Điểm tin an ninh mạng tháng 04/2016
Tài liệu Panama – Vụ rò rỉ dữ liệu lớn chưa từng có
Ngày 3/4/2016, hơn 11,5 triệu tài liệu tài chính của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ với các hoạt động trốn thuế và rửa tiền. Các tài liệu này chứa thông tin của 140 chính trị gia và quan chức trên thế giới cùng hơn 214.000 tổ chức liên quan đến nhiều người tại hơn 200 quốc gia và vùng lãnh thổ.
Vẫn chưa rõ tài liệu Panama bị rò rỉ theo cách nào, nhưng hệ thống máy tính lạc hậu và chứa đầy lỗ hổng an ninh nghiêm trọng như DROWN, SQL Injection… của Mossack Fonseca có thể là nguyên nhân dẫn đến vụ việc.
Nguy cơ mất tài khoản Facebook qua trang xác minh tài khoản giả mạo
Mới đây, nền tảng ứng dụng của Facebook với tên miền bắt đầu bằng apps.facebook.com bị phát hiện tồn tại trang giả mạo được thiết kế giống hệt trang xác minh tài khoản của mạng xã hội này. Nếu mất cảnh giác, khai báo những thông tin như tên, mật khẩu, câu hỏi an ninh... người dùng có nguy cơ bị mất tài khoản.
Bkav khuyến cáo người dùng nên cảnh giác trước những website yêu cầu xác
nhận thông tin tài khoản do việc xác thực tài khoản Facebook thường chỉ
được thực hiện một lần duy nhất sau khi người dùng đăng nhập. Khi tham
gia các ứng dụng hay game trên nền tảng này, Facebook chỉ yêu cầu người
dùng xác nhận việc chấp nhận hay không chấp nhận tham gia ứng dụng/game
đó.
Khoảng 3,2 triệu máy chủ web đang chạy các phiên bản Jboss cũ tồn tại
backdoor có thể bị khai thác để phát tán mã độc tống tiền tới các máy
khách được kết nối. Đoạn mã của backdoor này dẫn đến một công cụ test
JBoss có tên gọi JexBoss được cung cấp trên kho mã nguồn GitHub.
Các quản trị viên được khuyến cáo kiểm tra máy chủ web xem có phát hiện webshell tồn tại trên hệ thống của mình.
Đầu tháng 4, phiên bản iOS 9.3.1 của Apple dính lỗi cho phép mở khóa
điện thoại iPhone 6s hoặc 6s Plus có trang bị công nghệ 3D Touch. Bằng
cách nhấn đúp phím Home để gọi Siri, bạn có thể tìm kiếm địa chỉ email
trên Twitter, 3D Touch cho phép bạn chạm trực tiếp vào danh bạ, từ đây
truy cập mục hình ảnh.
Trong tháng 4, Cisco đưa ra một loạt các khuyến cáo an ninh, cảnh báo
các lỗ hổng nghiêm trọng cho phép kẻ tấn công giành quyền quản trị cao
nhất trên sản phẩm phần cứng và phần mềm của hãng. Hãng khuyến cáo các
quản trị viên kiểm tra và cài đặt bản cập nhật cho bất kỳ sản phẩm bị
ảnh hưởng càng sớm càng tốt.
Tại hội nghị BlackHat Asia 2016 diễn ra đầu tháng 4, các chuyên gia đã
chứng minh cơ chế CAPTCHA của Google, Facebook có thể dễ dàng bị vượt
qua trong thời gian ngắn mà không tốn nhiều chi phí. Bằng cách sử dụng
cookie và token để qua mặt các biện pháp an ninh CAPTCHA và học máy
(machine learning) để phỏng đoán hình ảnh, các nhà nghiên cứu có thể
giải khoảng 63.000 CAPTCHA trong 24 giờ từ một địa chỉ IP mà không bị
phát hiện hay cấm, chặn.
Theo WhiteHat.vn
Lịch công tác
Thông báo