Bản tin an ninh mạng, ngày 01/10/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Cảnh báo: Người dùng Netflix bị tấn công lừa đảo lấy thông tin

Đừng bao giờ click vào một đường link hoặc link xác thực tài khoản trong email. Hãy kiểm tra khóa HTTPS, nếu có thì hãy kiểm tra tên trang web. Nếu là trang không đáng tin thì hãy tắt đi. Đừng bỏ qua các dấu hiệu như lỗi chính tả hoặc lỗi ngữ pháp. Hãy sử dụng mật khẩu khác nhau cho các trang web khác nhau. Nếu cần thì sử dụng phần mềm quản lí mật khẩu.

Phần mềm độc hại XBash tích hợp ransomware, khai thác tiền ảo & Botnet

Apple gỡ phần mềm Adware Doctor sau khi có phát hiện cho thấy có việc trộm và truyền dữ liệu cho bên thứ ba. Cụ thể, các nhà nghiên cứu ghi nhận rằng phần mềm này thu thâp lịch sử trình duyệt Chrome, Safari và Firefox của người dùng, cùng với danh sách tất cả các tiến trình đang chạy và lượt tải phần mềm trước khi gửi đến máy chủ AWS được quản lý bởi một cá nhân tại Trung Quốc.

Được đặt tên là XBash, phần mềm độc hại này được biết là sản phẩm của Iron Group hay còn gọi là Rocke – nhóm tin tặc đã gây ra những cuộc tấn công không gian mạng trước đây.

Lỗi API khiến Twitter để lộ tin nhắn người dùng trong gần 16 tháng

Twitter đã tìm thấy lỗi trong Account Activity API (AAAPI), được sử dụng bởi các nhà phát triển đã đăng ký nhằm xây dựng các công cụ hỗ trợ giao tiếp kinh doanh với khách hàng và lỗi này có thể đã gây ra việc Twitter để lộ tin nhắn người dùng.

Lỗi AAAPI của Twitter đã xuất hiện hơn một năm — từ tháng 5 năm 2017 đến ngày 10 tháng 9 — khi nền tảng mạng xã hội này phát hiện ra vấn đề và vá nó “trong vòng vài giờ sau khi phát hiện ra”.

Nói cách khác, lỗi này diễn ra trên Twitter gần 16 tháng.

Website của tập đoàn CMC bị lộ mật khẩu cơ sở dữ liệu

Tập đoàn Công nghệ CMC là doanh nghiệp nổi tiếng với các sản phẩm cung cấp cho các đơn vị về mảng tài chính – ngân hàng, doanh nghiệp… Mới đây vào ngày 25/07, CMC Telecom được trao tặng đồng thời 2 giải Top doanh nghiệp CNTT – viễn thông hàng đầu Việt Nam và Top nhà cung cấp dịch vụ điện toán đám mây hàng đầu Việt Nam. Việc website của CMC bị lộ các cấu hình cơ sở dữ liệu quan trọng là một hồi chuông cảnh tỉnh cho đơn vị này về việc đảm bảo các quy trình bảo mật.

Người dùng lo ngại về việc Google bắt buộc đăng nhập vào Chrome

Bản cập nhật cơ chế đăng nhập của Google Chrome sẽ ảnh hưởng đến quyền riêng tư của dữ liệu trình duyệt người dùng.

Matthew Green, nhà giải mật kiêm giáo sư tại Đại học Johns Hopkins, nhận thấy hình đại diện Gmail đột nhiên xuất hiện trong cửa sổ trình duyệt của mình, trong khi đây là dấu hiệu có người dùng đang đăng nhập.

Trước đây, việc Google bắt buộc đăng nhập không phải bắt buộc. Giờ đây, cơ chế này là tự động và người dùng không được thông báo việc Google bắt buộc đăng nhập.

MỚI: Gần 50 triệu tài khoản Facebook bị rò rỉ dữ liệu

Access token là các khóa điện tử giúp người dùng luôn đăng nhập vào Facebook và không cần nhập lại mật khẩu mỗi lần sử dụng ứng dụng. Nếu tin tặc có được access token thì có khả năng chiếm được cả tài khoản, theo như Facebook cho biết.

Lỗ hổng này được đội ngũ Facebook phát hiện hôm thứ 3, tồn tại trong tính năng “Xem trang với tư cách khác” (View As). Đây là tính năng cho người dùng xem trang của họ dưới tư cách tài khoản khác.

Góc kiến thức an ninh mạng

• Kiểm tra, theo dõi, phát hiện mã độc
• Hệ thống tên miền DNS và những điều cần biết
• Mô hình mạng bảo mật cho doanh nghiệp