Diễn đàn an ninh WhiteHat vừa điểm thông tin an ninh mạng tháng 7 với nhiều thông tin nóng vừa diễn ra.

Diễn tập an ninh mạng WhiteHat Drill 04

Ngày 26/7, WhiteHat Drill 04 với chủ đề “Ransomware: Xử lý và Phòng chống” đã chính thức diễn ra với sự tham gia của 80 đội từ các ngân hàng, Sở TT&TT, trường Đại học công nghệ và doanh nghiệp trên toàn quốc.

Chương trình diễn tập bao gồm các tình huống mô phỏng kịch bản tấn công sử dụng ransomware mã hoá các file tài liệu, tống tiền nạn nhân. Theo nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức, Ban tổ chức quyết định mở hệ thống diễn tập trực tuyến trong 5 ngày (đến hết 30/7) thay vì 1 ngày như các kỳ trước.

Lỗi nghiêm trọng trên Skype cho phép hacker thực thi mã độc từ xa

Đầu tháng 7, một lỗ hổng nghiêm trọng trên Skype được phát hiện, cho phép hacker thực thi mã độc từ xa và làm treo hệ thống. Lỗ hổng CVE-2017-9948, tồn tại trong phương thức Sype sử dụng file MSFTEDIT.DLL để truy vấn sao chép trên các hệ thống nội bộ.

Người dùng Skype các phiên bản 7.2, 7.35 và 7.36 trên Windows XP, Windows 7 và Windows 8 được khuyến cáo cập nhật bản vá sớm nhất có thể.

Hàng triệu thiết bị Android dùng chip Wi-Fi Broadcom có thể bị hack

Trong tháng 7, Google phát hành bản cập nhật an ninh định kỳ cho các thiết bị Android, bao gồm lỗi nghiêm trọng trong một số chipset Wi-Fi Broadcom ảnh hưởng đến hàng triệu thiết bị Android.

Lỗ hổng có tên BroadPwn tồn tại trong bộ chipset Wi-Fi BCM43xx của Broadcom, có thể bị khai thác từ xa không cần đến sự tương tác của người dùng. Mã khai thác chiếm đặc quyền root được tìm thấy trong điện thoại Lenovo

Các điện thoại thông minh Lenovo VIBE chạy Android phiên bản thấp hơn 6.0 bị phát hiện có nhiều lỗ hổng cho phép hacker truy cập vật lý vào thiết bị, từ đó chiếm đặc quyền root. Các lỗ hổng ảnh hưởng đến những thiết bị không được bảo vệ cài đặt màn hình khóa an toàn như PIN hay mật khẩu. Tổng cộng có hơn 40 mẫu điện thoại của Lenovo dường như đã bị ảnh hưởng bởi lỗ hổng và hãng thông báo 20 trong số đó chưa có bản vá.

Ransomware chuyển hướng tấn công smartphone Android

Sau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu tìm đường tấn công smartphone với hệ điều hành nhắm tới đầu tiên là Android. Ransomware mới được phát hiện - LeakerLocker phát tán qua các ứng dụng Wallpapers Blur HD, Booster & Cleaner Pro được người dùng Android tải về từ Google Play Store.

Mã độc không mã hóa tập tin người dùng trước khi yêu cầu trả tiền chuộc mà tống tiền nạn nhân 50 USD để không bị lan truyền thông tin cá nhân lên mạng internet. Người dùng được khuyến cáo cẩn trọng khi tải các ứng dụng, đặc biệt lưu ý những quyền giới hạn đối với ứng dụng khi cài đặt trên thiết bị.

14 triệu thiết bị Android đời cũ điêu đứng vì mã độc CopyCat

Mã độc mới Copycat đã lây nhiễm hơn 14 triệu thiết bị Android phiên bản 5.0 trở về trước. Mã độc ẩn nấp trong vỏ bọc ứng dụng bên thứ 3, tải về các ứng dụng độc hại nhằm thu tiền quảng cáo trên máy nạn nhân.

Theo thống kê, đa số các nạn nhân ở Ấn Độ, Pakistan, Bangladesh, Indonesia và Myanmar. Hơn 381.000 thiết bị ở Canada cũng bị nhiễm CopyCat. Người dùng được khuyến cáo cập nhật phiên bản mới hệ điều hành và cẩn trọng khi cài đặt ứng dụng cho thiết bị.