Tin An Ninh Mạng

Điểm tin An ninh mạng tháng 4/2015

1489939942hacker Nga.jpg
Trung Quốc bị tố do thám các nước Đông Nam Á

{

}

1489939942WH1.jpg

Báo cáo của FireEye về những vụ tấn công gián điệp, theo dõi chính phủ các nước Đông Nam Á, trong đó có Việt Nam là điểm nóng trong tháng qua. Nói về vụ việc này, chuyên gia Bkav cho biết các hình thức gián điệp tương tự đã xảy ra từ nhiều năm trước đây.

Facebook bị điều tra về xâm phạm quyền riêng tư của người dùng

1489939942WH2.jpg

Trong tháng qua, trang mạng xã hội Facebook “dính” vào vụ việc liên quan tới quyền riêng tư của người dùng khi bị cáo buộc theo dõi người dùng ngay cả khi không sử dụng và trở thành đối tượng điều tra về xâm phạm quyền riêng tư cơ quan bảo vệ dữ liệu ở năm quốc gia thuộc Liên minh châu Âu (EU).

Mạng botnet Simda và Beebone bị đánh sập

1489939942WH3.jpg

Sử dụng mạng botnet thực hiện tấn công vẫn là hình thức được tội phạm mạng ưa chuộng và đây cũng là mục tiêu điều tra của các cơ quan thực thi pháp luật. Trong tháng 4/2015, Interpol giải phóng 770.000 máy tính khỏi mạng botnet Simda. Chỉ vài ngày sau đó, mạng botnet Beebone cũng đã bị đánh sập trong chiến dịch của cảnh sát quốc tế.

Lỗ hổng cho phép gỡ video và sao chép comment trên YouTube

1489939942wh4.png

2 lỗ hổng trên YouTube là chủ đề nhận được nhiều quan tâm trên Whitehat.vn trong tháng qua. Đây là các lỗ hổng cho phép gỡ video và sao chép bình luận (comment) của video này sang video khác. Google đã đưa ra bản vá kịp thời cho các lỗi này.

IPhone 5C “khoá mạng Nhật” âm thầm rút tiền người dùng

1489939942WH5.jpg

Vụ việc người dùng IPhone 5C bị âm thầm trừ tiền đã thu hút sự chú ý của dư luận. Nguyên nhân của việc này được chỉ ra là do người dùng kích hoạt dịch vụ iMessage và FaceTime.

Lỗ hổng CVE-2015-2348, AwSnap trên PHP, và Chrome

1489939942WH6.png

Trong tháng tư, 2 lỗi khá nghiêm trọng thu hút được một lượng lớn độc giả trên WhiteHat.vn là CVE-2015-2348 tồn tại trên PHP cho phép tin tặc thực hiện tấn công và lỗ hổng AwSnap cho phép crash trình duyệt Chrome của hàng loạt người dùng. Diễn đàn WhiteHat.vn cũng có bài phân tích về lỗi CVE-2015-2348 trên PHP.

TrueCrypt không chứa backdoor theo dõi người dùng

1489939942WH7.png

Theo kết quả kiểm tra của NCC (hãng kiểm tra an ninh mạng tại Anh), phần mềm mã nguồn mở phổ biến trên thế giới hiện nay TrueCrypt đã được khẳng định không tồn tại lỗ hổng nghiêm trọng hoặc backdoor trong code phần mềm.

WhiteHat.vn

Tin liên quan:

Điểm tin An ninh mạng Tháng 3/2015

Điểm tin An ninh mạng Tháng 1/2015

Điểm tin An ninh mạng Tháng 12/2014

Điểm tin An ninh mạng Tháng 11/2014

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !