Điểm tin an ninh mạng tháng 11/2017

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 01/12/17, 01:12 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 489
    Đã được thích: 52
    Điểm thành tích:
    48
    Bkav dùng mặt nạ qua mặt Face ID trên iPhone X

    Trong tháng 11, 2 lần Tập đoàn công nghệ Bkav mở khóa thành công Face ID trên iPhone X bằng 2 chiếc mặt nạ khác nhau. Chiếc đầu tiên được tạo ra nhờ kết hợp công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá thành khoảng 150 USD (tương đương khoảng 3.500.000 đồng). Trong khi đó, chiếc mặt nạ mới của Bkav đánh bại Face ID theo cách các cặp sinh đôi mở khóa iPhone X. Với nghiên cứu mới này, Bkav khuyến cáo không dùng Face ID trong giao dịch thương mại tới tất cả người sử dụng.

    Các chuyên gia Bkav cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó".

    01.jpg
    Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

    Trong tháng 10, Intel phát hành bản cập nhật xử lý nhiều lỗ hổng trong tính năng quản trị từ xa Management Engine (ME), ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT. Ngoài việc khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, nhà sản xuất cũng phát hành một Công cụ Phát hiện để giúp các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có bất kỳ nguy cơ nào.

    02.jpg

    Bluetooth bị hack ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

    20 triệu thiết bị trợ lý giọng nói cá nhân Google Home và Amazon Echo tồn tại các lỗ hổng nghiêm trọng trong Bluetooth, có thể bị khai thác tấn công BlueBorne. Nguy hiểm ở chỗ, BlueBorne không cần bất kỳ tương tác nào từ người dùng nên gần như không thể bị phát hiện. Đặc biệt, sau khi kiểm soát được một thiết bị bật Bluetooth, hacker có thể lây nhiễm các thiết bị trong cùng một mạng. Tuy nhà sản xuất đã đưa ra bản vá nhưng nhiều thiết bị vẫn chưa được cập nhật và đứng trước nguy cơ bị tấn công.

    03.jpg

    Lỗ hổng nghiêm trọng đặt các sản phẩm nhóm của Cisco trước nguy cơ bị tấn công

    Rất nhiều sản phẩm Cisco sử dụng hệ điều hành Voice Operating System (VOS) bị tấn công từ xa bởi lỗ hổng nghiêm trọng, cho phép hacker truy cập thiết bị với đặc quyền root. Lỗ hổng ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Hiện tại, Cisco đã phát hành bản vá khắc phục lỗ hổng này.

    04.jpg

    WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website

    Đầu tháng 11, WordPress phát hành phiên bản 4.8.3 xử lý một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection mà phiên bản 4.8.2 chưa khắc phục đầy đủ. Nhà sản xuất cũng khuyến cáo quản trị website sử dụng WordPress cập nhật trang web của mình ngay lập tức.

    05.jpg

    WhiteHat.vn
    Các tin liên quan:
    Điểm tin an ninh mạng tháng 10/2017
    Điểm tin an ninh mạng tháng 9/2017
    Điểm tin an ninh mạng tháng 8/2017

     
    Chỉnh sửa cuối: 01/12/17, 02:12 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 860
    Đã được thích: 611
    Điểm thành tích:
    113
    Các bạn xem "Bản tin An ninh mạng tháng 11/2017" dạng video ở dưới cho hấp dẫn nhé: {113}

     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 507
    Đã được thích: 704
    Điểm thành tích:
    93
    Công nhận hay thật , giờ chả biết loại bảo mật nào cho an toàn ( Hay là không dùng điện thoại , pc nữa cho an toàn )
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan