Điểm tin An ninh mạng tháng 2/2017

04/06/2014
37
446 bài viết
Điểm tin An ninh mạng tháng 2/2017
WhiteHat.vn lập sân chơi cho các "newbie" an ninh mạng
Ngày 25/2/2017, Cộng đồng An ninh mạng Việt Nam - WhiteHat.vn đã tổ chức thành công cuộc thi WhiteHat Challenge 01. Đây là cuộc thi chỉ dành cho những người mới bắt đầu học tập, nghiên cứu về lĩnh an ninh mạng. WhiteHat Challenge dành cho tất cả các đội thi trên toàn thế giới, tuy nhiên để khích lệ phong trào học tập, nghiên cứu an ninh mạng trong nước, chỉ có các đội của Việt Nam mới được nhận giải thưởng. Là sân chơi chỉ dành cho các “newbie”, do đó đội chơi từng nhận được giải thưởng của WhiteHat Challenge kỳ này sẽ không được nhận giải thưởng của kỳ kế tiếp.
WhiteHat Challenge 01 đã ghi danh đội MeePwn là quán quân đầu tiên, vị trí thứ 2 và thứ 3 lần lượt thuộc về NightSt0rm, 0xc500.
14899399541.jpg


Ứng dụng chỉnh ảnh cổ trang thu thập thông tin nhạy cảm của người dùng
Với khả năng chỉnh sửa ảnh thành các nhân vật trong phim cổ trang Trung Quốc, Pitu trở thành ứng dụng miễn phí thu hút người dùng vào trung tuần tháng 2/2017. Tuy nhiên, ứng dụng này đã bị phát hiện thu thập dữ liệu nhạy cảm của người dùng khi đòi” một số quyền ưu tiên trong quá trình cài đặt. Dữ liệu thu thập được gửi tới các server đặt tại Trung Quốc. Theo khuyến cáo của chuyên gia Bkav, ngoài thông tin về nhà sản xuất, người dùng cần đặc biệt lưu ý đến các quyền mà ứng dụng đòi hỏi khi cài đặt.
14899399542.jpg




Lỗ hổng nghiêm trọng trên CloudFlare ảnh hưởng tới hàng triệu website
Lỗ hổng trong mã nguồn của CloudFlare dẫn đến một lượng dữ liệu gồm: mật khẩu, thông tin cá nhân, tin nhắn, cookie... bị rò rỉ trên Internet. Đây là một mối đe doạ an ninh mạng lớn xảy ra cuối tháng qua. Ngay sau khi lỗ hổng được thông báo, CloudFlare đã nhanh chóng khắc phục. Tuy nhiên, để bảo đảm an toàn, người dùng nên thay đổi mật khẩu của mình và áp dụng xác thực hai bước ở bất cứ nơi nào có thể.
14899399543.jpg


Lỗ hổng 11 năm tuổi cho phép leo thang đặc quyền trong nhân Linux
Lỗ hổng CVE-2017-6074 được cho là tồn tại từ năm 2005 khi nhân Linux hỗ trợ giao thức Datagram Congestion Control Protocol (Giao thức kiểm soát tắc nghẽn gói dữ liệu). Lỗ hổng cho phép leo thang đặc quyền này được phát hiện trong tháng 2 và được các nhà phát triển khắc phục ngay sau đó.
14899399544.png


Hàng nghìn site WordPress bị hack bằng lỗ hổng mới được tiết lộ
Lỗ hổng này nằm trong Wordpress REST API cho phép hacker không có đặc quyền có thể xóa page hoặc sửa đổi tất cả các page trên trang web chưa được vá, sau đó hướng người dùng tới mã độc hại và các cuộc tấn công. Ngay sau đó, WordPress phát hành một tính năng mặc định tự động cập nhật các trang web chưa được vá đồng thời gửi khuyến cáo tới các quản trị viên nhằm đảm bảo đã cập nhật WordPress lên phiên bản mới nhất là 4.7.2 để được an toàn.
14899399545.jpg

Bkav
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên