WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin An ninh mạng tháng 9/2015
Việt Nam tổ chức cuộc thi an ninh an toàn thông tin quy mô toàn cầu đầu tiên
Ngày 23/09, Tập đoàn công nghệ Bkav công bố tổ chức cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015. Đây là cuộc thi an ninh an toàn thông tin quy mô toàn cầu đầu tiên do Việt Nam tổ chức, với giải Nhất trị giá 225 triệu VND.
Vòng đấu loại cuộc thi diễn ra liên tục trong 24 giờ, từ ngày 24 đến ngày 25/10, trực tuyến tại địa chỉ WhiteHatVN.com. Vòng chung kết kéo dài 8 giờ liên tục theo hình thức tấn công/phòng thủ (Attack/Defense) sẽ diễn ra trực tiếp tại Hà Nội ngày 19/12 với sự tham gia của 10 đội đứng đầu vòng loại đến từ tất cả các quốc gia trên thế giới.
WinRAR có lỗ hổng nghiêm trọng chưa được vá
Trong tháng 9, một lỗ hổng nghiêm trọng được phát hiện trong phiên bản mới nhất của WinRAR, ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Đến thời điểm hiện tại, nhà sản xuất vẫn chưa đưa ra bản vá cho lỗ hổng này.
Bkav khuyến cáo người dùng hạn chế sử dụng WinRAR khi lỗ hổng chưa được vá; không mở tập tin không rõ nguồn gốc, nếu bắt buộc phải mở thì mở trong môi trường cách ly; sử dụng phần mềm diệt virus.
Phát hiện 2 lỗ hổng nghiêm trọng trên TrueCrypt
Đầu tháng 10, hai lỗ hổng leo thang đặc quyền đã bị phát hiện trên phần mềm TrueCrypt, cho phép cài mã độc trên máy nạn nhân, từ đó tìm ra khóa mã hóa của TrueCrypt và các dữ liệu nhạy cảm khác. Trong khi đó, từ năm ngoái dự án phần mềm này đã lắng xuống sau khi các nhà phát triển tuyên bố là TrueCrypt có một số lỗi không thể khắc phục.
Bkav khuyến cáo người dùng lựa chọn các phần mềm miễn phí khác có cùng tính năng để thay thế TrueCrypt.
Apple gỡ ứng dụng trên App Store bị dính mã độc
.jpg)
Cuối tháng 9, malware có tên XcodeGhost đã lây nhiễm 39 ứng dụng trên App Store dành cho thị trường Trung Quốc, trong đó có nhiều app phổ biến như WeChat, CamCard và Didi Chuxing… Tuy mức độ nguy hiểm không nghiêm trọng nhưng lỗ hổng này cũng dấy lên mối nghi ngờ về mức độ an toàn của App Store. Apple cho biết hãng đã loại bỏ những ứng dụng này khỏi App Store.
Google ‘đóng băng’ Flash trên trình duyệt Chrome từ 1/9
Đầu tháng 9, Google tuyên bố kế hoạch ngừng sử dụng Adobe Flash trên trình duyệt Chrome. Đây là cách Google bảo vệ người dùng trước những nguy cơ đến từ các trình duyệt có cài đặt Flash khi có quá nhiều lỗ hổng tồn tại trên thành phần này.
1,4 tỷ người dùng Android đối mặt nguy cơ bị tấn công qua lỗ hổng Stagefright
Đầu tháng 10, con số thiết bị chạy Android có nguy cơ bị ảnh hưởng bởi lỗ hổng Stagefright đã tăng từ 950 triệu lên 1,4 tỷ. Tin tặc khai thác lỗ hổng Stagefright 2.0 có khả năng tấn công các thiết bị chạy Android 1.0 trở lên từ đó có thể truy cập dữ liệu, ảnh, camera, microphone… trên điện thoại. Google vừa phát hành bản vá cho lỗ hổng và cho biết chưa ghi nhận việc khai thác lỗ hổng này trên thực tế.
WhiteHat.vn
Tin liên quan:
Điểm tin an ninh mạng tháng 8/2015
Điểm tin an ninh mạng tháng 7/2015
Điểm tin an ninh mạng tháng 5/2015
Ngày 23/09, Tập đoàn công nghệ Bkav công bố tổ chức cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix – Global challenge 2015. Đây là cuộc thi an ninh an toàn thông tin quy mô toàn cầu đầu tiên do Việt Nam tổ chức, với giải Nhất trị giá 225 triệu VND.
Vòng đấu loại cuộc thi diễn ra liên tục trong 24 giờ, từ ngày 24 đến ngày 25/10, trực tuyến tại địa chỉ WhiteHatVN.com. Vòng chung kết kéo dài 8 giờ liên tục theo hình thức tấn công/phòng thủ (Attack/Defense) sẽ diễn ra trực tiếp tại Hà Nội ngày 19/12 với sự tham gia của 10 đội đứng đầu vòng loại đến từ tất cả các quốc gia trên thế giới.
WinRAR có lỗ hổng nghiêm trọng chưa được vá
Trong tháng 9, một lỗ hổng nghiêm trọng được phát hiện trong phiên bản mới nhất của WinRAR, ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Đến thời điểm hiện tại, nhà sản xuất vẫn chưa đưa ra bản vá cho lỗ hổng này.
Bkav khuyến cáo người dùng hạn chế sử dụng WinRAR khi lỗ hổng chưa được vá; không mở tập tin không rõ nguồn gốc, nếu bắt buộc phải mở thì mở trong môi trường cách ly; sử dụng phần mềm diệt virus.
Phát hiện 2 lỗ hổng nghiêm trọng trên TrueCrypt
Đầu tháng 10, hai lỗ hổng leo thang đặc quyền đã bị phát hiện trên phần mềm TrueCrypt, cho phép cài mã độc trên máy nạn nhân, từ đó tìm ra khóa mã hóa của TrueCrypt và các dữ liệu nhạy cảm khác. Trong khi đó, từ năm ngoái dự án phần mềm này đã lắng xuống sau khi các nhà phát triển tuyên bố là TrueCrypt có một số lỗi không thể khắc phục.
Bkav khuyến cáo người dùng lựa chọn các phần mềm miễn phí khác có cùng tính năng để thay thế TrueCrypt.
Apple gỡ ứng dụng trên App Store bị dính mã độc
Cuối tháng 9, malware có tên XcodeGhost đã lây nhiễm 39 ứng dụng trên App Store dành cho thị trường Trung Quốc, trong đó có nhiều app phổ biến như WeChat, CamCard và Didi Chuxing… Tuy mức độ nguy hiểm không nghiêm trọng nhưng lỗ hổng này cũng dấy lên mối nghi ngờ về mức độ an toàn của App Store. Apple cho biết hãng đã loại bỏ những ứng dụng này khỏi App Store.
Google ‘đóng băng’ Flash trên trình duyệt Chrome từ 1/9
Đầu tháng 9, Google tuyên bố kế hoạch ngừng sử dụng Adobe Flash trên trình duyệt Chrome. Đây là cách Google bảo vệ người dùng trước những nguy cơ đến từ các trình duyệt có cài đặt Flash khi có quá nhiều lỗ hổng tồn tại trên thành phần này.
1,4 tỷ người dùng Android đối mặt nguy cơ bị tấn công qua lỗ hổng Stagefright
Đầu tháng 10, con số thiết bị chạy Android có nguy cơ bị ảnh hưởng bởi lỗ hổng Stagefright đã tăng từ 950 triệu lên 1,4 tỷ. Tin tặc khai thác lỗ hổng Stagefright 2.0 có khả năng tấn công các thiết bị chạy Android 1.0 trở lên từ đó có thể truy cập dữ liệu, ảnh, camera, microphone… trên điện thoại. Google vừa phát hành bản vá cho lỗ hổng và cho biết chưa ghi nhận việc khai thác lỗ hổng này trên thực tế.
WhiteHat.vn
Tin liên quan:
Điểm tin an ninh mạng tháng 8/2015
Điểm tin an ninh mạng tháng 7/2015
Điểm tin an ninh mạng tháng 5/2015
Chỉnh sửa lần cuối bởi người điều hành: