WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin An ninh mạng tháng 10/2015
467 đội tham gia Vòng loại WhiteHat Grand Prix 2015
Cuối tháng 10, Vòng loại cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015 đã diễn ra trực tuyến trên diễn đàn WhiteHatVN với sự tham gia của 467 đội thi đến từ 67 quốc gia. Kết quả, Việt Nam và Mỹ là hai quốc gia dẫn đầu Bảng xếp hạng.
Ngày 19/12, Top 10 từ Vòng loại sẽ tranh tài ở Vòng chung kết diễn ra trong 8 giờ liên tục, trực tiếp tại Hà Nội. Đây là cuộc thi an ninh mạng quy mô toàn cầu đầu tiên do Việt Nam tổ chức.
Nền tảng vBulletin bị tấn công, người dùng vẫn gặp nguy hiểm nếu chưa cập nhật bản vá
Ngày đầu tiên của tháng 11, nền tảng vBulletin bị hacker tấn công thông qua một lỗ hổng zero-day. Ngày 4/11, bản vá an ninh cho lỗ hổng này đã được vBulletin phát hành. Tuy nhiên, theo Bkav, nguy cơ đối với người dùng vẫn rất lớn do vBulletin chạy trên nền tảng web, bản vá không tự động cập nhật, trong khi mã khai thác đã được chia sẻ trên Internet.
Nguy cơ từ các bộ công cụ phát triển ứng dụng từ Trung Quốc
Nguy cơ từ các ứng dụng được phát triển dựa trên các bộ công cụ có nguồn gốc từ Trung Quốc ngày càng được quan tâm hơn khi trong tháng qua hàng loạt bộ kit phát triển ứng dụng như Moplus (Baidu), mobiSage, XcodeGhost… được phát hiện có chứa backdoor hoặc mã độc. Thực tế, hàng chục nghìn ứng dụng được phát triển từ những bộ kit này đã có mặt trên các kho ứng dụng chính thống của Apple và Google.
Tràn lan trang Facebook giả mạo fanpage Chính phủ
Trong tháng 10, ngay sau khi trang Facebook "Thông tin Chính phủ" được công bố, đã có nhiều fanpage giả mạo xuất hiện tràn lan. Các trang này tuy được làm giả khá sơ sài vẫn khiến nhiều người lầm tưởng đây là các trang thông tin chính thức từ Chính phủ.
Hacker khai thác lỗi zero-day mới trên Adobe Flash bản mới nhất
Trong tháng 10, các nhà nghiên cứu phát hiện một lỗ hổng zero-day trong Adobe Flash phiên bản mới nhất, có thể giúp tin tặc lén lút cài mã độc lên máy tính nạn nhân.
Để đảm bảo an toàn, Bkav khuyến cáo người sử dụng nên cẩn trọng khi truy cập các đường link lạ, nhất là được gửi qua email từ những nguồn không tin cậy để tránh trở thành nạn nhân của hacker và cài phần mềm diệt virus có trang bị công nghệ nhận diện theo hành vi để phát hiện và ngăn chặn các lỗ hổng zero-day.
Phát hiện điện thoại Trung Quốc cài sẵn mã lệnh nhắn tin, âm thầm móc túi người dùng Việt Nam
Trong tháng 10, Sở TT&TT Hà Nội phát hiện công ty Vinamob có hành vi bắt tay với 3 công ty có trụ sở tại Trung Quốc móc túi người dùng di động Việt Nam. Cụ thể, các mã lệnh nhắn tin được cài sẵn trên máy điện thoại sản xuất ở Trung Quốc và ẩn toàn bộ thông tin mà người dùng có thể nhận biết được, máy điện thoại của người dùng sẽ tự động nhắn tin đến đầu số 8x61 mà chủ thuê bao không hề hay biết, qua đó hệ thống của các nhà mạng sẽ tự động trừ tiền trong tài khoản của người dùng.
WhiteHat.vn
Cuối tháng 10, Vòng loại cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015 đã diễn ra trực tuyến trên diễn đàn WhiteHatVN với sự tham gia của 467 đội thi đến từ 67 quốc gia. Kết quả, Việt Nam và Mỹ là hai quốc gia dẫn đầu Bảng xếp hạng.
Ngày 19/12, Top 10 từ Vòng loại sẽ tranh tài ở Vòng chung kết diễn ra trong 8 giờ liên tục, trực tiếp tại Hà Nội. Đây là cuộc thi an ninh mạng quy mô toàn cầu đầu tiên do Việt Nam tổ chức.
Nền tảng vBulletin bị tấn công, người dùng vẫn gặp nguy hiểm nếu chưa cập nhật bản vá
Ngày đầu tiên của tháng 11, nền tảng vBulletin bị hacker tấn công thông qua một lỗ hổng zero-day. Ngày 4/11, bản vá an ninh cho lỗ hổng này đã được vBulletin phát hành. Tuy nhiên, theo Bkav, nguy cơ đối với người dùng vẫn rất lớn do vBulletin chạy trên nền tảng web, bản vá không tự động cập nhật, trong khi mã khai thác đã được chia sẻ trên Internet.
Nguy cơ từ các bộ công cụ phát triển ứng dụng từ Trung Quốc
Nguy cơ từ các ứng dụng được phát triển dựa trên các bộ công cụ có nguồn gốc từ Trung Quốc ngày càng được quan tâm hơn khi trong tháng qua hàng loạt bộ kit phát triển ứng dụng như Moplus (Baidu), mobiSage, XcodeGhost… được phát hiện có chứa backdoor hoặc mã độc. Thực tế, hàng chục nghìn ứng dụng được phát triển từ những bộ kit này đã có mặt trên các kho ứng dụng chính thống của Apple và Google.
Tràn lan trang Facebook giả mạo fanpage Chính phủ
Trong tháng 10, ngay sau khi trang Facebook "Thông tin Chính phủ" được công bố, đã có nhiều fanpage giả mạo xuất hiện tràn lan. Các trang này tuy được làm giả khá sơ sài vẫn khiến nhiều người lầm tưởng đây là các trang thông tin chính thức từ Chính phủ.
Hacker khai thác lỗi zero-day mới trên Adobe Flash bản mới nhất
Trong tháng 10, các nhà nghiên cứu phát hiện một lỗ hổng zero-day trong Adobe Flash phiên bản mới nhất, có thể giúp tin tặc lén lút cài mã độc lên máy tính nạn nhân.
Để đảm bảo an toàn, Bkav khuyến cáo người sử dụng nên cẩn trọng khi truy cập các đường link lạ, nhất là được gửi qua email từ những nguồn không tin cậy để tránh trở thành nạn nhân của hacker và cài phần mềm diệt virus có trang bị công nghệ nhận diện theo hành vi để phát hiện và ngăn chặn các lỗ hổng zero-day.
Phát hiện điện thoại Trung Quốc cài sẵn mã lệnh nhắn tin, âm thầm móc túi người dùng Việt Nam
Trong tháng 10, Sở TT&TT Hà Nội phát hiện công ty Vinamob có hành vi bắt tay với 3 công ty có trụ sở tại Trung Quốc móc túi người dùng di động Việt Nam. Cụ thể, các mã lệnh nhắn tin được cài sẵn trên máy điện thoại sản xuất ở Trung Quốc và ẩn toàn bộ thông tin mà người dùng có thể nhận biết được, máy điện thoại của người dùng sẽ tự động nhắn tin đến đầu số 8x61 mà chủ thuê bao không hề hay biết, qua đó hệ thống của các nhà mạng sẽ tự động trừ tiền trong tài khoản của người dùng.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: