Điểm tin an ninh mạng tháng 1-2/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 01/03/18, 09:03 AM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 368
    Đã được thích: 32
    Điểm thành tích:
    48
    Nhiều người Việt lộ thông tin cá nhân vì fanpage U23 giả mạo

    Sau chiến thắng của đội tuyển bóng đá U23 Việt Nam chiều 23/01, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Đã có ít nhất 200 tài khoản giả mạo các cầu thủ Bùi Tiến Dũng, Nguyễn Quang Hải, Vũ Văn Thanh… và huấn luyện viên Park Hang-seo. Đây không phải là chiêu trò mới của tin tặc nhưng không ít người dùng vẫn sập bẫy.

    Cũng theo trào lưu này, kẻ xấu tạo ra fanpage giả mạo đội tuyển U23 Việt Nam, yêu cầu để lại họ tên, số điện thoại, địa chỉ, like và share page để được tặng lịch có hình tập thể và chữ ký của đội tuyển. Ít nhất 27.000 người Việt đã làm theo các yêu cầu trên. Chuyên gia Bkav nhận định việc này tiềm ẩn nguy cơ mất an toàn thông tin rất cao khi kẻ xấu có thể chiếm đoạt các tài khoản Facebook được bảo mật yếu, từ đó tiến hành nhiều hình thức lừa đảo.

    U23VN.png

    Lỗ hổng Spectre và Meltdown ảnh hưởng đến hàng tỉ thiết bị

    Đầu tháng 1/2018, giới công nghệ toàn thế giới chấn động khi thông tin về các lỗ hổng Spectre và Meltdown trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Các lỗ hổng cho phép kẻ tấn công đọc được thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Microsoft Windows (Windows 7 → Windows 10, Windows Server), Windows Phone, Linux (Ubuntu, Cent OS, FreeBSD…), Android và Chrome OS...

    Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp. Để xử lý các lỗ hổng, bạn có thể làm theo hướng dẫn tại đây.

    Meltdown.png

    Hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook

    Theo thống kê từ hệ thống giám sát virus của Bkav, đến ngày 25/1, đã có hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến như lịch vạn niên, đèn pin, la bàn... trên Google Play để phát tán. Chuyên gia Bkav khuyến cáo người dùng cần tiến hành quét virus và đổi ngay mật khẩu tài khoản Facebook nếu phát hiện điện thoại của mình nhiễm.

    GhostTeam.jpg

    Phần mềm giải nén 7-Zip tồn tại nhiều lỗ hổng

    Ngày 28/1, 7-Zip phiên bản 18.01 được phát hành để khắc phục các lỗ hổng có liên quan đến lỗi bộ nhớ do không khởi chạy ASLR và DEP và lỗi tràn bộ đệm trong cách thức nén tập tin (CVE-2017-17969). Chuyên gia Bkav nhận định cách thức tấn công qua các lỗ hổng này tương tự như kịch bản gửi email đính kèm file văn bản chứa mã độc trong tấn công APT. Tin tặc cũng gửi đi các tập tin nén (.zip, .rar…) có chứa mã độc. Ngay khi người dùng giải nén tập tin, máy tính sẽ bị nhiễm mã độc. Để đảm bảo an toàn, người dùng nên cài đặt 7-Zip phiên bản 18.01.

    7zip1.png

    Xuất hiện nhiều biến thể của mã độc Mirai

    Đầu năm 2018, các biến thể của mã độc Mirai khét tiếng liên tục xuất hiện với nhiều tính năng mới. Cụ thể, biến thể OMG có khả năng thiết lập máy chủ proxy trên các thiết bị IoT bị lây nhiễm. Biến thể Okiru nhắm vào các thiết bị sử dụng bộ xử lý có nhúng ARC (Argonaut RISC Core). Biến thể Satori có mục tiêu đánh cắp tiền Ethereum qua việc khai thác lỗ hổng trong phần mềm Claymore Miner.

    Mirai-Botnet.png

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and whf like this.