Điểm tin an ninh mạng trong tuần – 04/06/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

Cảnh báo mã độc APT liên quan tới nhóm hacker Triều Tiên

Mỹ vừa đưa đưa ra cảnh báo về hai phần mềm độc hại mới được xác định đang được sử dụng bởi nhóm tấn công hacker Triều Tiên được gọi là Hidden Cobra. Gây ra các cuộc tấn công chống lại các tổ chức truyền thông, hàng không vũ trụ, tài chính và các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới.

Mã độc đào tiền ảo trên website ẩn náu thông qua URL gọn

Việc lợi dụng khai thác tiền ảo lén lút của mã độc đào tiền ảo trên website là một vấn đề khi gây ảnh hưởng tới chi phí quản trị hệ thống, chủ sở hữu trang web và khách truy cập của họ. Loại mã độc mới xuất hiện cho thấy chúng có khả năng ẩn náu thông qua một dịch vụ URL rút gọn để vượt qua các cơ chế bảo mật.

Phát hiện lỗ hổng RCE trong blockchain dựa trên EOS

Các nhà nghiên cứu đã phát hiện ra một loạt các lỗ hổng mới trong nền tảng blockchain của EOS, một trong số đó là lỗ hổng RCE trong blockchain có thể cho phép tin tặc từ xa kiểm soát hoàn toàn các máy chủ node đang chạy các ứng dụng dựa trên blockchain quan trọng.

Huawei đưa ra bản vá 4 lỗ hổng nghiêm trọng cho phép thực thi mã code từ xa

Huawei Technologies cảnh báo khách hàng về 4 lỗ hổng được đánh giá cao về mức độ nghiêm trọng gây ảnh hưởng đến 20 mô hình máy chủ của hãng. Huawei đã phát hành bản vá cho bốn lỗ hổng: lỗ hổng bỏ qua xác thực, lỗ hổng leo thang đặc quyền và hai lỗ hổng JSON injection.

Tin tặc có thể tấn công và phá hoại máy chủ, hệ điều hành bằng sóng siêu âm.

Thật bất ngờ! Sử dụng sonic (sóng âm) và ultrasonic (sóng siêu âm) làm vũ khí, các nhà nghiên cứu có thể làm gián đoạn chức năng đọc, ghi và lưu trữ của ổ cứng (HDD). Phương pháp này cũng có thể được sử dụng để phá vỡ hệ điều hành máy chủ và trong một số trường hợp làm hỏng cả các ổ đĩa.

Báo cáo cho thấy Lỗ hổng trong thiết bị IoT tăng đột biến trong năm 2017

104 lỗ hổng trong thiết bị IoT đã bị phát hiện trong năm 2017, tăng đột biến so với các năm 2016, 2015.

Google vá 34 lỗ hổng trong trình duyệt Chrome 67

Google đã cập nhật trình duyệt Chrome của mình lên phiên bản 67.0.3396.62 để vá 34 lỗi trình duyệt và thêm hỗ trợ cho API quản lý thông tin xác thực được gọi là WebAuthn. Google cho biết bản cập nhật sẽ có sẵn trong những ngày tới cho các nền tảng Windows, Mac và Linux.

Góc hướng dẫn an toàn

• Rủi ro khi mua sắm trực tuyến không an toàn
• Cách bảo vệ thông tin cá nhân và quyền riêng tư của bạn
• Những điều cần biết về chữ ký số