17/09/2018, 21:49

Bản tin an ninh mạng tuần 11 năm 2015

Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng rất nghiêm trọng ảnh hưởng trực tiếp tới các cơ quan, doanh nghiệp và tổ chức IT tại Việt Nam. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. 1. Cảnh báo từ VNIST TaskForce Team Nhóm DIE Group công khai hơn 50.000 khách ...

Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng rất nghiêm trọng ảnh hưởng trực tiếp tới các cơ quan, doanh nghiệp và tổ chức IT tại Việt Nam. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua.

1. Cảnh báo từ VNIST TaskForce Team

Nhóm DIE Group công khai hơn 50.000 khách hàng của VNPT

Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và nhóm DIE Group Facebook. Theo thông tin mà nhóm công bố thì số lượng khách hàng là 10.000 nhưng qua xác minh, làm rõ VNIST Corp phát hiện số lượng các thông tin này cao hơn rất nhiều, con số lên đến hơn 50.000 thông tin cá nhân.

USB Killer có thể gây nổ máy tính

Một nhà nghiên cứu người Nga có nickname là Dark Purple đã phát triển một loại USB độc hại, có khả năng gây nổ máy tính sau khi kết nối. Thiết bị tên là Killer USB, có khả năng tiêu diệt hiệu quả các thành phần nhạy cảm của máy tính.

#Khuyến cáo: Trong thời gian tới, nếu người dùng tìm thấy một ổ đĩa USB không rõ ràng, hãy cẩn thận trước khi cắm nó vào laptop. Bởi thay vì làm cháy, làm hỏng các tập tin quan trọng hoặc dữ liệu được lưu trữ trên máy tính của người dùng giống như các loại mã độc thường làm thì nó sẽ làm cháy hoàn toàn chiếc máy tính của bạn.

2. Tình hình an ninh mạng trong nước

HLU2

Trang website chính thức của trường đại học Luật bị hacker tấn công và thay đổi giao diện

Vào khoảng 20h ngày 08/03/2015, website chính thức của trường ĐH Luật Hà Nội tại địa chỉ: hlu.edu.vn đã bị 1 nhóm tin tặc tấn công và thay đổi giao diện. Theo thông tin mà nhóm tin tặc này để lại thì rất có thể nhóm này có nguồn gốc từ Trung Quốc. Lỗ hổng đã được khai thác trên website có thể là lỗi SQL Injection.

Nhóm tin tặc DIE Group công khai danh sách 25 website đã bị nhóm tấn công

hacked

Khoảng 20h tối ngày 10 tháng 3, nhiều website của Việt Nam đã bị tấn công chiếm quyền điều khiển. Giao diện của các trang web này đã bị thay đổi (defacement) với nội dung “treo cờ, phát nhạc” của hacker.

3. Tình hình an ninh mạng trên thế giới

Lỗ hổng trong Google Apps làm rò rỉ thông tin mật WHOIS của 280,000 trang web

Google vừa thông báo đến hàng trăm nghìn người sử dụng domain rằng thông tin mật WHOIS đã bị rò rỉ dưới dạng văn bản rõ ràng. Hiện tại, nhiều người dùng đang phải đối mặt với rất nhiều vấn đề liên quan tới việc đánh cắp danh tính, lừa đảo và nhiều hơn nữa.

Adobe vá 11 lỗ hổng nghiêm trọng trong Flash Player

Adobe đã tung ra bản cập nhật Flash Player vá 11 lỗ hổng bảo mật. Hầu hết trong số chúng liên quan đến thực thi mã từ xa. Bản cập nhật được phát hành trong một tuần đầy bận rộn đối với các nhà quản trị IT khi Microsoft cũng tung ra bản vá Patch Tuesday vá lỗ hổng FREAK và bản sửa lỗi mới cho bản vá cũ Stuxnet từ năm 2010.

Samsung vá lỗ hổng trong SNS Provider ảnh hưởng đến hàng triệu thiết bị

Samsung vừa vá một lỗ hổng phát hiện tháng trước trong SNS Provider, một ứng dụng phổ biến quản lí các mạng xã hội khác trong hàng triệu thiết bị. Nếu khai thác được lỗ hổng này, tin tặc có thể truy cập vào bất cứ thông tin cá nhân người dùng lưu trữ trên Facebook, Linkedln và Twitter.

Hack tài khoản Facebook với công cụ Reconnect

Hiện nay, khi người dùng truy cập trên nhiều trang web thường hiện lên câu hỏi: “Đăng ký hoặc Đăng nhập với Facebook?”. Người dùng nên cẩn thận trước khi nhấp vào tùy chọn. Bởi theo một nhà nghiên cứu bảo mật, có một lỗ hổng nghiêm trọng cho phép tin tặc chiếm quyền tài khoản Facebook trên các trang web mà có tùy chọn “Đăng nhập bằng Facebook” như vậy.

Lỗ hổng không cho phép hacker truy cập vào mật khẩu Facebook thật sự của người dùng, nhưng nó lại cho phép hacker truy cập vào tài khoản người sử dụng thông qua ứng dụng Facebook mà các trang web của bên thứ ba phát triển, chẳng hạn như Bit.ly, Mashable, Vimeo, About.me, Stumbleupon, Angel.co và có thể nhiều hơn nữa.

Microsoft tung ra bản vá cho lỗ hổng Freak và lỗ hổng mà Stuxnet đã khai thác

Windows gần đây gặp một vài rắc rối với việc để lộ rằng họ chưa hoàn thành bản vá cho lỗ hổng được khai thác bởi Stuxnet từ năm 2010. Trong bản cập nhật hàng tháng “Patch Tuesday” ra mắt mới đây Microsoft đã cập nhật bản vá cho lỗ hổng mà Stuxnet và nhiều lỗ hổng khác trong đó có lỗ hổng nguy hiểm Freak.

Cảnh báo μTorrent cài đặt ngầm phần mềm đào Bitcoin

torrent

Người dùng dịch vụ chia sẻ file μTorrent gần đây phàn nàn rằng phiên bản mới nhất mà họ sử dụng cài đặt ngầm một phần mềm không mong muốn có tên EpciScale được dùng để đào Bitcoin. Nếu bạn cài đặt hoặc cập nhật μTorrent 3.4.2 Build 28913 thì bạn nên đọc cảnh báo này.

4. Tổng hợp số lượng website bị tấn công

Theo hệ thống giám sát và thu thập của SecurityDaily.NET, trong tuần vừa qua (từ ngày 08 đến 15/03/2015) đã phát hiện

  • 167 trang web có tên miền của Việt Nam dưới tên miền .vn bị tấn công.
  • Có đến 44 trang web với tên miền .edu.vn của các cơ quan giáo dục và duy nhất một website của cơ quan Nhà nước Việt Nam. Hai nhóm tin tặc thực hiện tấn công nhiều nhất là nhóm LVH (đã tấn công 54 website) và DIE Group (tấn công 25 trang web).
  • Theo thông tin mà SecurityDaily nhận được thì đây là hai nhóm tin tặc này đều đến từ Việt Nam. Ngoài ra còn nhiều nhóm tin tặc khác đến từ các quốc gia như: Indonexia, Thổ Nhĩ Kỳ…

VNIST TaskForce Team

Đội phản ứng nhanh, điều tra và xử lý sự cố an toàn thông tin của Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST Corp). Cũng là các thành viên trực tiếp xây dựng, phát triển và duy trì trang web tin tức và phân tích chuyên sâu về An toàn thông tin SecurityDaily.NET.

0