Điểm tin An ninh mạng tháng 9/2019

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 12/10/19, 10:10 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 565
    Đã được thích: 70
    Điểm thành tích:
    48
    Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công USB từ xa
    Máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro X9, X10 và X11 có thể bị tấn công USB từ xa bằng cách khai thác một số lỗ hổng mới trong firmware của bộ điều khiển bo mạch BMC (gọi chung là USBAnywhere). Lỗ hổng tồn tại do cách BMC triển khai dịch vụ virual media, cho phép server từ xa kết nối đến external disk image (ảnh ổ ngoài). Khai thác thành công, kẻ tấn công có thể thực hiện mọi thao tác như đang truy cập vật lý vào thiết bị. Theo nghiên cứu, 47.000 bộ điều khiển BMC từ hơn 90 quốc gia khác nhau bị ảnh hưởng. Supermicro đã phát hành bản vá đầu tháng 9 này.
    DTT9_1.jpg
    Lỗ hổng trên giao thức SMB của Windows cho phép thực thi mã từ xa
    Giao thức SMB (Server Message Block) của Windows bị phát hiện tồn tại lỗ hổng zero-day, có thể bị khai thác từ xa để tấn công DoS hoặc thực thi mã tùy ý. Lỗ hổng tồn tại trong cách thức Windows xử lý lưu lượng SMB. Được báo cáo từ tháng 5 và đã có mã khai thác nhưng đến nay lỗ hổng vẫn chưa có bản vá. Để tránh bị ảnh hưởng, người dùng Windows cần chặn các kết nối outbound SMB (cổng TCP 139 và 445, cổng UDP 137 và 138) từ mạng nội bộ tới WAN.
    DTT9_3.jpg
    Foxit Software bị tấn công, rò rỉ dữ liệu hàng trăm triệu người dùng
    Người dùng My Account của Foxit Software rất có thể bị đánh cắp thông tin cá nhân và tài khoản đăng nhập mà không hay biết. Nguyên nhân là do một bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của hãng, có thể xem được các thông tin như địa chỉ email, mật khẩu, tên tài khoản, số điện thoại, tên công ty và địa chỉ IP. Foxit đã ngay lập tức vô hiệu hóa mật khẩu tất cả tài khoản bị ảnh hưởng và yêu cầu đặt lại đồng thời khẳng định thông tin thẻ thanh toán hay dữ liệu nhận dạng cá nhân không bị ảnh hưởng.
    DTT9_4.jpg
    Có nên tin tưởng các ứng dụng VPN trên Google Play?
    Đây là câu hỏi đặt ra khi rất nhiều trong số các ứng dụng VPN trên Google Play không có liên kết đến chính sách bảo mật, thông tin giới thiệu mơ hồ hoặc có lượt xếp hạng người dùng không đáng tin cậy. Đáng lưu ý là những ứng dụng này thường có lượt tải xuống rất cao, đều trên 100.000, thậm chí trên 1.000.000 lượt. Vì vậy người dùng cần cẩn trọng, xem xét kỹ lưỡng các mô tả về ứng dụng, chính sách bảo mật, kiểm tra tốc độ sử dụng trước khi cài đặt.
    DTT9_5.jpg
    WhiteHat.vn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan