WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Điểm tin an ninh mạng tháng 8/2020
Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn người dùng đã xóa
Instagram tuyên bố các dữ liệu người dùng đã xóa sẽ được lưu lại trên máy chủ của hãng 90 ngày trước khi được xóa hoàn toàn. Tuy nhiên khi tải về toàn bộ dữ liệu từ tài khoản Instagram, nhà nghiên cứu Saugat Pokharel phát hiện những hình ảnh và tin nhắn mà anh đã xóa trước đó vẫn còn tồn tại. Điều này đồng nghĩa các nội dung mà người dùng đã xóa trên tài khoản, như hình ảnh, nội dung tin nhắn… vẫn được lưu trữ trên máy chủ Instagram. Việc này có thể gây ra cho người dùng nguy cơ bị tin tặc tấn công và lấy cắp những nội dung nhạy cảm.
Đầu tháng 8, Instagram chính thức lên tiếng xác nhận sự việc, cho biết đó là một lỗi kỹ thuật và đã được khắc phục.
Chưa có bản vá cho lỗ hổng trong Google Drive
Cuối tháng 8, Google Drive được phát hiện tồn tại lỗ hổng trong chức năng “quản lý phiên bản”, cho phép người dùng tải lên và quản lý các phiên bản khác nhau của một file. Lỗ hổng có thể bị lợi dụng để chèn các phần mềm hoặc tệp tin độc hại vào tài liệu hợp pháp, giúp thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao.
Google hiện chưa đưa ra bản cập nhật cho chức năng này. Người dùng cần hết sức cảnh giác khi tải bất kỳ một tệp tin có trên Google Drive, kể cả những tệp tin mà bạn cho là tin cậy. Bạn có thể cài các phần mềm diệt virus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.
Nhiều vụ rò rỉ dữ liệu liên quan các tập đoàn lớn được công bố
Nhiều vụ rò rỉ dữ liệu đã được công bố trong tháng vừa qua. Cụ thể, tin tặc đã chia sẻ liên kết tải về 20 GB dữ liệu bí mật liên quan đến kỹ thuật chip của Intel, có chứa thông tin BIOS và mã nguồn liên quan đến công nghệ độc quyền, có thể bị lợi dụng để tạo ra phần mềm độc hại. Hồ sơ công khai của 235 triệu người dùng Instagram, TikTok và YouTube đã bị tiết lộ do lỗi cấu hình của một cơ sở dữ liệu trực tuyến. Mỗi hồ sơ bao gồm các thông tin tên, tên thật, ảnh hồ sơ, mô tả tài khoản, tuổi, giới tính...
Tập đoàn Hoa Sen cũng là nạn nhận của vụ rò rỉ dữ liệu được cho là thực hiện bởi những kẻ đứng sau ransomware Maze. Phân tích 1,64 GB dữ liệu bị rò rỉ (khoảng 5%) của Tập đoàn này, các nhà nghiên cứu thấy một số thông tin quan trọng như thư mời tuyển dụng, ảnh chụp nhân viên, sơ yếu lý lịch, CV, Chứng minh nhân dân…
Xuất hiện kiểu tấn công mới có thể nghe lén cuộc gọi VoLTE
Giữa tháng 8, các nhà nghiên cứu công bố cách thức tấn công mới có tên “ReVoLTE”, khai thác việc sử dụng chung một keystream cho hai cuộc gọi liên tiếp trong một kết nối vô tuyến để mã hóa dữ liệu thoại của hầu hết các nhà mạng đi động. Khai thác thành công cho phép kẻ tấn công phá được mã hóa sử dụng trong các cuộc gọi thoại VoLTE và nghe được nội dung hội thoại.
Điện thoại Samsung tồn tại nhiều lỗ hổng khiến người dùng bị tấn công từ xa
'Find My Mobile' - ứng dụng được cài đặt sẵn trên hầu hết điện thoại Samsung - được phát hiện tồn tại nhiều lỗ hổng nghiêm trọng bắt nguồn từ việc ứng dụng kiểm tra sự tồn tại của file "/mnt/sdcard/fmm.prop" trên thẻ SD để tải URL ("mg.URL"). Lỗ hổng có thể bị khai thác bởi một ứng dụng độc hại cài trên thiết bị mục tiêu, từ đó tạo ra cuộc tấn công man-in-the-disk để theo dõi vị trí của người dùng theo thời gian thực, giám sát các cuộc gọi điện thoại và tin nhắn, thậm chí xóa dữ liệu được lưu trữ trên điện thoại.
Các lỗ hổng tồn tại trên các thiết bị Samsung Galaxy S7, S8 và S9+ và đã được Samsung cập nhật bản vá.
TikTok theo dõi dữ liệu người dùng bất chấp biện pháp bảo vệ quyền riêng tư của Google
Trước cáo buộc gián điệp của chính phủ Mỹ, TikTok tiếp tục dính “phốt” theo dõi địa chỉ MAC của người dùng Android trong vòng ít nhất 15 tháng bất chấp các chính sách và hệ thống bảo mật ngăn cấm hành vi này của Google. Theo báo cáo, TikTok đã sử dụng một lỗ hổng bảo mật "cô lập" nổi tiếng để thu thập dữ liệu cũng như dùng một lớp mã hóa bổ sung "bất thường" để che đậy phương pháp này.
Lỗ hổng trong chip Qualcomm có thể khiến hàng triệu smartphone mất quyền kiểm soát
400 đoạn mã tồn tại lỗ hổng đã được phát hiện trên chip xử lý tín hiệu số (DSP) của Qualcomm, ảnh hưởng các dòng điện thoại của Google, LG, OnePlus, Samsung và Xiaomi - khoảng 40% thiết bị Android toàn cầu. Lỗ hổng khiến các smartphone có nguy cơ bị điều khiển, theo dõi người dùng, cài đặt các phầm mềm và mã độc ẩn, thậm chí mất quyền kiểm soát. Để khai thác, hacker cần thuyết phục người dùng cài đặt một ứng dụng đơn giản, “lành tính” và không yêu cầu quyền truy cập.
Qualcomm đã phát hành bản vá cho các lỗ hổng, khuyến cáo người dùng cập nhật thiết bị khi có bản vá và chỉ tải ứng dụng từ những nơi đáng tin cậy như Google Play Store.
Instagram tuyên bố các dữ liệu người dùng đã xóa sẽ được lưu lại trên máy chủ của hãng 90 ngày trước khi được xóa hoàn toàn. Tuy nhiên khi tải về toàn bộ dữ liệu từ tài khoản Instagram, nhà nghiên cứu Saugat Pokharel phát hiện những hình ảnh và tin nhắn mà anh đã xóa trước đó vẫn còn tồn tại. Điều này đồng nghĩa các nội dung mà người dùng đã xóa trên tài khoản, như hình ảnh, nội dung tin nhắn… vẫn được lưu trữ trên máy chủ Instagram. Việc này có thể gây ra cho người dùng nguy cơ bị tin tặc tấn công và lấy cắp những nội dung nhạy cảm.
Đầu tháng 8, Instagram chính thức lên tiếng xác nhận sự việc, cho biết đó là một lỗi kỹ thuật và đã được khắc phục.
Chưa có bản vá cho lỗ hổng trong Google Drive
Cuối tháng 8, Google Drive được phát hiện tồn tại lỗ hổng trong chức năng “quản lý phiên bản”, cho phép người dùng tải lên và quản lý các phiên bản khác nhau của một file. Lỗ hổng có thể bị lợi dụng để chèn các phần mềm hoặc tệp tin độc hại vào tài liệu hợp pháp, giúp thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao.
Google hiện chưa đưa ra bản cập nhật cho chức năng này. Người dùng cần hết sức cảnh giác khi tải bất kỳ một tệp tin có trên Google Drive, kể cả những tệp tin mà bạn cho là tin cậy. Bạn có thể cài các phần mềm diệt virus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.
Nhiều vụ rò rỉ dữ liệu liên quan các tập đoàn lớn được công bố
Nhiều vụ rò rỉ dữ liệu đã được công bố trong tháng vừa qua. Cụ thể, tin tặc đã chia sẻ liên kết tải về 20 GB dữ liệu bí mật liên quan đến kỹ thuật chip của Intel, có chứa thông tin BIOS và mã nguồn liên quan đến công nghệ độc quyền, có thể bị lợi dụng để tạo ra phần mềm độc hại. Hồ sơ công khai của 235 triệu người dùng Instagram, TikTok và YouTube đã bị tiết lộ do lỗi cấu hình của một cơ sở dữ liệu trực tuyến. Mỗi hồ sơ bao gồm các thông tin tên, tên thật, ảnh hồ sơ, mô tả tài khoản, tuổi, giới tính...
Tập đoàn Hoa Sen cũng là nạn nhận của vụ rò rỉ dữ liệu được cho là thực hiện bởi những kẻ đứng sau ransomware Maze. Phân tích 1,64 GB dữ liệu bị rò rỉ (khoảng 5%) của Tập đoàn này, các nhà nghiên cứu thấy một số thông tin quan trọng như thư mời tuyển dụng, ảnh chụp nhân viên, sơ yếu lý lịch, CV, Chứng minh nhân dân…
Xuất hiện kiểu tấn công mới có thể nghe lén cuộc gọi VoLTE
Giữa tháng 8, các nhà nghiên cứu công bố cách thức tấn công mới có tên “ReVoLTE”, khai thác việc sử dụng chung một keystream cho hai cuộc gọi liên tiếp trong một kết nối vô tuyến để mã hóa dữ liệu thoại của hầu hết các nhà mạng đi động. Khai thác thành công cho phép kẻ tấn công phá được mã hóa sử dụng trong các cuộc gọi thoại VoLTE và nghe được nội dung hội thoại.
Điện thoại Samsung tồn tại nhiều lỗ hổng khiến người dùng bị tấn công từ xa
'Find My Mobile' - ứng dụng được cài đặt sẵn trên hầu hết điện thoại Samsung - được phát hiện tồn tại nhiều lỗ hổng nghiêm trọng bắt nguồn từ việc ứng dụng kiểm tra sự tồn tại của file "/mnt/sdcard/fmm.prop" trên thẻ SD để tải URL ("mg.URL"). Lỗ hổng có thể bị khai thác bởi một ứng dụng độc hại cài trên thiết bị mục tiêu, từ đó tạo ra cuộc tấn công man-in-the-disk để theo dõi vị trí của người dùng theo thời gian thực, giám sát các cuộc gọi điện thoại và tin nhắn, thậm chí xóa dữ liệu được lưu trữ trên điện thoại.
Các lỗ hổng tồn tại trên các thiết bị Samsung Galaxy S7, S8 và S9+ và đã được Samsung cập nhật bản vá.
TikTok theo dõi dữ liệu người dùng bất chấp biện pháp bảo vệ quyền riêng tư của Google
Trước cáo buộc gián điệp của chính phủ Mỹ, TikTok tiếp tục dính “phốt” theo dõi địa chỉ MAC của người dùng Android trong vòng ít nhất 15 tháng bất chấp các chính sách và hệ thống bảo mật ngăn cấm hành vi này của Google. Theo báo cáo, TikTok đã sử dụng một lỗ hổng bảo mật "cô lập" nổi tiếng để thu thập dữ liệu cũng như dùng một lớp mã hóa bổ sung "bất thường" để che đậy phương pháp này.
Lỗ hổng trong chip Qualcomm có thể khiến hàng triệu smartphone mất quyền kiểm soát
400 đoạn mã tồn tại lỗ hổng đã được phát hiện trên chip xử lý tín hiệu số (DSP) của Qualcomm, ảnh hưởng các dòng điện thoại của Google, LG, OnePlus, Samsung và Xiaomi - khoảng 40% thiết bị Android toàn cầu. Lỗ hổng khiến các smartphone có nguy cơ bị điều khiển, theo dõi người dùng, cài đặt các phầm mềm và mã độc ẩn, thậm chí mất quyền kiểm soát. Để khai thác, hacker cần thuyết phục người dùng cài đặt một ứng dụng đơn giản, “lành tính” và không yêu cầu quyền truy cập.
Qualcomm đã phát hành bản vá cho các lỗ hổng, khuyến cáo người dùng cập nhật thiết bị khi có bản vá và chỉ tải ứng dụng từ những nơi đáng tin cậy như Google Play Store.
WhiteHat.vn
Chỉnh sửa lần cuối: