Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Điểm tin an ninh mạng Tháng 5/2019
Tỉnh Thái Bình khai trương Trung tâm điều hành an ninh mạng SOC
Ngày 17/05, tại TP. Thái Bình, Sở Thông tin và Truyền thông tỉnh Thái Bình chính thức khai trương Trung tâm điều hành an ninh mạng SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển. Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. Đây được xem như mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc.
Lỗ hổng thực thi mã từ xa trên giao thức RDP của Windows
Trong bản cập nhật tháng 5, Microsoft đã vá tổng cộng 79 lỗ hổng, trong đó 18 lỗi được đánh giá mức độ nghiêm trọng. Đáng chú ý nhất là lỗ hổng thực thi mã từ xa liên quan tới giao thức Remote Desktop Protocol (RDP) trên hệ điều hành Windows. Lỗ hổng CVE-2019-0708 cho phép kẻ tấn công thực thi câu lệnh để chiếm quyền kiểm soát hệ thống mà không cần xác thực hay tương tác từ người dùng.
Các chuyên gia của WhiteHat.vn đã nhanh chóng đưa ra hướng dẫn kiểm tra lỗ hổng và một số biện pháp phòng ngừa cho người dùng.
Phát hiện lỗ hổng ảnh hưởng đến hầu hết chip Intel từ năm 2011
Trung tuần tháng 5, các chuyên gia an ninh mạng phát hiện lỗ hổng nghiêm trọng trong chip Intel, cho phép tin tặc đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư… từ bộ xử lý. Lỗ hổng được đặt tên ZombieLoad, ảnh hưởng gần như mọi máy tính dùng chip Intel từ năm 2011.
Đối với người dùng thông thường, các chuyên gia cho rằng không cần quá lo lắng do việc khai thác lỗ hổng đòi hỏi kỹ năng và nỗ lực tấn công. Hiện tại, Intel đã phát hành microcode để vá các bộ xử lý bị ảnh hưởng. Các nhà sản xuất lớn như Apple, Google, Microsoft, Amazon cũng đã nhanh chóng đưa ra bản vá khắc phục ZombieLoad cho các sản phẩm của mình.
Ngày 22/5, tin tặc ẩn danh SandboxEscaper công bố mã khai thác (PoC) lỗ hổng zero-day trên hệ điều hành Windows 10. Lỗ hổng leo thang đặc quyền cho phép kẻ tấn công nội bộ thực thi mã với đặc quyền quản trị hệ thống trên thiết bị mục tiêu, từ đó tấn công giành quyền kiểm soát hoàn toàn thiết bị.
Chưa dừng lại ở đó, hacker sau đó tiếp tục tiết lộ mã khai thác của loạt lỗ hổng ảnh hưởng tới dịch vụ Báo cáo Lỗi Windows của Microsoft và Internet Explorer 11.
Để đảm bảo an toàn cho hệ thống, các chuyên gia khuyến cáo quản trị viên cần theo dõi và cập nhật các bản vá mới nhất từ Microsoft càng sớm càng tốt.
Bản vá tháng 5 của Google cho hệ điều hành Android xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Trong danh sách này, nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị kẻ tấn công khai thác từ xa bằng cách sử dụng tệp đặc biệt để thực thi mã tùy ý trong tiến trình có đặc quyền cao.
Ngoài ra, trong bản cập nhật Google cũng xử lý một số vấn đề trên các thành phần Android Kernel, NVIDIA, Broadcom, Qualcomm…
Ngày 17/05, tại TP. Thái Bình, Sở Thông tin và Truyền thông tỉnh Thái Bình chính thức khai trương Trung tâm điều hành an ninh mạng SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển. Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. Đây được xem như mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc.
Trong bản cập nhật tháng 5, Microsoft đã vá tổng cộng 79 lỗ hổng, trong đó 18 lỗi được đánh giá mức độ nghiêm trọng. Đáng chú ý nhất là lỗ hổng thực thi mã từ xa liên quan tới giao thức Remote Desktop Protocol (RDP) trên hệ điều hành Windows. Lỗ hổng CVE-2019-0708 cho phép kẻ tấn công thực thi câu lệnh để chiếm quyền kiểm soát hệ thống mà không cần xác thực hay tương tác từ người dùng.
Các chuyên gia của WhiteHat.vn đã nhanh chóng đưa ra hướng dẫn kiểm tra lỗ hổng và một số biện pháp phòng ngừa cho người dùng.
Trung tuần tháng 5, các chuyên gia an ninh mạng phát hiện lỗ hổng nghiêm trọng trong chip Intel, cho phép tin tặc đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư… từ bộ xử lý. Lỗ hổng được đặt tên ZombieLoad, ảnh hưởng gần như mọi máy tính dùng chip Intel từ năm 2011.
Hacker công bố mã khai thác loạt lỗ hổng trên MicrosoftNgày 22/5, tin tặc ẩn danh SandboxEscaper công bố mã khai thác (PoC) lỗ hổng zero-day trên hệ điều hành Windows 10. Lỗ hổng leo thang đặc quyền cho phép kẻ tấn công nội bộ thực thi mã với đặc quyền quản trị hệ thống trên thiết bị mục tiêu, từ đó tấn công giành quyền kiểm soát hoàn toàn thiết bị.
Chưa dừng lại ở đó, hacker sau đó tiếp tục tiết lộ mã khai thác của loạt lỗ hổng ảnh hưởng tới dịch vụ Báo cáo Lỗi Windows của Microsoft và Internet Explorer 11.
Để đảm bảo an toàn cho hệ thống, các chuyên gia khuyến cáo quản trị viên cần theo dõi và cập nhật các bản vá mới nhất từ Microsoft càng sớm càng tốt.
Android khắc phục nhiều lỗ hổng quan trọng trong bản vá tháng 5Bản vá tháng 5 của Google cho hệ điều hành Android xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Trong danh sách này, nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị kẻ tấn công khai thác từ xa bằng cách sử dụng tệp đặc biệt để thực thi mã tùy ý trong tiến trình có đặc quyền cao.
WhiteHat.vn
Chỉnh sửa lần cuối bởi người điều hành: