Điểm tin An ninh mạng tháng 2/2017

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 07/03/17, 11:03 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 229
    Đã được thích: 9
    WhiteHat.vn lập sân chơi cho các "newbie" an ninh mạng
    Ngày 25/2/2017, Cộng đồng An ninh mạng Việt Nam - WhiteHat.vn đã tổ chức thành công cuộc thi WhiteHat Challenge 01. Đây là cuộc thi chỉ dành cho những người mới bắt đầu học tập, nghiên cứu về lĩnh an ninh mạng. WhiteHat Challenge dành cho tất cả các đội thi trên toàn thế giới, tuy nhiên để khích lệ phong trào học tập, nghiên cứu an ninh mạng trong nước, chỉ có các đội của Việt Nam mới được nhận giải thưởng. Là sân chơi chỉ dành cho các “newbie”, do đó đội chơi từng nhận được giải thưởng của WhiteHat Challenge kỳ này sẽ không được nhận giải thưởng của kỳ kế tiếp.
    WhiteHat Challenge 01 đã ghi danh đội MeePwn là quán quân đầu tiên, vị trí thứ 2 và thứ 3 lần lượt thuộc về NightSt0rm, 0xc500.
    [​IMG]

    Ứng dụng chỉnh ảnh cổ trang thu thập thông tin nhạy cảm của người dùng
    Với khả năng chỉnh sửa ảnh thành các nhân vật trong phim cổ trang Trung Quốc, Pitu trở thành ứng dụng miễn phí thu hút người dùng vào trung tuần tháng 2/2017. Tuy nhiên, ứng dụng này đã bị phát hiện thu thập dữ liệu nhạy cảm của người dùng khi đòi” một số quyền ưu tiên trong quá trình cài đặt. Dữ liệu thu thập được gửi tới các server đặt tại Trung Quốc. Theo khuyến cáo của chuyên gia Bkav, ngoài thông tin về nhà sản xuất, người dùng cần đặc biệt lưu ý đến các quyền mà ứng dụng đòi hỏi khi cài đặt.
    [​IMG]



    Lỗ hổng nghiêm trọng trên CloudFlare ảnh hưởng tới hàng triệu website
    Lỗ hổng trong mã nguồn của CloudFlare dẫn đến một lượng dữ liệu gồm: mật khẩu, thông tin cá nhân, tin nhắn, cookie... bị rò rỉ trên Internet. Đây là một mối đe doạ an ninh mạng lớn xảy ra cuối tháng qua. Ngay sau khi lỗ hổng được thông báo, CloudFlare đã nhanh chóng khắc phục. Tuy nhiên, để bảo đảm an toàn, người dùng nên thay đổi mật khẩu của mình và áp dụng xác thực hai bước ở bất cứ nơi nào có thể.
    [​IMG]

    Lỗ hổng 11 năm tuổi cho phép leo thang đặc quyền trong nhân Linux
    Lỗ hổng CVE-2017-6074 được cho là tồn tại từ năm 2005 khi nhân Linux hỗ trợ giao thức Datagram Congestion Control Protocol (Giao thức kiểm soát tắc nghẽn gói dữ liệu). Lỗ hổng cho phép leo thang đặc quyền này được phát hiện trong tháng 2 và được các nhà phát triển khắc phục ngay sau đó.
    [​IMG]

    Hàng nghìn site WordPress bị hack bằng lỗ hổng mới được tiết lộ
    Lỗ hổng này nằm trong Wordpress REST API cho phép hacker không có đặc quyền có thể xóa page hoặc sửa đổi tất cả các page trên trang web chưa được vá, sau đó hướng người dùng tới mã độc hại và các cuộc tấn công. Ngay sau đó, WordPress phát hành một tính năng mặc định tự động cập nhật các trang web chưa được vá đồng thời gửi khuyến cáo tới các quản trị viên nhằm đảm bảo đã cập nhật WordPress lên phiên bản mới nhất là 4.7.2 để được an toàn.
    [​IMG]
    Bkav
     
    Last edited by a moderator: 07/03/17, 11:03 AM

Chia sẻ trang này