Điểm tin an ninh mạng tháng 7/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 03/08/18, 08:08 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 530
    Đã được thích: 64
    Điểm thành tích:
    48
    1. Công bố Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018

    Sáng 31/7, tại Hà Nội diễn ra Lễ họp báo công bố tổ chức cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018, chủ đề Truyền thuyết Việt Nam (Legends of Vietnam). Sau Vòng Sơ loại thi online, 10 đội thi quốc tế xuất sắc nhất sẽ quy tụ tại Hà Nội để tham gia vòng Chung kết theo hình thức đối kháng trực tiếp (Attack/Defense onsite). Ban Tổ chức cho biết, đây là lần đầu tiên một cuộc thi an toàn không gian mạng quy mô toàn cầu được tổ chức thi đấu trực tiếp tại Việt Nam, một cuộc thi công nghệ hiếm hoi mà chúng ta chịu trách nhiệm toàn bộ các khâu, từ tổ chức đến ra đề.

    WhiteHat Grand Prix 2018 do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng Diễn đàn WhiteHat.vn tổ chức, với giải Nhất trị giá lên tới 230 triệu VND.

    Bắt đầu từ ngày 31/7, các đội có thể đăng ký tham gia trực tuyến tại địa chỉ: WhiteHatVN.com.

    01_bantin.jpg

    2. Hơn nửa triệu máy tính tại VN bị theo dõi bởi phần mềm gián điệp BrowserSpy

    Trong tháng 7, hệ thống giám sát virus của Bkav phát hiện mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này ẩn mình trong các phần mềm giả mạo, có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook… Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh. Bkav khuyến cáo người dùng đổi mật khẩu tài khoản ngân hàng, Gmail, Facebook và cài phần mềm diệt virus thường trực để được bảo vệ toàn diện.

    3. Khách hàng VPBank nhận được email lừa đảo

    Trung tuần tháng 7, một số khách hàng VPBank nhận được email giả mạo cảnh báo an ninh, gửi từ địa chỉ ebank@ebank.vpbank.com.vn. Theo đó, người dùng được yêu cầu truy cập vào một website, cung cấp thông tin thẻ tín dụng, ngày hết hạn, tên khách hàng, thậm chí cả mã số bí mật CVV.

    Theo nhận định của các chuyên gia, máy tính quản trị tên miền vpbank.com.vn có thể đã bị hacker tấn công có chủ đích, chiếm quyền quản trị. Đại diện VPBank cho biết, vụ việc không ảnh hưởng tới các giao dịch và hoạt động của hệ thống ngân hàng. Tuy nhiên, người dùng cũng cần tăng cường bảo mật thẻ tín dụng, tài khoản ngân hàng; không đăng nhập vào những website lạ, không tin cậy; không cung cấp thông tin đăng nhập, thông tin tài khoản… cho bất kỳ ai.

    02_bantin.jpg

    4. Lỗ hổng nghiêm trọng của Microsoft trong tháng 7: Cách kiểm tra và xử lý

    CheckJuly.png

    Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng trên các sản phẩm, phần mềm của hãng bao gồm Windows, Internet Explorer, Edge… Trong số này, 17 lỗ hổng được đánh giá nghiêm trọng, cho phép kẻ xấu thực thi mã tùy ý từ xa trên hệ thống đích với vai trò người dùng hiện tại.

    Để hỗ trợ người dùng dễ dàng kiểm tra và update, Bkav cung cấp công cụ kiểm tra nhanh xem máy tính đã được cập nhật bản vá hay chưa. Người dùng có thể tải về sử dụng (miễn phí) tại đây.

    5. Phát hiện gói phần mềm độc hại trên kho lưu trữ AUR

    Mới đây, kho lưu trữ AUR dành cho Arch Linux (bản phân phối Linux phổ biến nhất) bị phát hiện chứa phần mềm độc hại, bao gồm cả trình xem PDF. Các mã độc được thiết kế để thu thập dữ liệu hệ thống như ID máy, CPU, thông tin Pacman…

    Vụ việc không gây ra hậu quả nghiêm trọng nhưng là lời cảnh báo người dùng Linux về sự mất an toàn khi tải các gói phần mềm không tin cậy.

    AUR (Arch User Repository) là kho lưu trữ cộng đồng do người dùng Arch Linux tạo và quản lý. Đội ngũ bảo trì Arch cũng luôn đề nghị người dùng Linux kiểm tra cẩn thận tất cả các tệp tin, đặc biệt là PKGBUILD và mọi tệp .install để tránh các lệnh nguy hiểm.

    6. Phát hiện hai lỗ hổng Zero-day sau khi một PoC được tải lên VirusTotal

    Đầu tháng 7, các chuyên gia Microsoft tiết lộ chi tiết hai lỗ hổng Zero-day nghiêm trọng ảnh hưởng tới Microsoft Windows và Adobe Acrobat và Reader. Các lỗ hổng được tình cờ phát hiện sau khi một tệp PDF độc hại được tải lên VirusTotal. Có vẻ như ai đó đã kết hợp hai lỗi Zero-day để tạo thành vũ khí mạnh nhưng vô tình hoặc do nhầm lẫn đã tải lên VirusTotal.

    Microsoft và Adobe đã nhanh chóng phát hành bản cập nhật an ninh cho lỗ hổng khi biết đến thông tin.

    4.jpg

    7. CVE-2018-13405: Lỗ hổng leo thang đặc quyền trong Linux kernel

    Một lỗ hổng leo thang đặc quyền (CVE-2018-13405) được phát hiện trong nhân Linux, ảnh hưởng tới hầu hết các phiên bản kernel hiện tại, bao gồm cả kernel v4.18-rc4 mới nhất. Khai thác lỗ hổng, hacker có thể leo thang đặc quyền, từ đó tiến hành các cuộc tấn công. Đội ngũ phát triển Linux kernel sau đó đã tung ra bản vá lỗ hổng và khuyến cáo người dùng cập nhật sớm nhất có thể.

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan