Điểm tin an ninh mạng tháng 05/2016
Hơn 300 nghìn hệ thống mạng tại Việt Nam đang trong tình trạng ‘bỏ ngỏ’
Nghiên cứu công bố ngày 31/5 của Bkav cho thấy hơn 300 nghìn router tại Việt Nam tồn tại các lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được gọi chung là Pet Hole. Khai thác lỗ hổng này, tin tặc có thể tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email… của người dùng.
Công cụ kiểm tra lỗ hổng Pet Hole và hướng dẫn khắc phục được Bkav cung cấp tại địa chỉ PetHole.net. Người dùng có thể sử dụng công cụ này để kiểm tra hệ thống router của mình, bao gồm cả các modem WiFi được tích hợp router.
Giữa tháng 5, Diễn tập An ninh mạng lần 2 với chủ đề "Điều tra và xử lý
website bị tấn công" đã diễn ra trực tuyến trên diễn đàn WhiteHat.vn.
25 đội được chọn ra từ hơn 100 đội đến từ các đơn vị thuộc Bộ Công an,
ngân hàng, các Sở TT&TT, trường đại học công nghệ và các doanh
nghiệp tham gia diễn tập, xử lý tình huống website bị tấn công, thay đổi
giao diện và bị cài mã độc cho phép hacker chiếm quyền kiểm soát máy
chủ.
Diễn tập An ninh mạng là chương trình được Bkav tổ chức miễn phí và định kỳ nhằm hỗ trợ các cơ quan, tổ chức, doanh nghiệp nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng. Dự kiến, lần diễn tập kế tiếp sẽ diễn ra vào tháng 9/2016.
Ngân hàng Việt Nam bị tấn công qua giao dịch chuyển tiền SWIFT
Giữa tháng 5, Ngân hàng TMCP Tiên Phong cho biết từng bị tấn công bằng
các điện SWIFT giả, yêu cầu chuyển đi số tiền hơn 1 triệu Euro. Nhờ phát
hiện kịp thời, ngân hàng đã tránh được thiệt hại. Đây là một trong
những loạt vụ tấn công ngân hàng qua hệ thống chuyển tiền quốc tế SWIFT
được đưa ra ánh sáng gần đây. Các nạn nhân khác gồm Ngân hàng Trung ương
Bangladesh với thiệt hại lên đến 81 triệu USD, một ngân hàng Ecuador và
một ngân hàng của Philippines.
SWIFT khẳng định các điểm kết nối của ngân hàng với hệ thống của họ -
chứ không phải hệ thống tin nhắn lõi của SWIFT - là nơi tin tặc đã đột
nhập để thực hiện các cuộc tấn công.
Tháng 5 cũng nổi bật với rất nhiều vụ rò rỉ dữ liệu của các trang mạng lớn như LinkedIn, MySpace, Tumblr, Gmail,
Mail.ru, Yahoo, Microsoft Hotmail… làm rò rỉ hàng trăm triệu tài khoản
đăng nhập. Người dùng nên thường xuyên đổi mật khẩu và sử dụng mật khẩu
mạnh để hạn chế các cuộc tấn công có thể dẫn đến việc rò rỉ thông tin cá
nhân.
Mới đây, 7-Zip đã phát hành phiên bản 16.00, khắc phục hai lỗ hổng
nghiêm trọng liên quan đến cách xử lý các tập tin UDF và Zlib, ảnh hưởng
tất cả các phiên bản trước đó. Khai thác lỗ hổng này, kẻ tấn công có
thể tạo ra điều kiện từ chối dịch vụ hoặc thực thi mã tùy ý.
Người dùng 7-Zip được khuyến cáo cập nhật phiên bản 16.00 hoặc các bản cao hơn càng sớm càng tốt.
Tương tự 7-Zip, OpenSSL cũng phát hành phiên bản OpenSSL 1.0.1 và 1.0.2
vá hai lỗ hổng có mức nguy hiểm cao. Khai thác các lỗ hổng này, tin tặc
có thể thực thi mã độc trên máy chủ web cũng như giải mã kết nối HTTPS,
lấy được thông tin nhạy cảm.
Các quản trị viên được khuyến cáo cập nhật bản vá lỗi càng sớm càng tốt.
Hơn 2 năm qua, một nhóm tin tặc đã lây nhiễm gần một triệu máy tính trên
khắp thế giới với mã độc “tráo” kết quả tìm kiếm Redirector.Paco. Sử
dụng mã độc này, tin tặc có thể can thiệp vào việc tìm kiếm của Google,
Bing và Yahoo, thay kết quả hợp pháp bằng kết quả từ kỹ thuật tìm kiếm
của mình, ngay cả khi người dùng sử dụng kết nối mã hóa HTTPS. Để vượt
qua giao thức HTTPS, mã độc cài trong kho chứng thư của máy tính một
chứng thư gốc, từ đó tạo ra các chứng thư giả cho Google, Yahoo và Bing.
Theo WhiteHat.vn
Lịch công tác
Thông báo