Bản tin an ninh mạng, ngày 17/09/2018

LiLy Le
-
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Firefox ngừng hỗ trợ Windows XP từ phiên bản 62 Mozilla nhân dịp tung ra phiên bản 62 đã đánh dấu thời điểm Firefox ngừng hỗ trợ Windows XP vì số người sử dụng OS cho Windows XP chỉ chiếm 2% tổng số người dùng Firefox. So với Chrome, Firefox đã cố gắng hơn vì Chrome đã dừng hỗ trợ Windows XP từ phiên bản 50 vào năm 2016. Thậm chí chính Microsoft còn dừng hỗ trợ trình duyệt của XP là Internet Explorer 8 từ năm 2014. Apple gỡ phần mềm Adware Doctor do trộm và truyền dữ liệu Apple gỡ phần mềm Adware Doctor sau khi có phát hiện cho thấy có việc trộm và truyền dữ liệu cho bên thứ ba. Cụ thể, các nhà nghiên cứu ghi nhận rằng phần mềm này thu thâp lịch sử trình duyệt Chrome, Safari và Firefox của người dùng, cùng với danh sách tất cả các tiến trình đang chạy và lượt tải phần mềm trước khi gửi đến máy chủ AWS được quản lý bởi một cá nhân tại Trung Quốc. Google Chrome tự tạo và quản lí mật khẩu cho người dùng Giờ đây, Chrome tự tạo và quản lí mật khẩu độc nhất cho người dùng. Mật khẩu Chrome tạo sẽ được lưu trên lưu trữ đám mây Google Password Vault, nghĩa là người dùng có thể truy cập mật khẩu đó trên bất kì thiết bị nào có đăng nhập. Bản vá tháng 9 của Android xử lí hơn 50 lỗ hổng trong hệ điều hành Trong bản vá tháng 9 của Android, năm trong số các lỗ hổng được vá với mức độ bảo mật 2018-09-01 được đánh giá mức độ nghiêm trọng. Ba trong số đó là lỗi leo thang đặc quyền tác động đến hệ thống, trong khi hai lỗi còn lại là các lỗi thực thi mã từ xa trong khuôn khổ kho đa phương tiện. Phát hiển lỗ hổng giả mạo thanh địa chỉ trong Edge và Safari Nhà nghiên cứu bảo mật người Pakistan Rafay Baloch đã phát hiện một số lỗ hổng vượt SOP(Standard Operating Procedure) và lỗ hổng giả mạo thanh địa chỉ trong những năm vừa qua. Tuần này, nhà nghiên cứu này lại tiếp tục báo cáo việc tìm thấy một lỗ hồng giả mạo thanh địa chỉ trong SafariEdge. Hướng dẫn kiểm tra thiết bị từng đăng nhập Twitter của bạn Sau Google và Facebook, giờ đây Twitter cũng cho phép bạn kiểm tra thiết bị từng đăng nhập Twitter của bạn – từ máy tính xách tay, điện thoại, máy tính bảng và các thiết bị khác – đã từng đăng nhập vào tài khoản Twitter của bạn.