Điểm tin an ninh mạng Tháng 11/2018

sunny

VIP Members
30/06/2014
870
1.849 bài viết
Điểm tin an ninh mạng Tháng 11/2018
1. Rộ tin Thế giới di động, FPT Shop, Concung.com bị lộ lọt dữ liệu
Đầu tháng 11, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop, Concung.com. Nhận định về vụ việc, các chuyên gia Bkav cho biết chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của Thế giới di động (TGDD), FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không.
upload_2018-11-10_15-45-0-png.4416

2. Lỗ hổng trong Nginx có thể khiến 14 triệu website bị tấn công từ chối dịch vụ
Tháng qua, Nginx đã phát hành hai phiên bản của Nginx là 1.15.6 (mainline version) và 1.14.1 (stable version) để vá lỗ hổng bảo mật mà cho phép hacker có thể kích hoạt các cuộc tấn công từ chối dịch vụ và rò rỉ thông tin trên server. Đây là các lỗi có thể gây ra tình trạng tiêu thụ bộ nhớ quá mức (CVE-2018-16843) và việc sử dụng CPU (CVE-2018-16844) ở mức cao.
nginx-png.4413


3. Phát hiện lỗ hổng mới trên CPU đa luồng của Intel
Các chuyên gia đã phát hiện lỗ hổng nghiêm trọng trong CPU Intel, cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU. Các nhà nghiên cứu đã thông báo về lỗ hổng cho Intel, tuy nhiên hãng này chưa đưa ra bản vá. Vì vậy, cách đơn giản để khắc phục lỗ hổng PortSmash là vô hiệu hóa SMT/Hyper-Threading trong BIOS của chip CPU cho đến khi Intel phát hành các bản vá an ninh.
intel-jpg.4391
4. Nhiều ổ SSD mã hóa có thể bị giải mã mà không cần mật khẩu
Lỗ hổng trên một số ổ cứng thể rắn (SSD - Solid State Drive) có thể giải mã các phần cứng đã được mã hóa mà không cần mật khẩu cũng nhận được sự chú ý của cộng đồng an toàn thông tin trong tháng qua. Các nhà nghiên cứu cho biết họ có thể chỉnh sửa firmware và dùng những công cụ debug để thay đổi mật khẩu xác thực của ổ đĩa. Ngay sau đó, Crucial đã tung bản vá cho các firmware trên ổ bị lỗi, còn Samsung đã cập nhật các ổ T3 và T5 Portable.
ssd-jpg.4396

WhiteHat.VN
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: DDos
Bên trên