WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng Tháng 3/2020
Bản vá tháng 3 của Microsoft khắc phục 26 lỗi nghiêm trọng
Tháng này, bản cập nhật an ninh của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi “gây đau đầu” cho các quản trị viên hệ thống. Đặc biệt, Microsoft thông báo không có bất kỳ lỗi nào đã được công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Lỗ hổng "GhostCat" trên Webserver Apache Tomcat: Có thể chiếm quyền điều khiển server
Đầu tháng 3, tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat được phát hành trong suốt 13 năm qua được phát hiện tồn tại lỗ hổng nghiêm trọng ‘file read and inclusion’ (đọc và truy cập trái phép vào tệp tin nhạy cảm trên máy chủ web), có thể bị khai thác nếu sử dụng cấu hình mặc định. Để hỗ trợ các quản trị viên đánh giá hệ thống, WhiteHat.vn đã phát hành công cụ kiểm tra lỗ hổng Ghostcat miễn phí tại https://tools.whitehat.vn. Với công cụ này, quản trị chỉ cần nhập địa chỉ server của mình và bấm nút kiểm tra. Nếu hệ thống vẫn tồn tại lỗ hổng, công cụ sẽ đưa ra hướng dẫn cụ thể để cập nhật bản vá.
Lộ thông tin tài khoản 41 triệu người dùng Facebook Việt Nam
Cuối tháng 3, một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam đã được đăng lên một diễn đàn của giới hacker. Nhận định về vụ việc, chuyên gia WhiteHat cho biết đây là các thông tin công khai của người dùng Facebook, thường được thu thập sử dụng cho mục đích quảng cáo. Do đó, người dùng chưa cần đổi mật khẩu Facebook.
Các nhóm hacker có hậu thuẫn của chính phủ lợi dụng dịch corona lây nhiễm mã độc
Việc sử dụng mồi nhử COVID-19 (coronavirus) thực sự không gây ngạc nhiên bởi gián điệp mạng chưa từng lãng phí những thảm hoạ tương tự thế này. Tháng qua, các nhóm hacker được cho là có sự hậu thuẫn từ các chính phủ Trung Quốc, Triều Tiên và Nga đã có những chiến dịch tấn công lừa đảo nhằm lây nhiễm phần mềm độc hại và truy cập vào cơ sở hạ tầng mục tiêu trong giai đoạn dịch bệnh Covid-19 lan rộng trên toàn thế giới.
Lỗ hổng trong ứng dụng Zoom tiết lộ thông tin đăng nhập Windows
Cuối tháng 3, Ứng dụng Zoom cho Windows bị phát hiện dễ bị tấn công UNC path injection trong tính năng trò chuyện, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows của người dùng nhấp vào liên kết trong cuộc trò chuyện. Hiện tại, lỗ hổng này vẫn chưa được vá, BQT WhiteHat.vn đã hướng dẫn cách thiết lập để ngăn ngừa việc gửi thông tin danh tính NTLM tới máy chủ từ xa.
Tháng này, bản cập nhật an ninh của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi “gây đau đầu” cho các quản trị viên hệ thống. Đặc biệt, Microsoft thông báo không có bất kỳ lỗi nào đã được công khai hoặc bị tấn công tại thời điểm phát hành bản vá.
Đầu tháng 3, tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat được phát hành trong suốt 13 năm qua được phát hiện tồn tại lỗ hổng nghiêm trọng ‘file read and inclusion’ (đọc và truy cập trái phép vào tệp tin nhạy cảm trên máy chủ web), có thể bị khai thác nếu sử dụng cấu hình mặc định. Để hỗ trợ các quản trị viên đánh giá hệ thống, WhiteHat.vn đã phát hành công cụ kiểm tra lỗ hổng Ghostcat miễn phí tại https://tools.whitehat.vn. Với công cụ này, quản trị chỉ cần nhập địa chỉ server của mình và bấm nút kiểm tra. Nếu hệ thống vẫn tồn tại lỗ hổng, công cụ sẽ đưa ra hướng dẫn cụ thể để cập nhật bản vá.
Cuối tháng 3, một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam đã được đăng lên một diễn đàn của giới hacker. Nhận định về vụ việc, chuyên gia WhiteHat cho biết đây là các thông tin công khai của người dùng Facebook, thường được thu thập sử dụng cho mục đích quảng cáo. Do đó, người dùng chưa cần đổi mật khẩu Facebook.
Việc sử dụng mồi nhử COVID-19 (coronavirus) thực sự không gây ngạc nhiên bởi gián điệp mạng chưa từng lãng phí những thảm hoạ tương tự thế này. Tháng qua, các nhóm hacker được cho là có sự hậu thuẫn từ các chính phủ Trung Quốc, Triều Tiên và Nga đã có những chiến dịch tấn công lừa đảo nhằm lây nhiễm phần mềm độc hại và truy cập vào cơ sở hạ tầng mục tiêu trong giai đoạn dịch bệnh Covid-19 lan rộng trên toàn thế giới.
Cuối tháng 3, Ứng dụng Zoom cho Windows bị phát hiện dễ bị tấn công UNC path injection trong tính năng trò chuyện, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows của người dùng nhấp vào liên kết trong cuộc trò chuyện. Hiện tại, lỗ hổng này vẫn chưa được vá, BQT WhiteHat.vn đã hướng dẫn cách thiết lập để ngăn ngừa việc gửi thông tin danh tính NTLM tới máy chủ từ xa.
WhiteHat.vn
Chỉnh sửa lần cuối: