WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng Tháng 4/2019
Cisco vá lỗ hổng trong các bộ định tuyến RV320 và RV325
Đầu tháng 4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Lỗi CVE-2019-1653 cho phép kẻ tấn công từ xa lấy được thông tin nhạy cảm, còn với lỗi CVE-2019-1652, kẻ tấn công từ xa có thể chiếm được quyền quản trị để thực thi các lệnh tùy ý. Người dùng được khuyến cáo cần cập nhật các bản vá cho thiết bị để được an toàn.
Facebook thừa nhận "vô ý" thu thập 1,5 triệu địa chỉ email của người dùng
Tháng qua, Facebook thừa nhận đã "vô ý" tải lên và lưu trữ thông tin thư điện tử của khoảng 1,5 triệu người dùng. Vụ việc rõ ràng đã vi phạm trắng trợn quyền riêng tư của người dùng. Phía Facebook đã có lời "xin lỗi" muộn màng, trong đó thừa nhận việc đòi hỏi thông tin địa chỉ email "không phải là cách tốt nhất" để thực hiện quá trình xác thực. Mạng xã hội này cũng đã hứa sẽ ngừng yêu cầu những thông tin tương tự.
Ứng dụng diệt virus trên điện thoại Xiaomi bị hacker ‘biến’ thành malware
Khoảng 150 triệu điện thoại Xiaomi có thể bị hacker chiếm quyền điều khiển từ xa qua một ứng dụng an ninh được cài đặt sẵn trên thiết bị. Đây là một ứng dụng tích hợp 3 chương trình diệt virus khác nhau cho phép người dùng lựa chọn là Avast, AVL và Tencent. Lỗ hổng đã được báo cho phía Xiaomi và hãng xác nhận đã khắc phục lỗi trong phiên bản mới nhất của ứng dụng Guard Carrier.
Biến thể mới mã độc Facebook Coinminer tiếp tục đe dọa người dùng tại Việt Nam
Tối 24/4, hệ thống giám sát virus của Bkav phát đi thông báo về biến thể mới của mã độc Facebook Coinminer (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia. Đã có tới hơn 45.000 máy tính là nạn nhân của dòng mã độc này. Bkav khuyến cáo người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger đồng thời sử dụng phần mềm diệt virus có bản quyền để tự động được bảo vệ.
Đầu tháng 4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Lỗi CVE-2019-1653 cho phép kẻ tấn công từ xa lấy được thông tin nhạy cảm, còn với lỗi CVE-2019-1652, kẻ tấn công từ xa có thể chiếm được quyền quản trị để thực thi các lệnh tùy ý. Người dùng được khuyến cáo cần cập nhật các bản vá cho thiết bị để được an toàn.
Tháng qua, Facebook thừa nhận đã "vô ý" tải lên và lưu trữ thông tin thư điện tử của khoảng 1,5 triệu người dùng. Vụ việc rõ ràng đã vi phạm trắng trợn quyền riêng tư của người dùng. Phía Facebook đã có lời "xin lỗi" muộn màng, trong đó thừa nhận việc đòi hỏi thông tin địa chỉ email "không phải là cách tốt nhất" để thực hiện quá trình xác thực. Mạng xã hội này cũng đã hứa sẽ ngừng yêu cầu những thông tin tương tự.
Khoảng 150 triệu điện thoại Xiaomi có thể bị hacker chiếm quyền điều khiển từ xa qua một ứng dụng an ninh được cài đặt sẵn trên thiết bị. Đây là một ứng dụng tích hợp 3 chương trình diệt virus khác nhau cho phép người dùng lựa chọn là Avast, AVL và Tencent. Lỗ hổng đã được báo cho phía Xiaomi và hãng xác nhận đã khắc phục lỗi trong phiên bản mới nhất của ứng dụng Guard Carrier.
Tối 24/4, hệ thống giám sát virus của Bkav phát đi thông báo về biến thể mới của mã độc Facebook Coinminer (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia. Đã có tới hơn 45.000 máy tính là nạn nhân của dòng mã độc này. Bkav khuyến cáo người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger đồng thời sử dụng phần mềm diệt virus có bản quyền để tự động được bảo vệ.
WhiteHat.vn