WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 03/2016
Lỗ hổng Stagefright tiếp tục đe dọa hàng triệu thiết bị Android
Lại một lần nữa, lỗ hổng tồi tệ nhất lịch sử Android quay trở lại và đe doạ hàng triệu thiết bị bằng một kỹ thuật khai thác mới. Lần này, Stagefright cho phép tin tặc hack thiết bị Android trong vòng 10s bằng cách lừa người dùng truy cập vào một trang web chứa tập tin đa phương tiện độc hại của tin tặc. Các phiên bản bị ảnh hưởng là Android 2.2 tới 4.0 và 5.0 tới 5.1.
Hơn một tỷ thiết bị Android dùng chip Snapdragon dính lỗi an ninh
Tháng 3, thiết bị Android không chỉ bị đe dọa bởi lỗ hổng Stagefright mà còn bởi lỗ hổng nghiêm trọng trên bộ xử lý Snapdragon của Qualcomm, cho phép tin tặc chiếm quyền điều khiển mọi chức năng trên thiết bị, từ đó đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Ước tính hơn một tỷ thiết bị Android sử dụng phiên bản 4 đến 6 chịu ảnh hưởng của lỗ hổng này.
Lỗ hổng zero-day ảnh hưởng tất cả các phiên bản OS X của Apple
Mới đây, một lỗ hổng zero-day được phát hiện trên toàn bộ các phiên bản hiện tại của Mac OS X. Lỗ hổng cho phép tin tặc leo thang đặc quyền, qua mặt tính năng an ninh mới nhất trên OS X, thay đổi các tập tin hệ thống, thậm chí giúp mã độc “bám trụ” trên thiết bị bị lây nhiễm.
Apple đã vá lỗ hổng này nhưng chỉ cho OS X El Capitan phiên bản 10.11.4 được phát hành ngày 21/3.
Mã độc tống tiền lần đầu tấn công máy Mac
Lần đầu tiên, một mã độc tống tiền có tên gọi KeRanger đã lây nhiễm vào chương trình tải và chia sẻ file torrent trên máy Mac. Khi được kích hoạt, KeRanger sẽ âm thầm chạy trên hệ thống trong ba ngày rồi kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy. KeRanger sẽ yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) để chuộc lại file.
Lừa đảo trúng xe SH, Vespa trên Facebook
Giữa tháng 3, hàng loạt fanpage lừa đảo với tên gọi như HONDA Vietnam, Piagio VIETNAM và Porsche Vietnam đưa ra chương trình tặng xe miễn phí, người dùng “chẳng mất gì”, chỉ cần like và chia sẻ bài đăng là có cơ hội trúng thưởng lớn. Hơn nữa, các fanpage này được xây dựng gần giống hệt trang chính thức của các hãng khiến nhiều người tin tưởng, tham gia.
Thực chất, đây là hình thức “câu like” phổ biến trên Facebook. Kẻ chủ trang tạo các nội dung hút khách (phần lớn là lừa đảo) để tìm kiếm lượng “like” cần thiết, sau đó xoá bài đăng, đổi tên page hoặc bán lại kiếm lời.
95% máy chủ HTTPS có thể bị tấn công vì không cài HSTS
Theo một nghiên cứu gần đây, chỉ 5% máy chủ web cài đặt HSTS, tính năng cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. 95% máy chủ web còn lại có nguy cơ bị tấn công phishing, pharming và man-in-the-middle (MiTM) khi người dùng vô tình truy cập trang web an toàn qua HTTP.
Tin bài liên quan:
Điểm tin an ninh mạng tháng 02/2016
Điểm nhấn an ninh mạng trên WhiteHat.vn trong năm 2015
Điểm tin An ninh mạng tháng 11/2015
Lại một lần nữa, lỗ hổng tồi tệ nhất lịch sử Android quay trở lại và đe doạ hàng triệu thiết bị bằng một kỹ thuật khai thác mới. Lần này, Stagefright cho phép tin tặc hack thiết bị Android trong vòng 10s bằng cách lừa người dùng truy cập vào một trang web chứa tập tin đa phương tiện độc hại của tin tặc. Các phiên bản bị ảnh hưởng là Android 2.2 tới 4.0 và 5.0 tới 5.1.
Tháng 3, thiết bị Android không chỉ bị đe dọa bởi lỗ hổng Stagefright mà còn bởi lỗ hổng nghiêm trọng trên bộ xử lý Snapdragon của Qualcomm, cho phép tin tặc chiếm quyền điều khiển mọi chức năng trên thiết bị, từ đó đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Ước tính hơn một tỷ thiết bị Android sử dụng phiên bản 4 đến 6 chịu ảnh hưởng của lỗ hổng này.
Mới đây, một lỗ hổng zero-day được phát hiện trên toàn bộ các phiên bản hiện tại của Mac OS X. Lỗ hổng cho phép tin tặc leo thang đặc quyền, qua mặt tính năng an ninh mới nhất trên OS X, thay đổi các tập tin hệ thống, thậm chí giúp mã độc “bám trụ” trên thiết bị bị lây nhiễm.
Mã độc tống tiền lần đầu tấn công máy Mac
Lần đầu tiên, một mã độc tống tiền có tên gọi KeRanger đã lây nhiễm vào chương trình tải và chia sẻ file torrent trên máy Mac. Khi được kích hoạt, KeRanger sẽ âm thầm chạy trên hệ thống trong ba ngày rồi kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy. KeRanger sẽ yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) để chuộc lại file.
Giữa tháng 3, hàng loạt fanpage lừa đảo với tên gọi như HONDA Vietnam, Piagio VIETNAM và Porsche Vietnam đưa ra chương trình tặng xe miễn phí, người dùng “chẳng mất gì”, chỉ cần like và chia sẻ bài đăng là có cơ hội trúng thưởng lớn. Hơn nữa, các fanpage này được xây dựng gần giống hệt trang chính thức của các hãng khiến nhiều người tin tưởng, tham gia.
Thực chất, đây là hình thức “câu like” phổ biến trên Facebook. Kẻ chủ trang tạo các nội dung hút khách (phần lớn là lừa đảo) để tìm kiếm lượng “like” cần thiết, sau đó xoá bài đăng, đổi tên page hoặc bán lại kiếm lời.
Theo một nghiên cứu gần đây, chỉ 5% máy chủ web cài đặt HSTS, tính năng cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. 95% máy chủ web còn lại có nguy cơ bị tấn công phishing, pharming và man-in-the-middle (MiTM) khi người dùng vô tình truy cập trang web an toàn qua HTTP.
WhiteHat.vn
Tin bài liên quan:
Điểm tin an ninh mạng tháng 02/2016
Điểm nhấn an ninh mạng trên WhiteHat.vn trong năm 2015
Điểm tin An ninh mạng tháng 11/2015
Chỉnh sửa lần cuối bởi người điều hành: