WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Một số chủ đề an ninh mạng nổi bật trên WhiteHat.vn tháng 3/2015
Hàng nghìn website bị tấn công qua Shellshock, Bkav phát hành công cụ kiểm tra lỗ hổng
Chiến dịch tấn công qua khai thác lỗ hổng Shellshock ảnh hưởng gần 10 nghìn website trên toàn thế giới. Trong đó, 90 website Việt Nam bị tấn công với 2 website .edu.vn. Bkav đã phát hành công cụ Shellshock Checker để hỗ trợ người dùng kiểm tra phát hiện lỗ hổng trên hệ thống của mình.
Lừa đảo trên Facebook thay đổi cách thức
Trong tháng 3, các hình thức lừa đảo bằng Facebook tiếp tục được tin tặc sử dụng, nhưng tinh vi và mới mẻ hơn. Kẻ xấu lừa người dùng đăng nhập vào địa chỉ Facebook giả mạo codefacebook.com hoặc giả mạo Facebook Messenger gửi đi những thông báo trúng thưởng hấp dẫn để đánh cắp thông tin tài khoản.
Ngoài ra, tin tặc còn giả mạo fanpage của những người nổi tiếng để đăng tải những thông tin giật gân, gây sốc nhằm câu like câu view cho một số website như duhoclodon.com, baophunu360.com…
Hai vụ việc trong tháng gây sóng dư luận của VNPT
Thiết bị modem của Tập đoàn Huawei Trung Quốc do VNPT cung cấp bị phát hiện không thể đổi được password dẫn tới nguy cơ lộ lọt thông tin khách hàng. Đại diện VNPT Hà Nội đã lên tiếng xác nhận và sẽ hỗ trợ khách hàng đổi password mặc định để đảm bảo an toàn.
Lỗi này tương đối nguy hiểm vì cho phép hacker kiểm soát toàn bộ hệ thống mạng từ bên ngoài nếu biết tài khoản mặc định này và truy cập, kiểm soát thiết bị.
Vụ thứ hai là việc một nhóm hacker có tên gọi DIE Group đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của 50.000 khách hàng của VNPT. Tuy nhiên, theo thông tin từ VNPT thì số lượng khách hàng bị rò rỉ thông tin chỉ có 10.000.
255 website Việt Nam bị ảnh hưởng bởi lỗ hổng nghiêm trọng Freak SSL
Lỗ hổng an ninh nghiêm trọng được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer
Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng. Tại Việt Nam, 255 website bị ảnh hưởng, trong đó có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…
Hiện tại, Apple, Google và Microsoft đã phát hành bản cập nhật vá lỗ hổng này.
Lỗ hổng trong Plugin 'WordPress SEO by Yoast' ảnh hưởng hàng triệu website
Một lỗ hổng nghiêm trọng có tên ‘WordPress SEO by Yoast’ được phát hiện trên hầu hết các phiên bản plugin của nền tảng quản lý nội dung (CMS) WordPress, khiến hàng chục triệu website rơi vào nguy cơ bị tấn công. Để được an toàn, quản trị hệ thống nên cập nhật bản vá từ nhà sản xuất.
App Store, iTunes gặp sự cố bất thường do "lỗi kỹ thuật"
Các dịch vụ iTunes và App Store của Apple gặp sự cố kéo dài một cách bất thường (hơn 12 giờ đồng hồ) vào đầu tháng 3/2015. Kết quả là nhiều người dùng không thể truy cập được các dịch vụ này. Apple tuyên bố sự cố này là do một lỗi kỹ thuật nội bộ và đã được khắc phục sau đó.
Lỗ hổng cho phép mã độc STUXNET khai thác được vá hoàn toàn sau 4 năm
Một lỗ hổng nghiêm trọng cho phép tấn công bằng mã độc STUXNET cũng được Microsoft phát hành bản vá trong bản cập nhật ngày thứ Ba định kỳ của hãng.
Lỗ hổng được cho là đã vá từ năm 2010. Tuy nhiên, 4 năm sau, một nhóm nghiên cứu của HP phát hiện rằng bản vá không toàn diện, khiến cho lỗ hổng vẫn có thể được khai thác trong suốt thời gian qua. Hiện tại lỗ hổng đã được vá hoàn toàn.
WhiteHat.vn
Tin liên quan:
Điểm tin An ninh mạng tháng 1/2015
Điểm tin An ninh mạng tháng 12/2014
Điểm tin An ninh mạng tháng 11/2014
Điểm tin An ninh mạng tháng 10/2014
Chiến dịch tấn công qua khai thác lỗ hổng Shellshock ảnh hưởng gần 10 nghìn website trên toàn thế giới. Trong đó, 90 website Việt Nam bị tấn công với 2 website .edu.vn. Bkav đã phát hành công cụ Shellshock Checker để hỗ trợ người dùng kiểm tra phát hiện lỗ hổng trên hệ thống của mình.
Lừa đảo trên Facebook thay đổi cách thức
Trong tháng 3, các hình thức lừa đảo bằng Facebook tiếp tục được tin tặc sử dụng, nhưng tinh vi và mới mẻ hơn. Kẻ xấu lừa người dùng đăng nhập vào địa chỉ Facebook giả mạo codefacebook.com hoặc giả mạo Facebook Messenger gửi đi những thông báo trúng thưởng hấp dẫn để đánh cắp thông tin tài khoản.
Ngoài ra, tin tặc còn giả mạo fanpage của những người nổi tiếng để đăng tải những thông tin giật gân, gây sốc nhằm câu like câu view cho một số website như duhoclodon.com, baophunu360.com…
Hai vụ việc trong tháng gây sóng dư luận của VNPT
Thiết bị modem của Tập đoàn Huawei Trung Quốc do VNPT cung cấp bị phát hiện không thể đổi được password dẫn tới nguy cơ lộ lọt thông tin khách hàng. Đại diện VNPT Hà Nội đã lên tiếng xác nhận và sẽ hỗ trợ khách hàng đổi password mặc định để đảm bảo an toàn.
Lỗi này tương đối nguy hiểm vì cho phép hacker kiểm soát toàn bộ hệ thống mạng từ bên ngoài nếu biết tài khoản mặc định này và truy cập, kiểm soát thiết bị.
Vụ thứ hai là việc một nhóm hacker có tên gọi DIE Group đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của 50.000 khách hàng của VNPT. Tuy nhiên, theo thông tin từ VNPT thì số lượng khách hàng bị rò rỉ thông tin chỉ có 10.000.
255 website Việt Nam bị ảnh hưởng bởi lỗ hổng nghiêm trọng Freak SSL
Lỗ hổng an ninh nghiêm trọng được phát hiện trên giao thức mã hóa Secure Sockets Layer/Transport Layer
Security (SSL/TLS), khiến người dùng các thiết bị của Google và Apple có thể bị tấn công khi truy cập các trang HTTPS, thường là các dịch vụ quan trọng. Tại Việt Nam, 255 website bị ảnh hưởng, trong đó có 6 website ngân hàng, chứng khoán, 4 website hãng viễn thông, 5 website chính phủ…
Hiện tại, Apple, Google và Microsoft đã phát hành bản cập nhật vá lỗ hổng này.
Lỗ hổng trong Plugin 'WordPress SEO by Yoast' ảnh hưởng hàng triệu website
Một lỗ hổng nghiêm trọng có tên ‘WordPress SEO by Yoast’ được phát hiện trên hầu hết các phiên bản plugin của nền tảng quản lý nội dung (CMS) WordPress, khiến hàng chục triệu website rơi vào nguy cơ bị tấn công. Để được an toàn, quản trị hệ thống nên cập nhật bản vá từ nhà sản xuất.
App Store, iTunes gặp sự cố bất thường do "lỗi kỹ thuật"
Các dịch vụ iTunes và App Store của Apple gặp sự cố kéo dài một cách bất thường (hơn 12 giờ đồng hồ) vào đầu tháng 3/2015. Kết quả là nhiều người dùng không thể truy cập được các dịch vụ này. Apple tuyên bố sự cố này là do một lỗi kỹ thuật nội bộ và đã được khắc phục sau đó.
Lỗ hổng cho phép mã độc STUXNET khai thác được vá hoàn toàn sau 4 năm
Một lỗ hổng nghiêm trọng cho phép tấn công bằng mã độc STUXNET cũng được Microsoft phát hành bản vá trong bản cập nhật ngày thứ Ba định kỳ của hãng.
Lỗ hổng được cho là đã vá từ năm 2010. Tuy nhiên, 4 năm sau, một nhóm nghiên cứu của HP phát hiện rằng bản vá không toàn diện, khiến cho lỗ hổng vẫn có thể được khai thác trong suốt thời gian qua. Hiện tại lỗ hổng đã được vá hoàn toàn.
WhiteHat.vn
Tin liên quan:
Điểm tin An ninh mạng tháng 1/2015
Điểm tin An ninh mạng tháng 12/2014
Điểm tin An ninh mạng tháng 11/2014
Điểm tin An ninh mạng tháng 10/2014
Chỉnh sửa lần cuối bởi người điều hành: