Điểm tin An ninh mạng tháng 10/2014

Ginny Hà

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Điểm tin An ninh mạng tháng 10/2014
Ginny Hà
1490893099Whitehat2.jpg


_BAMB00_quán quân của WhiteHat Grand Prix 2014



Sau hơn 2 tháng kể từ ngày công bố, cuộc thi an ninh mạng WhiteHat Grand Prix 2014 đã tìm ra được quán quân, chủ nhân của giải thưởng 100 triệu đồng. Kết thúc 5 tiếng tranh tài quyết liệt của vòng chung kết tại Hà nội và TP. Hồ Chí Minh ngày 25/10, đội _BAMB00_ đã xuất sắc đoạt cúp vô địch của WhiteHat Grand Prix 2014.

Tường thuật trực tiếp Whitehat Grand Prix 2014

14908930991343998.jpg



Ngày 13/10, hệ thống Data Center của Công ty CP Truyền thông Việt Nam (VCCorp) đã gặp sự cố, khiến cho toàn bộ các tài sản của doanh nghiệp này như CafeF, GameK, GenK, Afamily, Kenh14, các trang thương mại điện tử… cùng các báo điện tử đối tác mà VCCorp đang chịu trách nhiệm vận hành kỹ thuật như Dân Trí, Người Lao động, Gia đình và Xã hội… không thể truy cập được. Vụ việc VCCorp liên tiếp bị tấn công gây thiệt hại nghiêm trọng cho công ty này, và là tâm điểm chính thu hút sự chú ý của giới an ninh mạng tại Việt Nam trong tháng 10 vừa qua.

VCCorp: Đã tìm ra dấu vết cuộc tấn công có chủ đích


14908930992.jpeg



Mã độc ngân hàng là chủ đề nóng của an ninh mạng thế giới trong tháng qua. Đầu tháng 10 là sự xuất hiện Tyupkin, mã độc ATM mới cho phép rút tiền không cần thẻ. Ngay sau đó, Proofpoint tuyên bố phát hiện một mạng bonet lớn với trên nửa triệu máy nhiễm mã độc và đã ăn cắp thông tin về khoảng 800.000 giao dịch trực tuyến tại một số ngân hàng thuộc loại lớn nhất nước Mỹ. Vào cuối tháng, Trojan ngân hàng Dridex được phát hiện đã lây lan thông qua việc cấy mã độc vào macro của tập tin Microsoft Word. Gần đây nhất, US-CERT (Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ) cũng đưa ra cảnh báo về chiến dịch lừa đảo phát tán Trojan ngân hàng Dyre.

Tyupkin, mã độc ATM mới cho phép rút tiền không cần thẻ

Phát hiện Qbot – mạng botnet tấn công 800.000 giao dịch ngân hàng

Trojan ngân hàng Dridex phát tán qua Macros của Microsoft Word

US-CERT cảnh báo chiến dịch lừa đảo phát tán Trojan ngân hàng Dyre



14908930994.jpg




Trong tháng 10, thông tin về 2 lỗ hổng zero-day cũng khá đáng quan tâm. Lỗ hổng CVE-2014-4148 nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows bị hacker khai thác để thực thi đoạn mã từ xa được phát hiện vào giữa tháng. Chỉ 1 tuần sau đó, Microsoft cũng công bố thông tin về lỗ hổng zero-day mới ảnh hưởng tới toàn bộ các phiên bản Windows ngoại trừ Server 2003.

Thêm một lỗ hổng Zero-Day trên Windows bị tin tặc khai thác

Lỗ hổng zero-day khai thác PowerPoint ảnh hưởng đến hầu hết phiên bản Windows


Lợi dụng và ăn theo các sự kiện lộ lọt ảnh và thông tin thời gian qua, người dùng Snapchat và Dropbox vừa qua cũng không ít hoang mang. Thông tin về khoảng 13 gigabyte dữ liệu ảnh của người dùng Snapchat và 7.000.000 tài khoản Dropbox đã bị rò rỉ trên mạng cũng gây xôn xao dư luận trong tháng qua.

Hàng triệu tài khoản Dropbox lộ mật khẩu

Hơn 100.000 bức ảnh Snapchat bị rò rỉ

WhiteHat.vn



Tin bài liên quan:

Một số chủ đề an ninh mạng nổi bật trên WhiteHat.vn tháng 9/2014

Một số chủ đề an ninh mạng nổi bật trên WhiteHat.vn tháng 8/2014
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng 9,9 điểm trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection
  • [Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • Atlassian phát hành bản vá cho lỗ hổng có điểm CVSS 10
  • Cảnh báo: Lỗ hổng 10 điểm trong thư viện libwebp, ảnh hưởng đến hàng triệu ứng dụng
  • Lỗ hổng cực kỳ nghiêm trọng có điểm CVSS 10/10 trong thư viện xử lý hình ảnh WebP
  • Cập nhật ngay bản vá cho lỗ hổng 10 điểm trong Cisco BroadWorks
    • Bên trên