WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 7/2019
FaceApp không phải là ứng dụng của Facebook
Theo tìm hiểu của Cộng đồng an ninh mạng WhiteHat.vn, FaceApp, phần mềm làm “thay đổi gương mặt trong ảnh” gây bão trên mạng xã hội giữa tháng 7 vừa qua thuộc về một công ty có trụ sở ở Nga, chứ không phải do Facebook cung cấp như nhiều người lầm tưởng. Ứng dụng sẽ lấy ảnh từ camera hoặc từ thư viện ảnh, theo lựa chọn của người dùng, sau đó tải ảnh lên máy chủ của nhà cung cấp ứng dụng. Ảnh sẽ được phân tích, xử lý và gửi trả về cho người dùng hàng loạt chân dung với các sắc thái già, trẻ khác nhau.
Ngoài việc thu thập dữ liệu ảnh của người dùng, FaceApp hiện chưa có động thái gây ảnh hưởng nào. Tuy vậy, người dùng cần cân nhắc kỹ trước khi quyết định tải ứng dụng này về thiết bị của mình.
Lỗ hổng cho phép hacker chiếm quyền kiểm soát website Drupal 8
Giữa tháng 7, phiên bản 8.7.4 của Drupal được phát hiện bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2019-6342. Đây là lỗi vượt qua cơ chế truy cập, được kích hoạt khi mô-đun Workspaces thử nghiệm được bật. Hacker có thể khai thác lỗ hổng này để chiếm quyền kiểm soát trang web mục tiêu.
Người dùng được khuyến cáo cập nhật lên phiên bản 8.7.5 để khắc phục lỗ hổng, hoặc có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Mở tài liệu bằng LibreOffice có thể khiến máy tính bị hack
LibreOffice, một trong những lựa chọn phần mềm mã nguồn mở và thay thế cho các bộ Microsoft Office phổ biến nhất hiện nay, đang tồn tại một lỗ hổng thực thi mã nguy hiểm chưa có bản vá. Khai thác lỗ hổng, hacker có thể cài mã độc vào hệ thống của người dùng ngay khi họ mở file do hacker tạo ra.
Cho đến khi có bản vá, người dùng được khuyến cáo cập nhật hoặc cài đặt lại phần mềm mà không lựa chọn sử dụng macro hoặc ít nhất là tính năng LibreLogo, đồng thời cần cẩn trọng khi mở những tài liệu bằng LibreOffice.
Phát hiện loại mã độc tống tiền mới đang nhắm mục tiêu vào các ổ cứng mạng
Đầu tháng 7, dòng ransomware mới QNAPCrypt bị phát hiện nhắm mục tiêu vào các ổ cứng mạng NAS (Network Attached Storage) trên nền Linux do QNAP Systems sản xuất. Ransomware này thường nhằm vào các máy chủ QNAP NAS bằng tấn công brute force hoặc thông qua khai thác các lỗ hổng cũ, sử dụng chuẩn AES để mã hóa các tệp tin mục tiêu.
Người dùng được khuyến cáo không nên kết nối các thiết bị NAS trực tiếp với Internet, nên sử dụng mật khẩu mạnh và thường xuyên sao lưu thông tin được lưu trữ trên các thiết bị này.
Microsoft phát hành bản cập nhật an ninh tháng 7/2019 vá 77 lỗ hổng
Đầu tháng 7, Microsoft phát hành bản cập nhật Patch Tuesday vá tổng cộng 77 lỗ hổng, 14 lỗi trong đó được xếp hạng nghiêm trọng, 62 lỗi quan trọng và 1 lỗi được đánh giá ở mức độ trung bình. Các lỗ hổng chủ yếu gồm lỗi thực thi mã từ xa, lỗi cho phép nâng cao đặc quyền, tiết lộ thông tin, vượt qua tính năng an ninh, giả mạo và tấn công từ chối dịch vụ.
Người dùng và quản trị hệ thống được khuyến nghị nên cài đặt các bản vá an ninh mới nhất của Microsoft càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống máy tính Windows của mình.
Theo tìm hiểu của Cộng đồng an ninh mạng WhiteHat.vn, FaceApp, phần mềm làm “thay đổi gương mặt trong ảnh” gây bão trên mạng xã hội giữa tháng 7 vừa qua thuộc về một công ty có trụ sở ở Nga, chứ không phải do Facebook cung cấp như nhiều người lầm tưởng. Ứng dụng sẽ lấy ảnh từ camera hoặc từ thư viện ảnh, theo lựa chọn của người dùng, sau đó tải ảnh lên máy chủ của nhà cung cấp ứng dụng. Ảnh sẽ được phân tích, xử lý và gửi trả về cho người dùng hàng loạt chân dung với các sắc thái già, trẻ khác nhau.
Ngoài việc thu thập dữ liệu ảnh của người dùng, FaceApp hiện chưa có động thái gây ảnh hưởng nào. Tuy vậy, người dùng cần cân nhắc kỹ trước khi quyết định tải ứng dụng này về thiết bị của mình.
Lỗ hổng cho phép hacker chiếm quyền kiểm soát website Drupal 8
Giữa tháng 7, phiên bản 8.7.4 của Drupal được phát hiện bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2019-6342. Đây là lỗi vượt qua cơ chế truy cập, được kích hoạt khi mô-đun Workspaces thử nghiệm được bật. Hacker có thể khai thác lỗ hổng này để chiếm quyền kiểm soát trang web mục tiêu.
Người dùng được khuyến cáo cập nhật lên phiên bản 8.7.5 để khắc phục lỗ hổng, hoặc có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Mở tài liệu bằng LibreOffice có thể khiến máy tính bị hack
LibreOffice, một trong những lựa chọn phần mềm mã nguồn mở và thay thế cho các bộ Microsoft Office phổ biến nhất hiện nay, đang tồn tại một lỗ hổng thực thi mã nguy hiểm chưa có bản vá. Khai thác lỗ hổng, hacker có thể cài mã độc vào hệ thống của người dùng ngay khi họ mở file do hacker tạo ra.
Cho đến khi có bản vá, người dùng được khuyến cáo cập nhật hoặc cài đặt lại phần mềm mà không lựa chọn sử dụng macro hoặc ít nhất là tính năng LibreLogo, đồng thời cần cẩn trọng khi mở những tài liệu bằng LibreOffice.
Phát hiện loại mã độc tống tiền mới đang nhắm mục tiêu vào các ổ cứng mạng
Đầu tháng 7, dòng ransomware mới QNAPCrypt bị phát hiện nhắm mục tiêu vào các ổ cứng mạng NAS (Network Attached Storage) trên nền Linux do QNAP Systems sản xuất. Ransomware này thường nhằm vào các máy chủ QNAP NAS bằng tấn công brute force hoặc thông qua khai thác các lỗ hổng cũ, sử dụng chuẩn AES để mã hóa các tệp tin mục tiêu.
Người dùng được khuyến cáo không nên kết nối các thiết bị NAS trực tiếp với Internet, nên sử dụng mật khẩu mạnh và thường xuyên sao lưu thông tin được lưu trữ trên các thiết bị này.
Microsoft phát hành bản cập nhật an ninh tháng 7/2019 vá 77 lỗ hổng
Đầu tháng 7, Microsoft phát hành bản cập nhật Patch Tuesday vá tổng cộng 77 lỗ hổng, 14 lỗi trong đó được xếp hạng nghiêm trọng, 62 lỗi quan trọng và 1 lỗi được đánh giá ở mức độ trung bình. Các lỗ hổng chủ yếu gồm lỗi thực thi mã từ xa, lỗi cho phép nâng cao đặc quyền, tiết lộ thông tin, vượt qua tính năng an ninh, giả mạo và tấn công từ chối dịch vụ.
Người dùng và quản trị hệ thống được khuyến nghị nên cài đặt các bản vá an ninh mới nhất của Microsoft càng sớm càng tốt để ngăn chặn tin tặc và tội phạm mạng kiểm soát hệ thống máy tính Windows của mình.
WhiteHat.vn