Điểm tin an ninh mạng tháng 9/2018

30/07/2014
79
711 bài viết
Điểm tin an ninh mạng tháng 9/2018
Đoạn mã PoC có thể khiến hầu hết các trình duyệt web Safari bị crash

Một đoạn mã PoC được tiết lộ trong tháng 9, có thể khiến trình duyệt web Safari của Apple bị crash và toàn bộ hệ thống phải khởi động lại. Các trình duyệt khác cũng bị ảnh hưởng như Firefox trên Linux, watchOS 5 trên Apple Watch, Internet Explorer trên máy tính, Chrome trên Mac. Hiện tại lỗ hổng này vẫn chưa được vá.

iOS-safari.jpg

Cũng trong tháng này, Safari bị phát hiện tồn tại lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công giả mạo bất kỳ trang web nào, bao gồm Gmail, Facebook, Twitter, thậm chí là trang web ngân hàng sau đó tạo màn hình đăng nhập giả để đánh cắp thông tin đăng nhập và dữ liệu người dùng. Đến nay, Apple vẫn chưa có phản hồi gì về lỗ hổng.

Mã độc tống tiền “đánh sập” hệ thống thông tin sân bay Bristol

Trung tuần tháng 9, hệ thống màn hình hiển thị thông tin chuyến bay của sân bay Bristol tại Anh bị tấn công bằng mã độc tống tiền. Sự việc buộc sân bay phải cho ngừng vận hành hệ thống mạng, sử dụng bảng trắng và áp phích bằng giấy để thông báo thông tin check-in cũng như các chuyến bay đến sân bay và các điểm nhận hành lý trong những ngày cuối tuần.

bristol-airport.jpg

Google âm thầm mua dữ liệu Mastercard của người dùng

Đầu tháng 9, Google bị cáo buộc là đã mua các thông tin tài chính của khách hàng từ hãng cung cấp dịch vụ thẻ thanh toán Mastercard sau đó cung cấp cho các nhà quảng cáo công cụ “thước đo bán hàng” dựa trên dữ liệu mua được. Mặc dù hãng này đã lên tiếng thanh minh rằng họ đã mã hóa và nặc danh hóa tất cả các dữ liệu mua sắm qua thẻ tín dụng được xử lý bởi công cụ này, tuy nhiên người dùng vẫn vô cùng hoang mang khi Google đang biết quá nhiều.

master.jpg

Adobe vá lỗ hổng thực thi mã từ xa

Một tuần sau khi công bố Patch Tuesday tháng 09, xử lý 10 lỗ hổng trong Flash Player và ColdFusion, Adobe tiếp tục phát hành bản cập nhật vá 7 lỗ hổng trong Acrobat và Reader trên hệ điều hành Windows và macOS, trong đó có một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý.

adobe-security.jpg

Microsoft phát hành bản vá Patch Tuesday tháng 9 vá 17 lỗ hổng nghiêm trọng

Trong Patch Tuesday tháng 9, Microsoft đã vá tổng cộng 61 lỗ hổng trong Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET… Trong đó 17 lỗi được đánh giá là nghiêm trọng và 4 lỗi có khả năng bị khai thác trên thực tế. Để cập nhật bản vá, người dùng truy cập Settings → Update & security → Windows Update → Check for updates.

Microsoft.jpg

WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Bên trên