WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Bản tin An ninh mạng Tháng 8/2019
Google tiết lộ lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows
Đầu tháng 8, Google vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10 mới nhất. Lỗ hổng nằm trong cách thức máy khách MSCTF và máy chủ kết nối với nhau, cho phép một ứng dụng đặc quyền thấp hoặc được hỗ trợ sandbox cũng có thể đọc và ghi dữ liệu lên một ứng dụng đặc quyền cao hơn. Các nhà nghiên cứu đã báo cáo lỗi cho phía Microsoft từ giữa tháng 5 tuy nhiên vẫn chưa được vá.
Lỗ hổng Bluetooth mới cho phép kẻ tấn công theo dõi các kết nối đã được mã hóa
Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép kẻ tấn công theo dõi dữ liệu được truyền đi giữa hai thiết bị. Ngay sau đó, các nhà cung cấp gồm Microsoft, Cisco, Google, Apple .. đã phát hành bản cập nhật an ninh cho hệ điều hành, firmware và phần mềm của họ
Nhiều cuộc tấn công Job attack trên Microsoft SQL server nhắm vào Châu Á
Theo số liệu được thống kê trong tháng qua, Việt Nam là nước có số lượng cuộc tấn công nhiều nhất, chiếm 16%. Tiếp theo đó là Nga với 12%, Ấn Độ là 7%, Thổ Nhĩ Kỳ và Brazil ở mức 5%.Một trong những cuộc tấn công phổ biến nhất trên Microsoft SQL Server là tấn công dựa trên các Job độc hại. Bởi vậy, để an toàn, quản trị viên nên cân nhắc việc sử dụng mật khẩu mạnh cho các tài khoản SQL Server. Kiểm tra Agent SQL Server cho các Job của bên thứ ba cũng có thể giúp phát hiện các xâm nhập có thể xảy ra.
Tháng qua, các nhà nghiên đã phát hiện ra một phần mềm độc hại mới, phân phối dưới hình thức email spam, tương đối “thú vị”, ở chỗ bên cạnh khả năng đánh cắp dữ liệu người dùng còn có thể ghi lại màn hình của nạn nhân bất cứ khi nào họ xem nội dung khiêu dâm trên các trang web người lớn. Để tránh loại mã đôc này, các chuyên gia khuyến cáo cần tránh mở file đính kèm email hoặc tải xuống các file lạ, đồng thời sử dụng phần mềm diệt virus có bản quyền để được an toàn.
Đầu tháng 8, Google vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10 mới nhất. Lỗ hổng nằm trong cách thức máy khách MSCTF và máy chủ kết nối với nhau, cho phép một ứng dụng đặc quyền thấp hoặc được hỗ trợ sandbox cũng có thể đọc và ghi dữ liệu lên một ứng dụng đặc quyền cao hơn. Các nhà nghiên cứu đã báo cáo lỗi cho phía Microsoft từ giữa tháng 5 tuy nhiên vẫn chưa được vá.
Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép kẻ tấn công theo dõi dữ liệu được truyền đi giữa hai thiết bị. Ngay sau đó, các nhà cung cấp gồm Microsoft, Cisco, Google, Apple .. đã phát hành bản cập nhật an ninh cho hệ điều hành, firmware và phần mềm của họ
Theo số liệu được thống kê trong tháng qua, Việt Nam là nước có số lượng cuộc tấn công nhiều nhất, chiếm 16%. Tiếp theo đó là Nga với 12%, Ấn Độ là 7%, Thổ Nhĩ Kỳ và Brazil ở mức 5%.Một trong những cuộc tấn công phổ biến nhất trên Microsoft SQL Server là tấn công dựa trên các Job độc hại. Bởi vậy, để an toàn, quản trị viên nên cân nhắc việc sử dụng mật khẩu mạnh cho các tài khoản SQL Server. Kiểm tra Agent SQL Server cho các Job của bên thứ ba cũng có thể giúp phát hiện các xâm nhập có thể xảy ra.
Mã độc mới, tự động quay video màn hình khi nạn nhân xem nội dung "người lớn"Tháng qua, các nhà nghiên đã phát hiện ra một phần mềm độc hại mới, phân phối dưới hình thức email spam, tương đối “thú vị”, ở chỗ bên cạnh khả năng đánh cắp dữ liệu người dùng còn có thể ghi lại màn hình của nạn nhân bất cứ khi nào họ xem nội dung khiêu dâm trên các trang web người lớn. Để tránh loại mã đôc này, các chuyên gia khuyến cáo cần tránh mở file đính kèm email hoặc tải xuống các file lạ, đồng thời sử dụng phần mềm diệt virus có bản quyền để được an toàn.
WhiteHat.VN