WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 11/2017
Bkav dùng mặt nạ qua mặt Face ID trên iPhone X
Trong tháng 11, 2 lần Tập đoàn công nghệ Bkav mở khóa thành công Face ID trên iPhone X bằng 2 chiếc mặt nạ khác nhau. Chiếc đầu tiên được tạo ra nhờ kết hợp công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá thành khoảng 150 USD (tương đương khoảng 3.500.000 đồng). Trong khi đó, chiếc mặt nạ mới của Bkav đánh bại Face ID theo cách các cặp sinh đôi mở khóa iPhone X. Với nghiên cứu mới này, Bkav khuyến cáo không dùng Face ID trong giao dịch thương mại tới tất cả người sử dụng.
Các chuyên gia Bkav cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó".
Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel
Trong tháng 10, Intel phát hành bản cập nhật xử lý nhiều lỗ hổng trong tính năng quản trị từ xa Management Engine (ME), ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT. Ngoài việc khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, nhà sản xuất cũng phát hành một Công cụ Phát hiện để giúp các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có bất kỳ nguy cơ nào.
Bluetooth bị hack ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home
20 triệu thiết bị trợ lý giọng nói cá nhân Google Home và Amazon Echo tồn tại các lỗ hổng nghiêm trọng trong Bluetooth, có thể bị khai thác tấn công BlueBorne. Nguy hiểm ở chỗ, BlueBorne không cần bất kỳ tương tác nào từ người dùng nên gần như không thể bị phát hiện. Đặc biệt, sau khi kiểm soát được một thiết bị bật Bluetooth, hacker có thể lây nhiễm các thiết bị trong cùng một mạng. Tuy nhà sản xuất đã đưa ra bản vá nhưng nhiều thiết bị vẫn chưa được cập nhật và đứng trước nguy cơ bị tấn công.
Lỗ hổng nghiêm trọng đặt các sản phẩm nhóm của Cisco trước nguy cơ bị tấn công
Rất nhiều sản phẩm Cisco sử dụng hệ điều hành Voice Operating System (VOS) bị tấn công từ xa bởi lỗ hổng nghiêm trọng, cho phép hacker truy cập thiết bị với đặc quyền root. Lỗ hổng ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Hiện tại, Cisco đã phát hành bản vá khắc phục lỗ hổng này.
WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website
Đầu tháng 11, WordPress phát hành phiên bản 4.8.3 xử lý một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection mà phiên bản 4.8.2 chưa khắc phục đầy đủ. Nhà sản xuất cũng khuyến cáo quản trị website sử dụng WordPress cập nhật trang web của mình ngay lập tức.
Điểm tin an ninh mạng tháng 10/2017
Điểm tin an ninh mạng tháng 9/2017
Điểm tin an ninh mạng tháng 8/2017
Trong tháng 11, 2 lần Tập đoàn công nghệ Bkav mở khóa thành công Face ID trên iPhone X bằng 2 chiếc mặt nạ khác nhau. Chiếc đầu tiên được tạo ra nhờ kết hợp công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá thành khoảng 150 USD (tương đương khoảng 3.500.000 đồng). Trong khi đó, chiếc mặt nạ mới của Bkav đánh bại Face ID theo cách các cặp sinh đôi mở khóa iPhone X. Với nghiên cứu mới này, Bkav khuyến cáo không dùng Face ID trong giao dịch thương mại tới tất cả người sử dụng.
Các chuyên gia Bkav cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó".
Trong tháng 10, Intel phát hành bản cập nhật xử lý nhiều lỗ hổng trong tính năng quản trị từ xa Management Engine (ME), ảnh hưởng đến hàng triệu máy tính cá nhân, máy chủ và các thiết bị IoT. Ngoài việc khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, nhà sản xuất cũng phát hành một Công cụ Phát hiện để giúp các quản trị viên Windows và Linux kiểm tra xem hệ thống của họ có bất kỳ nguy cơ nào.
Bluetooth bị hack ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home
20 triệu thiết bị trợ lý giọng nói cá nhân Google Home và Amazon Echo tồn tại các lỗ hổng nghiêm trọng trong Bluetooth, có thể bị khai thác tấn công BlueBorne. Nguy hiểm ở chỗ, BlueBorne không cần bất kỳ tương tác nào từ người dùng nên gần như không thể bị phát hiện. Đặc biệt, sau khi kiểm soát được một thiết bị bật Bluetooth, hacker có thể lây nhiễm các thiết bị trong cùng một mạng. Tuy nhà sản xuất đã đưa ra bản vá nhưng nhiều thiết bị vẫn chưa được cập nhật và đứng trước nguy cơ bị tấn công.
Lỗ hổng nghiêm trọng đặt các sản phẩm nhóm của Cisco trước nguy cơ bị tấn công
Rất nhiều sản phẩm Cisco sử dụng hệ điều hành Voice Operating System (VOS) bị tấn công từ xa bởi lỗ hổng nghiêm trọng, cho phép hacker truy cập thiết bị với đặc quyền root. Lỗ hổng ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Hiện tại, Cisco đã phát hành bản vá khắc phục lỗ hổng này.
WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website
Đầu tháng 11, WordPress phát hành phiên bản 4.8.3 xử lý một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection mà phiên bản 4.8.2 chưa khắc phục đầy đủ. Nhà sản xuất cũng khuyến cáo quản trị website sử dụng WordPress cập nhật trang web của mình ngay lập tức.
WhiteHat.vn
Các tin liên quan:Điểm tin an ninh mạng tháng 10/2017
Điểm tin an ninh mạng tháng 9/2017
Điểm tin an ninh mạng tháng 8/2017
Chỉnh sửa lần cuối: