Điểm tin an ninh mạng tháng 9/2020

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 01/10/20, 09:10 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 600
    Đã được thích: 72
    Điểm thành tích:
    48
    Mã nguồn Microsoft Windows XP bị rò rỉ công khai
    Cuối tháng 9, mã nguồn hệ điều hành Windows XP lần đầu bị công khai dưới dạng tập tin torrent. Tuy Windows XP không còn nhận được sự hỗ trợ từ Microsoft từ năm 2014, nhưng vụ rò rỉ vẫn có thể là mối đe dọa nghiêm trọng đối với hàng tỷ người dùng Windows khác trên thế giới bởi lý do các phiên bản hệ điều hành có thể dùng chung một mã nguồn.
    BTWH_1.png
    97% các công ty an ninh mạng bị rò rỉ dữ liệu trên Dark Web
    Kết quả từ một cuộc nghiên cứu trên 398 công ty an ninh mạng hàng đầu cho thấy có tới 97% công ty bị rò rỉ dữ liệu trên Dark Web. Điều này đồng nghĩa với việc trung bình cứ một công ty an ninh mạng thì có hơn 4.000 thông tin đăng nhập và dữ liệu nhạy cảm bị lộ.
    BTWH_2.jpg
    Lỗ hổng Zerologon giúp hacker chiếm quyền Admin của ADC
    Trung tuần tháng 9, lỗ hổng leo thang đặc quyền Zerologon, điểm CVSS 10, đã được Microsoft phát hành bản vá trong Patch Tuesday tháng 8. Lỗ hổng tồn tại trong cách triển khai mật mã của giao thức Netlogon, cho phép kẻ tấn công chiếm quyền kiểm soát Active Directory Domain và làm những gì mình muốn. Các tổ chức được khuyến cáo cập nhật bản vá càng sớm càng tốt.
    BTWH_3.jpg
    Hàng tỷ thiết bị có thể bị tấn công bởi lỗ hổng Bluetooth mới có tên BLESA
    Hàng tỷ điện thoại thông minh, máy tính bảng, máy tính xách tay và thiết bị IoT đang sử dụng Bluetooth phiên bản tiết kiệm năng lượng (BLE) có thể bị tấn công bởi lỗ hổng BLESA. Lỗ hổng cho phép kẻ tấn công trong khoảng cách gần vượt qua xác thực kết nối lại và gửi dữ liệu giả mạo đến thiết bị BLE với thông tin không chính xác. Hiện, lỗ hổng vẫn chưa có bản vá.
    BTWH_4.jpg
    Trước đó, thiết bị hỗ trợ CTKD thuộc các chuẩn Bluetooth từ 4.0 đến 5.0 tồn tại lỗ hổng chưa có bản vá BLURtooth. Lỗ hổng cho phép ghi đè các khóa xác thực Bluetooth trên thiết bị và cấp quyền cho kẻ tấn công truy cập vào các ứng dụng/dịch vụ có kết nối Bluetooth trên cùng một thiết bị. Để an toàn, cách duy nhất là kiểm soát môi trường ghép nối các thiết bị Bluetooth.
    Visa cảnh báo về skimmer thẻ tín dụng mới có tên Baka
    Đầu tháng 9, Visa đưa ra cảnh báo về e-skimmer Baka, ảnh hưởng tới tất cả thẻ sử dụng giao thức Visa có khả năng tự xóa khỏi bộ nhớ sau khi đánh cắp được dữ liệu. Baka bị phát hiện tồn tại trên nhiều cửa hàng trực tuyến từ một số quốc gia.
    BTWH_5.jpg
    Ngay sau Baka, Visa lại tiếp tục bị tấn công qua mặt xác thực mã PIN. Lỗ hổng tồn tại trong thẻ hỗ trợ EMV, cho phép hacker lợi dụng thẻ tín dụng bị đánh cắp hoặc bị mất của nạn nhân để thực hiện các giao dịch có giá trị cao mà không cần biết mã PIN của thẻ, thậm chí lừa máy PoS chấp nhận giao dịch thẻ mà không cần xác thực.
    WhiteHat.vn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan