WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 9/2020
Mã nguồn Microsoft Windows XP bị rò rỉ công khai
Cuối tháng 9, mã nguồn hệ điều hành Windows XP lần đầu bị công khai dưới dạng tập tin torrent. Tuy Windows XP không còn nhận được sự hỗ trợ từ Microsoft từ năm 2014, nhưng vụ rò rỉ vẫn có thể là mối đe dọa nghiêm trọng đối với hàng tỷ người dùng Windows khác trên thế giới bởi lý do các phiên bản hệ điều hành có thể dùng chung một mã nguồn.
97% các công ty an ninh mạng bị rò rỉ dữ liệu trên Dark Web
Kết quả từ một cuộc nghiên cứu trên 398 công ty an ninh mạng hàng đầu cho thấy có tới 97% công ty bị rò rỉ dữ liệu trên Dark Web. Điều này đồng nghĩa với việc trung bình cứ một công ty an ninh mạng thì có hơn 4.000 thông tin đăng nhập và dữ liệu nhạy cảm bị lộ.
Lỗ hổng Zerologon giúp hacker chiếm quyền Admin của ADC
Trung tuần tháng 9, lỗ hổng leo thang đặc quyền Zerologon, điểm CVSS 10, đã được Microsoft phát hành bản vá trong Patch Tuesday tháng 8. Lỗ hổng tồn tại trong cách triển khai mật mã của giao thức Netlogon, cho phép kẻ tấn công chiếm quyền kiểm soát Active Directory Domain và làm những gì mình muốn. Các tổ chức được khuyến cáo cập nhật bản vá càng sớm càng tốt.
Hàng tỷ thiết bị có thể bị tấn công bởi lỗ hổng Bluetooth mới có tên BLESA
Hàng tỷ điện thoại thông minh, máy tính bảng, máy tính xách tay và thiết bị IoT đang sử dụng Bluetooth phiên bản tiết kiệm năng lượng (BLE) có thể bị tấn công bởi lỗ hổng BLESA. Lỗ hổng cho phép kẻ tấn công trong khoảng cách gần vượt qua xác thực kết nối lại và gửi dữ liệu giả mạo đến thiết bị BLE với thông tin không chính xác. Hiện, lỗ hổng vẫn chưa có bản vá.
Trước đó, thiết bị hỗ trợ CTKD thuộc các chuẩn Bluetooth từ 4.0 đến 5.0 tồn tại lỗ hổng chưa có bản vá BLURtooth. Lỗ hổng cho phép ghi đè các khóa xác thực Bluetooth trên thiết bị và cấp quyền cho kẻ tấn công truy cập vào các ứng dụng/dịch vụ có kết nối Bluetooth trên cùng một thiết bị. Để an toàn, cách duy nhất là kiểm soát môi trường ghép nối các thiết bị Bluetooth.
Visa cảnh báo về skimmer thẻ tín dụng mới có tên Baka
Đầu tháng 9, Visa đưa ra cảnh báo về e-skimmer Baka, ảnh hưởng tới tất cả thẻ sử dụng giao thức Visa có khả năng tự xóa khỏi bộ nhớ sau khi đánh cắp được dữ liệu. Baka bị phát hiện tồn tại trên nhiều cửa hàng trực tuyến từ một số quốc gia.
Ngay sau Baka, Visa lại tiếp tục bị tấn công qua mặt xác thực mã PIN. Lỗ hổng tồn tại trong thẻ hỗ trợ EMV, cho phép hacker lợi dụng thẻ tín dụng bị đánh cắp hoặc bị mất của nạn nhân để thực hiện các giao dịch có giá trị cao mà không cần biết mã PIN của thẻ, thậm chí lừa máy PoS chấp nhận giao dịch thẻ mà không cần xác thực.
Cuối tháng 9, mã nguồn hệ điều hành Windows XP lần đầu bị công khai dưới dạng tập tin torrent. Tuy Windows XP không còn nhận được sự hỗ trợ từ Microsoft từ năm 2014, nhưng vụ rò rỉ vẫn có thể là mối đe dọa nghiêm trọng đối với hàng tỷ người dùng Windows khác trên thế giới bởi lý do các phiên bản hệ điều hành có thể dùng chung một mã nguồn.
Kết quả từ một cuộc nghiên cứu trên 398 công ty an ninh mạng hàng đầu cho thấy có tới 97% công ty bị rò rỉ dữ liệu trên Dark Web. Điều này đồng nghĩa với việc trung bình cứ một công ty an ninh mạng thì có hơn 4.000 thông tin đăng nhập và dữ liệu nhạy cảm bị lộ.
Trung tuần tháng 9, lỗ hổng leo thang đặc quyền Zerologon, điểm CVSS 10, đã được Microsoft phát hành bản vá trong Patch Tuesday tháng 8. Lỗ hổng tồn tại trong cách triển khai mật mã của giao thức Netlogon, cho phép kẻ tấn công chiếm quyền kiểm soát Active Directory Domain và làm những gì mình muốn. Các tổ chức được khuyến cáo cập nhật bản vá càng sớm càng tốt.
Hàng tỷ điện thoại thông minh, máy tính bảng, máy tính xách tay và thiết bị IoT đang sử dụng Bluetooth phiên bản tiết kiệm năng lượng (BLE) có thể bị tấn công bởi lỗ hổng BLESA. Lỗ hổng cho phép kẻ tấn công trong khoảng cách gần vượt qua xác thực kết nối lại và gửi dữ liệu giả mạo đến thiết bị BLE với thông tin không chính xác. Hiện, lỗ hổng vẫn chưa có bản vá.
Visa cảnh báo về skimmer thẻ tín dụng mới có tên Baka
Đầu tháng 9, Visa đưa ra cảnh báo về e-skimmer Baka, ảnh hưởng tới tất cả thẻ sử dụng giao thức Visa có khả năng tự xóa khỏi bộ nhớ sau khi đánh cắp được dữ liệu. Baka bị phát hiện tồn tại trên nhiều cửa hàng trực tuyến từ một số quốc gia.
WhiteHat.vn