Bản tin an ninh mạng tuần 19: Cảnh báo trang web lừa đảo
Theo thông tin từ đội phản ứng nhanh của VNIST, trong tuần vừa qua có 71 websites của Việt Nam bị tin tặc tấn công và chiếm quyền kiểm soát. Trong đó có 4 website của các cơ quan giáo dục và không có website nào của cơ quan chính phủ Việt Nam. Tuần vừa qua SecurityDaily.NET đã đăng tải bài viết ...
Theo thông tin từ đội phản ứng nhanh của VNIST, trong tuần vừa qua có 71 websites của Việt Nam bị tin tặc tấn công và chiếm quyền kiểm soát. Trong đó có 4 website của các cơ quan giáo dục và không có website nào của cơ quan chính phủ Việt Nam. Tuần vừa qua SecurityDaily.NET đã đăng tải bài viết phanh phui mánh khóe lừa đảo của website mokhoa.cf, website nhằm lừa tiền của người dùng khi cố gắng kích hoạt phần mềm. Cùng nhiều lỗ hổng của Facebook, WordPress cũng đã được cảnh báo.
1. Cảnh báo
Cảnh báo lừa đảo trang web mokhoa.cf
Một kẻ xấu đã dàn dựng những video, phần mềm để lừa đảo những người dùng chơi game CF. Lừa đảo người dùng nạp tiền để mua tài khoản kích hoạt phần mềm.
Lỗ hổng trên facebook cho phép xem danh sách bạn bè của bất cứ ai
Hiện nay, một extension miễn phí của trình duyệt Chrome mới có tên là “Facebook Friends Mapper” có khả năng hiển thị nhiều thông tin hơn là chỉ những người bạn chung giữa hai người dùng Facebook. Chỉ với một cú nhấp chuột, danh sách bạn bè của người dùng sẽ được hiển thị đầy đủ, điều này gây ra những rủi ro về tính bảo mật và quyền riêng tư cho người dùng.
Lỗ hổng WordPress mới khiến hàng triệu website bị đe dọa
Hàng triệu các trang web WordPress đang đứng trước nguy cơ bị chiếm quyền hoàn toàn bởi tin tặc do một lỗi XSS nghiêm trọng, được tìm thấy bởi nhà nghiên cứu Robert Abela của hãng NetSparker. Lỗ hổng này nằm trong gói các phông chữ Genericons, một phần của theme Twenty Fifteen. Lỗi XSS được xác định là một lỗi “DOM-based”, tức là lỗ hổng này nằm trong document object model (DOM) chịu trách nhiệm các bài viết, hình ảnh, tiêu đề và các liên kết trong một trang web. Lỗ hổng xảy ra do file kém bảo mật trong Genericons cho phép Document Object Model Environment trong trình duyệt của bạn nhân thay đổi.
Tấn công thiết bị iOS với mạng wifi
Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng zero-day trong iOS 8, có khả năng tấn công iPhone, iPad và iPod nhiều lần khi các thiết bị này kết nối với một điểm truy cập không dây độc hại. Nói một cách dễ hình dung nhất, nó giống như cuộc tấn công từ chối dịch vụ DoS trên các thiết bị iOS.
2. Tin tức
95% doanh nghiệp sử dụng hệ thống SAP chứa lỗ hổng nghiêm trọng
Hơn 250 nghìn doanh nghiệp trên toàn thế giới sử dụng SAP, trong đó bao gồm nhiều thương hiệu nổi tiếng có giá trị, đang phải đối mặt với lỗ hổng trong suốt 18 tháng qua. SAP đã phát hành 319 bản vá lỗi bảo mật trong năm vừa qua và gần một nửa trong số đó là những bản vá các lỗi quan trọng cần được ưu tiên.
Gián điệp Chính phủ nhắm mục tiêu vào dịch vụ thư điện tử
Trang dịch vụ email đen nổi tiếng SIGIANT vừa đưa ra cảnh báo người dùng rằng các dịch vụ thư điện tử đang trở thành mục tiêu của cơ quan thực thi pháp luật. Trước đó khoảng 1 tuần, trang này đã bị tấn công dịch vụ bởi gần 70 bad Tor exit nodes.
SIGIANT sử dụng mạng ẩn danh Tor để gửi email đến nhiều người. Khi một email được gửi từ một người dùng bất kỳ đến các email khác, chuyển qua nhiều nodes/relay mà không ai có thể biết được danh tính của người gửi. Và chiếc máy cuối cùng nhận được email đó được gọi là một Tor exit relays hay Tor exit nodes. Người dùng nhận email có thể thấy IP của exit nodes thay vì địa chỉ IP của người gửi ban đầu. Điều này giúp người dùng che giấu được danh tính thật của mình.
Mã độc Rombertik phá hủy ổ cứng nhằm tránh bị phát hiện
Phần mềm độc hại này là mẫu mã độc duy nhất có khả năng tự hủy với các kỹ thuật độc đáo của nó. Ngay khi phát hiện công cụ phân tích bất kỳ, Rombertik sẽ cố gắng xóa Master Boot Record (MBR) của thiết bị và các thư mục bên trong, khiến máy tính ngay lập tức phải khởi động lại. Nói cách khác, Rombertik chính là một phần phức tạp trong các phần mềm gián điệp, được thiết kế để thu thập mọi thông tin, dữ liệu từ người dùng trực tuyến. Từ đó, thu thập thông tin đăng nhập và các thông tin bí mật khác của nạn nhân.
Lenovo vá lỗ hổng nghiêm trọng mới trong hệ thống dịch vụ cập nhật
Các nhà nghiên cứu tại IOActive hôm qua đã tiết lộ chi tiết 3 vấn đề bảo mật liên quan đến cơ chế cập nhật bảo mật mà thiết bị Lenovo sử dụng. Lenovo là một trong những hãng dẫn đầu thế giới về máy tính cá nhân, chiếm 20% thị trường. Lỗ hổng nghiêm trọng nhất cho phép người dùng ít quyền hạn có thể thực thi lệnh như người dùng quản trị trong phiên bản 5.6.0.27 và các phiên bản cũ của Lenovo System Update.
3. Thống kê website bị tấn công
Thống kê từ Công ty CP VNIST, số lượng website bị tấn công trong tuần 19 (từ ngày 04 – 11/05/2015) như sau
- Tổng số website bị tấn công: 71 websites
- Số lượng website .edu.vn (website của các cơ quan giao dục) là: 4 website (chiếm 5,6%)
- Không có webiste .gov.vn nào bị tấn công.
4.Loạt bài viết hay về phân tích mã độc
- Công cụ phân tích động mã độc
- Các công cụ phân tích tĩnh mã độc
- Công cụ tạo môi trường an toàn và hiệu quả để phân tích mã độc
- Các phương pháp phân tích mã độc