Tin An Ninh Mạng

Điểm tin An ninh mạng tháng 10/2014

{

}

1490893099Whitehat2.jpg

_BAMB00_quán quân của WhiteHat Grand Prix 2014

Sau hơn 2 tháng kể từ ngày công bố, cuộc thi an ninh mạng WhiteHat Grand Prix 2014 đã tìm ra được quán quân, chủ nhân của giải thưởng 100 triệu đồng. Kết thúc 5 tiếng tranh tài quyết liệt của vòng chung kết tại Hà nội và TP. Hồ Chí Minh ngày 25/10, đội _BAMB00_ đã xuất sắc đoạt cúp vô địch của WhiteHat Grand Prix 2014.

Tường thuật trực tiếp Whitehat Grand Prix 2014

14908930991343998.jpg

Ngày 13/10, hệ thống Data Center của Công ty CP Truyền thông Việt Nam (VCCorp) đã gặp sự cố, khiến cho toàn bộ các tài sản của doanh nghiệp này như CafeF, GameK, GenK, Afamily, Kenh14, các trang thương mại điện tử… cùng các báo điện tử đối tác mà VCCorp đang chịu trách nhiệm vận hành kỹ thuật như Dân Trí, Người Lao động, Gia đình và Xã hội… không thể truy cập được. Vụ việc VCCorp liên tiếp bị tấn công gây thiệt hại nghiêm trọng cho công ty này, và là tâm điểm chính thu hút sự chú ý của giới an ninh mạng tại Việt Nam trong tháng 10 vừa qua.

VCCorp: Đã tìm ra dấu vết cuộc tấn công có chủ đích

14908930992.jpeg

Mã độc ngân hàng là chủ đề nóng của an ninh mạng thế giới trong tháng qua. Đầu tháng 10 là sự xuất hiện Tyupkin, mã độc ATM mới cho phép rút tiền không cần thẻ. Ngay sau đó, Proofpoint tuyên bố phát hiện một mạng bonet lớn với trên nửa triệu máy nhiễm mã độc và đã ăn cắp thông tin về khoảng 800.000 giao dịch trực tuyến tại một số ngân hàng thuộc loại lớn nhất nước Mỹ. Vào cuối tháng, Trojan ngân hàng Dridex được phát hiện đã lây lan thông qua việc cấy mã độc vào macro của tập tin Microsoft Word. Gần đây nhất, US-CERT (Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ) cũng đưa ra cảnh báo về chiến dịch lừa đảo phát tán Trojan ngân hàng Dyre.

Tyupkin, mã độc ATM mới cho phép rút tiền không cần thẻ

Phát hiện Qbot – mạng botnet tấn công 800.000 giao dịch ngân hàng

Trojan ngân hàng Dridex phát tán qua Macros của Microsoft Word

US-CERT cảnh báo chiến dịch lừa đảo phát tán Trojan ngân hàng Dyre

14908930994.jpg

Trong tháng 10, thông tin về 2 lỗ hổng zero-day cũng khá đáng quan tâm. Lỗ hổng CVE-2014-4148 nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows bị hacker khai thác để thực thi đoạn mã từ xa được phát hiện vào giữa tháng. Chỉ 1 tuần sau đó, Microsoft cũng công bố thông tin về lỗ hổng zero-day mới ảnh hưởng tới toàn bộ các phiên bản Windows ngoại trừ Server 2003.

Thêm một lỗ hổng Zero-Day trên Windows bị tin tặc khai thác

Lỗ hổng zero-day khai thác PowerPoint ảnh hưởng đến hầu hết phiên bản Windows

Lợi dụng và ăn theo các sự kiện lộ lọt ảnh và thông tin thời gian qua, người dùng Snapchat và Dropbox vừa qua cũng không ít hoang mang. Thông tin về khoảng 13 gigabyte dữ liệu ảnh của người dùng Snapchat và 7.000.000 tài khoản Dropbox đã bị rò rỉ trên mạng cũng gây xôn xao dư luận trong tháng qua.

Hàng triệu tài khoản Dropbox lộ mật khẩu

Hơn 100.000 bức ảnh Snapchat bị rò rỉ

WhiteHat.vn

Tin bài liên quan:

Một số chủ đề an ninh mạng nổi bật trên WhiteHat.vn tháng 9/2014

Một số chủ đề an ninh mạng nổi bật trên WhiteHat.vn tháng 8/2014

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !