SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.
Bản vá tháng 10 2018 của Adobe cho 11 lỗ hổng
Đặc biệt, tháng này không có bản vá bảo mật nào cho Flash Player dù Adobe vừa ra mắt phiên bản Flash Player mới. Không có lỗ hổng nào công khai hay đang bị lợi dụng trong trong bản vá tháng 10 2018 của Adobe. Ba trong số bốn lỗ hổng quan trọng là “heap overflow” và một lỗ hổng là “Use after free” trong Adobe Digital Editions – một phần mềm đọc sách ebook. Nếu bốn lỗ hổng này bị lợi dụng, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống của người dùng.
Hơn 120.000 website bị tin tặc tấn công trong quý 3 năm 2018
Theo Báo cáo an ninh website Q3/2018 của CyStack, trong quý 3 năm 2018 trên thế giới đã có 129.722 website bị tin tặc tấn công và chiếm quyền điều khiển. Việt Nam đứng thứ 19 trong danh sách này với 1.183 website bị tấn công. Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, được thực hiện định kỳ hàng quý bởi CyStack. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map (attacks.cystack.net) do CyStack nghiên cứu và phát triển. Dưới đây là một số phân tích sơ bộ được trích xuất từ báo cáo, bạn đọc quan tâm có thể tải về báo cáo đầy đủ tại: https://vn.cystack.net/news/bao-cao-quy-3-2018/
9 triệu thiết bị Xiongmai sản xuất có lỗi mật khẩu webcam mặc định
Sau khi vụ việc Mirai IoT botnet tấn công sản phẩm webcam để xâm nhập số lượng lớn thiết bị xảy ra hai năm trước, cuối cùng công ty Xiongmai cũng đã vá được lỗ hổng đó. Tuy nhiên, webcam do Xiongmai sản xuất vẫn chưa thực sự an toàn. Một lỗ hổng mới đã bị phát hiện- lỗ hổng do mật khẩu webcam mặc định tạo cơ hội cho những kẻ tấn công tạo ra một botnet IoT nguy hiểm. Lỗ hổng mật khẩu webcam mặc định nằm trong tính năng XMEye P2P Cloud, một tính năng được bật tự động trên tất cả thiết bị Xiongmai. Lỗ hổng này cho phép người dùng truy cập thiết bị từ xa sử dụng Internet để kiểm tra camera IP hoặc cài đặt chế độ thu âm trên DVR của họ.
Liệu bạn có phải nạn nhân vụ hack 30 triệu tài khoản Facebook vừa qua?
Tại thời điểm công bố, Facebook ước tính rằng số lượng người dùng bị ảnh hưởng bởi vụ việc là khoảng 50 triệu, mặc dù một bản cập nhật mới được đăng hôm nay đã giảm con số xuống 30 triệu. Trong vụ hack 30 triệu tài khoản Facebook này, tin tặc đã thành công truy cập thông tin cá nhân của khoảng 29 triệu người, mặc dù Facebook đảm bảo rằng tin tặc đã không quản lý để truy cập bất kỳ dữ liệu ứng dụng bên thứ ba nào.
Lầu Năm Góc bị hack thông tin cá nhân và dữ liệu thẻ tín dụng
Bộ Quốc phòng Mỹ vừa xác nhận hôm thứ 6 tuần qua Lầu Năm Góc bị hack thông tin cá nhân và dữ liệu thẻ tín dụng của 30,000 nhân viên quân đội và dân sự. Vụ việc xảy ra do một nhà mạng bên thứ ba liên quan tới Bộ Quốc phòng. Hiện tại, kẻ tấn công không truy cập được bất kỳ thông tin tuyệt mật nào.
