Điểm tin an ninh mạng tháng 03/2016

Thứ sáu - 15/04/2016 17:00 135 0
Lỗ hổng Stagefright tiếp tục đe dọa hàng triệu thiết bị Android Lại một lần nữa, lỗ hổng tồi tệ nhất lịch sử Android quay trở lại và đe doạ hàng triệu thiết bị bằng một kỹ thuật khai thác mới. Lần này, Stagefright cho phép tin tặc hack thiết bị Android trong vòng 10s bằng cách lừa người dùng truy cập vào một trang web chứa tập tin đa phương tiện độc hại của tin tặc. Các phiên bản bị ảnh hưởng là Android 2.2 tới 4.0 và 5.0 tới 5.1.

Click image for larger version Name: 01_ANM t3.png Views: 1 Size: 286,6 KB ID: 55884 

Hơn một tỷ thiết bị Android dùng chip Snapdragon dính lỗi an ninh
Tháng 3, thiết bị Android không chỉ bị đe dọa bởi lỗ hổng Stagefright mà còn bởi lỗ hổng nghiêm trọng trên bộ xử lý Snapdragon của Qualcomm, cho phép tin tặc chiếm quyền điều khiển mọi chức năng trên thiết bị, từ đó đánh cắp dữ liệu cá nhân bao gồm email, tin nhắn, hình ảnh... hay điều khiển các chức năng chụp hình, ghi âm... Ước tính hơn một tỷ thiết bị Android sử dụng phiên bản 4 đến 6 chịu ảnh hưởng của lỗ hổng này.
Click image for larger version Name: 02_ANM t3.png Views: 1 Size: 179,5 KB ID: 55885 

Lỗ hổng zero-day ảnh hưởng tất cả các phiên bản OS X của Apple
Mới đây, một lỗ hổng zero-day được phát hiện trên toàn bộ các phiên bản hiện tại của Mac OS X. Lỗ hổng cho phép tin tặc leo thang đặc quyền, qua mặt tính năng an ninh mới nhất trên OS X, thay đổi các tập tin hệ thống, thậm chí giúp mã độc “bám trụ” trên thiết bị bị lây nhiễm.
Click image for larger version Name: 03_ANM t3.png Views: 1 Size: 12,0 KB ID: 55886 

Apple đã vá lỗ hổng này nhưng chỉ cho OS X El Capitan phiên bản 10.11.4 được phát hành ngày 21/3.
Mã độc tống tiền lần đầu tấn công máy Mac
Lần đầu tiên, một mã độc tống tiền có tên gọi KeRanger đã lây nhiễm vào chương trình tải và chia sẻ file torrent trên máy Mac. Khi được kích hoạt, KeRanger sẽ âm thầm chạy trên hệ thống trong ba ngày rồi kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy. KeRanger sẽ yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) để chuộc lại file.
Click image for larger version Name: 04_ANM t3.png Views: 2 Size: 270,8 KB ID: 55887 

Lừa đảo trúng xe SH, Vespa trên Facebook
Giữa tháng 3, hàng loạt fanpage lừa đảo với tên gọi như HONDA Vietnam, Piagio VIETNAM và Porsche Vietnam đưa ra chương trình tặng xe miễn phí, người dùng “chẳng mất gì”, chỉ cần like và chia sẻ bài đăng là có cơ hội trúng thưởng lớn. Hơn nữa, các fanpage này được xây dựng gần giống hệt trang chính thức của các hãng khiến nhiều người tin tưởng, tham gia.
Thực chất, đây là hình thức “câu like” phổ biến trên Facebook. Kẻ chủ trang tạo các nội dung hút khách (phần lớn là lừa đảo) để tìm kiếm lượng “like” cần thiết, sau đó xoá bài đăng, đổi tên page hoặc bán lại kiếm lời.
Click image for larger version Name: 05_ANM t3.png Views: 1 Size: 398,3 KB ID: 55888 

95% máy chủ HTTPS có thể bị tấn công vì không cài HSTS
Theo một nghiên cứu gần đây, chỉ 5% máy chủ web cài đặt HSTS, tính năng cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. 95% máy chủ web còn lại có nguy cơ bị tấn công phishing, pharming và man-in-the-middle (MiTM) khi người dùng vô tình truy cập trang web an toàn qua HTTP.
Click image for larger version Name: 06_ANM t3.png Views: 1 Size: 218,3 KB ID: 55889 
 

WhiteHat.vn

Lịch công tác
Thông báo
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây