18/09/2018, 13:42

Bản tin an ninh mạng, ngày 30/07/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp ...

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu

SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp quốc gia và 8 phòng khám đa khoa. Tin tặc đã lấy cắp dữ liệu là thông tin cá nhân của trên 1,5 triệu bệnh nhân thăm khám tại các cơ sở của SingHealth từ tháng 5 năm 2015 đến tháng 7 năm 2018.

Chiến dịch thư rác lây lan FlawedAmmyy RAT trong tập tin SettingContent-ms

Một chiến dịch thư rác của nhóm tội phạm tài chính khét tiếng TA505 đang lây lan FlawedAmmyy RAT bằng cách sử dụng một cách mới: dùng file PDF có chứa tập tin SettingContent-ms độc hại.

Bộ định tuyến Dasan và Dlink chạy chương trình GPON tiếp tục bị tấn công

Theo nghiên cứu được công bố hôm thứ 6 bởi eSentire Threat Intelligence, các lỗ hổng chưa được vá trong router D-Link và Dasan GPON đang bị tin tặc nhắm tới để xây dựng một đội quân botnet.

Google update: Cảnh báo website không an toàn nếu không sử dụng HTTPS

Cùng với việc phát hành Chrome 68, Google bắt đầu thực hiện việc cảnh báo website không an toàn nhằm thực hiện nỗ lực xây dựng trình duyệt an toàn hơn cho người dùng. Vì vậy, nếu bạn vẫn đang chạy trang web sử dụng giao thức HTTP (Hypertext Transfer Protocol) không an toàn, khách truy cập khi vào trang web sẽ thấy cảnh báo “Không an toàn” trên trình duyệt Google Chrome cảnh báo rằng trang web của bạn không an toàn.

Lỗi xác thực khóa công khai của Bluetooth gây ra tấn công Man-in-the-middle

Các nhà nghiên cứu tại Viện Công nghệ Israel đã xác định một lỗ hổng bảo mật liên quan đến mã hóa (CVE-2018-5383) trong tính năng kết nối thiết bị trong phạm vi gần qua kết nối dữ liệu của Bluetooth, đặc biệt là hai tính năng: Ghép đôi bảo mật đơn giản (Secure Simple Pairing) và Kết nối bảo mật LE (LE Secure Connections).

Google cấm cửa các ứng dụng đào tiền ảo trên Play Store

Tiếp nối Apple, Google cũng đã cập nhật chính sách dành cho Play Store rằng trong tuần này sẽ cấm cửa các ứng dụng đào tiền ảo trên các thiết bị của người sử dụng.

Góc kiến thức an ninh mạng

  • Phòng chống mã độc – một số đặc tính và phương pháp
  • Phát hiện mã độc dựa trên các hoạt động bất thường
  • Network: Sơ lược về các thiết bị mạng
0