhận được, thường xuyên thay đổi mật khẩu, tránh dùng mật khẩu dễ đoán và không dùng chung mật khẩu cho các dịch vụ trực tuyến...
WhiteHat.vn