Điểm tin an ninh mạng tháng 5/2017

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 02/06/17, 02:06 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 229
    Đã được thích: 9
    1.900 máy tính tại Việt Nam nhiễm mã độc tống tiền WannaCry
    Mã độc tống tiền WannaCry đã tạo ra một "cơn địa chấn" trên thế giới trong tháng 5 vừa qua. Thông qua việc khai thác lỗ hổng EternalBlue trên Windows, WannaCry có khả năng lây nhiễm với tốc độ lây lan rất nhanh. Tại Việt Nam, hệ thống của Bkav ghi nhận 1.900 máy tính nhiễm WannaCry và có tới 52% máy tính tồn tại lỗ hổng EternalBlue có nguy cơ bị tấn công. Ngay sau đó, công cụ kiểm tra WannaCry cũng đã được hãng cung cấp miễn phí tới người dùng.

    [​IMG]

    Mã độc EnternalRocks đặt các hệ thống trước nguy cơ tấn công APT
    Mã độc EnternalRocks được cho là nguy hiểm hơn cả WannaCry bởi có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA. Thay vì thả mã độc tống tiền, EnternalRocks giành quyền kiểm soát trái phép trên máy tính bị nhiễm để thực hiện tấn công có chủ đích APT trong tương lai. Ngay sau khi mã độc này được phát hiện, chuyên gia Bkav đã gửi khuyến cáo phòng tránh mã độc này tới người dùng tại Việt Nam.
    [​IMG]

    WhiteHat Summer Contest 2017 thu hút các đội thi từ 70 quốc gia
    Sau 24 tiếng tranh tài, WhiteHat Summer Contest 2017 đã khép lại vào 9 giờ sáng ngày 28/5. Cuộc thi đã thu hút 481 đội thi từ hơn 70 quốc gia tham dự. Với chủ đề mùa hè, 24 Challenges của WhiteHat Summer Contest 2017 được gắn với các địa danh nghỉ mát nổi tiếng của Việt Nam. Vượt qua 23 Challenges, đội 217 của Đài Loan giành giải nhất trị giá 30 triệu đồng, Sellatruong đứng thứ 2 nhận giải 5 triệu đông và BabyPhD ở vị trí thứ 3 nhận giải thưởng 3 triệu đồng.
    [​IMG]

    Phát hiện lỗ hổng thực thi code từ xa (RCE) trên Windows
    Trong tháng qua, nhóm nghiên cứu Project Zero của Google đã phát hiện ra lỗ hổng “cực kỳ tồi tệ” thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Lỗi này ảnh hưởng đến các máy tính dùng hệ điều hành Windows 7, 8.1, RT và 10 cũng như hệ điều hành Windows Server 2016. Một ngày sau đó, Microsoft đã phát hành bản cập nhật an ninh khẩn cấp để vá lỗ hổng này.
    [​IMG]
    Lỗ hổng nghiêm trọng ẩn nấp trong chip Intel suốt 7 năm
    Lỗ hổng nằm trong tính năng quản lý từ xa trên máy tính sử dụng bộ vi xử lý Intel, cho phép hacker kiểm soát máy tính từ xa. Lỗ hổng ảnh hưởng tới tất cả hệ thống Intel gồm PC, laptops, máy chủ bật tính năng AMT (Active Management Technology -Tính năng quản lý năng động). Intel xếp lỗ hổng này ở mức đặc biệt nghiêm trọng và phát hành các bản firmware mới trong đó có hướng dẫn khắc phục dành cho các tổ chức không thế cài đặt bản cập nhật ngay lập tức.

    [​IMG] WhiteHat.vn
     
    Last edited by a moderator: 05/06/17, 01:06 PM

Chia sẻ trang này