Bản tin An toàn thông tin tuần 1 tháng 3

Hơn 226 website của Việt Nam bị tấn công và thay đổi giao diện, cảnh báo lỗ hổng nghiêm trọng trong bộ thư viện OpenSSL, mã độc tống tiền tấn công ác máy chủ máy chủ web, mã độc quảng cáo do chính các nhà cung dịch vụ Internet phát tán … là những tin tức An toàn thông tin nổi bật trong tuần vừa qua.

1. CẢNH BÁO

Mã độc tống tiền CTB-Locker phát tán mạnh mẽ, lây nhiễm hàng trăm ngàn máy chủ web

Chiếm kiểm soát và mã hóa dữ liệu website là hướng biến đổi mới nhất của mã độc có tên “CTB-Locker for Websites“. Hiện tại rất nhiều website và chủ yếu là các trang WordPress bị lây nhiễm CBT-Locker. Quản trị viên website cần sử dụng các bản sao lưu sạch để đưa trang web trở lại hoạt động bình thường, chi tiết.

Lỗ hổng OpenSSL ảnh hưởng hơn 11 triệu website sử dụng bộ thư viện OpenSSL

Một lỗ hổng cực kì nguy hiểm mới được phát hiện trong OpenSSL có tên DROWN. Nó có thể được khai thác để thực hiện một cuộc tấn công giải mã dữ liệu nhạy cảm, can thiệp kết nối HTTPS bảo mật bao gồm mật khẩu và thông tin thẻ thanh toán. Người dùng OpenSSL 1.0.2 được khuyến cáo nâng cấp lên OpenSSL 1.0.2g. Người dùng OpenSSL 1.0.1 được khuyến cáo nâng cấp lên OpenSSL 1.0.1s, chi tiết

Đánh cắp khóa giải mã bí mật từ điện thoại Android và iOS

Một nhóm chuyên gia an ninh mạng đến từ đại học Tel Aviv, Technion và Adelaide đã tiến hành thử nghiệm một cuộc tấn công đánh cắp khóa mã hóa được sử dụng trong các ví tiền Bitcoin, tài khoản Apple Pay và các dịch vụ nhạy cảm cao từ thiết bị Android và iOS. Đây cũng là nhóm các nhà nghiên cứu đã thử nghiệm thành công hàng loạt các cuộc xâm nhập để trích xuất dữ liệu từ máy tính, chi tiết./.

Phát hiện các ISP của Trung Quốc lây nhiễm mã độc và quảng cáo

Gần đây, Trung Quốc gây được nhiều quan tâm với những chính sách Internet trong những năm qua như công cụ tìm kiếm riêng, tường lửa kiểm duyệt và hệ điều hành riêng. Không dừng lại ở đó, các nhà cung cấp dịch vụ Internet tại Trung Quốc tiếp tục gây chú ý với việc lây nhiễm các quảng cáo và mã độc thông qua lưu lượng của mình.

2. Tin tức An toàn thông tin

Subgraph OS – Hệ điều hành Linux an toàn dành cho người dùng phổ thông

Sau khi Windows 10 phát hành thành công nhưng gặp nhiều chỉ trích về các tính năng xâm hại quyền riêng tư người dùng, ngày càng nhiều người dùng đang dần chuyển sang Linux. Tuy nhiên, vấn đề với phần lớn người dùng là không quen thuộc với môi trường Linux. Họ không biết cách cấu hình thiết bị với các thiết đặt riêng tư và bảo mật, càng khiến dễ dàng bị tấn công và do thám. Chính điều đó đã tạo nên một hệ điều hành có tên Subgraph OS – giải pháp xóa tan lo lắng về quyền riêng tư cũng như phù hợp với người dùng mới sử dụng Linux.

Chính phủ Mỹ thách thức hack Lầu Năm Góc

Bộ Quốc phòng Mỹ đang có kế hoạch nâng cao khả năng an ninh mạng của mình bằng cách kêu gọi một chương trình Bug Bounty lần đầu tiên của chính phủ, chính thức mời hacker tham gia cuộc thi tấn công Lầu Năm Góc.

Pháp có thể phạt Apple 1 triệu Euro với mỗi chiếc iPhone bị từ chối mở khóa

Mỹ không phải là nơi duy nhất Apple đang đấu tranh với cơ quan chức năng trong việc mã hóa iPhone. Apple sẽ có thể phải đối mặt với 1 triệu Euro tiền phạt mỗi lần công ty này từ chối mở khóa một chiếc iPhone tại Pháp.

Phó giám đốc Facebook tại Brazil bị bắt vì từ chối chia sẻ dữ liệu WhatsApp

Apple không phải là công ty công nghệ duy nhất đấu tranh pháp lí trong các vụ án. Cảnh sát Brazil vừa mới bắt giữ phó giám đốc Facebook khu vực Mỹ Latinh vì không tuân theo yêu cầu của tòa án phục vụ cơ quan chức năng điều tra đường dây buôn bán ma túy.

3. Website bị tấn công

Trong tuần qua, hơn 226 tên miền .vn (tên miền của các website hoạt động tại Việt Nam, do cơ quan quản lý của Việt Nam cấp phép) bị tấn công bị tấn công và thay đổi giao diện. Trong đó bao gồm một số website của cơ quan chính phủ Việt Nam, tên miền .gov.vn và một số website của các cơ quan giáo dục Việt Nam. 226 website bị tấn công là con số lơn và đột biến trong thời gian đầu tháng 3 vửa qua. Đặc biệt trong ngày 03/03 có đến hơn 200 website bị tấn công và thay đổi nội dung.