WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 04/2016
Tài liệu Panama – Vụ rò rỉ dữ liệu lớn chưa từng có
Ngày 3/4/2016, hơn 11,5 triệu tài liệu tài chính của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ với các hoạt động trốn thuế và rửa tiền. Các tài liệu này chứa thông tin của 140 chính trị gia và quan chức trên thế giới cùng hơn 214.000 tổ chức liên quan đến nhiều người tại hơn 200 quốc gia và vùng lãnh thổ.
Vẫn chưa rõ tài liệu Panama bị rò rỉ theo cách nào, nhưng hệ thống máy tính lạc hậu và chứa đầy lỗ hổng an ninh nghiêm trọng như DROWN, SQL Injection… của Mossack Fonseca có thể là nguyên nhân dẫn đến vụ việc.
Nguy cơ mất tài khoản Facebook qua trang xác minh tài khoản giả mạo
Mới đây, nền tảng ứng dụng của Facebook với tên miền bắt đầu bằng apps.facebook.com bị phát hiện tồn tại trang giả mạo được thiết kế giống hệt trang xác minh tài khoản của mạng xã hội này. Nếu mất cảnh giác, khai báo những thông tin như tên, mật khẩu, câu hỏi an ninh... người dùng có nguy cơ bị mất tài khoản.
Bkav khuyến cáo người dùng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản do việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó.
Backdoor trên nền tảng java Jboss ảnh hưởng tới 3,2 triệu server
Khoảng 3,2 triệu máy chủ web đang chạy các phiên bản Jboss cũ tồn tại backdoor có thể bị khai thác để phát tán mã độc tống tiền tới các máy khách được kết nối. Đoạn mã của backdoor này dẫn đến một công cụ test JBoss có tên gọi JexBoss được cung cấp trên kho mã nguồn GitHub.
Các quản trị viên được khuyến cáo kiểm tra máy chủ web xem có phát hiện webshell tồn tại trên hệ thống của mình.
iOS 9.3.1 dính lỗi cho phép người lạ truy cập ảnh, danh bạ iPhone
Đầu tháng 4, phiên bản iOS 9.3.1 của Apple dính lỗi cho phép mở khóa điện thoại iPhone 6s hoặc 6s Plus có trang bị công nghệ 3D Touch. Bằng cách nhấn đúp phím Home để gọi Siri, bạn có thể tìm kiếm địa chỉ email trên Twitter, 3D Touch cho phép bạn chạm trực tiếp vào danh bạ, từ đây truy cập mục hình ảnh.
Cisco cảnh báo các nguy cơ “nghiêm trọng” từ lỗ hổng web và khóa SSH
Trong tháng 4, Cisco đưa ra một loạt các khuyến cáo an ninh, cảnh báo các lỗ hổng nghiêm trọng cho phép kẻ tấn công giành quyền quản trị cao nhất trên sản phẩm phần cứng và phần mềm của hãng. Hãng khuyến cáo các quản trị viên kiểm tra và cài đặt bản cập nhật cho bất kỳ sản phẩm bị ảnh hưởng càng sớm càng tốt.
Cơ chế CAPTCHA của Google, Facebook có thể dễ dàng bị vượt qua
Tại hội nghị BlackHat Asia 2016 diễn ra đầu tháng 4, các chuyên gia đã chứng minh cơ chế CAPTCHA của Google, Facebook có thể dễ dàng bị vượt qua trong thời gian ngắn mà không tốn nhiều chi phí. Bằng cách sử dụng cookie và token để qua mặt các biện pháp an ninh CAPTCHA và học máy (machine learning) để phỏng đoán hình ảnh, các nhà nghiên cứu có thể giải khoảng 63.000 CAPTCHA trong 24 giờ từ một địa chỉ IP mà không bị phát hiện hay cấm, chặn.
WhiteHat.vn
Ngày 3/4/2016, hơn 11,5 triệu tài liệu tài chính của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ với các hoạt động trốn thuế và rửa tiền. Các tài liệu này chứa thông tin của 140 chính trị gia và quan chức trên thế giới cùng hơn 214.000 tổ chức liên quan đến nhiều người tại hơn 200 quốc gia và vùng lãnh thổ.
Vẫn chưa rõ tài liệu Panama bị rò rỉ theo cách nào, nhưng hệ thống máy tính lạc hậu và chứa đầy lỗ hổng an ninh nghiêm trọng như DROWN, SQL Injection… của Mossack Fonseca có thể là nguyên nhân dẫn đến vụ việc.
Nguy cơ mất tài khoản Facebook qua trang xác minh tài khoản giả mạo
Mới đây, nền tảng ứng dụng của Facebook với tên miền bắt đầu bằng apps.facebook.com bị phát hiện tồn tại trang giả mạo được thiết kế giống hệt trang xác minh tài khoản của mạng xã hội này. Nếu mất cảnh giác, khai báo những thông tin như tên, mật khẩu, câu hỏi an ninh... người dùng có nguy cơ bị mất tài khoản.
Bkav khuyến cáo người dùng nên cảnh giác trước những website yêu cầu xác nhận thông tin tài khoản do việc xác thực tài khoản Facebook thường chỉ được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game đó.
Backdoor trên nền tảng java Jboss ảnh hưởng tới 3,2 triệu server
Khoảng 3,2 triệu máy chủ web đang chạy các phiên bản Jboss cũ tồn tại backdoor có thể bị khai thác để phát tán mã độc tống tiền tới các máy khách được kết nối. Đoạn mã của backdoor này dẫn đến một công cụ test JBoss có tên gọi JexBoss được cung cấp trên kho mã nguồn GitHub.
Các quản trị viên được khuyến cáo kiểm tra máy chủ web xem có phát hiện webshell tồn tại trên hệ thống của mình.
iOS 9.3.1 dính lỗi cho phép người lạ truy cập ảnh, danh bạ iPhone
Đầu tháng 4, phiên bản iOS 9.3.1 của Apple dính lỗi cho phép mở khóa điện thoại iPhone 6s hoặc 6s Plus có trang bị công nghệ 3D Touch. Bằng cách nhấn đúp phím Home để gọi Siri, bạn có thể tìm kiếm địa chỉ email trên Twitter, 3D Touch cho phép bạn chạm trực tiếp vào danh bạ, từ đây truy cập mục hình ảnh.
Cisco cảnh báo các nguy cơ “nghiêm trọng” từ lỗ hổng web và khóa SSH
Trong tháng 4, Cisco đưa ra một loạt các khuyến cáo an ninh, cảnh báo các lỗ hổng nghiêm trọng cho phép kẻ tấn công giành quyền quản trị cao nhất trên sản phẩm phần cứng và phần mềm của hãng. Hãng khuyến cáo các quản trị viên kiểm tra và cài đặt bản cập nhật cho bất kỳ sản phẩm bị ảnh hưởng càng sớm càng tốt.
Cơ chế CAPTCHA của Google, Facebook có thể dễ dàng bị vượt qua
Tại hội nghị BlackHat Asia 2016 diễn ra đầu tháng 4, các chuyên gia đã chứng minh cơ chế CAPTCHA của Google, Facebook có thể dễ dàng bị vượt qua trong thời gian ngắn mà không tốn nhiều chi phí. Bằng cách sử dụng cookie và token để qua mặt các biện pháp an ninh CAPTCHA và học máy (machine learning) để phỏng đoán hình ảnh, các nhà nghiên cứu có thể giải khoảng 63.000 CAPTCHA trong 24 giờ từ một địa chỉ IP mà không bị phát hiện hay cấm, chặn.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: