[Điểm tin an ninh mạng] Tuần 02 tháng 08 với Làm sao để vào

Tháng Tám 19, 2018
Chuyên mục: Điểm tin

Hãy cùng với chúng tôi điểm lại các tin chính đáng chú ý trong tuần.

Microsoft phát hành bản vá lỗi cho 60 lỗ hổng
Theo tài liệu của Microsoft, tất cả 19 lỗ hổng được đánh giá nghiêm trọng đều gây ra lỗi mã từ xa, một vài lỗ hổng khác còn có thể giúp tin tặc chiếm quyền kiểm soát cả hệ thống nếu bị lợi dụng thành công. Bên cạnh đó, Microsoft còn xử lí 39 lỗ hổng quan trọng, một lỗ hổng tầm trung và một lỗ hổng ít nghiêm trọng.

 

Tấn công Man-in-the-Disk ảnh hưởng hàng triệu thiết bị Android
Được đặt tên là Man-in-the-Disk, loại tấn công này lợi dụng “Lưu trữ ngoài” (External Storage) của các ứng dụng Android để lưu các dữ liệu liên quan đến ứng dụng, những dữ liệu này nếu bị thay đổi sẽ có thể chèn mã độc vào các ứng dụng bị nhắm đến. Cần lưu ý rằng các ứng dụng trên hệ điều hành Android có thể lưu trữ các nguồn tài nguyên trên thiết bị trong hai địa điểm — lưu trữ nội bộ và lưu trữ bên ngoài.

Tin tặc có thể tấn công hệ thống mạng thông qua số máy fax
Các nhà nghiên cứu tại CheckPoint vừa tiết lộ thông tin về hai lỗ hổng thực thi mã từ xa (RCE) cực kì quan trọng vừa được phát hiện trong các giao thức trao đổi có trong hàng trăm triệu máy fax trên toàn cầu, gây nguy cơ tấn công hệ thống mạng của nhiều cá nhân, đơn vị. Tin tặc chỉ cần một số máy fax là có thể tấn công hệ thống mạng của bạn, mà số máy đó ai cũng có thể tìm kiếm trên website công ty hoặc hỏi trực tiếp từ người có số fax. Được đăt tên là Faxploit, cuộc tấn công này bao gồm hay lỗ hổng tràn bộ nhớ đệm – một lỗ hổng xảy ra khi phân tách điểm COM (CVE-2018-5925) và lỗ hổng còn lại xảy ra khi phân tách điểm DHT (CVE-2018-5924). Cả hai đều dẫn tới lỗi thực thi mã từ xa.

Hacker 16 tuổi vừa tấn công Apple, lấy đi 90 GB dữ liệu
một hacker 16 tuổi từ Melbourne, Australia vừa tấn công vào hệ thống máy chủ của Applevà đánh cắp hơn 90 GB dữ liệu về tài khoản cũng như các thông tin bảo mật của công ty. Sau đó, cậu bé này đã lưu trữ tất cả dữ liệu trên trong một thư mục có tên “hack hack hack”. Luật sư bào chữa của hacker trẻ tuổi này nói rằng cậu bé là một người hâm mộ và muốn được làm việc cho Apple, vì thế cậu làm điều này để gây ấn tượng với công ty.

Cựu kỹ sư của Microsoft bị bắt vì có liên quan đến lừa đảo qua mạng
Raymond Odigie Uadiale, 41 tuổi, là kỹ sư mạng của Microsoft, tuy không phải là tác giả thực sự của Revans ransomware, nhưng là đồng minh của Reveton distributor( Anh) và được biết tới với biệt danh là “K! NG”, bằng cách rút tiền chuộc từ các nạn nhân dưới hình thức chứng từ trả trước Green Dot MoneyPak. Phần mềm độc hại Reveton là phần mềm ransomware cũ, còn được gọi là scareware hoặc police ransomware. Với cách thức hiển thị một thông điệp giả mạo đến từ một cơ quan thực thi pháp luật quốc gia, khiến các nạn nhân nghĩ rằng họ đã bị bắt do các hoạt động bất hợp pháp trên máy tính của họ và buộc người dùng phải trả “phạt” 200-300 đô la trong vòng 48 giờ để lấy lại quyền truy cập vào máy tính.

Instagram bị hack trên diện rộng, hàng loạt người dùng mất tài khoản
Chỉ trong vài ngày qua, liên tiếp những báo cáo về việc ngày càng có nhiều người dùng Instagram đã bị mất quyền truy cập vào tài khoản của mình. Thủ đoạn tấn công này tương tự nhau ở hầu hết các trường hợp: người dùng sẽ bị chiếm tài khoản, thay đổi tên đăng nhập, ảnh đại diện, mật khẩu và đổi địa chỉ email đăng ký thành .ru domains, thậm chí các tài khoản liên kết với Facebook cũng bị thay đổi. Theo điều tra ban đầu những trường hợp đầu tiên bị tấn công xuất phát từ Nga. Theo chia sẻ của những nạn nhân: “hình ảnh đại diện của họ bị thay thế bằng những hình ảnh từ những bộ phim nổi tiếng như Despicable Me 3 và Pirates of the Caribbean.” Tuy nhiên, dựa vào địa chỉ email “mail.ru” có thể suy đoán nhóm hacker đứng đằng sau vụ việc lần này đến từ Nga, hoặc cũng không loại trừ khả năng nhóm tin tắc này cố tình giả mạo để đánh lạc hướng điều tra.

 

Biên tập viên DSH