Điểm tin an ninh mạng tháng 3/2017

30/07/2014
79
711 bài viết
Điểm tin an ninh mạng tháng 3/2017
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản

Đây là kết quả thống kê của Tập đoàn công nghệ Bkav và con số này vẫn tiếp tục tăng. Mã độc “ăn” file văn bản, có tên W32.FakeDoc.Worm, phát tán mạnh qua USB.

3 tháng đầu năm 2017 cũng diễn ra nhiều vụ việc nhằm chiếm đoạt tài khoản ngân hàng khiến người dùng hoang mang. Bkav cảnh báo 2 cách thức hacker thường sử dụng để đánh cắp tài khoản ngân hàng phổ biến là sử dụng mã độc đánh cắp thông tin và giả mạo website ngân hàng, tổ chức tài chính.

01.jpg

Tân binh UITTKOX đoạt ngôi Quán quân WhiteHat Challeng 02

Ngày 25/3, số thứ 2 cuộc thi an ninh mạng định kỳ hằng tháng WhiteHat Challenge đã chính thức diễn ra tại WhiteHat.vn. Đây là sân chơi mới dành cho những người bắt đầu học tập, nghiên cứu về lĩnh vực an ninh mạng. Sau 8 giờ thi đấu, đội chơi mới tham gia các cuộc thi do WhiteHat tổ chức UITTKOX (Việt Nam) đã xuất sắc vượt qua hơn 200 đối thủ đến từ Mỹ, Ba Lan, Nhật Bản, Hàn Quốc, Đài Loan… để giành giải Nhất chung cuộc. Giải Nhì và Ba lần lượt thuộc về NightSt0rmkmaat13ctf.

02.jpg

Sự cố các website cảng hàng không: ‘Không phải là tấn công APT như vụ Vietnam Airlines’

Đầu tháng 3, một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá, Tuy Hòa bị hacker tấn công. Tuy nhiên, đây chỉ đơn thuần là khai thác lỗ hổng website chứ không phải là tấn công APT như vụ việc của Vietnam Airlines. Vụ việc một lần nữa dấy lên hồi chuông cảnh báo việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

03.jpg

WhatsApp và Telegram vá lỗ hổng nghiêm trọng

Giữa tháng 3, WhatsApp và Telegram vá lỗ hổng nghiêm trọng cho phép tin tặc kiểm soát hoàn toàn tài khoản của người dùng, hacker không chỉ có thể đánh cắp thông tin, mà còn tương tác với danh bạ của nạn nhân. Bkav khuyến cáo người dùng không mở các file do người lạ gửi. Nếu đã nhận và mở thì ngay lập tức thay đổi mật khẩu đồng thời logout tài khoản WhatsApp, Telegram trên các thiết bị đã từng đăng nhập.

04.jpg

Lỗ hổng 0-Day ảnh hưởng đến hơn 300 mẫu switch của Cisco

Lỗ hổng nằm trong mã xử lý CMP – giao thức truyền tải thông tin bằng Telnet hoặc SSH – trong các sản phẩm IOS và IOS XE của Cisco. Lỗi cho phép hacker khởi động lại và thực thi mã từ xa nhằm kiểm soát thiết bị. Hiện tại, lỗ hổng vẫn chưa được vá và người dùng được khuyến cáo vô hiệu hóa kết nối Telnet và SSH với các thiết bị switch cho đến khi có bản vá.

05.png


WhiteHat.vn
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên