TỔNG HỢP TIN AN NINH MẠNG TRONG TUẦN TỪ 28/8 ĐẾN 3/9/2021

Chào mừng các bạn đến với bài tổng hợp tin tức an ninh mạng hàng tuần được biên soạn bởi Cyber Space, trong tuần vừa qua, chúng ta có thể thấy một số tin tức nổi bật sau:

Tin thế giới:

  • Lỗ hổng mới của Microsoft Exchange – ‘ProxyToken’
  • Tin tặc đánh cắp 29 triệu đô la từ nền tảng tiền điện tử Cream Finance
  • CISA thêm xác thực một yếu tố vào danh mục ‘Thói quen xấu’
  • Nguy cơ gia tăng tấn công mạng trong dịp nghỉ, lễ
  • Canada nhận thêm 7.300 đơn xin nhập cư do lỗi kỹ thuật
  • Tội phạm mạng bán công cụ để ẩn mã độc trong GPU của các hãng AMD, NVIDIA
  • Những kẻ tạo ra mạng máy tính ma Mozi đã bị bắt tại Trung Quốc
  • Các máy chủ doanh nghiệp Confluence bị nhắm đến bằng lỗ hổng bảo mật gần đây
  • Nhân viên công đoàn tín dụng bị sa thải đã nhận tội sau khi truy cập và xóa hàng nghìn tệp tin
  • Hàng tỷ thiết bị bị ảnh hưởng bởi các lỗ hổng mới trên Bluetooth có tên BrakTooth
  • Twitter thêm Chế độ an toàn để tự động ngăn chặn quấy rối trực tuyến
  • SEC phạt ba công ty bởi để tài khoản email của nhân viên bị xâm nhập
  • WhatsApp sẽ phải đối mặt với khoản tiền phạt khổng lồ 225 triệu euro (267 triệu USD) do vi phạm GDPR
  • FTC muốn cấm một nhà sản xuất ứng dụng phần mềm theo dõi và yêu cầu họ thông báo cho nạn nhân. Liệu như thế đã đủ hay chưa?
  • Cáp Lightning trông có vẻ bình thường này sẽ rò rỉ bất cứ thứ gì bạn nhập vào
  • Tin tặc Trung Quốc đứng sau các cuộc tấn công zero-day vào SolarWinds vào tháng 7 năm 2021
  • Hơn 10% cơ sở dữ liệu Firebase đang mở và để lộ dữ liệu
  • Hơn 60.000 parked domain có thể bị ảnh hưởng bởi tấn công chiếm AWS
  • FBI: Các cuộc tấn công tống tình tăng đột biến gây thiệt hại 8 triệu USD cho nạn nhân trong năm nay
  • Mã nguồn đầy đủ của Babuk ransomware bị rò rỉ trên diễn đàn hacker
  • BitConnect bị cáo buộc lừa đảo 2 tỷ đô la từ các nhà đầu tư

Tin trong nước:

  • Hỏi tiêm phòng chưa, nhấn phím ‘1’ là tin giả
  • Ra mắt Cẩm nang điện tử phòng chống dịch Covid-19
  • Bắc Ninh: Bắt ổ nhóm hack Facebook, chiếm đoạt hơn 2 tỷ đồng
  • Yêu cầu chủ tài khoản Angela Phương Trinh gỡ thông tin giun đất chữa Covid-19

Tin về hoạt động của Cyber Space:

  • Thuyết Địa Long: Chiến dịch phát tán thông tin sai lệch mùa dịch COVID
  • Cảnh báo hình thức trang giả mạo cửa hàng thực phẩm trên Facebook
  • Google CTF Beginner Quest 2021 – Writeup Quest 1-2-3-5-7

Các bạn có thể tìm hiểu chi tiết trong nội dung bài viết bên dưới.

TIN TỨC THẾ GIỚI

30/8/2021

Lỗ hổng mới của Microsoft Exchange – ‘ProxyToken’

Mới đây, chi tiết về một lỗ hổng mới ảnh hưởng đến máy chủ Microsoft Exchange đã được tiết lộ. Lỗ hổng có mã CVE-2021-33766 (điểm CVSS: 7,3) được gọi là “ProxyToken”, do Le Xuan Tuyen, nhà nghiên cứu tại Trung tâm ATTT của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT-ISC) phát hiện và báo cáo với ZDI vào tháng 3 năm 2021.

ZDI cho biết: Lỗ hổng cho phép kẻ tấn công không cần xác thực, có thể thay đổi tùy ý cấu hình hộp thư của người dùng trên máy chủ, dẫn đến việc lộ thông tin nhận dạng cá nhân.

Link: https://tinnhiemmang.vn/lo-hong-moi-cua-microsoft-exchange-proxytoken

Tin tặc đánh cắp 29 triệu đô la từ nền tảng tiền điện tử Cream Finance

Công ty đã nhận được tấn công vào đầu ngày 30/8/2021, sau khi công ty blockchain bảo mật PeckShield phát hiện và thông báo các dấu hiệu của một công ty đang diễn ra.

Cream Finance cho biết kẻ gian đã sử dụng công cụ “reentrancy” trong tính năng “vay nhanh” để đánh giá 418.311.571 mã thông báo AMP (ước tính khoảng 25,1 triệu đô la vào thời điểm xuất hiện vụ hack) và 1.308, 09 đồng ETH (ước tính khoảng 4,15 triệu đô la).

Link: https://tinnhiemmang.vn/tin-tac-danh-cap-29-trieu-do-la-tu-nen-tang-tien-dien-tu-cream-finance

CISA thêm xác thực một yếu tố vào danh mục ‘Thói quen xấu’

Vào tháng 6, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã khởi động một dự án mới được gọi là “Thói quen xấu” bao gồm một danh mục các thói quen, kỹ thuật và cấu hình an ninh mạng không được khuyến nghị.
Danh sách ban đầu chỉ bao gồm hai mục, nhưng trong bản cập nhật ngày hôm nay, các quan chức CISA đã thêm mục “thói quen xấu” vào danh sách của họ — cụ thể là việc sử dụng xác thực một yếu tố cho các hệ thống truy cập quản trị hoặc từ xa.
Cơ quan này cho biết trong một thông cáo báo chí trong ngày hôm nay: “Xác thực một yếu tố là một phương pháp xác thực có độ bảo mật thấp được dùng rộng rãi. Phương pháp này chỉ yêu cầu khớp một yếu tố — chẳng hạn như mật khẩu — với tên người dùng để truy cập vào một hệ thống”.

Link: https://therecord.media/cisa-adds-single-factor-authentication-to-its-catalog-of-bad-practices/

31/8/2021

Nguy cơ gia tăng tấn công mạng trong dịp nghỉ, lễ

Trong một tư vấn an ninh mạng, FBI và CISA kêu gọi các tổ chức không được lơ là trước các cuộc tấn công bằng ransomware trong các ngày cuối tuần hoặc ngày lễ.

Link: https://tinnhiemmang.vn/nguy-co-gia-tang-tan-cong-mang-trong-dip-nghi-le

Canada nhận thêm 7.300 đơn xin nhập cư do lỗi kỹ thuật

Một lỗi trong hệ thống nhập cư của Canada đã dẫn đến việc chính phủ chấp nhận thêm 7.307 đơn xin nhập cư, vượt qua giới hạn định sẵn.

Link: https://www.bleepingcomputer.com/news/security/canada-accepted-7-300-more-immigration-applications-due-to-technical-bug/

Tội phạm mạng bán công cụ để ẩn mã độc trong GPU của các hãng AMD, NVIDIA

Tội phạm mạng đang thực hiện các bước tiến trong các cuộc tấn công bằng mã độc có thể thực thi mã từ GPU của một hệ thống bị xâm nhập.
Mặc dù phương pháp này không mới và mã demo đã được công khai từ trước, nhưng các dự án cho đến nay đều xuất phát từ thế giới hàn lâm hoặc chưa hoàn thiện và chưa được tinh chỉnh.
Đầu tháng này, mã PoC đã được bán trên một diễn đàn tin tặc, có khả năng đánh bước chuyển mình của tội phạm mạng sang một cấp độ tinh vi mới cho các cuộc tấn công của chúng.

Link: https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

1/9/2021

Những kẻ tạo ra mạng máy tính ma Mozi đã bị bắt tại Trung Quốc

Những kẻ tạo ra mạng máy tính ma IoT có tên Mozi đã bị cơ quan thực thi pháp luật Trung Quốc bắt giữ vào đầu năm nay, theo Netlab, bộ phận bảo mật mạng của gã khổng lồ công nghệ Trung Quốc Qihoo 360.

Link: https://therecord.media/mozi-botnet-authors-arrested-in-china/

Các máy chủ doanh nghiệp Confluence bị nhắm đến bằng lỗ hổng bảo mật gần đây

Một lỗ hổng nghiêm trọng trong phần mềm cộng tác nhóm trên máy chủ của Confluence hiện đang bị lạm dụng trên diện rộng sau khi hoạt động rà quét và khai thác hàng loạt bị phát hiện trong tuần này.

Link: https://therecord.media/confluence-enterprise-servers-targeted-with-recent-vulnerability/

Nhân viên công đoàn tín dụng bị sa thải đã nhận tội sau khi truy cập và xóa hàng nghìn tệp tin

Một cựu nhân viên công đoàn tín dụng bất mãn đã nhận tội tại Tòa án Liên bang Brooklyn hôm thứ Ba bởi tội danh xâm nhập máy tính, sau khi cô ấy truy cập vào máy chủ tệp tin của công ty và xóa hơn 21 gigabyte dữ liệu, bao gồm hơn 20.000 tệp tin và gần 3.500 thư mục, theo Bộ Tư pháp Hoa Kỳ công bố.

Link: https://therecord.media/fired-credit-union-worker-pleads-guilty-after-accessing-and-deleting-thousands-of-files/

Hàng tỷ thiết bị bị ảnh hưởng bởi các lỗ hổng mới trên Bluetooth có tên BrakTooth

Một nhóm các nhà nghiên cứu bảo mật trong tuần này đã công bố thông tin chi tiết về tập hợp 16 lỗ hổng bảo mật ảnh hưởng đến ngăn xếp phần mềm Bluetooth đi kèm với các bo mạch SoC từ nhiều nhà cung cấp phổ biến khác nhau.

Link: https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

Twitter thêm Chế độ an toàn để tự động ngăn chặn quấy rối trực tuyến

Hôm nay Twitter đã giới thiệu Chế độ An toàn (Safety Mode), một tính năng mới nhằm ngăn chặn các nỗ lực quấy rối trực tuyến và giảm các tương tác gây rối trên nền tảng này.

Link: https://www.bleepingcomputer.com/news/security/twitter-adds-safety-mode-to-automatically-block-online-harassment/

2/9/2021

SEC phạt ba công ty bởi để tài khoản email của nhân viên bị xâm nhập

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã phạt ba công ty môi giới vào thứ Hai vì đã phớt lờ bảo mật tài khoản của nhân viên, các sự cố này dẫn đến làm lộ dữ liệu khách hàng của họ.

Link: https://therecord.media/sec-fines-three-companies-over-hacked-employee-email-accounts/

WhatsApp sẽ phải đối mặt với khoản tiền phạt khổng lồ 225 triệu euro (267 triệu USD) do vi phạm GDPR

Cơ quan bảo vệ dữ liệu của Ireland hôm nay đã công bố khoản phạt 225 triệu euro (267 triệu USD) đối với WhatsApp của Facebook do không tuân thủ Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR).

Link: https://therecord.media/whatsapp-hit-with-giant-e225-million-267m-million-gdpr-fine/

FTC muốn cấm một nhà sản xuất ứng dụng phần mềm theo dõi và yêu cầu họ thông báo cho nạn nhân. Liệu như thế đã đủ hay chưa?

Vào hôm thứ Tư, FTC đã công bố một thỏa thuận được đưa ra đối với Support King, công ty đứng sau ứng dụng gián điệp Android bị cáo buộc là SpyFone, và Giám đốc điều hành Scott Zuckerman, thỏa thuận này sẽ cấm công ty này và Zuckerman tham gia lĩnh vực kinh doanh công nghệ giám sát, phải xóa bỏ dữ liệu mà họ thu thập được và tìm cách thông báo cho các nạn nhân của họ.

Link: https://therecord.media/ftc-stalkerware-spyfone-support-king-scott-zuckerman/

Cáp Lightning trông có vẻ bình thường này sẽ rò rỉ bất cứ thứ gì bạn nhập vào

Một phiên bản Cáp OMG mới là loại cáp USB-C sang Lightning, có thể giúp tin tặc đánh cắp mật khẩu và dữ liệu khác của bạn.

Link: https://www.vice.com/en/article/k789me/omg-cables-keylogger-usbc-lightning

3/9/2021

Tin tặc Trung Quốc đứng sau các cuộc tấn công zero-day vào SolarWinds vào tháng 7 năm 2021

Vào giữa tháng 7 năm nay, nhà cung cấp phần mềm SolarWinds có trụ sở tại Texas đã phát hành bản cập nhật bảo mật khẩn cấp để vá lỗ hổng zero-day trong công nghệ truyền tệp Serv-U đang bị khai thác trên không gian mạng.

Link: https://therecord.media/chinese-hackers-behind-july-2021-solarwinds-zero-day-attacks/

Hơn 10% cơ sở dữ liệu Firebase đang mở và để lộ dữ liệu

Sau nhiều năm trời cảnh báo không để các cơ sở dữ liệu quan trọng lộ trên mạng mà không cần xác thực, có vẻ như nhiều quản trị viên Firebase đã không nhận thức được sự nguy hiểm của những thói quen này và dữ liệu người dùng nhạy cảm vẫn có thể dễ dàng được tìm thấy trên mạng chỉ với một vài tệp kịch bản hoặc truy vấn tìm kiếm cơ bản.

Link: https://therecord.media/more-than-10-of-firebase-databases-are-open-and-exposing-data/

Hơn 60.000 parked domain có thể bị ảnh hưởng bởi tấn công chiếm AWS

Công ty đăng ký tên miền MarkMonitor đã để lại hơn 60.000 parked domain có thể bị ảnh hưởng bởi cuộc tấn công chiếm tên miền.
Các parked domain này được phát hiện đang trỏ tới một địa chỉ Amazon S3 bucket không tồn tại, điều này cho thấy lỗ hổng chiếm tên miền tồn tại.

Link: https://www.bleepingcomputer.com/news/security/over-60-000-parked-domains-were-vulnerable-to-aws-hijacking/

FBI: Các cuộc tấn công tống tình tăng đột biến gây thiệt hại 8 triệu USD cho nạn nhân trong năm nay

Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) đã cảnh báo về sự gia tăng đột biến các khiếu nại liên quan đến lạm dụng tình dục kể từ đầu năm 2021, dẫn đến tổng thiệt hại tài chính hơn 8 triệu USD cho đến cuối tháng Bảy.

Link: https://www.bleepingcomputer.com/news/security/fbi-spike-in-sextortion-attacks-cost-victims-8-million-this-year/

Mã nguồn đầy đủ của Babuk ransomware bị rò rỉ trên diễn đàn hacker

Một tác nhân đe dọa đã rò rỉ mã nguồn hoàn chỉnh của ransomware Babuk trên một diễn đàn tiếng Nga dành cho hacker.

Link: https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/

BitConnect bị cáo buộc lừa đảo 2 tỷ đô la từ các nhà đầu tư

Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đã cáo buộc BitConnect và người sáng lập Satish Kumbhani và Glenn Arcaro vì hành vi lừa đảo cho vay tiền điện tử.

Link: https://tinnhiemmang.vn/bitconnect-bi-cao-buoc-lua-dao-2-ty-do-la-tu-cac-nha-dau-tu

TIN TỨC TRONG NƯỚC

30/8/2021

Hỏi tiêm phòng chưa, nhấn phím ‘1’ là tin giả

Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) – Bộ Thông tin và Truyền thông khuyến nghị người dân nên cảnh giác với những cuộc gọi, tin nhắn mạo danh cơ quan nhà nước kêu gọi người dân đăng kí tiêm vắc xin phòng COVID-19 hoặc các cuộc gọi từ nguồn không rõ ràng tương tự để hỏi thông tin cá nhân, tài khoản ngân hàng….

Tuyệt đối không cung cấp các thông tin cá nhân, tài khoản ngân hàng, mã OTP,… của mình vì hiện tại điều này là trái với quy định của Chính phủ.

Link: https://tinnhiemmang.vn/trung-tam-giam-sat-an-toan-khong-gian-mang-quoc-gia-cuc-an-toan-thong-tin-bo-thong-tin-va-truyen-thong-khuyen-nghi-nguoi-dan

1/9/2021

Ra mắt Cẩm nang điện tử phòng chống dịch Covid-19

Sau một thời gian gấp rút xây dựng, Trung tâm công nghệ phòng chống dịch Covid-19 quốc gia đã ra mắt phiên bản đầu tiên của Cẩm nang điện tử phòng, chống dịch Covid-19; Bộ Thông tin & truyền thông và Bộ Y tế đã hoàn thiện và cho ra mắt cộng đồng tại địa chỉ https://covid19.mic.gov.vn

Cẩm nang điện tử này được Bộ TT&TT và Bộ Y tế xây dựng với mong muốn giúp cho mọi cơ quan, tổ chức, doanh nghiệp và cá nhân có thể dễ dàng tra cứu trực tuyến về các biện pháp phòng chống dịch.

Link: https://tinnhiemmang.vn/ra-mat-cam-nang-dien-tu-phong-chong-dich-covid-19

3/9/2021

Bắc Ninh: Bắt ổ nhóm hack Facebook, chiếm đoạt hơn 2 tỷ đồng

Ngày 2/9, theo nguồn tin từ Công an tỉnh Bắc Ninh, đơn vị này vừa triệt phá thành công một nhóm đối tượng gây ra vụ hack Facebook để chiếm đoạt số tiền hơn 2 tỷ đồng của hơn 20 người đến từ các tỉnh, thành trên cả nước.

Link: https://tinnhiemmang.vn/bac-ninh-bat-o-nhom-hack-facebook-chiem-doat-hon-2-ty-dong

Yêu cầu chủ tài khoản Angela Phương Trinh gỡ thông tin giun đất chữa Covid-19

Sở Thông tin & Truyền thông TP.HCM yêu cầu chủ tài khoản Angela Phương Trinh gỡ bỏ các thông tin cho rằng giun đất chữa Covid-19.

Link: https://tinnhiemmang.vn/yeu-cau-chu-tai-khoan-angela-phuong-trinh-go-thong-tin-giun-dat-chua-covid-19

TIN VỀ HOẠT ĐỘNG CỦA CYBER SPACE

30/8/2021

Thuyết Địa Long: Chiến dịch phát tán thông tin sai lệch mùa dịch COVID

Những ngày tháng 8/2021, Cyber Space đã quan sát & theo dõi được một chiến dịch phát tán thông tin sai lệch trong mùa dịch bệnh COVID-19, chiến dịch này được phát tán bởi Angela Phương Trinh, Lê Bê La và một số nhân vật khác, để nhận diện rõ hơn những thông tin sai lệch, tin giả như vậy, chúng ta hãy cùng tìm hiểu về bức tranh tổng quan.

Link: https://cyberlances.wordpress.com/2021/08/30/thuyet-dia-long-chien-dich-phat-tan-thong-tin-sai-lech-mua-dich-covid/

1/9/2021

Cảnh báo hình thức trang giả mạo cửa hàng thực phẩm trên Facebook

Link: https://www.facebook.com/cyberg0100/posts/1029565137616483

3/9/2021

Google CTF Beginner Quest 2021 – Writeup Quest 1-2-3-5-7

Google CTF Beginner Quest là một sự kiện thường niên hướng tới những người chơi CTF mới bắt đầu, bao gồm các challenge trải dài ở nhiều mảng khác nhau như Crypto, Web, Hardware, …

Link: https://cyberlances.wordpress.com/2021/09/03/google-ctf-beginner-quest-2021-writeup-quest-1-2-3-5-7/

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s