WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin An ninh mạng tháng 8/2015
Cổng thanh toán Nganluong.vn bị tấn công
Ngày 04/08, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009" và upload file lạ lên website này. Đại diện Nganluong.vn xác nhận không có thông tin khách hàng nào bị ảnh hưởng.
Tin tặc tống tiền người dùng web ngoại tình Ashley Madison
Vụ việc Ashley Madison bị tấn công đã mang lại không ít phiền toái khi hacker gửi mail tống tiền các nạn nhân. Hacker đã lấy được gần 10G dữ liệu người dùng, trong đó có đến 15.000 người dùng thuộc chính phủ Mỹ. Vụ việc chuyển biến phức tạp sau khi có 2 vụ tự sát liên quan tới việc này.
Lỗ hổng nghiêm trọng trong BIND có thể làm tê liệt phần lớn mạng Internet
Đầu tháng 8, lỗ hổng nghiêm trọng BIND - phần mềm máy chủ DNS được công bố. Đây là lỗi có thể làm tê liệt phần lớn mạng Internet ảnh hưởng tới nhiều phiên bản của BIND 9, từ BIND 9.1.0 đến BIND 9.10.2-P2. Hacker có thể lợi dụng lỗ hổng này để đánh sập các máy chủ DNS chạy phần mềm BIND sau khi tấn công từ chối dịch vụ.
Lỗ hổng Stagefright và Certifi-Gate trên thiết bị Android
Trong tháng qua, 2 lỗ hổng Stagefright và Certifi-Gate là tâm điểm tại hội thảo Black Hat 2015. Đây là 2 lỗi nguy hiểm ảnh hưởng đến các thiết bị chạy hệ điều hành Android có thể bị hacker lợi dụng để chiếm quyền kiểm soát điện thoại và truy cập dữ liệu quan trọng.
Microsoft phát hành gói bản vá an ninh đầu tiên cho Windows 10
Chỉ chưa đầy 2 tuần sau khi phát hành, hệ điều hành Windows 10 đã có gói bản vá an ninh đầu tiên. Trong 14 cập nhật an ninh tháng 8 cho các sản phẩm của Microsoft có tới 5 bản cập nhật dành cho Windows 10, và một cập nhật cho trình duyệt Edge - hệ điều hành mới nhất của hãng này.
Tập tin video MKV độc hại có thể crash điện thoại Android
Một ứng dụng hoặc trang web độc hại có thể được sử dụng để crash thiết bị Android, do một lỗ hổng trong cách thành phần mediaserver của Android xử lý các tập tin định dạng MKV. Đây là thông tin được đưa ra đầu tháng 8. Tuy nhiên, phía Google cho biết hãng chưa thấy bất kỳ dấu hiệu khai thác nào của lỗ hổng này.
Điểm tin an ninh mạng tháng 7/2015
Điểm tin an ninh mạng tháng 5/2015
Điểm tin an ninh mạng tháng 4/2015
Ngày 04/08, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009" và upload file lạ lên website này. Đại diện Nganluong.vn xác nhận không có thông tin khách hàng nào bị ảnh hưởng.
Tin tặc tống tiền người dùng web ngoại tình Ashley Madison
Vụ việc Ashley Madison bị tấn công đã mang lại không ít phiền toái khi hacker gửi mail tống tiền các nạn nhân. Hacker đã lấy được gần 10G dữ liệu người dùng, trong đó có đến 15.000 người dùng thuộc chính phủ Mỹ. Vụ việc chuyển biến phức tạp sau khi có 2 vụ tự sát liên quan tới việc này.
Lỗ hổng nghiêm trọng trong BIND có thể làm tê liệt phần lớn mạng Internet
Đầu tháng 8, lỗ hổng nghiêm trọng BIND - phần mềm máy chủ DNS được công bố. Đây là lỗi có thể làm tê liệt phần lớn mạng Internet ảnh hưởng tới nhiều phiên bản của BIND 9, từ BIND 9.1.0 đến BIND 9.10.2-P2. Hacker có thể lợi dụng lỗ hổng này để đánh sập các máy chủ DNS chạy phần mềm BIND sau khi tấn công từ chối dịch vụ.
Lỗ hổng Stagefright và Certifi-Gate trên thiết bị Android
Trong tháng qua, 2 lỗ hổng Stagefright và Certifi-Gate là tâm điểm tại hội thảo Black Hat 2015. Đây là 2 lỗi nguy hiểm ảnh hưởng đến các thiết bị chạy hệ điều hành Android có thể bị hacker lợi dụng để chiếm quyền kiểm soát điện thoại và truy cập dữ liệu quan trọng.
Microsoft phát hành gói bản vá an ninh đầu tiên cho Windows 10
Chỉ chưa đầy 2 tuần sau khi phát hành, hệ điều hành Windows 10 đã có gói bản vá an ninh đầu tiên. Trong 14 cập nhật an ninh tháng 8 cho các sản phẩm của Microsoft có tới 5 bản cập nhật dành cho Windows 10, và một cập nhật cho trình duyệt Edge - hệ điều hành mới nhất của hãng này.
Tập tin video MKV độc hại có thể crash điện thoại Android
Một ứng dụng hoặc trang web độc hại có thể được sử dụng để crash thiết bị Android, do một lỗ hổng trong cách thành phần mediaserver của Android xử lý các tập tin định dạng MKV. Đây là thông tin được đưa ra đầu tháng 8. Tuy nhiên, phía Google cho biết hãng chưa thấy bất kỳ dấu hiệu khai thác nào của lỗ hổng này.
WhiteHat.vn
Tin liên quan
Điểm tin an ninh mạng tháng 7/2015
Điểm tin an ninh mạng tháng 5/2015
Điểm tin an ninh mạng tháng 4/2015
Chỉnh sửa lần cuối bởi người điều hành: