WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 11/2019
Đánh giá tình hình an ninh mạng: Cơ hội nhận Bphone 3 Pro
Từ ngày 29/11 đến hết ngày 08/12, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Tham gia chương trình, người dùng có cơ hội nhận được các giải thưởng hấp dẫn như: Bphone 3 Pro, Bphone 3, Công tắc điện thông minh Bkav SmartHome...
Đánh giá tình tình an ninh mạng ở Việt Nam là chương trình thường niên do Bkav tổ chức. Chương trình khảo sát người dùng cá nhân thông qua các câu hỏi liên quan đến virus máy tính, sự cố mất dữ liệu, nguyên tắc đặt mật khẩu hay việc cung cấp thông tin, tài khoản cá nhân trên môi trường mạng…
Nghi vấn thông tin hàng triệu tài khoản một ngân hàng Việt Nam bị lộ
Tháng 11, thông tin 2 triệu khách hàng của một ngân hàng Việt Nam bị đăng tải trên diễn đàn Raid***. Những thông tin này gồm tên đầy đủ, số tài khoản, số dư tài khoản, loại thẻ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email. Từ thông tin cá nhân trên, khách hàng có thể trở thành nạn nhân của các chiến dịch spam email, tin nhắn hoặc gọi điện tiếp thị. Việc lộ thông tin cá nhân cũng có nguy cơ bị mất tài khoản email, Facebook... do khách hàng sử dụng các thông tin cá nhân để làm mật khẩu.
Để đảm bảo an toàn, khách hàng cần có các biện pháp bảo vệ mình như đổi mật khẩu các tài khoản được đặt theo họ tên, ngày sinh, CMND hoặc số điện thoại… Nên đặt mật khẩu mạnh và định kỳ đổi mật khẩu 3 tháng/lần. Cẩn thận khi nhận các tin nhắn, email từ người lạ, tránh click vào các đường link lạ để tránh bị lừa đảo, đặc biệt cẩn trọng trước các cuộc điện thoại từ nguồn không quen biết.
Sự cố thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp
Cuối tháng 11, khoảng 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp từ hệ thống của Amazon Web Services. Các thông tin rò rỉ gồm nhiều cơ sở dữ liệu khác nhau, một số dưới dạng các địa chỉ IP, nhiều dữ liệu khác ở dạng không thể xác định. Theo đánh giá sơ bộ, rất có thể nhiều vụ hack đã được thực hiện cùng lúc với nhau để tạo vụ rò rỉ thông tin lớn chưa từng có này. Cục điều tra Liên bang Mỹ (FBI) đang vào cuộc để điều tra vụ việc này.
Hacker có thể kiểm soát Google Home, Alexa, Siri bằng tia laser
Mới đây, một nhóm các nhà nghiên cứu phát hiện một kỹ thuật cho phép hacker từ xa kiểm soát các thiết bị điều khiển bằng giọng nói bằng cách chiếu tia laser vào thiết bị mục tiêu. Hình thức tấn công mới này được gọi là ‘Lệnh ánh sáng’, khai thác lỗ hổng trong micro MEMS được nhúng trong các hệ thống kiểm soát giọng nói phổ biến, khiến hệ thống nhận nhầm ánh sáng laser là âm thanh. Trợ lý giọng nói trong điện thoại, máy tính bảng và các thiết bị thông minh như Google Home, Nest Cam IQ, Amazon Alexa, Echo, Facebook Portal và Apple Siri đều dễ bị ảnh hưởng bởi cuộc tấn công này.
Thông qua cuộc tấn công lệnh ánh sáng, hacker có thể chiếm quyền điều khiển bất kỳ hệ thống thông minh nào được kết nối tới các trợ lý điều khiển bằng giọng nói mục tiêu như điều khiển công tắc nhà thông minh, mở cửa gara thông minh, mua hàng trực tuyến, mở khóa từ xa và khởi động một số phương tiện nhất định…
Lỗ hổng trong các sản phẩm diệt virus cho phép tấn công DLL Hijacking
Giữa tháng 11, các nhà nghiên cứu phát hiện ra lỗ hổng trong các phần mềm diệt virus như Avast, AVG, Avira, McAfee, Forcepoint, Trend Micro, Bitdefender, Check Point và Symantec Endpoint Protection, cho phép kẻ tấn công vượt qua các cơ chế tự bảo vệ của phần mềm. Lỗ hổng này có thể bị lạm dụng để tải các thư viện DLL chưa được ký và được chạy với quyền NT AUTHORITY\SYSTEM. Tuy nhiên, việc khai thác yêu cầu kẻ tấn công có quyền quản trị viên.
Theo nhận định của chuyên gia Bkav, để khai thác được lổ hổng này cần có quyền quản trị, vì vậy người dùng không nên chạy các phần mềm không rõ nguồn gốc với quyền administrator để tránh bị khai thác bởi lỗ hổng này.
Lỗi nghiêm trọng trong Jetpack plugin của WordPress
Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Plugin này được thiết kế để bảo vệ các website khỏi các cuộc tấn công brute-force. Đội ngũ của Jetpack đã phát hành phiên bản 7.9.1 của plugin, thông báo về bản vá an ninh nghiêm trọng và đề nghị người dùng cập nhật trang web của mình càng sớm càng tốt.
Từ ngày 29/11 đến hết ngày 08/12, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Tham gia chương trình, người dùng có cơ hội nhận được các giải thưởng hấp dẫn như: Bphone 3 Pro, Bphone 3, Công tắc điện thông minh Bkav SmartHome...
Đánh giá tình tình an ninh mạng ở Việt Nam là chương trình thường niên do Bkav tổ chức. Chương trình khảo sát người dùng cá nhân thông qua các câu hỏi liên quan đến virus máy tính, sự cố mất dữ liệu, nguyên tắc đặt mật khẩu hay việc cung cấp thông tin, tài khoản cá nhân trên môi trường mạng…
Nghi vấn thông tin hàng triệu tài khoản một ngân hàng Việt Nam bị lộ
Tháng 11, thông tin 2 triệu khách hàng của một ngân hàng Việt Nam bị đăng tải trên diễn đàn Raid***. Những thông tin này gồm tên đầy đủ, số tài khoản, số dư tài khoản, loại thẻ, số chứng minh thư, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email. Từ thông tin cá nhân trên, khách hàng có thể trở thành nạn nhân của các chiến dịch spam email, tin nhắn hoặc gọi điện tiếp thị. Việc lộ thông tin cá nhân cũng có nguy cơ bị mất tài khoản email, Facebook... do khách hàng sử dụng các thông tin cá nhân để làm mật khẩu.
Để đảm bảo an toàn, khách hàng cần có các biện pháp bảo vệ mình như đổi mật khẩu các tài khoản được đặt theo họ tên, ngày sinh, CMND hoặc số điện thoại… Nên đặt mật khẩu mạnh và định kỳ đổi mật khẩu 3 tháng/lần. Cẩn thận khi nhận các tin nhắn, email từ người lạ, tránh click vào các đường link lạ để tránh bị lừa đảo, đặc biệt cẩn trọng trước các cuộc điện thoại từ nguồn không quen biết.
Sự cố thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp
Cuối tháng 11, khoảng 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp từ hệ thống của Amazon Web Services. Các thông tin rò rỉ gồm nhiều cơ sở dữ liệu khác nhau, một số dưới dạng các địa chỉ IP, nhiều dữ liệu khác ở dạng không thể xác định. Theo đánh giá sơ bộ, rất có thể nhiều vụ hack đã được thực hiện cùng lúc với nhau để tạo vụ rò rỉ thông tin lớn chưa từng có này. Cục điều tra Liên bang Mỹ (FBI) đang vào cuộc để điều tra vụ việc này.
Hacker có thể kiểm soát Google Home, Alexa, Siri bằng tia laser
Mới đây, một nhóm các nhà nghiên cứu phát hiện một kỹ thuật cho phép hacker từ xa kiểm soát các thiết bị điều khiển bằng giọng nói bằng cách chiếu tia laser vào thiết bị mục tiêu. Hình thức tấn công mới này được gọi là ‘Lệnh ánh sáng’, khai thác lỗ hổng trong micro MEMS được nhúng trong các hệ thống kiểm soát giọng nói phổ biến, khiến hệ thống nhận nhầm ánh sáng laser là âm thanh. Trợ lý giọng nói trong điện thoại, máy tính bảng và các thiết bị thông minh như Google Home, Nest Cam IQ, Amazon Alexa, Echo, Facebook Portal và Apple Siri đều dễ bị ảnh hưởng bởi cuộc tấn công này.
Thông qua cuộc tấn công lệnh ánh sáng, hacker có thể chiếm quyền điều khiển bất kỳ hệ thống thông minh nào được kết nối tới các trợ lý điều khiển bằng giọng nói mục tiêu như điều khiển công tắc nhà thông minh, mở cửa gara thông minh, mua hàng trực tuyến, mở khóa từ xa và khởi động một số phương tiện nhất định…
Lỗ hổng trong các sản phẩm diệt virus cho phép tấn công DLL Hijacking
Giữa tháng 11, các nhà nghiên cứu phát hiện ra lỗ hổng trong các phần mềm diệt virus như Avast, AVG, Avira, McAfee, Forcepoint, Trend Micro, Bitdefender, Check Point và Symantec Endpoint Protection, cho phép kẻ tấn công vượt qua các cơ chế tự bảo vệ của phần mềm. Lỗ hổng này có thể bị lạm dụng để tải các thư viện DLL chưa được ký và được chạy với quyền NT AUTHORITY\SYSTEM. Tuy nhiên, việc khai thác yêu cầu kẻ tấn công có quyền quản trị viên.
Theo nhận định của chuyên gia Bkav, để khai thác được lổ hổng này cần có quyền quản trị, vì vậy người dùng không nên chạy các phần mềm không rõ nguồn gốc với quyền administrator để tránh bị khai thác bởi lỗ hổng này.
Lỗi nghiêm trọng trong Jetpack plugin của WordPress
Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Plugin này được thiết kế để bảo vệ các website khỏi các cuộc tấn công brute-force. Đội ngũ của Jetpack đã phát hành phiên bản 7.9.1 của plugin, thông báo về bản vá an ninh nghiêm trọng và đề nghị người dùng cập nhật trang web của mình càng sớm càng tốt.
WhiteHat