Bản tin an ninh mạng, ngày 29/10

LiLy Le
-
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.
bản tin an ninh mạng

Phát hiện lỗi iPhone cho phép truy cập hình ảnh riêng tư của bạn

Lỗi iPhone cho phép truy cập hình ảnh này cho phép bất cứ ai có thể truy cập vào iPhone đã khóa của bạn để truy cập vào album ảnh, chọn hình ảnh và gửi hình cho bất cứ ai sử dụng tin nhắn Apple. Vì lỗi iPhone cho phép truy cập hình ảnh này cần ít thao tác thực hiện hơn lỗi vượt mật khẩu trước đây nên người dùng sẽ dễ bị tấn công nếu tin tưởng người khác để họ truy cập album ảnh của mình.

Tin tặc chiếm máy chủ nhờ lỗ hổng LibSSH mà không cần mật khẩu

Lỗ hổng này cho phép bất kỳ ai có thể vượt lớp xác thực hoàn toàn và chiếm quyền quản trị máy chủ bị tấn công mà không cần mật khẩu. Chiếm máy chủ nhờ lỗ hổng LibSSH (có tên CVE-2018-10933) thực chất là một lỗi vượt bảo mật mới xuất hiện trong LibSSH 0.6 ra mắt năm 2014, khiến máy chủ của hàng nghìn doanh nghiệp có khả năng bị tin tặc tấn công trong 4 năm qua.   Tuy nhiên, rất may là OpenSSH và triển khai LibSSH trên Github đều không bị lỗi chiếm máy chủ nhờ lỗ hổng LibSSH này ảnh hưởng.

Tấn công sàn giao dịch tiền ảo gây tổng thiệt hại 882 triệu USD

Trong hầu hết các trường hợp, tội phạm không gian mạng khi tấn công sàn giao dịch tiền ảo sử dụng các công cụ và phương pháp truyền thống như spear phishing (lừa đảo qua email, tweet, tin nhắn…), tâm lí xã hội học, phân phối phần mềm độc hại và phá hoại trang web. Tấn công sàn giao dịch tiền ảo thành công có thể mang lại cho tin tặc hàng chục triệu đô la với rủi ro thấp nhất vì tính ẩn danh của các giao dịch cho phép tội phạm rút tiền số tiền bị đánh cắp mà không bị lộ.

Động cơ dầu máy bị tấn công do bảo mật bộ điều khiển kém

Nhiều lỗ hổng trong phần mềm hệ thống của các bộ điều khiển bảo mật kém của động cơ dầu máy tàu thủy do công ty Auto-Maskin sản xuất đã bị phát hiện. Những lỗ hổng trong bộ điều khiển bảo mật kém có thể bị khai thác để thay đổi các tập tin cấu hình và phần mềm hệ thống, cài đặt phần mềm độc hại và thực hiện các hành vi kiểm soát động cơ của tàu.

“Vấn nạn” tấn công qua email

File đính kèm email đặc biệt được sử dụng để chèn các phần mềm độc hại vào một tổ chức nhằm tạo ra các cuộc tấn công mạng. Với các nhân viên doanh nghiệp phải làm việc với hàng trăm email mỗi ngày thì việc trở thành nạn nhân của tấn công qua email là điều khó tránh. Điều đó khiến các tổ chức, doanh nghiệp trên toàn thế giới luôn quan tâm đến việc chống các mối đe dọa, các cuộc tấn công qua email. Tuy nhiên, bất chấp các công cụ và công nghệ như mã hóa email, sandbox và trí tuệ nhân tạo, tấn công qua email vẫn rất phổ biến.

Góc kiến thức an ninh mạng

1 BÌNH LUẬN