Điểm tin an ninh mạng tháng 6/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 03/07/18, 10:07 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 276
    Đã được thích: 22
    Điểm thành tích:
    38
    1. Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng
    Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, 11 trong số đó được đánh giá là nghiêm trọng. Đây là các lỗi ảnh hưởng tới Windows, Internet Explorer, Edge, MS Office,… Khi bị khai thác thành công, hacker có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa. Người dùng được khuyến cáo cần ngay lập tức kiểm tra và cập nhật bản vá qua công cụ miễn phí được Bkav cung cấp.
    [​IMG]
    2. Phát hiện lỗ hổng mới "Lazy FP State Restore" trong tất cả CPU hiện tại của Intel
    Tháng qua có thêm một lỗ hổng mới được phát hiện trong các chip Intel ảnh hưởng đến công nghệ thực hành suy đoán – khá giống lỗ hổng Spectre và Meltdown. Lỗi có thể bị hacker khai thác để lấy thông tin nhạy cảm và các dữ liệu được mã hóa. Thật may, lỗi mới này không nằm trong phần cứng như Spectre, Meltdown. Vì vậy, lỗ hổng có thể được xử lý thông qua bản vá cho các hệ điều hành mà không yêu cầu mã vi mạch CPU mới từ Intel.

    [​IMG]
    3. Lỗi trong WordPress cho phép kẻ xấu có thể xóa file wp-config.php
    WordPress - Hệ thống quản trị nội dung phổ biến nhất trên web tháng qua cũng bị phát hiện tồn tại lỗ hổng có thể dẫn đến tấn công thực thi mã tùy ý. Khai thác thành công lỗ hổng này, hacker khả năng xóa bất kỳ tệp nào của quá trình cài đặt WordPress. Điều nguy hiểm là đến giờ vẫn chưa có bản vá chính thức từ WordPress.
    [​IMG]
    4. Lỗi Facebook khiến bài đăng riêng tư của 14 triệu người dùng hiển thị công khai
    Tháng 6 vừa qua, Facebook đã gửi thông báo đến 14 triệu người dùng về một lỗi có thể khiến bài đăng riêng tư của họ vô tình hiện ở chế độ công khai. Không lâu sau đó, Facebook đã khắc phục được kịp thời lỗi không đáng có này.
    [​IMG]
    Bkav
     
    Chỉnh sửa cuối: 03/07/18, 10:07 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan