Điểm tin an ninh mạng tháng 02/2020

30/07/2014
79
711 bài viết
Điểm tin an ninh mạng tháng 02/2020
Tin giả: Nhận biết và phòng chống
Những ngày này, thông tin không chính xác liên quan đến chủng virus Corona mới (Covid-19) xuất hiện ngày càng dày đặc trên các phương tiện truyền thông, gây hoang mang dư luận, tác động tiêu cực đến đời sống xã hội. Nhiều tài khoản tung tin Trung tâm nghiên cứu vũ khí hóa học của Trung Quốc tại Vũ Hán là nơi phát tán Covid-19; 3 người Trung Quốc bị nhiễm virus Corona về Tây Ninh, Việt Nam; Hà Nội có 40 người tử vong vì virus Corona… Tuy nhiên, đây hoàn toàn là những tin tức giả mạo. Tính đến thời điểm hiện tại, đã có hơn 170 trường hợp bị xử phạt vì tung những tin đồn sai sự thật về Corona.
Để tránh trở thành nạn nhân của tin giả, tin thất thiệt, hãy là người dùng mạng thông thái bằng cách: Biết đặt ra nghi vấn đối với các thông tin nhận được; Không tò mò bấm xem các tin bài giật tít câu view, nhìn qua đã thấy giả mạo; Chủ động kiểm chứng thông tin nhận được từ các nguồn không tin tưởng và Không chia sẻ khi chưa kiểm chứng thông tin.
01.png
Patch Tuesday tháng 2 của Microsoft và Adobe vá hàng loạt lỗ hổng nghiêm trọng
Trung tuần tháng 2, Microsoft và Adobe đồng loạt phát hành gói bản vá Patch Tuesday xử lý hàng loạt lỗ hổng trong các sản phẩm của hãng. Các chuyên gia cảnh báo đây đều là những lỗ hổng nghiêm trọng, người dùng cần áp dụng các bản cập nhật càng sớm càng tốt.
Trong 99 lỗ hổng được Microsoft phát hành bản vá, 12 lỗi được đánh giá ở mức nghiêm trọng và 87 lỗi ở mức quan trọng. Trong khi đó, Adobe phát hành bản vá cho tổng cộng 42 lỗ hổng, ảnh hưởng tới 5 phần mềm phổ biến, bao gồm Adobe Framemaker, Adobe Acrobat và Reader, Adobe Flash Player, Adobe Digital Edition và Adobe Experience Manager.
04.jpg
5 lỗ hổng nghiêm trọng ảnh hưởng tới các router, switch, điện thoại và camera IP của Cisco
Đầu tháng 2, Cisco phát hành bản vá cho 5 lỗ hổng nghiêm trọng ảnh hưởng tới các router, switch, điện thoại và camera IP của hãng. Tất cả đều được đánh giá ở mức nghiêm trọng cao, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị và từ đó mở đường kiểm soát toàn mạng doanh nghiệp.
Theo thống kê, hơn 10 triệu thiết bị của các nhà mạng đã bị ảnh hưởng. Các quản trị viên được khuyến khích cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ hoàn toàn các mạng quan trọng.
03.jpg
Người dùng Windows 10 được khuyến cáo cập nhật ngay bản vá cho lỗ hổng nguy hiểm NSACrypt
Giữa tháng 1, Cơ quan An ninh quốc gia Mỹ (NSA) ra thông báo kêu gọi người dùng Windows 10 cập nhật ngay bản vá được Microsoft phát hành nhằm khắc phục lỗ hổng nguy hiểm NSACrypt. Lỗ hổng cho phép kẻ tấn công giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết. Tại Việt Nam, có tới 23% trong số 12 triệu máy tính, hiện đang dùng Windows 10 tương đương với 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.
Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng Windows 10 cho người dùng Việt Nam, tại https://whitehat.vn/dowloadtf/Whitehat_Check_Update_2020_0601.exe. Công cụ có thể khởi chạy luôn để quét mà không cần cài đặt.
05.png
Người dùng Việt Nam thiệt hại 902 triệu USD do virus máy tính gây ra
Theo bản tin tổng kết an ninh mạng Việt Nam năm 2019 và dự báo 2020 do Bkav thực hiện, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Cụ thể, 80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng, 1,8 triệu lượt máy tính bị mất dữ liệu, 420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Các chuyên gia Bkav cũng dự báo năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng.
02.jpg
WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên