Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Điểm tin an ninh mạng tháng 6/2020
Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt Nam
Ngày 23/6, Tập đoàn công nghệ Bkav phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Phần mềm gián điệp VN84App phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Các chuyên gia khuyến cáo người dùng nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.
Xem chi tiết bài phân tích VN84App tại đây.
Tin tặc lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng
Trung tuần tháng 3, các chuyên gia phát hiện hacker đang lợi dụng máy chủ Google và nền tảng Google Analytics nhằm đánh cắp thông tin thẻ tín dụng khách hàng. Cụ thể, hacker vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử sử dụng dịch vụ phân tích web của Google, liệt kê các trang Google Analytics thuộc danh sách trắng.
Được đặt tên là Magecart, các thành phần của chiến dịch sử dụng máy chủ Google để chuyển skimmer tới các trang web đích thông qua nền tảng lưu trữ mở của Google firebaseststorage.googleapis.com. Skimmer này sẽ giám sát trang web bị xâm nhập để lấy thông tin thẻ tín dụng, mã hóa và tự động gửi đến GA của kẻ tấn công.
Các chuyên gia khuyến cáo quản trị viên thêm ID vào URL hoặc tên miền phụ để hạn chế việc lọc dữ liệu sang tài khoản khác hoặc thực thi proxy XHR nhằm đảm bảo an toàn.
Lỗ hổng leo thang đặc quyền trên Mini PC của AMD có bản vá cuối tháng 6
AMD thông báo cuối tháng 6 phát hành bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Mini PC sử dụng bộ xử lý phát hành từ năm 2016 đến 2019. Lỗ hổng cho phép hacker tác động đến firmware và thực thi mã tùy ý.
Để khai thác lỗ hổng CVE-2020-12890, kẻ tấn công cần có quyền truy cập vật lý hoặc quản trị đặc quyền vào một hệ thống dựa trên AMD notebook hoặc vi xử lý nhúng. Hacker sau đó có thể tác động đến Kiến trúc phần mềm đóng gói chung của AMD (AGESA) để thực thi mã tùy ý mà không bị phát hiện bởi hệ điều hành.
AMD khuyến cáo người dùng luôn cập nhật bản vá mới nhất cho hệ thống.
Tin tặc lợi dụng CAPTCHA để phát tán tệp tin độc hại
Trong tháng 6, Microsoft phát hiện chiến dịch tấn công phát tán mã độc trên các trang web yêu cầu người dùng nhập CAPTCHA. Cụ thể, hacker gửi đi các mail lừa đảo có đính kèm file Excel hoặc iframe HTML chứa mã độc lấy cắp thông tin GraceWire. Người dùng khi click file đính kèm sẽ được yêu cầu nhập CAPTCHA trước khi tải xuống. Việc yêu cầu nhập mã này giúp hacker ngăn chặn các tool tự động phân tích và phát hiện nguy cơ an ninh mạng.
Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20
Trung tuần tháng 6, gần hai chục lỗ hổng mới có tên Ripple20 bị phát hiện, ảnh hưởng đến hàng tỷ thiết bị kết nối mạng của hơn 500 nhà cung cấp, từ thiết bị gia dụng, y tế, viễn thông… Ripple20 gồm các lỗ hổng nằm trong thư viện phần mềm TCP/IP cấp thấp, cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị đích mà không cần tương tác người dùng.
Các chuyên gia khuyến cáo người dùng và các tổ chức giảm thiểu việc mở mạng cho tất cả các thiết bị, đảm bảo rằng thiết bị và hệ thống của mình không thể truy cập được từ Internet. Ngoài ra cũng nên bảo vệ hệ thống bằng tường lửa, sử dụng mạng riêng ảo để kết nối an toàn.
VMware vá lỗ hổng nghiêm trọng trong Workstation và Fusion
Trong tháng 6, VMware phát hành bản cập nhật an ninh vá nhiều lỗ hổng trong các sản phẩm của hãng như VMware ESXi, Workstation và Fusion. Trong số các lỗi được vá lần này, nghiêm trọng nhất là lỗ hổng tồn tại trong thành phần 3D graphics với cấu hình mặc định trên WorkStation và Fusion, cho phép hacker chiếm quyền kiểm soát hệ thống.
VMware khuyến cáo người dùng cập nhật bản vá an ninh trong thời gian sớm nhất.
Ngày 23/6, Tập đoàn công nghệ Bkav phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Phần mềm gián điệp VN84App phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Các chuyên gia khuyến cáo người dùng nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.
Xem chi tiết bài phân tích VN84App tại đây.
Tin tặc lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng
Trung tuần tháng 3, các chuyên gia phát hiện hacker đang lợi dụng máy chủ Google và nền tảng Google Analytics nhằm đánh cắp thông tin thẻ tín dụng khách hàng. Cụ thể, hacker vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử sử dụng dịch vụ phân tích web của Google, liệt kê các trang Google Analytics thuộc danh sách trắng.
Được đặt tên là Magecart, các thành phần của chiến dịch sử dụng máy chủ Google để chuyển skimmer tới các trang web đích thông qua nền tảng lưu trữ mở của Google firebaseststorage.googleapis.com. Skimmer này sẽ giám sát trang web bị xâm nhập để lấy thông tin thẻ tín dụng, mã hóa và tự động gửi đến GA của kẻ tấn công.
Các chuyên gia khuyến cáo quản trị viên thêm ID vào URL hoặc tên miền phụ để hạn chế việc lọc dữ liệu sang tài khoản khác hoặc thực thi proxy XHR nhằm đảm bảo an toàn.
Lỗ hổng leo thang đặc quyền trên Mini PC của AMD có bản vá cuối tháng 6
AMD thông báo cuối tháng 6 phát hành bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Mini PC sử dụng bộ xử lý phát hành từ năm 2016 đến 2019. Lỗ hổng cho phép hacker tác động đến firmware và thực thi mã tùy ý.
Để khai thác lỗ hổng CVE-2020-12890, kẻ tấn công cần có quyền truy cập vật lý hoặc quản trị đặc quyền vào một hệ thống dựa trên AMD notebook hoặc vi xử lý nhúng. Hacker sau đó có thể tác động đến Kiến trúc phần mềm đóng gói chung của AMD (AGESA) để thực thi mã tùy ý mà không bị phát hiện bởi hệ điều hành.
AMD khuyến cáo người dùng luôn cập nhật bản vá mới nhất cho hệ thống.
Tin tặc lợi dụng CAPTCHA để phát tán tệp tin độc hại
Trong tháng 6, Microsoft phát hiện chiến dịch tấn công phát tán mã độc trên các trang web yêu cầu người dùng nhập CAPTCHA. Cụ thể, hacker gửi đi các mail lừa đảo có đính kèm file Excel hoặc iframe HTML chứa mã độc lấy cắp thông tin GraceWire. Người dùng khi click file đính kèm sẽ được yêu cầu nhập CAPTCHA trước khi tải xuống. Việc yêu cầu nhập mã này giúp hacker ngăn chặn các tool tự động phân tích và phát hiện nguy cơ an ninh mạng.
Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20
Trung tuần tháng 6, gần hai chục lỗ hổng mới có tên Ripple20 bị phát hiện, ảnh hưởng đến hàng tỷ thiết bị kết nối mạng của hơn 500 nhà cung cấp, từ thiết bị gia dụng, y tế, viễn thông… Ripple20 gồm các lỗ hổng nằm trong thư viện phần mềm TCP/IP cấp thấp, cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị đích mà không cần tương tác người dùng.
Các chuyên gia khuyến cáo người dùng và các tổ chức giảm thiểu việc mở mạng cho tất cả các thiết bị, đảm bảo rằng thiết bị và hệ thống của mình không thể truy cập được từ Internet. Ngoài ra cũng nên bảo vệ hệ thống bằng tường lửa, sử dụng mạng riêng ảo để kết nối an toàn.
VMware vá lỗ hổng nghiêm trọng trong Workstation và Fusion
Trong tháng 6, VMware phát hành bản cập nhật an ninh vá nhiều lỗ hổng trong các sản phẩm của hãng như VMware ESXi, Workstation và Fusion. Trong số các lỗi được vá lần này, nghiêm trọng nhất là lỗ hổng tồn tại trong thành phần 3D graphics với cấu hình mặc định trên WorkStation và Fusion, cho phép hacker chiếm quyền kiểm soát hệ thống.
VMware khuyến cáo người dùng cập nhật bản vá an ninh trong thời gian sớm nhất.
WhiteHat.vn