WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 05/2016
Hơn 300 nghìn hệ thống mạng tại Việt Nam đang trong tình trạng ‘bỏ ngỏ’
Nghiên cứu công bố ngày 31/5 của Bkav cho thấy hơn 300 nghìn router tại Việt Nam tồn tại các lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được gọi chung là Pet Hole. Khai thác lỗ hổng này, tin tặc có thể tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email… của người dùng.
Công cụ kiểm tra lỗ hổng Pet Hole và hướng dẫn khắc phục được Bkav cung cấp tại địa chỉ PetHole.net. Người dùng có thể sử dụng công cụ này để kiểm tra hệ thống router của mình, bao gồm cả các modem WiFi được tích hợp router.
Diễn tập An ninh mạng trực tuyến quy mô toàn quốc
Giữa tháng 5, Diễn tập An ninh mạng lần 2 với chủ đề "Điều tra và xử lý website bị tấn công" đã diễn ra trực tuyến trên diễn đàn WhiteHat.vn. 25 đội được chọn ra từ hơn 100 đội đến từ các đơn vị thuộc Bộ Công an, ngân hàng, các Sở TT&TT, trường đại học công nghệ và các doanh nghiệp tham gia diễn tập, xử lý tình huống website bị tấn công, thay đổi giao diện và bị cài mã độc cho phép hacker chiếm quyền kiểm soát máy chủ.
Diễn tập An ninh mạng là chương trình được Bkav tổ chức miễn phí và định kỳ nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng. Dự kiến, lần diễn tập kế tiếp sẽ diễn ra vào tháng 9/2016.
Ngân hàng Việt Nam bị tấn công qua giao dịch chuyển tiền SWIFT
Giữa tháng 5, Ngân hàng TMCP Tiên Phong cho biết từng bị tấn công bằng các điện SWIFT giả, yêu cầu chuyển đi số tiền hơn 1 triệu Euro. Nhờ phát hiện kịp thời, ngân hàng đã tránh được thiệt hại. Đây là một trong những loạt vụ tấn công ngân hàng qua hệ thống chuyển tiền quốc tế SWIFT được đưa ra ánh sáng gần đây. Các nạn nhân khác gồm Ngân hàng Trung ương Bangladesh với thiệt hại lên đến 81 triệu USD, một ngân hàng Ecuador và một ngân hàng của Philippines.
SWIFT khẳng định các điểm kết nối của ngân hàng với hệ thống của họ - chứ không phải hệ thống tin nhắn lõi của SWIFT - là nơi tin tặc đã đột nhập để thực hiện các cuộc tấn công.
Liên tục xuất hiện các vụ rò rỉ dữ liệu từ các trang mạng lớn
Tháng 5 cũng nổi bật với rất nhiều vụ rò rỉ dữ liệu của các trang mạng lớn như LinkedIn, MySpace, Tumblr, Gmail, Mail.ru, Yahoo, Microsoft Hotmail… làm rò rỉ hàng trăm triệu tài khoản đăng nhập. Người dùng nên thường xuyên đổi mật khẩu và sử dụng mật khẩu mạnh để hạn chế các cuộc tấn công có thể dẫn đến việc rò rỉ thông tin cá nhân.
Phần mềm nén và giải nén 7-Zip tồn tại nhiều lỗ hổng nghiêm trọng
Mới đây, 7-Zip đã phát hành phiên bản 16.00, khắc phục hai lỗ hổng nghiêm trọng liên quan đến cách xử lý các tập tin UDF và Zlib, ảnh hưởng tất cả các phiên bản trước đó. Khai thác lỗ hổng này, kẻ tấn công có thể tạo ra điều kiện từ chối dịch vụ hoặc thực thi mã tùy ý.
Người dùng 7-Zip được khuyến cáo cập nhật phiên bản 16.00 hoặc các bản cao hơn càng sớm càng tốt.
OpenSSL tồn tại lỗ hổng nguy hiểm cho phép giải mã kết nối HTTPS
Tương tự 7-Zip, OpenSSL cũng phát hành phiên bản OpenSSL 1.0.1 và 1.0.2 vá hai lỗ hổng có mức nguy hiểm cao. Khai thác các lỗ hổng này, tin tặc có thể thực thi mã độc trên máy chủ web cũng như giải mã kết nối HTTPS, lấy được thông tin nhạy cảm.
Các quản trị viên được khuyến cáo cập nhật bản vá lỗi càng sớm càng tốt.
Bonet phát tán mã độc “lừa nhấp chuột” lây nhiễm gần 1 triệu máy tính
Hơn 2 năm qua, một nhóm tin tặc đã lây nhiễm gần một triệu máy tính trên khắp thế giới với mã độc “tráo” kết quả tìm kiếm Redirector.Paco. Sử dụng mã độc này, tin tặc có thể can thiệp vào việc tìm kiếm của Google, Bing và Yahoo, thay kết quả hợp pháp bằng kết quả từ kỹ thuật tìm kiếm của mình, ngay cả khi người dùng sử dụng kết nối mã hóa HTTPS. Để vượt qua giao thức HTTPS, mã độc cài trong kho chứng thư của máy tính một chứng thư gốc, từ đó tạo ra các chứng thư giả cho Google, Yahoo và Bing.
WhiteHat.vn
Nghiên cứu công bố ngày 31/5 của Bkav cho thấy hơn 300 nghìn router tại Việt Nam tồn tại các lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được gọi chung là Pet Hole. Khai thác lỗ hổng này, tin tặc có thể tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email… của người dùng.
Công cụ kiểm tra lỗ hổng Pet Hole và hướng dẫn khắc phục được Bkav cung cấp tại địa chỉ PetHole.net. Người dùng có thể sử dụng công cụ này để kiểm tra hệ thống router của mình, bao gồm cả các modem WiFi được tích hợp router.
Diễn tập An ninh mạng trực tuyến quy mô toàn quốc
Giữa tháng 5, Diễn tập An ninh mạng lần 2 với chủ đề "Điều tra và xử lý website bị tấn công" đã diễn ra trực tuyến trên diễn đàn WhiteHat.vn. 25 đội được chọn ra từ hơn 100 đội đến từ các đơn vị thuộc Bộ Công an, ngân hàng, các Sở TT&TT, trường đại học công nghệ và các doanh nghiệp tham gia diễn tập, xử lý tình huống website bị tấn công, thay đổi giao diện và bị cài mã độc cho phép hacker chiếm quyền kiểm soát máy chủ.
Diễn tập An ninh mạng là chương trình được Bkav tổ chức miễn phí và định kỳ nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng. Dự kiến, lần diễn tập kế tiếp sẽ diễn ra vào tháng 9/2016.
Ngân hàng Việt Nam bị tấn công qua giao dịch chuyển tiền SWIFT
Giữa tháng 5, Ngân hàng TMCP Tiên Phong cho biết từng bị tấn công bằng các điện SWIFT giả, yêu cầu chuyển đi số tiền hơn 1 triệu Euro. Nhờ phát hiện kịp thời, ngân hàng đã tránh được thiệt hại. Đây là một trong những loạt vụ tấn công ngân hàng qua hệ thống chuyển tiền quốc tế SWIFT được đưa ra ánh sáng gần đây. Các nạn nhân khác gồm Ngân hàng Trung ương Bangladesh với thiệt hại lên đến 81 triệu USD, một ngân hàng Ecuador và một ngân hàng của Philippines.
SWIFT khẳng định các điểm kết nối của ngân hàng với hệ thống của họ - chứ không phải hệ thống tin nhắn lõi của SWIFT - là nơi tin tặc đã đột nhập để thực hiện các cuộc tấn công.
Liên tục xuất hiện các vụ rò rỉ dữ liệu từ các trang mạng lớn
Tháng 5 cũng nổi bật với rất nhiều vụ rò rỉ dữ liệu của các trang mạng lớn như LinkedIn, MySpace, Tumblr, Gmail, Mail.ru, Yahoo, Microsoft Hotmail… làm rò rỉ hàng trăm triệu tài khoản đăng nhập. Người dùng nên thường xuyên đổi mật khẩu và sử dụng mật khẩu mạnh để hạn chế các cuộc tấn công có thể dẫn đến việc rò rỉ thông tin cá nhân.
Phần mềm nén và giải nén 7-Zip tồn tại nhiều lỗ hổng nghiêm trọng
Mới đây, 7-Zip đã phát hành phiên bản 16.00, khắc phục hai lỗ hổng nghiêm trọng liên quan đến cách xử lý các tập tin UDF và Zlib, ảnh hưởng tất cả các phiên bản trước đó. Khai thác lỗ hổng này, kẻ tấn công có thể tạo ra điều kiện từ chối dịch vụ hoặc thực thi mã tùy ý.
Người dùng 7-Zip được khuyến cáo cập nhật phiên bản 16.00 hoặc các bản cao hơn càng sớm càng tốt.
OpenSSL tồn tại lỗ hổng nguy hiểm cho phép giải mã kết nối HTTPS
Tương tự 7-Zip, OpenSSL cũng phát hành phiên bản OpenSSL 1.0.1 và 1.0.2 vá hai lỗ hổng có mức nguy hiểm cao. Khai thác các lỗ hổng này, tin tặc có thể thực thi mã độc trên máy chủ web cũng như giải mã kết nối HTTPS, lấy được thông tin nhạy cảm.
Các quản trị viên được khuyến cáo cập nhật bản vá lỗi càng sớm càng tốt.
Bonet phát tán mã độc “lừa nhấp chuột” lây nhiễm gần 1 triệu máy tính
Hơn 2 năm qua, một nhóm tin tặc đã lây nhiễm gần một triệu máy tính trên khắp thế giới với mã độc “tráo” kết quả tìm kiếm Redirector.Paco. Sử dụng mã độc này, tin tặc có thể can thiệp vào việc tìm kiếm của Google, Bing và Yahoo, thay kết quả hợp pháp bằng kết quả từ kỹ thuật tìm kiếm của mình, ngay cả khi người dùng sử dụng kết nối mã hóa HTTPS. Để vượt qua giao thức HTTPS, mã độc cài trong kho chứng thư của máy tính một chứng thư gốc, từ đó tạo ra các chứng thư giả cho Google, Yahoo và Bing.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: