Bản tin an toàn thông tin tuần 3 tháng 1
1. Cảnh báo Mac OS X nguy cơ bị tấn công mã độc thông qua Gatekeeper Lỗ hổng nằm ngay trong bản vá tính năng Gatekeeper của Apple. Tin tặc có thể lợi dụng giả mạo chứng chỉ bảo mật để bypass cài đặt ứng dụng độc hại. Người dùng được khuyến cáo thận trọng khi tải về ứng dụng từ Internet. Công ...
1. Cảnh báo
Mac OS X nguy cơ bị tấn công mã độc thông qua Gatekeeper
Lỗ hổng nằm ngay trong bản vá tính năng Gatekeeper của Apple. Tin tặc có thể lợi dụng giả mạo chứng chỉ bảo mật để bypass cài đặt ứng dụng độc hại. Người dùng được khuyến cáo thận trọng khi tải về ứng dụng từ Internet. Công cụ Ostiarius cũng phát hành giúp kiểm tra toàn bộ file thực thi và chặn mã độc không đáng tin cậy từ Internet.
OpenSSH vá lỗ hổng nghiêm trọng rò rỉ khóa mã hóa
OpenSSH vừa tung ra bản vá dành cho một lỗ hổng nghiêm trọng có thể bị khai thác nhằm buộc client rò rỉ chìa khóa mã hóa (khóa riêng tư).Tin tặc có thể kiểm soát một máy chủ độc hại nhằm buộc client giao nộp khóa.
Phát hiện lỗ hổng Zero-day mới trong Linux Kernel
Lỗ hổng nghiêm trọng Linux kernel (CVE-2016-0728) được phát hiện bởi một nhóm các nhà nghiên cứu Perception Point. Lỗ hổng nằm trong đoạn code từ năm 2012 và ảnh hưởng đến tất cả các hệ điều hành với Linux kernel 3.8 hoặc cao hơn. Hàng triệu máy tính (cả 32bit và 64bit) có nguy cơ bị ảnh hưởng.
Lỗ hổng iOS mới cho phép tin tặc đánh cắp cookie
Apple vừa mới vá một lỗ hổng nghiêm trọng trong hệ điều hành iOS cho phép tin tặc giả mạo danh tính người dùng đầu cuối bằng cách chiếm đoạt cookie xác thực không mã hóa. Lỗ hổng đã được vá trong phiên bản iOS 9.2.1 phát hành vào thứ ba tuần này, sau gần 3 năm kể từ lần đầu phát hiện. Lỗ hổng có tên “Captive Portal” do các nhà nghiên cứu Adi Sharabani và Yair Amit báo cáo đến Apple từ tháng 7/2013.
2. Tin tức
LastPass gặp rắc rối với tấn công lừa đảo
Thông báo hiển thị bởi LastPass phiên bản 4.0 trong trình duyệt web có thể bị giả mạo, lừa người dùng giao nộp thông tin tài khoản và thậm chí cả passcode xác thực cấp một lần.
Google tăng tốc Chrome với thuật toán nén mới
Thuật toán nén web mới, dữ liệu mã nguồn mở có tên Brotli, được Google ra mắt vào năm ngoái có khả năng tăng tốc đáng kể hiệu xuất làm việc của Chrome. Google cho biết thuật toán mới này là một định dạng dữ liệu hoàn toàn mới có thể giảm dung lượng lên tới 26% so với Zopfli – công nghệ nén 3 năm tuổi của Google.
Top những mật khẩu “không thể tin được”
Có những điều dường như không bao giờ thay đổi – những mật khẩu tệ nhất do loài người tạo ra như ‘123456’ hay ‘passwork’.