Điểm tin an ninh mạng tháng 9/2017

Công cụ CCleaner phát tán malware tới hàng triệu PC Trung tuần tháng 9, phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an n...

Công cụ CCleaner phát tán malware tới hàng triệu PC
Trung tuần tháng 9, phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an ninh 2,27 triệu máy tính trên toàn thế giới. Mã độc ẩn giấu trong ứng dụng thu thập dữ liệu người dùng gồm tên thiết bị, phần mềm cài đặt, chương trình đang chạy, địa chỉ IP, MAC… và gửi về máy chủ C&C của hacker.
Người dùng CCleaner 5.33 được khuyến cáo gỡ bỏ phần mềm sớm nhất có thể, trong trường hợp cần sử dụng, hãy chọn một phiên bản khác của ứng dụng.
01_CCleaner.png

Nếu đã click ‘Enable Editing’, hãy vá Windows ngay lập tức
Trong bản cập nhật định kỳ tháng 9, Microsoft vá lỗ hổng nghiêm trọng trong Word/RTF/.Net, cho phép hacker kiểm soát máy tính của người dùng. Theo đó, người dùng khi mở một tập tin độc hại đính kèm trong mail và chọn ‘Enable Editing’ là đã cho phép hacker thực thi mã độc để kiểm soát hoàn toàn thiết bị.
Nhằm tránh bị ảnh hưởng bởi lỗ hổng, người dùng không click vào Enable Editing, cập nhật bản vá mới nhất từ nhà cung cấp.
143 triệu khách hàng của Equifax bị lộ thông tin cá nhân
Công ty chuyên theo dõi và báo cáo chỉ số tín dụng Equifax (Mỹ) vừa qua đã phải đối mặt với vụ xâm nhập hệ thống dẫn tới lộ lọt thông tin 143 triệu người dùng bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ... Equifax sau đó xác nhận nguyên nhân vụ việc bắt nguồn từ một lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.
Lỗ hổng đã được Equifax cập nhật sau đó, tuy nhiên vụ xâm nhập khiến nhiều người dùng lo ngại về công tác đảm bảo an ninh của hãng.
02_Equifax.png ​
Lỗ hổng trên Apache Struts cho phép hacker chiếm quyền điều khiển web server
Đầu tháng 9, các chuyên gia phát hiện lỗ hổng nghiêm trọng trên khung ứng dụng web phổ biến Apache Struts, cho phép hacker kiểm soát hoàn toàn máy chủ nạn nhân. Các hệ thống sử dụng Apache Struts phiên bản 2.5 đến 2.5.12 đều có nguy cơ bị tấn công qua khai thác lỗ hổng.
Apache Struts hiện đang được sử dụng bởi nhiều tổ chức lớn trên thế giới như Lockheed Martin, Vodafone, Virgin Atlantic… Lỗ hổng đã được khắc phục trên Apache Struts phiên bản 2.5.13, quản trị viên cần nâng cấp framework sớm nhất có thể.
Phương thức tấn công mới BlueBorne đe dọa an ninh hàng tỷ thiết bị
Phương pháp tấn công mới BlueBorne được phát hiện, khai thác kết nối Bluetooth của thiết bị và lan rộng qua ‘không khí’ (airborne), đe dọa an ninh khoảng 8,2 tỷ thiết bị gồm smartphone, máy tính và thiết bị IoT. Sử dụng phương pháp này, hacker có thể chiếm quyền kiểm soát thiết bị, truy cập mạng và dữ liệu doanh nghiệp, phát tán mã độc tới các thiết bị lân cận, tạo các botnet lớn…
Người dùng được khuyến cáo cập nhật các phiên bản hệ điều hành mới nhất. Đối với các thiết bị chưa được hỗ trợ bản vá, các chuyên gia khuyến cáo người dùng tắt Bluetooth và hạn chế sử dụng để đảm bảo an toàn.
03_BlueBorne.png

Lỗ hổng trên Instagram tiết lộ số điện thoại và thông tin người nổi tiếng
Đầu tháng 9, Instagram xác nhận lỗ hổng an ninh cho phép kẻ xấu truy cập để lấy số điện thoại, địa chỉ email người dùng. Cụ thể, hacker đã khai thác lỗ hổng trên API của Instagram và đánh cắp thông tin cá nhân của một số nhân vật nổi tiếng.
Instagram đã khắc phục lỗi và khuyến cáo người dùng giám sát hành vi khả nghi ở tài khoản của mình, thận trọng hơn trước các cuộc gọi, tin nhắn hay email đáng ngờ.
04_instagram.jpg ​
WhiteHat.vn​

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,171,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Điểm tin an ninh mạng tháng 9/2017
Điểm tin an ninh mạng tháng 9/2017
https://2.bp.blogspot.com/-DUWNHgGkQxM/V-XymYGJXaI/AAAAAAAAM-E/C_OgEADIUlcT7xO4PvZtNy9RWjeFG_o8gCPcBGAYYCw/s1600/Untitled-1.jpg
https://2.bp.blogspot.com/-DUWNHgGkQxM/V-XymYGJXaI/AAAAAAAAM-E/C_OgEADIUlcT7xO4PvZtNy9RWjeFG_o8gCPcBGAYYCw/s72-c/Untitled-1.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/10/iem-tin-ninh-mang-thang-92017.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/10/iem-tin-ninh-mang-thang-92017.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content