Điểm tin an ninh mạng tháng 12/2020

04/06/2014
37
446 bài viết
Điểm tin an ninh mạng tháng 12/2020
Năm 2020 vừa qua, WhiteHat.VN cũng đã có một năm đồng hành đáng nhớ cùng Cộng đồng an ninh mạng Việt Nam. Hơn 500 bài viết về các sự vụ liên quan đến lĩnh vực an toàn an ninh thông tin trong nước và quốc tế đã được đăng tải. Không chỉ là kênh cung cấp tin tức an ninh mạng cập nhật nhất, WhiteHat.VN còn là địa chỉ người dùng tìm đến để có những lời khuyên, khuyến cáo cần thiết trước các vấn đề an toàn an ninh thông tin.
Dưới đây sẽ là 10 sự kiện an ninh mạng được Cộng đồng WhiteHat.VN quan tâm nhiều nhất trong năm qua.
Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10
Ngày 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này và có tới 60% số lượng người dùng đã kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt.
1.png
Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt Nam
Tháng 6/2020, Tập đoàn Bkav phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an lừa người dùng cài đặt và âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Sau khi nhận thông tin, các cơ quan chức năng của Việt Nam đã tiến hành ngăn chặn và xử lý.
2.jpg
Lộ thông tin tài khoản 41 triệu người dùng Facebook Việt Nam
Cuối tháng 3/2020, một thành viên của diễn đàn R***forums đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam. Vụ việc này đã khiến các chủ tài khoản Facebook khá lo lắng. Tuy nhiên, sau khi phân tích dữ liệu, các chuyên gia đã trấn an người dùng khi nhận định dữ liệu này được trích xuất từ các cơ sở dữ liệu từng bị rò rỉ trước đây của Facebook.
lo_thong_tin_tai_khoan_facebook-jpg.5932
Hacker lợi dụng lỗ hổng Zoom phát tán mã độc
Tháng 4/2020, trong bối cảnh phải cách ly vì dịch COVID-19 thì Zoom, ứng dụng hội họp trực tuyến lên ngôi với số lượng lên tới 200 triệu người dùng mỗi ngày. Tuy nhiên, ứng dụng này cũng tồn tại khá nhiều lỗ hổng an ninh. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách lợi dụng khai thác. Nhiều ứng dụng Zoom giả mạo được hacker xây dựng, trong đó chèn thêm mã độc để khai thác. Người dùng đã được khuyến cáo chỉ nên cài Zoom từ các kho chính thống để hạn chế nguy cơ bị tấn công.
2OjSR6EUGfAAzvgQRl7195r-lk668BFuzXIMPLTpWCTxZiuo8U3lK-V-bucmLGOSGfaVDmz-H-Azhw105Vv6He-OstvUHfT4zDQOuzYb_TpEzFixScxyH4WcfGG2runvxJ9aBdFE
Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam
Năm qua, hệ thống của Bkav cũng đã ghi nhận một số doanh nghiệp Việt Nam là nạn nhân của lỗ hổng hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC có tên Zerologon. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Ngay sau đó, công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon đã được Bkav phát hành để giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá.
lohongzerologon-jpg.7560
5 lỗ hổng nghiêm trọng ảnh hưởng tới các router, switch, điện thoại và camera IP của Cisco
5 lỗ hổng bảo mật có mức nghiêm trọng trên một số thiết bị mạng của Cisco nhận được sự quan tâm khá lớn của cộng đồng WhiteHat.vn trong tháng 2/2020. Bốn trên năm lỗ hổng là lỗi thực thi mã từ xa, ảnh hưởng tới Cisco router, các bộ chuyển mạch, và IP camera, trong khi lỗ hổng thứ năm - lỗ hổng từ chối dịch vụ - ảnh hưởng đến các điện thoại Cisco IP. Rất may, các bản cập nhật đã được Cisco phát hành. Quản trị viên được khuyến khích cài đặt các bản cập nhật phần mềm mới nhất để bảo vệ an toàn hệ thống mạng đơn vị mình.
hacking-cisco-devices-jpg.5775
Công bố các kỹ thuật tấn công mới có thể thay thế nội dung các file PDF đã ký số
Tháng 7/2020, các nhà nghiên cứu từ Đại học Ruhr Bochum Đức đã tiết lộ các phương thức tấn công mới vào các file PDF đã được ký số. Với tên gọi Shadow Attacks, các kỹ thuật mới cho phép tin tặc ẩn và thay thế nội dung trong tài liệu PDF đã ký mà không làm vô hiệu chữ ký. Các nhà nghiên cứu đã thử nghiệm 28 ứng dụng xem PDF và phát hiện 15 ứng dụng tồn tại lỗ hổng trước các cuộc tấn công, bao gồm các ứng dụng của Adobe, Foxit và LibreOffice. Ba công ty này sau đó đã phát hành bản vá.
shadow-attack-png.7039
Phát hiện UEFI Bookit mới tấn công framework MosaicRegressor
Ransomware nổi bật nhất năm qua có tên RansomExx, hay còn gọi là Defray777 trên hệ điều hành Linux. Đây là loại mã độc được chú ý khi đã tấn công vào mạng lưới chính phủ của Brazil và trước đó là Sở Giao thông vận tải của bang Texas (Mỹ) cùng một số công ty khác. RansomExx không phải là mã độc tống tiền đầu tiên được tạo cho phiên bản Linux. Trong quá khứ, Pysa (Menispoza), Snatch và PureLocker cũng đã phát tán các biến thể trên hệ điều hành này.
Microsoft tung bản vá khẩn cấp cho lỗ hổng thực thi mã từ xa trong giao thức SMBv3
Bản vá định kỳ tháng 3/2020 của Microsoft đã phát hành cập nhật khẩn cấp cho lỗ hổng trong giao thức SMBv3. Đây là lỗi ảnh hưởng đến Windows 10 phiên bản 1903 và 1909 cho phép kẻ tấn công phát tán mã độc tự động giữa các máy tính. Sau khi thông tinn được đăng tải, WhiteHat.vn cũng đã có bài viết hướng dẫn cách phát hiện lỗi này trên thiết bị chạy Windows 10.
windows-update-smb-flaw_1-jpg.5885
Lỗ hổng trong tính năng của Google Drive hiện chưa có bản vá
Năm qua, một lỗ hổng bảo mật chưa có bản vá của Google Drive cho phép hacker có thể thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao cũng nhận được sự quan tâm lớn từ cộng đồng WhiteHat.vn. Bởi Google chưa có bất kỳ bản cập nhật nào cho chức năng "Quản lý phiên bản" trên Google Drive. Vì vậy, người dùng phải hết sức cảnh giác trước khi tải bất kỳ một tệp tin nào có trên Google Drive, kể cả những tệp tin mà bạn cho là tin cậy khi trước đó đã từng được tải về và sử dụng. Chuyên gia cũng khuyến cáo người dùng cần cài các phần mềm Antivirus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.
WhiteHat.vn
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên