Điểm tin an ninh mạng Tháng 3/2019

16/06/2015
83
672 bài viết
Điểm tin an ninh mạng Tháng 3/2019
Nhân viên Facebook có thể xem mật khẩu của 600 triệu tài khoản
600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được. Facebook xác nhận vấn đề bảo mật trên cho biết đã khắc phục lỗi và sẽ thông báo cho tất cả thành viên bị ảnh hưởng.
facebook-jpg.4799
Cisco sửa lỗ hổng nghiêm trọng trong các bộ định tuyến tường lửa và VPN không dây
Tháng 3, Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy ý. Đây là lỗ hổng tồn tại trong giao diện quản lý dựa trên nền tảng web cho ba mô hình bộ định tuyến, có nguyên nhân từ việc giao diện này không kiểm tra chính xác dữ liệu do người dùng gửi đến.
cisco-1-png.4730
Hacker kết hợp 2 lỗ hổng 0-day trên Chrome và Windows để tấn công người dùng
Tháng qua, Google đã phát đi cảnh báo về việc hacker khai thác kết hợp hai lỗ hổng zero-day, một trên trình duyệt Google Chrome và một trên Microsoft Windows, để tấn công người dùng. Google đã phát hành bản cập nhật tự động cho tất cả các nền tảng Chrome. Lỗ hổng leo thang đặc quyền trên Windows chưa được vá. Người dùng được khuyến cáo nâng cấp lên Windows 10 nếu vẫn đang chạy phiên bản Windows cũ hơn và cập nhật từ Microsoft ngay khi có bản vá.
chrome-windows-logo-jpg.4773
Microsoft phát hành Patch Tuesday tháng 3, vá 64 lỗ hổng
Bản cập nhật Patch Tuesday tháng 3 năm 2019 của Microsoft giải quyết tổng cộng 64 lỗ hổng an ninh trong hệ điều hành Windows và các sản phẩm khác. Bản cập nhật khắc phục các lỗi trong Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet. Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá mới nhất càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống của họ.
patch-tuesday-march-png.4784
WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên