Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Điểm tin an ninh mạng tháng 10/2020
Cảnh báo: Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam
Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các quản trị cần khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình, có thể kiểm tra nhanh hệ thống và hướng dẫn vá lỗ hổng bằng công cụ miễn phí Zerologon Scan tại địa chỉ WhiteHat.vn/ZerologonScan. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Safari, Opera bản mobile dính lỗ hổng phát tán mã độc
Trung tuần tháng 10, các chuyên gia phát hiện lỗ hổng tồn tại trên 6 trình duyệt bao gồm các trình duyệt phổ biến Apple Safari, Opera Touch/mini và Yandex. Lỗ hổng cho phép hacker giả mạo thanh địa chỉ để phát tán mã độc, tấn công phishing và lan truyền tin tức sai lệch.
Các nhà nghiên cứu sau đó đã công bố PoC cách thức khai thác lỗ hổng trên trình duyệt Safari của cả iOS và Mac. Người dùng các trình duyệt nêu trên cần cập nhật bản vá sớm nhất có thể.
Đánh cắp tiền trong tài khoản ngân hàng qua khai thác điểm yếu của OTP
Ngày 4/10, một khách hàng của Vietcombank bị “bốc hơi” 406 triệu đồng trong tài khoản thông qua 4 giao dịch trong vòng 7 phút. Chủ tài khoản khẳng định, bản thân không thực hiện các giao dịch trên và cũng không biết người thụ hưởng là ai.
Theo phân tích của các chuyên gia Bkav, lỗ hổng trong vụ việc xuất phát từ điểm yếu công nghệ trong phương thức xác thực SMS OTP. Kẻ xấu đã lợi dụng điều này để tấn công phishing mà nạn nhân không hề hay biết. Các chuyên gia chỉ ra 2 kịch bản hacker có thể dựng lên để lừa người dùng đồng thời cảnh báo mọi người nâng cao cảnh giác, cài đặt phần mềm thường trực phòng chống mã độc trên thiết bị.
Microsoft vá thêm lỗi RCE ngay sau khi phát hành cập nhật tháng
Vài ngày sau khi tung ra bản vá định kỳ tháng 10, Microsoft tiếp tục khắc phục hai lỗi RCE nghiêm trọng trong Windows Codecs Library và Visual Studio Code. Khai thác các lỗ hổng này, hacker có thể thực thi mã tùy ý và chiếm quyền kiểm soát toàn bộ hệ thống.
Microsoft cho biết cả hai lỗ hổng đều chưa bị khai thác trong thực tế. Khách hàng bị ảnh hưởng sẽ được Microsoft Store cập nhật tự động mà không cần thực hiện bất kỳ thao tác nào.
Chuyên gia cảnh báo về sự nguy hiểm của đồng hồ thông minh
Đồng hồ thông minh ngày càng phổ biến trong cuộc sống ngày nay. Tuy nhiên, giống như các thiết bị IoT khác, thiết bị này có cơ chế bảo mật yếu, dễ tạo điều kiện cho hacker lấy cắp thông tin bí mật, nghe trộm cuộc gọi và theo dõi di chuyển của người dùng.
Theo các chuyên gia, thiết bị IoT có vòng đời tương đối ngắn, đồng nghĩa với việc không có bản cập nhật bảo mật thường xuyên và có thể tồn tại các lỗ hổng nguy hiểm. Để đảm bảo an toàn, người dùng cần update phần mềm liên tục, không nhập các thông tin nhạy cảm như số CVV thẻ ngân hàng, đồng thời kiểm soát các thông tin gửi đi trên thiết bị.
Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các quản trị cần khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình, có thể kiểm tra nhanh hệ thống và hướng dẫn vá lỗ hổng bằng công cụ miễn phí Zerologon Scan tại địa chỉ WhiteHat.vn/ZerologonScan. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Safari, Opera bản mobile dính lỗ hổng phát tán mã độc
Trung tuần tháng 10, các chuyên gia phát hiện lỗ hổng tồn tại trên 6 trình duyệt bao gồm các trình duyệt phổ biến Apple Safari, Opera Touch/mini và Yandex. Lỗ hổng cho phép hacker giả mạo thanh địa chỉ để phát tán mã độc, tấn công phishing và lan truyền tin tức sai lệch.
Các nhà nghiên cứu sau đó đã công bố PoC cách thức khai thác lỗ hổng trên trình duyệt Safari của cả iOS và Mac. Người dùng các trình duyệt nêu trên cần cập nhật bản vá sớm nhất có thể.
Đánh cắp tiền trong tài khoản ngân hàng qua khai thác điểm yếu của OTP
Ngày 4/10, một khách hàng của Vietcombank bị “bốc hơi” 406 triệu đồng trong tài khoản thông qua 4 giao dịch trong vòng 7 phút. Chủ tài khoản khẳng định, bản thân không thực hiện các giao dịch trên và cũng không biết người thụ hưởng là ai.
Theo phân tích của các chuyên gia Bkav, lỗ hổng trong vụ việc xuất phát từ điểm yếu công nghệ trong phương thức xác thực SMS OTP. Kẻ xấu đã lợi dụng điều này để tấn công phishing mà nạn nhân không hề hay biết. Các chuyên gia chỉ ra 2 kịch bản hacker có thể dựng lên để lừa người dùng đồng thời cảnh báo mọi người nâng cao cảnh giác, cài đặt phần mềm thường trực phòng chống mã độc trên thiết bị.
Microsoft vá thêm lỗi RCE ngay sau khi phát hành cập nhật tháng
Vài ngày sau khi tung ra bản vá định kỳ tháng 10, Microsoft tiếp tục khắc phục hai lỗi RCE nghiêm trọng trong Windows Codecs Library và Visual Studio Code. Khai thác các lỗ hổng này, hacker có thể thực thi mã tùy ý và chiếm quyền kiểm soát toàn bộ hệ thống.
Microsoft cho biết cả hai lỗ hổng đều chưa bị khai thác trong thực tế. Khách hàng bị ảnh hưởng sẽ được Microsoft Store cập nhật tự động mà không cần thực hiện bất kỳ thao tác nào.
Chuyên gia cảnh báo về sự nguy hiểm của đồng hồ thông minh
Đồng hồ thông minh ngày càng phổ biến trong cuộc sống ngày nay. Tuy nhiên, giống như các thiết bị IoT khác, thiết bị này có cơ chế bảo mật yếu, dễ tạo điều kiện cho hacker lấy cắp thông tin bí mật, nghe trộm cuộc gọi và theo dõi di chuyển của người dùng.
Theo các chuyên gia, thiết bị IoT có vòng đời tương đối ngắn, đồng nghĩa với việc không có bản cập nhật bảo mật thường xuyên và có thể tồn tại các lỗ hổng nguy hiểm. Để đảm bảo an toàn, người dùng cần update phần mềm liên tục, không nhập các thông tin nhạy cảm như số CVV thẻ ngân hàng, đồng thời kiểm soát các thông tin gửi đi trên thiết bị.
WhiteHat.vn