Điểm tin an ninh mạng tháng 9/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 01/10/18, 09:10 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 528
    Đã được thích: 59
    Điểm thành tích:
    48
    Đoạn mã PoC có thể khiến hầu hết các trình duyệt web Safari bị crash

    Một đoạn mã PoC được tiết lộ trong tháng 9, có thể khiến trình duyệt web Safari của Apple bị crash và toàn bộ hệ thống phải khởi động lại. Các trình duyệt khác cũng bị ảnh hưởng như Firefox trên Linux, watchOS 5 trên Apple Watch, Internet Explorer trên máy tính, Chrome trên Mac. Hiện tại lỗ hổng này vẫn chưa được vá.

    iOS-safari.jpg

    Cũng trong tháng này, Safari bị phát hiện tồn tại lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công giả mạo bất kỳ trang web nào, bao gồm Gmail, Facebook, Twitter, thậm chí là trang web ngân hàng sau đó tạo màn hình đăng nhập giả để đánh cắp thông tin đăng nhập và dữ liệu người dùng. Đến nay, Apple vẫn chưa có phản hồi gì về lỗ hổng.

    Mã độc tống tiền “đánh sập” hệ thống thông tin sân bay Bristol

    Trung tuần tháng 9, hệ thống màn hình hiển thị thông tin chuyến bay của sân bay Bristol tại Anh bị tấn công bằng mã độc tống tiền. Sự việc buộc sân bay phải cho ngừng vận hành hệ thống mạng, sử dụng bảng trắng và áp phích bằng giấy để thông báo thông tin check-in cũng như các chuyến bay đến sân bay và các điểm nhận hành lý trong những ngày cuối tuần.

    bristol-airport.jpg

    Google âm thầm mua dữ liệu Mastercard của người dùng

    Đầu tháng 9, Google bị cáo buộc là đã mua các thông tin tài chính của khách hàng từ hãng cung cấp dịch vụ thẻ thanh toán Mastercard sau đó cung cấp cho các nhà quảng cáo công cụ “thước đo bán hàng” dựa trên dữ liệu mua được. Mặc dù hãng này đã lên tiếng thanh minh rằng họ đã mã hóa và nặc danh hóa tất cả các dữ liệu mua sắm qua thẻ tín dụng được xử lý bởi công cụ này, tuy nhiên người dùng vẫn vô cùng hoang mang khi Google đang biết quá nhiều.

    master.jpg

    Adobe vá lỗ hổng thực thi mã từ xa

    Một tuần sau khi công bố Patch Tuesday tháng 09, xử lý 10 lỗ hổng trong Flash Player và ColdFusion, Adobe tiếp tục phát hành bản cập nhật vá 7 lỗ hổng trong Acrobat và Reader trên hệ điều hành Windows và macOS, trong đó có một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý.

    adobe-security.jpg

    Microsoft phát hành bản vá Patch Tuesday tháng 9 vá 17 lỗ hổng nghiêm trọng

    Trong Patch Tuesday tháng 9, Microsoft đã vá tổng cộng 61 lỗ hổng trong Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET… Trong đó 17 lỗi được đánh giá là nghiêm trọng và 4 lỗi có khả năng bị khai thác trên thực tế. Để cập nhật bản vá, người dùng truy cập Settings → Update & security → Windows Update → Check for updates.

    Microsoft.jpg

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.