WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Điểm tin an ninh mạng tháng 8/2017
NightSt0rm đoạt ngôi quán quân WhiteHat Challenge 04
Ngày 26/8, số thứ 4 cuộc thi an ninh mạng WhiteHat Challenge đã chính thức diễn ra tại WhiteHat.vn. Đây là sân chơi dành cho những người bắt đầu học tập, nghiên cứu về lĩnh vực an ninh mạng. Sau 8 giờ thi đấu, NightSt0rm đến từ Việt Nam đã xuất sắc vượt qua gần 200 đối thủ để giành giải Nhất chung cuộc. Giải Nhì và Ba lần lượt thuộc về DTC, BigBear.
Virus Windows/MacOS/Linux lây lan qua Facebook Messenger
Trong tháng qua, các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công đa nền tảng diễn ra trên Facebook Messenger. Người dùng nhận được một link video từ bạn bè trên Facebook, nếu click vào sẽ bị chuyển hướng một trang web giả mạo, lừa họ cài đặt phần mềm độc hại. Các chuyên gia khuyến cáo người sử dụng không xem hình ảnh hoặc liên kết video được gửi bởi bất cứ ai, ngay cả từ bạn bè nếu chưa có xác nhận, đồng thời luôn cập nhật phần mềm diệt virus cho thiết bị.
LG Electronics bị mã độc WannaCry tấn công, phải đóng cửa hệ thống
Trung tuần tháng 8, hãng điện tử LG cho biết họ đã phải đóng cửa một số bộ phận trong mạng lưới sau khi hệ thống bị mã độc WannaCry thâm nhập. Ngay khi phát hiện, LG đã ngăn chặn mọi truy cập vào trung tâm dịch vụ, ngăn ngừa mã độc lây lan sang các bộ phận khác của tổ chức. Công ty cho biết chưa hề bị mất mát dữ liệu, chưa hề nộp khoản tiền chuộc nào. Tuy nhiên, các chuyên gia an ninh mạng nhận định mã độc WannaCry đang có xu hướng quay trở lại đe dọa thế giới với phiên bản mới.
Phát hiện các lỗi có thể khai thác từ xa trên các camera IP
Đầu tháng 8, các nhà nghiên cứu phát hiện nhiều lỗi tràn bộ đệm ảnh hưởng tới dịch vụ máy chủ web và máy chủ giao thức streaming thời gian thực (RTSP) trên các camera iDoorbell và Neo Coolcam NIP-22 của công ty Trung Quốc Neo Electronics. Hacker có thể lợi dụng lỗ hổng này để tấn công chiếm quyền điều khiển và theo dõi người dùng. Thật không may là các lỗ hổng này đều chưa được cập nhật bản vá.
Ứng dụng gửi tin nặc danh Sarahah thu thập dữ liệu bất thường
Cuối tháng 8, ứng dụng gửi tin nặc danh Sarahah bị phát hiện không thực sự an toàn. Khi được cài đặt trên cả iOS lẫn Android, phần mềm đều hỏi quyền truy cập vào danh bạ điện thoại. Ngay cả khi người dùng từ chối, họ vẫn có thể tiếp tục dùng ứng dụng. Chủ nhân của Sarahah sau đó hứa sẽ loại bỏ việc yêu cầu dữ liệu danh bạ trong lần cập nhật kế tiếp và khẳng định máy chủ của phần mềm hiện không lưu trữ dữ liệu về số liên lạc.
Ngày 26/8, số thứ 4 cuộc thi an ninh mạng WhiteHat Challenge đã chính thức diễn ra tại WhiteHat.vn. Đây là sân chơi dành cho những người bắt đầu học tập, nghiên cứu về lĩnh vực an ninh mạng. Sau 8 giờ thi đấu, NightSt0rm đến từ Việt Nam đã xuất sắc vượt qua gần 200 đối thủ để giành giải Nhất chung cuộc. Giải Nhì và Ba lần lượt thuộc về DTC, BigBear.
Trong tháng qua, các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công đa nền tảng diễn ra trên Facebook Messenger. Người dùng nhận được một link video từ bạn bè trên Facebook, nếu click vào sẽ bị chuyển hướng một trang web giả mạo, lừa họ cài đặt phần mềm độc hại. Các chuyên gia khuyến cáo người sử dụng không xem hình ảnh hoặc liên kết video được gửi bởi bất cứ ai, ngay cả từ bạn bè nếu chưa có xác nhận, đồng thời luôn cập nhật phần mềm diệt virus cho thiết bị.
Trung tuần tháng 8, hãng điện tử LG cho biết họ đã phải đóng cửa một số bộ phận trong mạng lưới sau khi hệ thống bị mã độc WannaCry thâm nhập. Ngay khi phát hiện, LG đã ngăn chặn mọi truy cập vào trung tâm dịch vụ, ngăn ngừa mã độc lây lan sang các bộ phận khác của tổ chức. Công ty cho biết chưa hề bị mất mát dữ liệu, chưa hề nộp khoản tiền chuộc nào. Tuy nhiên, các chuyên gia an ninh mạng nhận định mã độc WannaCry đang có xu hướng quay trở lại đe dọa thế giới với phiên bản mới.
Đầu tháng 8, các nhà nghiên cứu phát hiện nhiều lỗi tràn bộ đệm ảnh hưởng tới dịch vụ máy chủ web và máy chủ giao thức streaming thời gian thực (RTSP) trên các camera iDoorbell và Neo Coolcam NIP-22 của công ty Trung Quốc Neo Electronics. Hacker có thể lợi dụng lỗ hổng này để tấn công chiếm quyền điều khiển và theo dõi người dùng. Thật không may là các lỗ hổng này đều chưa được cập nhật bản vá.
Cuối tháng 8, ứng dụng gửi tin nặc danh Sarahah bị phát hiện không thực sự an toàn. Khi được cài đặt trên cả iOS lẫn Android, phần mềm đều hỏi quyền truy cập vào danh bạ điện thoại. Ngay cả khi người dùng từ chối, họ vẫn có thể tiếp tục dùng ứng dụng. Chủ nhân của Sarahah sau đó hứa sẽ loại bỏ việc yêu cầu dữ liệu danh bạ trong lần cập nhật kế tiếp và khẳng định máy chủ của phần mềm hiện không lưu trữ dữ liệu về số liên lạc.
WhiteHat.vn