WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 11/2020
Lỗ hổng leo thang đặc quyền cục bộ trong Windows 7 và Server 2008
Cuối tháng 11, một lỗ hổng leo thang đặc quyền cục bộ (LPE) được phát hiện, lỗ hổng nghiêm trọng này ảnh hưởng đến tất cả thiết bị cài Windows 7 và Server 2008 R2. Lỗ hổng bắt nguồn từ việc cấu hình sai hai khóa đăng ký dịch vụ và cho phép kẻ tấn công cục bộ nâng cao đặc quyền trên mọi hệ thống cài Windows 7 và Server 2008 R2. Hiện tại, lỗ hổng LPE vẫn chưa có bản vá chính thức từ Microsoft, chỉ có bản sửa lỗi tạm thời.
Giao Hàng Tiết Kiệm bị tin tặc đánh cắp gần 4GB mã nguồn hệ thống
Tháng 11, máy chủ của Giao hàng tiết kiệm (GHTK) bị tin tặc tấn công thông qua một lỗ hổng nghiêm trọng, cho phép xem, chỉnh sửa 4GB mã nguồn. Phía GHTK đã lên tiếng phản hồi máy chủ mà tin tặc nói tới đã cũ và không còn được sử dụng, lỗ hổng mà tin tặc khai thác cũng đã được xử lý. Quan trọng hơn là phần dữ liệu bị lộ không bao gồm thông tin khách hàng và đối tác của GHTK.
Các chuyên gia WhiteHat khuyến cáo để đảm bảo an toàn cho hệ thống, quản trị viên cần có quy trình rà soát, đánh giá và cập nhật bản vá định kỳ cho các dịch vụ của cơ quan/tổ chức, tắt những dịch vụ không còn sử dụng. Để tránh bị lừa đảo, khách hàng của GHTK tuyệt đối không sử dụng chung một mật khẩu cho nhiều tài khoản, cần thiết lập bảo mật hai bước và cẩn trọng với những email và số điện thoại không rõ nguồn gốc.
Facebook Messenger dính lỗi cho phép tin tặc nghe lén người dùng trước khi nhận cuộc gọi
Facebook vừa vá lỗ hổng nghiêm trọng trong giao thức WebRTC của ứng dụng Messenger cho Android từ phiên bản 284.0.0.16.119 trở về trước, cho phép kẻ tấn công từ xa có thể nghe lén những gì nạn nhân nói trước khi nhận cuộc gọi. Lỗ hổng tương tự lỗi trong FaceTime từng khiến Apple tắt tính năng trò chuyện này trước khi phát hành bản vá.
Tin tặc lợi dụng thông báo của Google Drive phát tán link lừa đảo
Do ảnh hưởng của dịch bệnh COVID-19, nhiều người phải làm việc tại nhà và thường xuyên chia sẻ, trao đổi thông tin qua mạng. Lợi dụng điều này, kẻ tấn công gửi đi các thông báo giả mạo thông báo quan trọng từ Google Drive và mời người dùng mobile cộng tác trên các tài liệu có chứa liên kết độc hại, từ đó thực hiện các hành vi lừa đảo. Hiện, Google đã xử lý lỗ hổng và tăng cường thêm một số biện pháp bảo mật mới trên Google Drive.
Kỹ thuật tấn công vượt qua tường lửa/NAT mới cho phép tin tặc truy cập vào dịch vụ TCP/UDP
Đầu tháng 11, các nhà nghiên cứu an ninh mạng công bố một kỹ thuật tấn công mới có tên NAT Slipstreaming, cho phép kẻ tấn công qua mặt tường lửa và truy cập từ xa vào mọi dịch vụ TCP/UDP trên máy nạn nhân. Kỹ thuật được thực hiện bằng cách sử dụng bộ định tuyến NetGear Nighthawk R7000 chạy nhân Linux phiên bản 2.6.36.4.
Cuối tháng 11, một lỗ hổng leo thang đặc quyền cục bộ (LPE) được phát hiện, lỗ hổng nghiêm trọng này ảnh hưởng đến tất cả thiết bị cài Windows 7 và Server 2008 R2. Lỗ hổng bắt nguồn từ việc cấu hình sai hai khóa đăng ký dịch vụ và cho phép kẻ tấn công cục bộ nâng cao đặc quyền trên mọi hệ thống cài Windows 7 và Server 2008 R2. Hiện tại, lỗ hổng LPE vẫn chưa có bản vá chính thức từ Microsoft, chỉ có bản sửa lỗi tạm thời.
Tháng 11, máy chủ của Giao hàng tiết kiệm (GHTK) bị tin tặc tấn công thông qua một lỗ hổng nghiêm trọng, cho phép xem, chỉnh sửa 4GB mã nguồn. Phía GHTK đã lên tiếng phản hồi máy chủ mà tin tặc nói tới đã cũ và không còn được sử dụng, lỗ hổng mà tin tặc khai thác cũng đã được xử lý. Quan trọng hơn là phần dữ liệu bị lộ không bao gồm thông tin khách hàng và đối tác của GHTK.
Các chuyên gia WhiteHat khuyến cáo để đảm bảo an toàn cho hệ thống, quản trị viên cần có quy trình rà soát, đánh giá và cập nhật bản vá định kỳ cho các dịch vụ của cơ quan/tổ chức, tắt những dịch vụ không còn sử dụng. Để tránh bị lừa đảo, khách hàng của GHTK tuyệt đối không sử dụng chung một mật khẩu cho nhiều tài khoản, cần thiết lập bảo mật hai bước và cẩn trọng với những email và số điện thoại không rõ nguồn gốc.
Facebook vừa vá lỗ hổng nghiêm trọng trong giao thức WebRTC của ứng dụng Messenger cho Android từ phiên bản 284.0.0.16.119 trở về trước, cho phép kẻ tấn công từ xa có thể nghe lén những gì nạn nhân nói trước khi nhận cuộc gọi. Lỗ hổng tương tự lỗi trong FaceTime từng khiến Apple tắt tính năng trò chuyện này trước khi phát hành bản vá.
Do ảnh hưởng của dịch bệnh COVID-19, nhiều người phải làm việc tại nhà và thường xuyên chia sẻ, trao đổi thông tin qua mạng. Lợi dụng điều này, kẻ tấn công gửi đi các thông báo giả mạo thông báo quan trọng từ Google Drive và mời người dùng mobile cộng tác trên các tài liệu có chứa liên kết độc hại, từ đó thực hiện các hành vi lừa đảo. Hiện, Google đã xử lý lỗ hổng và tăng cường thêm một số biện pháp bảo mật mới trên Google Drive.
Đầu tháng 11, các nhà nghiên cứu an ninh mạng công bố một kỹ thuật tấn công mới có tên NAT Slipstreaming, cho phép kẻ tấn công qua mặt tường lửa và truy cập từ xa vào mọi dịch vụ TCP/UDP trên máy nạn nhân. Kỹ thuật được thực hiện bằng cách sử dụng bộ định tuyến NetGear Nighthawk R7000 chạy nhân Linux phiên bản 2.6.36.4.
WhiteHat.vn