Điểm tin an ninh mạng tháng 10/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 07/11/18, 12:11 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 388
    Đã được thích: 37
    Điểm thành tích:
    48
    Đội thi LC1BC của Nga lên ngôi Tân vương WhiteHat Grand Prix 2018

    Vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 do Việt Nam tổ chức đã chính thức diễn ra ngày 1/11 tại Trung Tâm Hội nghị Quốc gia với sự tham dự của 10 đội thi đến từ Mỹ, Nga, Ukraina, Hàn Quốc, Ba Lan và Việt Nam. Sau 8 tiếng thi đấu căng thẳng, đội thi LC1BC gồm 5 thành viên đến từ Nga đã lên ngôi tân vương WhiteHat Grand Prix 2018, giành giải thưởng trị giá 230 triệu đồng. Đứng ở vị trí thứ hai và thứ ba lần lượt là coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

    01.jpg

    WhiteHat Grand Prix của Việt Nam là một trong những cuộc thi uy tín trên thế giới khi đã thu hút số lượng lớn các đội quốc tế có thứ hạng cao tham dự. Đây là năm thứ 5 cuộc thi được tổ chức trên quy mô toàn cầu và là năm đầu tiên trận Chung kết WhiteHat Grand Prix được tổ chức trực tiếp tại Hà Nội với sự góp mặt của 10 đội thi xuất sắc nhất vòng loại gồm: pwndevils, perfectblue (Mỹ), LC1BC (Nga), dcua (Ukraina), coconutCoffee, JustToPlay (Hàn Quốc), p4team (Ba Lan) và 3 đội đến từ Việt Nam là: ACEBEAR, Injocker10K, r3s0L. Trong đó có tới 3 đội nằm trong Top 10 thế giới (theo CTFTime.org) là: dcua; p4teamLC1BC.

    Facebook bị tấn công, 29 triệu tài khoản bị hacker truy cập

    Cuối tháng 9, 90 triệu tài khoản Facebook trên toàn cầu đột nhiên bị đăng xuất. Theo Facebook, không phải toàn bộ 90 triệu tài khoản này đã bị hacker kiểm soát và việc bị đăng xuất như vậy là do Facebook chủ động reset nhằm tránh cho người dùng nguy cơ bị tấn công.

    02.png

    Đến giữa tháng 10, Facebook tuyên bố chỉ có 30 triệu tài khoản (so với ước tính ban đầu là 50 triệu) đã bị tin tặc đánh cắp. Trong số này, tin tặc có thể truy cập thông tin liên hệ cơ bản (tên, email hoặc số điện thoại) của 14 triệu tài khoản. 15 triệu tài khoản khác có thể bị lộ thêm các thông tin bổ sung bao gồm giới tính, tôn giáo, vị trí, thông tin thiết bị và 15 tìm kiếm gần đây nhất. Một triệu tài khoản còn lại không bị chiếm đoạt thông tin nào.

    Website ngân hàng Hợp tác xã Việt Nam bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu

    Vào tối 13/10, website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công. Tin tặc thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

    03.jpg
    Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. (Nguồn: Zing)

    Theo các chuyên gia, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản cũ. Tuy chưa xác định chính xác hacker tấn công thông qua lỗ hổng WordPress hay không, nhưng điều này tiềm ẩn nguy cơ mất an ninh rất lớn khi hệ thống không được cập nhật đầy đủ các bản vá lỗ hổng.

    Chuyên gia khuyến cáo, các quản trị cần thường xuyên cập nhật hệ thống của mình, đồng thời định kỳ rà soát an ninh để tránh những trường hợp đáng tiếc có thể xảy ra.

    Foxit Reader phát hành bản cập nhật vá 18 lỗi thực thi mã từ xa

    Đầu tháng 10, Foxit phát hành một bản cập nhật an ninh cho Foxit PDF Reader và Foxit PhantomPDF để vá 118 lỗ hổng, trong đó 18 lỗi có thể thực thi mã từ xa. Khai thác các lỗ hổng này, kẻ tấn công có thể thực thi các lệnh hoặc cài đặt phần mềm độc hại trên các máy tính có sử dụng phần mềm của Foxit.

    Người dùng Foxit PDF Reader và Foxit PhantomPDF đều được khuyến cáo nâng cấp lên phiên bản 9.3 để giải quyết những lỗ hổng này.

    04.png

    Lỗ hổng nghiêm trọng cho phép hacker chiếm quyền điều khiển các bộ định tuyến D-Link

    Giữa tháng 10, các nhà nghiên cứu phát hiện một số lỗ hổng trong các bộ định tuyến của D-Link, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị. Các lỗi này ảnh hưởng đến máy chủ httpd của một số bộ định tuyến D-Link, bao gồm DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 và DWR-921.

    Hiện các lỗ hổng này vẫn chưa có bản vá lỗi. Cho đến khi nhà sản xuất tung ra bản vá lỗi cho các sản phẩm bị ảnh hưởng, người dùng có thể giảm nguy cơ bị tấn công bằng cách ngắt truy cập Internet của các bộ định tuyến.

    05.jpg

    Oracle phát hành bản cập nhật Quý III 2018 vá hơn 300 lỗ hổng

    Tháng 10, Oracle phát hành bản cập nhật quan trọng hằng quý, vá hơn 300 lỗ hổng khác nhau trong các sản phẩm của mình, rất nhiều trong số đó có thể bị khai thác từ xa mà không cần xác thực. Lỗ hổng CVE-2018-2913, được đánh giá là nghiêm trọng nhất – 10 điểm, ảnh hưởng đến thành phần Trình quản lý giám sát của Oracle GoldenGate, cho phép kẻ tấn công chưa được xác thực khai thác lỗ hổng từ xa qua kết nối TCP.

    Người dùng được khuyến cáo ngay lập tức cài đặt các bản vá lỗi để không trở thành mục tiêu tấn công của tin tặc.

    06.png

    Microsoft vá 12 lỗ hổng nghiêm trọng trong Patch Tuesday tháng 10

    Bản cập nhật an ninh tháng 10 của Microsoft vá tổng cộng 49 lỗ hổng trong Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office, Dịch vụ Office MS và các Ứng dụng Web, ChakraCore, SQL Server Management Studio và Exchange Server. Trong số 49 lỗ hổng được vá trong tháng này, 12 lỗi được đánh giá là nghiêm trọng, 35 được đánh giá là quan trọng, 1 ở mức trung bình và 1 ở mức độ nghiêm trọng thấp.

    07.jpg

    Ba trong số các lỗ hổng này "được biết đến công khai" tại thời điểm phát hành và 1 lỗ hổng được báo cáo là đang bị khai thác trên thực tế.

    Người dùng và quản trị viên hệ thống được khuyến cáo áp dụng các bản vá an ninh càng sớm càng tốt để tránh việc bị hacker và tội phạm mạng kiểm soát hệ thống.

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan