Bản tin an ninh mạng tuần 12: 76 website Việt Nam bị hack trong 1 tuần

Avatar
-

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Trong tuần 11 này, đã có tổng cộng 76 website của Việt Nam bị hacker chiếm quyền điều khiển, rất may trong đó không có website nào của các cơ quan chính phủ.

1. Cảnh báo

Nhóm DIE Group công khai hơn 50.000 khách hàng của VNPT

Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và nhóm DIE Group Facebook.

2. Tin tức an ninh mạng thế giới

Cẩn thận trước thủ thuật ăn cắp thông tin thẻ ATM mới

Mặc dù hệ thống kiểm soát truy cập chống skimmer tại các điểm ATM đã được lắp đặt trên thị trường, nhưng gần đây, nhiều trường hợp tội phạm đã sử dụng thiết bị skimmer tại cửa ngăn ATM. Đây là chỗ khách hàng nhét thẻ tín dụng hoặc thẻ ghi nợ để truy cập vào máy ATM.

Lộ ảnh cá nhân từ tính năng đồng bộ ảnh của Facebook cho di động

Người dùng Facebook nếu đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android được cảnh báo về khả năng tin tặc sẽ ăn cắp hình ảnh cá nhân của họ và sử dụng với những mục đích xấu. Pwn2Own: tất cả các trình duyệt web phổ thông đều đã bị hack Trong hai ngày của cuộc thi hacking thường niên Pwn2Own, tất cả các trình duyệt bao gồm: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari đều đã bị bẻ khóa một cách dễ dàng. Trong suốt Pwn2Own, tổng hợp các lỗ hổng như sau:
  • Microsoft Windows: 5 bug
  • Microsoft IE 11: 4 bug
  • Mozilla Firefox: 3 bug
  • Adobe Reader: 3 bug
  • Adobe Flash: 3 bug
  • Apple Safari: 2 bug
  • Google Chrome: 1 bug
  • $442,500 trao tặng cho các nhà nghiên cứu.
Trung quốc tồn tại đơn vị quân đội chuyên trách chiến tranh mạng Một tài liệu quân đội lần đầu tiên thừa nhận rằng chính phủ Trung Quốc đã có một đội quân sẵn sàng cho các vụ chiến tranh không gian mạng. Mặc dù có những bác bỏ và phủ nhận từ lãnh đạo và quân đội Trung Quốc, sự tồn tại của những đơn vị chiến tranh điện tử nhận lệnh từ Quân đội giải phóng Trung Quốc (PLA) và chính phủ là rất rõ ràng.

OpenSSL tung ra phiên bản mới nhất với những bản vá bảo mật

Nhà phát triển dự án OpenSSL đã tung ra phiên bản 1.0.2a, 1.0.1m, 1.0.0r, và 0.9.8zf  sau khi hàng loạt lỗ hổng được báo cáo bí mật. Một trong những lỗ hổng nghiêm trọng nhất có thể được khai thác để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) trên máy chủ sử dụng phiên bản 1.0.2. Lỗ hổng thứ hai bắt ban đầu được phân loại “thấp” nhưng đó chính là lỗ hổng trong mã hóa export-RSA. Tổng cộng 12 lỗ hổng được vá trong phiên bản mới này. OpenSSL  cung cấp bộ công cụ mã nguồn mở phổ biến nhất dành cho cài đặt SSL và TLS. Nó được triển khai tại một số dịch vụ lớn bao gồm Facebook, Google, Yahoo và các cổng thông tin chính phủ. Mặc dù hầu hết các nhà phát triển đã tìm ra lỗ hổng nhưng các nhà cung cấp lớn muốn có một khoảng thời gian vá hệ thống trước thời điểm các lỗ hổng được công khai.

Yahoo trả 24.000 USD cho người tìm ra lỗ hổng bảo mật

Lỗ hổng đầu tiên và quan trọng nhất cho phép tin tặc truy cập vào nền tảng thương mại điện tử của Yahoo! có tên là Yahoo! Small Business. Đây là cổng thông tin cho phép các chủ doanh nghiệp nhỏ tạo cửa hàng web của riêng mình và bán hàng hóa thông qua Yahoo!. Từ đó cho phép tin tặc có thể quản trị hoàn toàn bất kỳ cửa hàng Yahoo nào và truy cập vào thông tin cá nhân của khách hàng, bao gồm tên, địa chỉ email, số điện thoại. Lỗ hổng thứ hai có liên quan đến Yahoo! stores, cho phép người dùng trái phép chỉnh sửa các cửa hàng Yahoo của tổ chức thông qua các ứng dụng, tạo cơ hội cho tin tặc cướp các cửa hàng trực tuyến của tổ chức đó. Lỗ hổng cuối cùng cũng không kém phần nguy hiểm. Đó là lỗi trong cổng thông tin Yahoo’s Small Business, cho phép hacker chiếm quyền quản trị trang web Yahoo!-hosted.

3. Tổng hợp website bị tấn công

Theo thông tin thu thập được của SecurityDaily, trong tuần vừa qua có tổng cộng 47 website của Việt Nam bị tấn công và thay đổi giao diện, trong đó bao gồm
  • 13 trang web .edu.vn của cơ quan giáo dục
  • 63 trang web .vn của các cơ quan, tổ chức và cá nhân của Việt Nam.
  • Không có website nào của chính phủ bị tấn công.
Nguồn: Zone-h.org, SecurityDaily.NET