WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng tháng 10/2017
Hơn 300 đội thi tham gia WhiteHat Challenge 05
WhiteHat Challenge 05 đã được Ban Quản trị cộng đồng an ninh mạng Việt Nam WhiteHat.vn tổ chức ngày 28/10. WhiteHat Challenge lần này thu hút hơn 300 đội đến từ 50 quốc gia tham dự. Kết quả chung cuộc, đội ACEBEAR đã xuất sắc vượt qua nhiều đội có tên tuổi giành vị trí quán quân, đứng ở vị trí thứ 2 và 3 là PTITHCM và xorteam.
Mã độc mã hóa dữ liệu Bad Rabbit đang lan rộng
Mã độc mã hóa dữ liệu Bad Rabbit nổi lên trong tháng qua sau khi lây nhiễm hơn 200 tổ chức lớn, chủ yếu tại Nga và Ukraine. Bad Rabbit sử dụng bộ công cụ khai thác lỗ hổng EternalRomance đã bị đánh cắp của NSA để lây lan. Chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.
Biện pháp bảo vệ Wi-Fi phổ biến nhất có thể bị crack
Trong tháng qua, lỗ hổng nghiêm trọng trong giao thức bảo mật Wi-Fi phổ biến toàn thế giới WPA2 được công bố. Đây là lỗi giúp hacker có thể xâm nhập mạng Wi-Fi của người dùng. Theo khảo sát sơ bộ của Bkav, tất cả các thiết bị phát Wi-Fi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá. Chuyên gia Bkav cũng khuyến cáo người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị, nên sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.
Lỗ hổng zero-day trong Microsoft Office và DNS
Cập nhật an ninh tháng 10 của Microsoft vá 2 lỗ hổng nghiêm trọng trong Office và DNS, có thể cho phép tin tặc kiểm soát hoàn toàn hệ thống. Lỗ hổng trong Office ảnh hưởng mọi phiên bản Microsoft Office và đã được sử dụng trong các cuộc tấn công thực tế. Lỗ hổng trong DNS ảnh hưởng các máy tính chạy Windows 8.1, Windows 10, Windows Server 2012 đến 2016. Để tránh bị tấn công, ngoài cài đặt các bản vá, Bkav khuyến cáo người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.
Máy chủ DNS của CoinHive bị tấn công, hàng nghìn website bị lợi dụng để đào tiền ảo
Cuối tháng 10 máy chủ DNS của CoinHive - website cung cấp dịch vụ khai thác tiền ảo đã bị tấn công. Vụ việc thu hút sự quan tâm của dư luận khi có tới hàng nghìn website sử dụng các dịch vụ giống như CoinHive để kiếm tiền từ các trang web bị xâm nhập bằng cách bí mật tiêm script. Người dùng được khuyến cáo nên cài đặt No Coin hoặc minerBlock, các trình mở rộng mã nguồn mở (plug-ins) có chức năng chặn các dịch vụ đào tiền ảo để tránh bị kẻ xấu lợi dụng.
WhiteHat Challenge 05 đã được Ban Quản trị cộng đồng an ninh mạng Việt Nam WhiteHat.vn tổ chức ngày 28/10. WhiteHat Challenge lần này thu hút hơn 300 đội đến từ 50 quốc gia tham dự. Kết quả chung cuộc, đội ACEBEAR đã xuất sắc vượt qua nhiều đội có tên tuổi giành vị trí quán quân, đứng ở vị trí thứ 2 và 3 là PTITHCM và xorteam.
Mã độc mã hóa dữ liệu Bad Rabbit nổi lên trong tháng qua sau khi lây nhiễm hơn 200 tổ chức lớn, chủ yếu tại Nga và Ukraine. Bad Rabbit sử dụng bộ công cụ khai thác lỗ hổng EternalRomance đã bị đánh cắp của NSA để lây lan. Chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.
Trong tháng qua, lỗ hổng nghiêm trọng trong giao thức bảo mật Wi-Fi phổ biến toàn thế giới WPA2 được công bố. Đây là lỗi giúp hacker có thể xâm nhập mạng Wi-Fi của người dùng. Theo khảo sát sơ bộ của Bkav, tất cả các thiết bị phát Wi-Fi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá. Chuyên gia Bkav cũng khuyến cáo người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị, nên sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng Wi-Fi để kết nối với mạng cơ quan.
Cập nhật an ninh tháng 10 của Microsoft vá 2 lỗ hổng nghiêm trọng trong Office và DNS, có thể cho phép tin tặc kiểm soát hoàn toàn hệ thống. Lỗ hổng trong Office ảnh hưởng mọi phiên bản Microsoft Office và đã được sử dụng trong các cuộc tấn công thực tế. Lỗ hổng trong DNS ảnh hưởng các máy tính chạy Windows 8.1, Windows 10, Windows Server 2012 đến 2016. Để tránh bị tấn công, ngoài cài đặt các bản vá, Bkav khuyến cáo người dùng nên tránh xa các mạng WiFi công cộng, hoặc sử dụng VPN khi kết nối đến WiFi công cộng.
Máy chủ DNS của CoinHive bị tấn công, hàng nghìn website bị lợi dụng để đào tiền ảo
Cuối tháng 10 máy chủ DNS của CoinHive - website cung cấp dịch vụ khai thác tiền ảo đã bị tấn công. Vụ việc thu hút sự quan tâm của dư luận khi có tới hàng nghìn website sử dụng các dịch vụ giống như CoinHive để kiếm tiền từ các trang web bị xâm nhập bằng cách bí mật tiêm script. Người dùng được khuyến cáo nên cài đặt No Coin hoặc minerBlock, các trình mở rộng mã nguồn mở (plug-ins) có chức năng chặn các dịch vụ đào tiền ảo để tránh bị kẻ xấu lợi dụng.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: