Điểm tin an ninh mạng tháng 5/2017

04/06/2014
37
446 bài viết
Điểm tin an ninh mạng tháng 5/2017
1.900 máy tính tại Việt Nam nhiễm mã độc tống tiền WannaCry
Mã độc tống tiền WannaCry đã tạo ra một "cơn địa chấn" trên thế giới trong tháng 5 vừa qua. Thông qua việc khai thác lỗ hổng EternalBlue trên Windows, WannaCry có khả năng lây nhiễm với tốc độ lây lan rất nhanh. Tại Việt Nam, hệ thống của Bkav ghi nhận 1.900 máy tính nhiễm WannaCry và có tới 52% máy tính tồn tại lỗ hổng EternalBlue có nguy cơ bị tấn công. Ngay sau đó, công cụ kiểm tra WannaCry cũng đã được hãng cung cấp miễn phí tới người dùng.

ransomware-jpg.1545

Mã độc EnternalRocks đặt các hệ thống trước nguy cơ tấn công APT
Mã độc EnternalRocks được cho là nguy hiểm hơn cả WannaCry bởi có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA. Thay vì thả mã độc tống tiền, EnternalRocks giành quyền kiểm soát trái phép trên máy tính bị nhiễm để thực hiện tấn công có chủ đích APT trong tương lai. Ngay sau khi mã độc này được phát hiện, chuyên gia Bkav đã gửi khuyến cáo phòng tránh mã độc này tới người dùng tại Việt Nam.
eternalrocks-png.1590

WhiteHat Summer Contest 2017 thu hút các đội thi từ 70 quốc gia
Sau 24 tiếng tranh tài, WhiteHat Summer Contest 2017 đã khép lại vào 9 giờ sáng ngày 28/5. Cuộc thi đã thu hút 481 đội thi từ hơn 70 quốc gia tham dự. Với chủ đề mùa hè, 24 Challenges của WhiteHat Summer Contest 2017 được gắn với các địa danh nghỉ mát nổi tiếng của Việt Nam. Vượt qua 23 Challenges, đội 217 của Đài Loan giành giải nhất trị giá 30 triệu đồng, Sellatruong đứng thứ 2 nhận giải 5 triệu đông và BabyPhD ở vị trí thứ 3 nhận giải thưởng 3 triệu đồng.
image_325.jpg

Phát hiện lỗ hổng thực thi code từ xa (RCE) trên Windows
Trong tháng qua, nhóm nghiên cứu Project Zero của Google đã phát hiện ra lỗ hổng “cực kỳ tồi tệ” thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Lỗi này ảnh hưởng đến các máy tính dùng hệ điều hành Windows 7, 8.1, RT và 10 cũng như hệ điều hành Windows Server 2016. Một ngày sau đó, Microsoft đã phát hành bản cập nhật an ninh khẩn cấp để vá lỗ hổng này.
google-security-experts-find-crazy-bad-unpatched-vulnerability-in-windows-515498-2.jpg
Lỗ hổng nghiêm trọng ẩn nấp trong chip Intel suốt 7 năm
Lỗ hổng nằm trong tính năng quản lý từ xa trên máy tính sử dụng bộ vi xử lý Intel, cho phép hacker kiểm soát máy tính từ xa. Lỗ hổng ảnh hưởng tới tất cả hệ thống Intel gồm PC, laptops, máy chủ bật tính năng AMT (Active Management Technology -Tính năng quản lý năng động). Intel xếp lỗ hổng này ở mức đặc biệt nghiêm trọng và phát hành các bản firmware mới trong đó có hướng dẫn khắc phục dành cho các tổ chức không thế cài đặt bản cập nhật ngay lập tức.

chip-jpg.1468
WhiteHat.vn
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên