WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin An ninh mạng tháng 4/2015
Trung Quốc bị tố do thám các nước Đông Nam Á
Báo cáo của FireEye về những vụ tấn công gián điệp, theo dõi chính phủ các nước Đông Nam Á, trong đó có Việt Nam là điểm nóng trong tháng qua. Nói về vụ việc này, chuyên gia Bkav cho biết các hình thức gián điệp tương tự đã xảy ra từ nhiều năm trước đây.
Facebook bị điều tra về xâm phạm quyền riêng tư của người dùng
Trong tháng qua, trang mạng xã hội Facebook “dính” vào vụ việc liên quan tới quyền riêng tư của người dùng khi bị cáo buộc theo dõi người dùng ngay cả khi không sử dụng và trở thành đối tượng điều tra về xâm phạm quyền riêng tư cơ quan bảo vệ dữ liệu ở năm quốc gia thuộc Liên minh châu Âu (EU).
Mạng botnet Simda và Beebone bị đánh sập
Sử dụng mạng botnet thực hiện tấn công vẫn là hình thức được tội phạm mạng ưa chuộng và đây cũng là mục tiêu điều tra của các cơ quan thực thi pháp luật. Trong tháng 4/2015, Interpol giải phóng 770.000 máy tính khỏi mạng botnet Simda. Chỉ vài ngày sau đó, mạng botnet Beebone cũng đã bị đánh sập trong chiến dịch của cảnh sát quốc tế.
Lỗ hổng cho phép gỡ video và sao chép comment trên YouTube
2 lỗ hổng trên YouTube là chủ đề nhận được nhiều quan tâm trên Whitehat.vn trong tháng qua. Đây là các lỗ hổng cho phép gỡ video và sao chép bình luận (comment) của video này sang video khác. Google đã đưa ra bản vá kịp thời cho các lỗi này.
IPhone 5C “khoá mạng Nhật” âm thầm rút tiền người dùng
Vụ việc người dùng IPhone 5C bị âm thầm trừ tiền đã thu hút sự chú ý của dư luận. Nguyên nhân của việc này được chỉ ra là do người dùng kích hoạt dịch vụ iMessage và FaceTime.
Lỗ hổng CVE-2015-2348, AwSnap trên PHP, và Chrome
Trong tháng tư, 2 lỗi khá nghiêm trọng thu hút được một lượng lớn độc giả trên WhiteHat.vn là CVE-2015-2348 tồn tại trên PHP cho phép tin tặc thực hiện tấn công và lỗ hổng AwSnap cho phép crash trình duyệt Chrome của hàng loạt người dùng. Diễn đàn WhiteHat.vn cũng có bài phân tích về lỗi CVE-2015-2348 trên PHP.
TrueCrypt không chứa backdoor theo dõi người dùng
Theo kết quả kiểm tra của NCC (hãng kiểm tra an ninh mạng tại Anh), phần mềm mã nguồn mở phổ biến trên thế giới hiện nay TrueCrypt đã được khẳng định không tồn tại lỗ hổng nghiêm trọng hoặc backdoor trong code phần mềm.
Tin liên quan:
Điểm tin An ninh mạng Tháng 3/2015
Điểm tin An ninh mạng Tháng 1/2015
Điểm tin An ninh mạng Tháng 12/2014
Điểm tin An ninh mạng Tháng 11/2014
Báo cáo của FireEye về những vụ tấn công gián điệp, theo dõi chính phủ các nước Đông Nam Á, trong đó có Việt Nam là điểm nóng trong tháng qua. Nói về vụ việc này, chuyên gia Bkav cho biết các hình thức gián điệp tương tự đã xảy ra từ nhiều năm trước đây.
Facebook bị điều tra về xâm phạm quyền riêng tư của người dùng
Trong tháng qua, trang mạng xã hội Facebook “dính” vào vụ việc liên quan tới quyền riêng tư của người dùng khi bị cáo buộc theo dõi người dùng ngay cả khi không sử dụng và trở thành đối tượng điều tra về xâm phạm quyền riêng tư cơ quan bảo vệ dữ liệu ở năm quốc gia thuộc Liên minh châu Âu (EU).
Mạng botnet Simda và Beebone bị đánh sập
Sử dụng mạng botnet thực hiện tấn công vẫn là hình thức được tội phạm mạng ưa chuộng và đây cũng là mục tiêu điều tra của các cơ quan thực thi pháp luật. Trong tháng 4/2015, Interpol giải phóng 770.000 máy tính khỏi mạng botnet Simda. Chỉ vài ngày sau đó, mạng botnet Beebone cũng đã bị đánh sập trong chiến dịch của cảnh sát quốc tế.
Lỗ hổng cho phép gỡ video và sao chép comment trên YouTube
2 lỗ hổng trên YouTube là chủ đề nhận được nhiều quan tâm trên Whitehat.vn trong tháng qua. Đây là các lỗ hổng cho phép gỡ video và sao chép bình luận (comment) của video này sang video khác. Google đã đưa ra bản vá kịp thời cho các lỗi này.
IPhone 5C “khoá mạng Nhật” âm thầm rút tiền người dùng
Vụ việc người dùng IPhone 5C bị âm thầm trừ tiền đã thu hút sự chú ý của dư luận. Nguyên nhân của việc này được chỉ ra là do người dùng kích hoạt dịch vụ iMessage và FaceTime.
Lỗ hổng CVE-2015-2348, AwSnap trên PHP, và Chrome
Trong tháng tư, 2 lỗi khá nghiêm trọng thu hút được một lượng lớn độc giả trên WhiteHat.vn là CVE-2015-2348 tồn tại trên PHP cho phép tin tặc thực hiện tấn công và lỗ hổng AwSnap cho phép crash trình duyệt Chrome của hàng loạt người dùng. Diễn đàn WhiteHat.vn cũng có bài phân tích về lỗi CVE-2015-2348 trên PHP.
TrueCrypt không chứa backdoor theo dõi người dùng
Theo kết quả kiểm tra của NCC (hãng kiểm tra an ninh mạng tại Anh), phần mềm mã nguồn mở phổ biến trên thế giới hiện nay TrueCrypt đã được khẳng định không tồn tại lỗ hổng nghiêm trọng hoặc backdoor trong code phần mềm.
WhiteHat.vn
Tin liên quan:
Điểm tin An ninh mạng Tháng 3/2015
Điểm tin An ninh mạng Tháng 1/2015
Điểm tin An ninh mạng Tháng 12/2014
Điểm tin An ninh mạng Tháng 11/2014
Chỉnh sửa lần cuối bởi người điều hành: