Điểm tin an ninh mạng tháng 9/2017

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:1202, 29/09/17, 03:09 PM.

  1. WhiteHat News #ID:1202

    WhiteHat News #ID:1202 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 494
    Đã được thích: 46
    Điểm thành tích:
    48
    Công cụ CCleaner phát tán malware tới hàng triệu PC

    Trung tuần tháng 9, phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an ninh 2,27 triệu máy tính trên toàn thế giới. Mã độc ẩn giấu trong ứng dụng thu thập dữ liệu người dùng gồm tên thiết bị, phần mềm cài đặt, chương trình đang chạy, địa chỉ IP, MAC… và gửi về máy chủ C&C của hacker.

    Người dùng CCleaner 5.33 được khuyến cáo gỡ bỏ phần mềm sớm nhất có thể, trong trường hợp cần sử dụng, hãy chọn một phiên bản khác của ứng dụng.

    01_CCleaner.png
    Nếu đã click ‘Enable Editing’, hãy vá Windows ngay lập tức

    Trong bản cập nhật định kỳ tháng 9, Microsoft vá lỗ hổng nghiêm trọng trong Word/RTF/.Net, cho phép hacker kiểm soát máy tính của người dùng. Theo đó, người dùng khi mở một tập tin độc hại đính kèm trong mail và chọn ‘Enable Editing’ là đã cho phép hacker thực thi mã độc để kiểm soát hoàn toàn thiết bị.

    Nhằm tránh bị ảnh hưởng bởi lỗ hổng, người dùng không click vào Enable Editing, cập nhật bản vá mới nhất từ nhà cung cấp.

    143 triệu khách hàng của Equifax bị lộ thông tin cá nhân

    Công ty chuyên theo dõi và báo cáo chỉ số tín dụng Equifax (Mỹ) vừa qua đã phải đối mặt với vụ xâm nhập hệ thống dẫn tới lộ lọt thông tin 143 triệu người dùng bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ... Equifax sau đó xác nhận nguyên nhân vụ việc bắt nguồn từ một lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

    Lỗ hổng đã được Equifax cập nhật sau đó, tuy nhiên vụ xâm nhập khiến nhiều người dùng lo ngại về công tác đảm bảo an ninh của hãng.
    02_Equifax.png

    Lỗ hổng trên Apache Struts cho phép hacker chiếm quyền điều khiển web server

    Đầu tháng 9, các chuyên gia phát hiện lỗ hổng nghiêm trọng trên khung ứng dụng web phổ biến Apache Struts, cho phép hacker kiểm soát hoàn toàn máy chủ nạn nhân. Các hệ thống sử dụng Apache Struts phiên bản 2.5 đến 2.5.12 đều có nguy cơ bị tấn công qua khai thác lỗ hổng.

    Apache Struts hiện đang được sử dụng bởi nhiều tổ chức lớn trên thế giới như Lockheed Martin, Vodafone, Virgin Atlantic… Lỗ hổng đã được khắc phục trên Apache Struts phiên bản 2.5.13, quản trị viên cần nâng cấp framework sớm nhất có thể.

    Phương thức tấn công mới BlueBorne đe dọa an ninh hàng tỷ thiết bị

    Phương pháp tấn công mới BlueBorne được phát hiện, khai thác kết nối Bluetooth của thiết bị và lan rộng qua ‘không khí’ (airborne), đe dọa an ninh khoảng 8,2 tỷ thiết bị gồm smartphone, máy tính và thiết bị IoT. Sử dụng phương pháp này, hacker có thể chiếm quyền kiểm soát thiết bị, truy cập mạng và dữ liệu doanh nghiệp, phát tán mã độc tới các thiết bị lân cận, tạo các botnet lớn…

    Người dùng được khuyến cáo cập nhật các phiên bản hệ điều hành mới nhất. Đối với các thiết bị chưa được hỗ trợ bản vá, các chuyên gia khuyến cáo người dùng tắt Bluetooth và hạn chế sử dụng để đảm bảo an toàn.

    03_BlueBorne.png
    Lỗ hổng trên Instagram tiết lộ số điện thoại và thông tin người nổi tiếng

    Đầu tháng 9, Instagram xác nhận lỗ hổng an ninh cho phép kẻ xấu truy cập để lấy số điện thoại, địa chỉ email người dùng. Cụ thể, hacker đã khai thác lỗ hổng trên API của Instagram và đánh cắp thông tin cá nhân của một số nhân vật nổi tiếng.

    Instagram đã khắc phục lỗi và khuyến cáo người dùng giám sát hành vi khả nghi ở tài khoản của mình, thận trọng hơn trước các cuộc gọi, tin nhắn hay email đáng ngờ.

    04_instagram.jpg

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan