Bản tin WhiteHat tháng 11/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi sunny, 04/12/18, 01:12 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,843
    Đã được thích: 826
    Điểm thành tích:
    113
    1. Rộ tin Thế giới di động, FPT Shop, Concung.com bị lộ lọt dữ liệu
    Đầu tháng 11, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop, Concung.com. Nhận định về vụ việc, các chuyên gia Bkav cho biết chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không.
    [​IMG]

    2. Lỗ hổng trong Nginx có thể khiến 14 triệu website bị tấn công từ chối dịch vụ
    Tháng qua, Nginx đã phát hành hai phiên bản của Nginx là 1.15.6 (mainline version) và 1.14.1 (stable version) để vá lỗ hổng bảo mật mà cho phép hacker có thể kích hoạt các cuộc tấn công từ chối dịch vụ và rò rỉ thông tin trên server. Đây là các lỗi có thể gây ra tình trạng tiêu thụ bộ nhớ quá mức (CVE-2018-16843) và việc sử dụng CPU (CVE-2018-16844) ở mức cao.
    [​IMG]

    3. Phát hiện lỗ hổng mới trên CPU đa luồng của Intel
    Các chuyên gia đã phát hiện lỗ hổng nghiêm trọng trong CPU Intel, cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU. Các nhà nghiên cứu đã thông báo về lỗ hổng cho Intel, tuy nhiên hãng này chưa đưa ra bản vá. Vì vậy, cách đơn giản để khắc phục lỗ hổng PortSmash là vô hiệu hóa SMT/Hyper-Threading trong BIOS của chip CPU cho đến khi Intel phát hành các bản vá an ninh.
    [​IMG]
    4. Nhiều ổ SSD mã hóa có thể bị giải mã mà không cần mật khẩu
    Lỗ hổng trên một số ổ cứng thể rắn (SSD - Solid State Drive) có thể giải mã các phần cứng đã được mã hóa mà không cần mật khẩu cũng nhận được sự chú ý của cộng đồng an toàn thông tin trong tháng qua. Các nhà nghiên cứu cho biết họ có thể chỉnh sửa firmware và dùng những công cụ debug để thay đổi mật khẩu xác thực của ổ đĩa. Ngay sau đó, Crucial đã tung bản vá cho các firmware trên ổ bị lỗi, còn Samsung đã cập nhật các ổ T3 và T5 Portable.
    [​IMG]

    WhiteHat.VN
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos thích bài này.