Điểm tin an ninh mạng Tháng 3/2019

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 02/04/19, 11:04 AM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 415
    Đã được thích: 49
    Điểm thành tích:
    48
    Nhân viên Facebook có thể xem mật khẩu của 600 triệu tài khoản
    600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được. Facebook xác nhận vấn đề bảo mật trên cho biết đã khắc phục lỗi và sẽ thông báo cho tất cả thành viên bị ảnh hưởng.
    [​IMG]
    Cisco sửa lỗ hổng nghiêm trọng trong các bộ định tuyến tường lửa và VPN không dây
    Tháng 3, Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy ý. Đây là lỗ hổng tồn tại trong giao diện quản lý dựa trên nền tảng web cho ba mô hình bộ định tuyến, có nguyên nhân từ việc giao diện này không kiểm tra chính xác dữ liệu do người dùng gửi đến.
    [​IMG]
    Hacker kết hợp 2 lỗ hổng 0-day trên Chrome và Windows để tấn công người dùng
    Tháng qua, Google đã phát đi cảnh báo về việc hacker khai thác kết hợp hai lỗ hổng zero-day, một trên trình duyệt Google Chrome và một trên Microsoft Windows, để tấn công người dùng. Google đã phát hành bản cập nhật tự động cho tất cả các nền tảng Chrome. Lỗ hổng leo thang đặc quyền trên Windows chưa được vá. Người dùng được khuyến cáo nâng cấp lên Windows 10 nếu vẫn đang chạy phiên bản Windows cũ hơn và cập nhật từ Microsoft ngay khi có bản vá.
    [​IMG]
    Microsoft phát hành Patch Tuesday tháng 3, vá 64 lỗ hổng
    Bản cập nhật Patch Tuesday tháng 3 năm 2019 của Microsoft giải quyết tổng cộng 64 lỗ hổng an ninh trong hệ điều hành Windows và các sản phẩm khác. Bản cập nhật khắc phục các lỗi trong Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet. Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống của họ.
    [​IMG]
    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan