Điểm tin an ninh mạng tháng 1/2019

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 29/01/19, 04:01 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 408
    Đã được thích: 46
    Điểm thành tích:
    48
    ATM BIDV bị tấn công skimming: người mất tiền, người bị khóa thẻ

    Cuối tháng 1, báo chí đưa tin khách hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Các chuyên gia của WhiteHat nhận định kẻ gian đã sử dụng hình thức tấn công skimming, lấy cắp thông tin thẻ ATM lưu trữ trên dải băng từ bằng cách lắp đặt thiết bị trên máy ATM, POS. Đây không phải lỗi của khách hàng nên những ai gặp phải sự cố này cần gọi ngay cho ngân hàng để yêu cầu hỗ trợ xử lý. Ngoài ra, để bảo đảm an ninh, khách hàng cần tiến hành đổi mã PIN cho thẻ và nâng cao ý thức khi sử dụng thẻ ATM.

    01_BIDV ATM.png

    Chuyên gia WhiteHat cũng khuyến cáo các ngân hàng cần có phương án nâng cấp thẻ ATM, dùng các phương thức xác thực mạnh hơn.

    Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại

    Đầu năm 2019, 14 ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, mã độc từng xuất hiện trên Android và lây nhiễm rất nhiều game cổ điển ăn khách. Bị nhiễm mã độc, điện thoại Apple có thể bị kích hoạt từ xa thực thi lệnh nguy hiểm, tự mở ứng dụng hoặc thực hiện các thao tác mà người dùng không biết. Apple chưa đưa ra bình luận nào về sự việc này.

    02_iphone.png

    Mã độc mã hóa tống tiền mới GrandCrab đang tấn công người dùng Internet Việt Nam

    Giữa tháng 12, biến thể mới của mã độc mã hóa tống tiền GrandCrab bị phát hiện đang tấn công người dùng Internet Việt Nam trên diện rộng. Mã độc lây lan qua email giả mạo đính kèm file chứa virus. Sau khi lây nhiễm, GrandCrab sẽ mã hóa toàn bộ dữ liệu của người dùng, dữ liệu khi bị mã hóa sẽ không thể mở được.

    Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus thường trực cho máy tính, tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc hoặc mở file trong môi trường cách ly an toàn Safe Run.

    03_GrandCrab.png

    Bkav tổng kết tình hình an ninh mạng năm 2018 và dự báo xu hướng 2019

    Theo bản tin tổng kết an ninh mạng Việt Nam năm 2018 do Bkav thực hiện, 60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo; 1,6 triệu máy tính bị virus xóa dữ liệu; hơn 83% người dùng Facebook bắt gặp “comment dạo” với mục đích trộm tài khoản; 15.700 lỗ hổng an ninh trong các phần mềm, ứng dụng được công bố. Các chuyên gia Bkav cũng dự báo mã độc sử dụng trí tuệ nhân tạo AI có thể xuất hiện trong năm 2019.

    04_tongketanm.png

    Facebook làm lộ ảnh riêng tư của hàng triệu người dùng

    2018 có vẻ không phải là 1 năm may mắn với mạng xã hội lớn nhất thế giới – Facebook khi dính phải vô số vụ bê bối. Gần đây nhất, hãng này lên tiếng thừa nhận làm lộ ảnh riêng tư của khoảng 6,8 triệu người dùng khi chưa được sự cho phép. Theo WhiteHat, để đảm bảo an toàn dữ liệu cá nhân trong lúc chờ những động thái tiếp theo từ Facebook, người dùng nên tạm thời tắt quyền truy cập ảnh từ ứng dụng bên thứ ba.

    05_facebook.png

    Google+ tồn tại lỗ hổng gây lộ lọt thông tin của hơn 52,5 triệu người dùng

    Không lâu sau khi phát hành, Google thừa nhận bản cập nhật phần mềm tháng 11/2018 của hãng dễ bị tấn công, ảnh hưởng đến khoảng 52,5 triệu người dùng Google+. Lỗ hổng cho phép các nhà phát triển bên ngoài biết được tên, nghề nghiệp, địa chỉ email, tuổi, công ty, bộ phận và địa chỉ cư trú của người dùng. Sự việc buộc Google đi đến quyết định đẩy nhanh việc đóng cửa Google+.

    06_google.png

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan