WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin An ninh mạng tháng 7/2015
WhiteHat Contest 10: lần đầu tiên mở rộng ra quy mô toàn cầu
Cuối tháng 7, cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest 10 đã chính thức diễn ra trên hệ thống Wargame.whitehat.vn. Lần đầu tiên mở rộng ra quy mô toàn cầu, cuộc thi thu hút sự tham gia của 265 đội, trong đó có 190 đội thi quốc tế đến từ các nước Mỹ, Nga, Trung Quốc, Nhật Bản… Sau 12 giờ thi đấu, 3 đội thi pwntheworld, Xilef và HoiAn đều của Việt Nam giành ba vị trí dẫn đầu của cuộc thi.
Hơn 1.500GB dữ liệu tại Việt Nam bị rò rỉ
Cuối tháng 7, các quản trị hệ thống MongoDB để lộ gần 600TB dữ liệu. Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Bkav đã cung cấp công cụ kiểm tra lỗ hổng trên hệ thống MongoDB tại địa chỉ http://tools.whitehat.vn.
Lỗ hổng tồi tệ nhất trong lịch sử Android
Cuối tháng 7, các nhà nghiên cứu tìm ra lỗ hổng Stagefright trên thiết bị Android cho phép tin tặc chiếm quyền điều khiển thiết bị qua tin nhắn MMS. Lỗ hổng này có thể ảnh hưởng tới 950 triệu thiết bị Android và được coi là lỗ hổng tồi tệ nhất từ trước đến nay của Android.
Trong khi đợi bản vá lỗ hổng Stagefright được cập nhật trên thiết bị của mình, người dùng có thể tự bảo vệ mình bằng cách tạm thời tắt tính năng tự động tải MMS hoặc vô hiệu hóa dịch vụ MMS theo hướng dẫn tại đây.
Hacking Team bị hack làm rò rỉ 400GB dữ liệu
Đầu tháng 7, Hacking Team, hãng chuyên cung cấp các phần mềm gián điệp cho các chính phủ và tổ chức tình báo trên thế giới bị hacker tấn công, làm lộ 400 GB dữ liệu. Cùng với thông tin chi tiết và nhạy cảm về khách hàng của Hacking Team, các nhà nghiên cứu đã tìm thấy mã khai thác của nhiều lỗ hổng zero-day trên các phần mềm, ứng dụng được sử dụng phổ biến như Adobe Flash Player, Oracle Java và Internet Explorer.
Microsoft tuyên bố ngừng hỗ trợ Windows Server 2003 từ tháng 7/2015
Từ ngày 15/07/2015, Microsoft sẽ không phát hành các bản cập nhật an ninh cho hệ thống Windows Server 2003. Hãng khuyến cáo các nhà quản trị vẫn đang sử dụng Windows Server 2003 sử dụng thêm các giải pháp giảm thiểu rủi ro để có thể bảo vệ hệ thống an toàn trước những kẻ tấn công.
Tin liên quan
Điểm tin An ninh mạng tháng 5/2015
Điểm tin An ninh mạng tháng 4/2015
Điểm tin An ninh mạng tháng 3/2015
Cuối tháng 7, cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest 10 đã chính thức diễn ra trên hệ thống Wargame.whitehat.vn. Lần đầu tiên mở rộng ra quy mô toàn cầu, cuộc thi thu hút sự tham gia của 265 đội, trong đó có 190 đội thi quốc tế đến từ các nước Mỹ, Nga, Trung Quốc, Nhật Bản… Sau 12 giờ thi đấu, 3 đội thi pwntheworld, Xilef và HoiAn đều của Việt Nam giành ba vị trí dẫn đầu của cuộc thi.
Hơn 1.500GB dữ liệu tại Việt Nam bị rò rỉ
Cuối tháng 7, các quản trị hệ thống MongoDB để lộ gần 600TB dữ liệu. Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB. Bkav đã cung cấp công cụ kiểm tra lỗ hổng trên hệ thống MongoDB tại địa chỉ http://tools.whitehat.vn.
Lỗ hổng tồi tệ nhất trong lịch sử Android
Cuối tháng 7, các nhà nghiên cứu tìm ra lỗ hổng Stagefright trên thiết bị Android cho phép tin tặc chiếm quyền điều khiển thiết bị qua tin nhắn MMS. Lỗ hổng này có thể ảnh hưởng tới 950 triệu thiết bị Android và được coi là lỗ hổng tồi tệ nhất từ trước đến nay của Android.
Trong khi đợi bản vá lỗ hổng Stagefright được cập nhật trên thiết bị của mình, người dùng có thể tự bảo vệ mình bằng cách tạm thời tắt tính năng tự động tải MMS hoặc vô hiệu hóa dịch vụ MMS theo hướng dẫn tại đây.
Hacking Team bị hack làm rò rỉ 400GB dữ liệu
Đầu tháng 7, Hacking Team, hãng chuyên cung cấp các phần mềm gián điệp cho các chính phủ và tổ chức tình báo trên thế giới bị hacker tấn công, làm lộ 400 GB dữ liệu. Cùng với thông tin chi tiết và nhạy cảm về khách hàng của Hacking Team, các nhà nghiên cứu đã tìm thấy mã khai thác của nhiều lỗ hổng zero-day trên các phần mềm, ứng dụng được sử dụng phổ biến như Adobe Flash Player, Oracle Java và Internet Explorer.
Microsoft tuyên bố ngừng hỗ trợ Windows Server 2003 từ tháng 7/2015
Từ ngày 15/07/2015, Microsoft sẽ không phát hành các bản cập nhật an ninh cho hệ thống Windows Server 2003. Hãng khuyến cáo các nhà quản trị vẫn đang sử dụng Windows Server 2003 sử dụng thêm các giải pháp giảm thiểu rủi ro để có thể bảo vệ hệ thống an toàn trước những kẻ tấn công.
WhiteHat.vn
Tin liên quan
Điểm tin An ninh mạng tháng 5/2015
Điểm tin An ninh mạng tháng 4/2015
Điểm tin An ninh mạng tháng 3/2015
Chỉnh sửa lần cuối bởi người điều hành: