WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 10/2019
Chiến dịch lừa đảo mạo danh ngân hàng Việt
Cuối tháng 10, VPBank phát đi khuyến cáo về việc tội phạm mạng liên tiếp dùng các thủ đoạn tinh vi lừa khách hàng cung cấp mã OTP hoặc truy cập website giả mạo để chiếm đoạt tài khoản. Theo VPBank, kẻ xấu có thể giả danh nhân viên ngân hàng thông báo tài khoản bị xâm nhập, yêu cầu cung cấp số tài khoản, mật khẩu, mã OTP…
Thực tế, các ngân hàng, tổ chức tín dụng không bao giờ yêu cầu khách hàng cung cấp số tài khoản, số PIN, mã OTP, mật khẩu Internet Banking qua email, điện thoại. Vì vậy, để tránh nguy cơ bị kẻ gian chiếm đoạt tài sản, khách hàng được khuyến cáo tuyệt đối không cho người khác mượn, sử dụng và quản lý thẻ ngân hàng của mình. Không nhập thông tin tên truy cập, mật khẩu Internet Banking/Mobile Banking, mã OTP, số tài khoản... vào một trang web/liên kết khác với trang web chính thức của ngân hàng. Không cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên hoặc đối tác ngân hàng…
Galaxy S10 dính lỗ hổng liên quan đến bảo mật vân tay
Ngày 18/10, Samsung thừa nhận một lỗ hổng an ninh trong hệ thống nhận diện vân tay của dòng smartphone Galaxy S10. Lỗ hổng cho phép những người khác ngoài chủ sở hữu mở khóa điện thoại, khiến người dùng Galaxy S10 đứng trước nguy cơ bị kẻ xấu xâm nhập thiết bị.
Để khắc phục vấn đề, người dùng Galaxy S10 được khuyến cáo cập nhật phần mềm mới nhất càng sớm càng tốt.
Access Point của Cisco có thể bị truy cập trái phép từ xa
Giữa tháng 10, Cisco thông báo một số Access Point (điểm truy cập không dây) của Cisco Aironet có thể bị khai thác từ xa để truy cập trái phép vào thiết bị. Theo Cisco, lỗ hổng tồn tại là do việc kiểm soát truy cập các URL không đầy đủ, có thể cho phép kẻ tấn công giành được quyền truy cập vào thiết bị với đặc quyền nâng cao.
Lỗ hổng ảnh hưởng đến các Access Point 1540, 1560, 1800, 2800, 3800 và 4800 của Cisco Aironet. Bản vá có trong các phiên bản 8.5.151.0, 8.8.125.0 và 8.9.111.0.
Router của D-Link tồn tại lỗ hổng thực thi mã nghiêm trọng, không có bản vá
Đầu tháng 10, một lỗ hổng thực thi mã từ xa nghiêm trọng được phát hiện trong các bộ định tuyến DIR-655, DIR-866L, DIR-652 và DHP-1565 của D-Link. Lỗi này có thể bị kích thoạt mà không cần xác thực bằng cách gửi một input đặc biệt đến giao diện cổng chung của thiết bị “Ping Test”. Nếu kích hoạt được lỗ hổng, kẻ tấn công sẽ có quyền thâm nhập toàn bộ hệ thống.
Đây đều là những thiết bị không còn được nhà sản xuất hỗ trợ, đồng nghĩa sẽ không có bản vá cho lỗ hổng này. Vì vậy, người dùng được khuyến cáo nên nâng cấp lên các dòng thiết bị được hỗ trợ sớm nhất có thể để đảm bảo an toàn.
Foxit PDF Reader vá 8 lỗ hổng ảnh hưởng hơn 475 triệu người
Các nhà nghiên cứu gần đây tiết lộ phần mềm Foxit PDF Reader (phiên bản dành cho Windows) tồn tại 8 lỗ hổng nghiêm trọng ảnh hưởng đến hơn 475 triệu người dùng. Trong đó, lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa kích hoạt sự cố mất dữ liệu, thực thi mã hoặc tấn công từ chối dịch vụ. Lỗ hổng này có điểm số CVSS 8.8/10, thể hiện mức độ nguy hiểm ở mức rất cao.
Foxit Software đã phát hành các bản cập nhật có liên quan và kêu gọi người dùng cài đặt càng sớm càng tốt.
Cuối tháng 10, VPBank phát đi khuyến cáo về việc tội phạm mạng liên tiếp dùng các thủ đoạn tinh vi lừa khách hàng cung cấp mã OTP hoặc truy cập website giả mạo để chiếm đoạt tài khoản. Theo VPBank, kẻ xấu có thể giả danh nhân viên ngân hàng thông báo tài khoản bị xâm nhập, yêu cầu cung cấp số tài khoản, mật khẩu, mã OTP…
Thực tế, các ngân hàng, tổ chức tín dụng không bao giờ yêu cầu khách hàng cung cấp số tài khoản, số PIN, mã OTP, mật khẩu Internet Banking qua email, điện thoại. Vì vậy, để tránh nguy cơ bị kẻ gian chiếm đoạt tài sản, khách hàng được khuyến cáo tuyệt đối không cho người khác mượn, sử dụng và quản lý thẻ ngân hàng của mình. Không nhập thông tin tên truy cập, mật khẩu Internet Banking/Mobile Banking, mã OTP, số tài khoản... vào một trang web/liên kết khác với trang web chính thức của ngân hàng. Không cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên hoặc đối tác ngân hàng…
Galaxy S10 dính lỗ hổng liên quan đến bảo mật vân tay
Ngày 18/10, Samsung thừa nhận một lỗ hổng an ninh trong hệ thống nhận diện vân tay của dòng smartphone Galaxy S10. Lỗ hổng cho phép những người khác ngoài chủ sở hữu mở khóa điện thoại, khiến người dùng Galaxy S10 đứng trước nguy cơ bị kẻ xấu xâm nhập thiết bị.
Để khắc phục vấn đề, người dùng Galaxy S10 được khuyến cáo cập nhật phần mềm mới nhất càng sớm càng tốt.
Access Point của Cisco có thể bị truy cập trái phép từ xa
Giữa tháng 10, Cisco thông báo một số Access Point (điểm truy cập không dây) của Cisco Aironet có thể bị khai thác từ xa để truy cập trái phép vào thiết bị. Theo Cisco, lỗ hổng tồn tại là do việc kiểm soát truy cập các URL không đầy đủ, có thể cho phép kẻ tấn công giành được quyền truy cập vào thiết bị với đặc quyền nâng cao.
Lỗ hổng ảnh hưởng đến các Access Point 1540, 1560, 1800, 2800, 3800 và 4800 của Cisco Aironet. Bản vá có trong các phiên bản 8.5.151.0, 8.8.125.0 và 8.9.111.0.
Router của D-Link tồn tại lỗ hổng thực thi mã nghiêm trọng, không có bản vá
Đầu tháng 10, một lỗ hổng thực thi mã từ xa nghiêm trọng được phát hiện trong các bộ định tuyến DIR-655, DIR-866L, DIR-652 và DHP-1565 của D-Link. Lỗi này có thể bị kích thoạt mà không cần xác thực bằng cách gửi một input đặc biệt đến giao diện cổng chung của thiết bị “Ping Test”. Nếu kích hoạt được lỗ hổng, kẻ tấn công sẽ có quyền thâm nhập toàn bộ hệ thống.
Đây đều là những thiết bị không còn được nhà sản xuất hỗ trợ, đồng nghĩa sẽ không có bản vá cho lỗ hổng này. Vì vậy, người dùng được khuyến cáo nên nâng cấp lên các dòng thiết bị được hỗ trợ sớm nhất có thể để đảm bảo an toàn.
Foxit PDF Reader vá 8 lỗ hổng ảnh hưởng hơn 475 triệu người
Các nhà nghiên cứu gần đây tiết lộ phần mềm Foxit PDF Reader (phiên bản dành cho Windows) tồn tại 8 lỗ hổng nghiêm trọng ảnh hưởng đến hơn 475 triệu người dùng. Trong đó, lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa kích hoạt sự cố mất dữ liệu, thực thi mã hoặc tấn công từ chối dịch vụ. Lỗ hổng này có điểm số CVSS 8.8/10, thể hiện mức độ nguy hiểm ở mức rất cao.
Foxit Software đã phát hành các bản cập nhật có liên quan và kêu gọi người dùng cài đặt càng sớm càng tốt.
WhiteHat.vn