WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng tháng 4/2018
1. Hơn 120 đội đăng ký tham dự WhiteHat Drill 05
Một tuần trước khi chính thức khai mạc Diễn tập An ninh mạng WhiteHat Drill 05, đã có 126 đội đến từ các tổ chức chính phủ, ngân hàng, giáo dục, y tế… và doanh nghiệp trên toàn quốc đăng ký tham dự. Chương trình sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn vào ngày 9/5 tới.
2. Nghi vấn trình duyệt Cốc Cốc lấy cookies tài khoản Facebook
Cuối tháng 4, thông tin về việc trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng làm xôn xao dư luận. Một video demo quá trình trình duyệt Cốc Cốc lấy dữ liệu đã được thành viên chia sẻ trên cộng đồng an ninh mạng Việt Nam. Ngay lập tức phía Cốc Cốc giải thích hành động này để phục vụ tính năng spell checker nên buộc phải gửi những gì người dùng nhập vào text field lên Server và chỉ dùng để cải thiện chất lượng dịch vụ. Ban quản trị cộng đồng an ninh mạng WhiteHat.vn cũng đã lên tiếng trong đó khẳng định Cốc Cốc không chủ động lấy cookies Facebook và gửi về server.
3. Phát hiện lỗ hổng nghiêm trọng thứ 3 của Drupal
Phần mềm hệ thống quản lý nội dung nguồn mở phổ biến Drupal tiếp tục gặp phải lỗ hổng nghiêm trọng lần thứ 3. Lỗi này (CVE-2018-7602) cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn các trang web có lỗi. Chi tiết kỹ thuật của lỗ hổng Drupalgeddon3 chưa được công bố. Tuy vậy, người dùng được khuyến cáo nên cập nhật bản vá để được bảo vệ. Trước đó, một lỗ hổng khác trên Drupal cũng đã bị phát hiện, cho phép tin tặc điều khiển từ xa và ăn cắp cookie, cài keylog…
4. Facebook thừa nhận có khoảng 2 tỉ người dùng gặp nguy cơ rò rỉ dữ liệu
Tháng qua cũng chứng kiến vụ “lùm xùm” lớn nhất trong lịch sử mạng xã hội Facebook khi dữ liệu của 87 triệu người dùng có thể đã bị chia sẻ với Cambridge Analytica - con số cao hơn nhiều so với ước tính 50 triệu trước đó. Ngoài ra, khoảng 2 tỉ người dùng cũng có nguy cơ rò rỉ dữ liệu. Facebook ngay lập tức đã phát hành một tài liệu dài mô tả cách công ty sẽ bảo vệ dữ liệu cá nhân trong tương lai. Phía công ty cho biết sẽ hạn chế việc dữ liệu bị thu thập qua phần mềm của bên thứ 3.
Một tuần trước khi chính thức khai mạc Diễn tập An ninh mạng WhiteHat Drill 05, đã có 126 đội đến từ các tổ chức chính phủ, ngân hàng, giáo dục, y tế… và doanh nghiệp trên toàn quốc đăng ký tham dự. Chương trình sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn vào ngày 9/5 tới.
2. Nghi vấn trình duyệt Cốc Cốc lấy cookies tài khoản Facebook
Cuối tháng 4, thông tin về việc trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng làm xôn xao dư luận. Một video demo quá trình trình duyệt Cốc Cốc lấy dữ liệu đã được thành viên chia sẻ trên cộng đồng an ninh mạng Việt Nam. Ngay lập tức phía Cốc Cốc giải thích hành động này để phục vụ tính năng spell checker nên buộc phải gửi những gì người dùng nhập vào text field lên Server và chỉ dùng để cải thiện chất lượng dịch vụ. Ban quản trị cộng đồng an ninh mạng WhiteHat.vn cũng đã lên tiếng trong đó khẳng định Cốc Cốc không chủ động lấy cookies Facebook và gửi về server.
3. Phát hiện lỗ hổng nghiêm trọng thứ 3 của Drupal
Phần mềm hệ thống quản lý nội dung nguồn mở phổ biến Drupal tiếp tục gặp phải lỗ hổng nghiêm trọng lần thứ 3. Lỗi này (CVE-2018-7602) cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn các trang web có lỗi. Chi tiết kỹ thuật của lỗ hổng Drupalgeddon3 chưa được công bố. Tuy vậy, người dùng được khuyến cáo nên cập nhật bản vá để được bảo vệ. Trước đó, một lỗ hổng khác trên Drupal cũng đã bị phát hiện, cho phép tin tặc điều khiển từ xa và ăn cắp cookie, cài keylog…
Tháng qua cũng chứng kiến vụ “lùm xùm” lớn nhất trong lịch sử mạng xã hội Facebook khi dữ liệu của 87 triệu người dùng có thể đã bị chia sẻ với Cambridge Analytica - con số cao hơn nhiều so với ước tính 50 triệu trước đó. Ngoài ra, khoảng 2 tỉ người dùng cũng có nguy cơ rò rỉ dữ liệu. Facebook ngay lập tức đã phát hành một tài liệu dài mô tả cách công ty sẽ bảo vệ dữ liệu cá nhân trong tương lai. Phía công ty cho biết sẽ hạn chế việc dữ liệu bị thu thập qua phần mềm của bên thứ 3.
WhiteHat.vn