TỔNG HỢP TIN AN NINH MẠNG TRONG TUẦN TỪ 4/9 ĐẾN 10/9/2021

Xin chào các bạn, trong tuần này hãy cùng chúng mình điểm lại một số tin đáng chú ý sau đây.

Về phần tin tức thế giới, chúng ta có thể thấy một số tin đáng chú ý như sau:

  • Theo SEC tại Hoa Kỳ: Cảnh giác với các vụ lừa đảo đầu tư liên quan đến cơn bão Ida
  • Chú ý đến tệp đính kèm ‘ Window 11 Alpha’ của chiến dịch phát tán mã độc mới
  • Mã độc được cài đặt sẵn trong điện thoại nút bấm được bán ở Nga
  • Thành viên băng nhóm TrickBot bị bắt giữ sau khi mắc kẹt ở Hàn Quốc do đại dịch COVID-19
  • Lỗ hổng vượt qua cơ chế xác thực ‘Demon’s Cries’ đã được vá trong các thiết bị chuyển mạch của Netgear
  • Dự án Jenkins tiết lộ vi phạm bảo mật sau vụ tấn công máy chủ Confluence
  • Apple tạm dừng kế hoạch rà quét hình ảnh lạm dụng trẻ em trên thiết bị sau phản ứng về quyền riêng tư
  • Vương quốc Anh kêu gọi kiểm soát trình duyệt để giải quyết tình trạng cửa sổ cookie hiện lên gây phiền
  • Lỗ hổng zero-day Ghostscript cho phép chiếm toàn bộ máy chủ
  • Nhóm mã độc tống tiền REvil quay trở lại sau cuộc tấn công Kaseya
  • Sử dụng Zero-day tấn công người dùng Microsoft Office trên Windows
  • Địa chỉ IP của người dùng bị ProtonMail tiết lộ với các cơ quan có thẩm quyền
  • Phần mềm tự động lái xe của Tesla bị rò rỉ
  • Làm thế nào mà Instagram trở thành tâm chấn của các cuộc chiến băng đảng bạo lực
  • Cuộc tấn công kênh bên (side-channel) mới trên CPU nhắm vào tính năng cách ly trang của Chrome
  • Người Ukraine bị truy tố vì điều hành mạng máy tính ma để brute-force, bán các tài khoản máy tính đã bị xâm nhập
  • CISA cảnh báo về lỗ hổng zero-day của máy chủ Zoho đã bị khai thác trên mạng
  • Tin tặc công khai mật khẩu của 500.000 tài khoản Fortinet VPN
  • Đại học Howard ngắt mạng sau cuộc tấn công bằng mã độc tống tiền
  • GitHub tìm thấy 7 lỗ hổng thực thi mã trong các gói ‘tar’ và npm CLI
  • Hacker mũ trắng hướng dẫn cách phát hiện camera ẩn trong khách sạn
  • Kẻ rửa tiền đã tiếp tay cho tội phạm mạng của Triều Tiên đã bị kết án hơn 11 năm
  • Fortinet cảnh báo khách hàng sau khi tin tặc làm rò rỉ mật khẩu của 87.000 thiết bị VPN
  • Yandex đang chiến đấu với trận DDoS lớn nhất trong lịch sử Internet ở Nga
  • Gặp gỡ Meris, mạng 250.000 máy tính ma để DDoS mới đang khủng bố mạng Internet
  • Cơ quan tình báo Indonesia đã bị xâm nhập trong một cuộc tấn công nghi ngờ do Trung Quốc

Ở phần tin tức trong nước, chúng ta có các tin sau:

  • Hà Nội sẽ xử nghiêm các nhóm giả mạo thông tin của chính quyền thành phố trên mạng xã hội
  • Làm việc với chủ tài khoản Facebook đăng tin “giun đất trị Covid-19”

Đối với tin tức về hoạt động của Cyber Space, có thể kể đến:

  • Ra mắt Tiktok chính thức của Cyber Space
  • Cập nhật danh sách các dấu hiệu liên quan đến vụ KILLINGPIG

Các bạn tìm hiểu chi tiết nội dung các bài viết ở bên dưới.

TIN TỨC THẾ GIỚI

4/9/2021

Theo SEC tại Hoa Kỳ: Cảnh giác với các vụ lừa đảo đầu tư liên quan đến cơn bão Ida

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã cảnh báo các nhà đầu tư phải ‘cực kỳ cảnh giác’ với các vụ lừa đảo đầu tư tiềm ẩn liên quan đến hậu quả của cơn bão Ida.

Link: www.bleepingcomputer.com/news/security/us-sec-watch-out-for-hurricane-ida-related-investment-scams/

Chú ý đến tệp đính kèm ‘Windows 11 Alpha’ của chiến dịch phát tán mã độc mới

Dựa trên một công thức đơn giản đã được chứng minh hết lần này đến lần khác, các tác nhân đe dọa đã triển khai một chiến dịch phát tán mã độc gần đây sử dụng chủ đề Windows 11 để dụ dỗ người nhận kích hoạt mã độc được đặt trong tài liệu Microsoft Word.

Link: https://www.bleepingcomputer.com/news/security/watch-out-for-new-malware-campaign-s-windows-11-alpha-attachment/

5/9/2021

Mã độc được cài đặt sẵn trong điện thoại nút bấm được bán ở Nga

Một nhà nghiên cứu bảo mật đã phát hiện ra mã độc bên trong firmware của bốn chiếc điện thoại di động nút bấm giá rẻ được bán thông qua các cửa hàng trực tuyến tại Nga.

Link: https://therecord.media/malware-found-preinstalled-in-classic-push-button-phones-sold-in-russia/

Thành viên băng nhóm TrickBot bị bắt giữ sau khi mắc kẹt ở Hàn Quốc do đại dịch COVID-19

Một người đàn ông Nga đã bị bắt giữ vào tuần trước tại sân bay quốc tế Seoul bởi cáo buộc phát triển mã nguồn cho băng nhóm mã độc TrickBot.

Link: https://therecord.media/trickbot-gang-member-arrested-after-getting-stuck-in-south-korea-due-to-covid-19-pandemic/

6/9/2021

Lỗ hổng vượt qua cơ chế xác thực ‘Demon’s Cries’ đã được vá trong các thiết bị chuyển mạch của Netgear

Nhà cung cấp thiết bị mạng Netgear đã vá ba lỗ hổng trong một số thiết bị chuyển mạch thông minh của họ có thể cho phép các tác nhân đe dọa vượt qua cơ chế xác thực và kiểm soát thiết bị.

Link: https://therecord.media/demons-cries-authentication-bypass-patched-in-netgear-switches/

Dự án Jenkins tiết lộ vi phạm bảo mật sau vụ tấn công máy chủ Confluence

Các nhà phát triển của máy chủ Jenkins, một trong những hệ thống tự động hóa mã nguồn mở được sử dụng rộng rãi nhất, cho biết họ đã hứng chịu một vụ vi phạm bảo mật sau khi tin tặc giành được truy cập vào một trong các máy chủ nội bộ của họ và triển khai một công cụ khai thác tiền mã hóa.

Link: https://therecord.media/jenkins-project-discloses-security-breach-following-confluence-server-hack/

Apple tạm dừng kế hoạch rà quét hình ảnh lạm dụng trẻ em trên thiết bị sau phản ứng về quyền riêng tư

Apple đang tạm dừng kế hoạch rà quét thiết bị của người dùng để tìm nội dung lạm dụng trẻ em (CSAM) sau khi nhận được phản hồi liên tục vì lo ngại tính năng này có thể bị lợi dụng để giám sát hàng loạt và xâm phạm quyền riêng tư của người dùng.

Link: https://tinnhiemmang.vn/apple-tam-dung-ke-hoach-ra-quet-hinh-anh-lam-dung-tre-em-tren-thiet-bi-sau-phan-ung-ve-quyen-rieng-tu

7/9/2021

Vương quốc Anh kêu gọi kiểm soát trình duyệt để giải quyết tình trạng cửa sổ cookie hiện lên gây phiền

Cơ quan bảo vệ dữ liệu và tính riêng tư của Vương quốc Anh cho biết rằng người dùng đã rất mệt mỏi vì cửa sổ cookie hiện lên và cơ chế cho phép cookie hiện tại nên được chuyển qua mức độ trình duyệt.

Link: https://therecord.media/uk-calls-for-browser-level-controls-to-tackle-cookie-pop-up-fatigue/

Lỗ hổng zero-day Ghostscript cho phép chiếm toàn bộ máy chủ

Mã khai thác PoC đã được công bố trên mạng vào dịp cuối tuần với lỗ hổng Ghostscript chưa vá, điều này khiến cho tất cả các máy chủ dựa vào thành phần này có nguy cơ bị tấn công. Mã PoC được công bố bởi Nguyen The Duc vào Chủ Nhật cho phép kẻ tấn công tải lên một tệp SVG được chỉnh sửa lại để thoát khỏi quy trình xử lý hình ảnh và chạy mã độc hại trên hệ điều hành bên dưới. Trong khi Nguyen The Duc đăng tải mã khai thác công khai đối với lỗ hổng này, anh ấy không phải người đã phát hiện ra nó.

Link: https://therecord.media/ghostscript-zero-day-allows-full-server-compromises/

Nhóm mã độc tống tiền REvil quay trở lại sau cuộc tấn công Kaseya

Các cổng web đen do băng nhóm mã độc tống tiền REvil điều hành trước đây đã hoạt động trở lại vào ngày hôm nay, làm dấy lên lo ngại rằng băng nhóm này sẽ sớm tiếp tục các cuộc tấn công của mình. Trang web này có tên gọi là Happy Blog, là một trong nhiều máy chủ mà thành viên của REvil cho ngừng hoạt động vào ngày 13 tháng 7 năm nay.

Link: https://therecord.media/revil-ransomware-group-returns-following-kaseya-attack/

Sử dụng Zero-day tấn công người dùng Microsoft Office trên Windows

Vào thứ Ba, Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế. Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống. Lỗ hổng này bắt nguồn từ MSHTML (hay Trident), một công cụ độc quyền cho Internet Explorer, được sử dụng trong Microsoft Office để hiển thị nội dung web bên trong tài liệu Word, Excel và PowerPoint.

Link: https://tinnhiemmang.vn/su-dung-zero-daytan-cong-nguoi-dung-microsoft-office-tren-windows

Địa chỉ IP của người dùng bị ProtonMail tiết lộ với các cơ quan có thẩm quyền

Nhà cung cấp dịch vụ email được mã hóa end-to-end, ProtonMail đã bị chỉ trích sau khi họ nhượng bộ trước một yêu cầu pháp lý và chia sẻ địa chỉ IP của các nhà hoạt động chống kỳ thị với các cơ quan thực thi pháp luật, dẫn đến việc họ bị bắt ở Pháp. Công ty có trụ sở tại Thụy Sĩ giải thích: họ đã nhận được “lệnh ràng buộc pháp lý từ Bộ Tư pháp Liên bang Thụy Sĩ” liên quan đến một tập thể có tên Youth for Climate. “Họ có nghĩa vụ tuân thủ lệnh, buộc phải chuyển giao thông tin địa chỉ IP và thông tin liên quan đến loại thiết bị được nhóm dùng để truy cập tài khoản ProtonMail”.

Link: https://tinnhiemmang.vn/dia-chi-ip-cua-nguoi-dung-bi-protonmail-tiet-lo-voi-cac-co-quan-co-tham-quyen

Phần mềm tự động lái xe của Tesla bị rò rỉ

Phiên bản thử nghiệm của Phần mềm Tự động lái xe hoàn toàn (Full Self-Driving) của Tesla đã bị rò rỉ và đang được chia sẻ rộng rãi trong cộng đồng hack Tesla.

Link: https://tinnhiemmang.vn/phan-mem-tu-dong-lai-xe-cua-tesla-bi-ro-ri

Làm thế nào mà Instagram trở thành tâm chấn của các cuộc chiến băng đảng bạo lực

Instagram Live, Instagram Stories, các bài đăng, và tin nhắn riêng tư, các thành viên của băng đảng bạo lực bị cáo buộc đều sử dụng tất cả các tính năng đó.

Link: https://www.vice.com/en/article/dyvq7y/instagram-buy-guns-stories-live-gang-war

8/9/2021

Cuộc tấn công kênh bên (side-channel) mới trên CPU nhắm vào tính năng cách ly trang của Chrome

Một nhóm các học giả từ các trường đại học ở Úc, Israel và Hoa Kỳ đã thực hiện thành công các cuộc tấn công kênh bên trên CPU để khôi phục dữ liệu từ Google Chrome và các trình duyệt dựa trên Chromium được bảo vệ bởi tính năng Site Isolation.

Link: https://therecord.media/new-cpu-side-channel-attack-takes-aim-at-chromes-site-isolation-feature/

Người Ukraine bị truy tố vì điều hành mạng máy tính ma để brute-force, bán các tài khoản máy tính đã bị xâm nhập

Trong hơn 4 năm, Ivanov-Tolpintsev đã vận hành mạng máy tính ma để thực hiện các cuộc tấn công brute force nhằm giải mã và đoán thông tin đăng nhập của các máy tính trên khắp thế giới (được cho là tài khoản RDP).

Link: https://therecord.media/ukrainian-indicted-for-running-brute-force-botnet-selling-hacked-pc-accounts/

CISA cảnh báo về lỗ hổng zero-day của máy chủ Zoho đã bị khai thác trên mạng

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm nay kêu gọi các tổ chức áp dụng bản cập nhật bảo mật mới nhất cho các máy chủ Zoho ManageEngine của họ để vá lỗ hổng zero-day hiện đang được khai thác tích cực trong hơn một tuần. Lỗ hổng được theo dõi với mã CVE-2021-40539, lỗ hổng bảo mật này ảnh hưởng đến Zoho ManageEngine ADSelfService Plus, một giải pháp quản lý mật khẩu và đăng nhập một lần duy nhất (SSO) của công ty Ấn Độ Zoho.

Link: https://therecord.media/cisa-warns-of-zoho-server-zero-day-exploited-in-the-wild/

Tin tặc công khai mật khẩu của 500.000 tài khoản Fortinet VPN

Danh sách thông tin đăng nhập Fortinet đã được tiết lộ miễn phí bởi một kẻ có tên ‘Orange’, quản trị viên của diễn đàn hack RAMP mới ra mắt và là thành viên của băng đảng Babuk Ransomware trước đây. Orange hiện được cho là đại diện của băng đảng ransomware Groove mới. Orange đã tạo một bài đăng trên diễn đàn RAMP với liên kết đến một tệp chứa hàng nghìn tài khoản Fortinet VPN.

Link: https://tinnhiemmang.vn/tin-tac-cong-khai-mat-khau-cua-500000-tai-khoan-fortinet-vpn

Đại học Howard ngắt mạng sau cuộc tấn công bằng mã độc tống tiền

Đại học tư thục Howard ở Washington tiết lộ rằng họ đã phải hứng chịu một cuộc bằng mã độc tống tiền vào cuối tuần trước và hiện đang làm việc để khôi phục lại các hệ thống bị ảnh hưởng.

Link: https://www.bleepingcomputer.com/news/security/howard-university-shuts-down-network-after-ransomware-attack/

GitHub tìm thấy 7 lỗ hổng thực thi mã trong các gói ‘tar’ và npm CLI

Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, “tar” và “@ npmcli / arborist”, được sử dụng bởi npm CLI. Gói tar trung bình nhận được 20 triệu lượt tải xuống hàng tuần, trong khi arborist được tải xuống hơn 300.000 lần mỗi tuần.

Link: https://www.bleepingcomputer.com/news/security/github-finds-7-code-execution-vulnerabilities-in-tar-and-npm-cli/

Hacker mũ trắng hướng dẫn cách phát hiện camera ẩn trong khách sạn

Hacker mũ trắng nhà nghiên cứu bảo mật Marcus Hutchins nổi tiếng với việc ngăn chặn mã độc tống tiền WannaCry, đã chia sẻ trên tiktok các mẹo đơn giản giúp bạn có thể phát hiện camera ẩn trong Airbnb (phòng cho thuê) hoặc khách sạn. Nhu cầu về các dịch vụ cho thuê nhà đang gia tăng. Nhưng hầu hết chúng ta không nhận thức được mặt tối của việc sử dụng những dịch vụ như vậy.

Link: https://tinnhiemmang.vn/hacker-mu-trang-huong-dan-cach-phat-hien-camera-an-trong-khach-san

9/9/2021

Kẻ rửa tiền đã tiếp tay cho tội phạm mạng của Triều Tiên đã bị kết án hơn 11 năm

Bộ Tư pháp Hoa Kỳ thông báo vào hôm thứ Tư về một người đàn ông Canada nhận tội rửa hàng chục triệu USD bị đánh cắp trong các âm mưu lừa đảo ngân hàng, bao gồm cả một vụ đánh cắp tiền trên mạng quy mô lớn do tội phạm mạng Triều Tiên thực hiện, đã bị kết án hơn 11 năm tù. Ghaleb Alaumary, một công dân Mỹ 36 tuổi sống ở Mississauga, Ontario, cũng được lệnh phải bồi thường hơn 30 triệu USD cho các nạn nhân.

Link: https://therecord.media/money-launderer-who-helped-north-korean-cybercriminals-sentenced-to-more-than-11-years/

Yandex đang chiến đấu với trận DDoS lớn nhất trong lịch sử Internet ở Nga

Gã khổng lồ mạng Internet của Nga Yandex đã bị nhắm đến trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn bắt đầu vào tuần trước và được cho là sẽ tiếp tục trong tuần này. Một báo cáo trên các phương tiện truyền thông Nga nói rằng vụ tấn công là lớn nhất trong lịch sử ngắn ngủi của mạng internet Nga, RuNet, và điều này đã được xác nhận bởi một công ty có trụ sở tại Hoa Kỳ. RuNet là mảng Internet của Nga, được tạo ra để hoạt động độc lập với các trang web trên toàn thế giới. Mục đích của mạng này là duy trì cơ sở hạ tầng thông tin liên lạc thống nhất trên toàn quốc đang hoạt động trong trường hợp có cuộc tấn công mạng từ đối thủ nước ngoài.

Link: https://www.bleepingcomputer.com/news/security/yandex-is-battling-the-largest-ddos-in-russian-internet-history/

Gặp gỡ Meris, mạng 250.000 máy tính ma để DDoS mới đang khủng bố mạng Internet

Một mạng botnet mới bao gồm ước tính 250.000 thiết bị bị nhiễm mã độc đã đứng sau một số cuộc tấn công DDoS lớn nhất trong mùa hè, phá vỡ kỷ lục về cuộc tấn công DDoS có quy mô lớn nhất tới hai lần, một lần vào tháng 6 và một lần nữa vào tháng này. Được đặt tên là Mēris, tiếng Latvia có nghĩa là “bệnh dịch”, mạng botnet này chủ yếu được sử dụng như một phần của chiến dịch tống tiền DDoS chống lại các nhà cung cấp dịch vụ Internet và các tổ chức tài chính ở một số quốc gia, chẳng hạn như Nga, Anh, Mỹ và New Zealand. Nhóm đứng sau mạng botnet này thường gửi email đe dọa đến các công ty lớn yêu cầu thanh toán tiền chuộc. Các email nhắm đến các công ty có cơ sở hạ tầng trực tuyến rộng lớn và không có thời gian để ngừng hoạt động, nội dung chứa các lời đe dọa làm sập các máy chủ quan trọng nếu nhóm này không được thanh toán một lượng tiền ảo nhất định trước thời hạn.

Link: https://therecord.media/meet-meris-the-new-250000-strong-ddos-botnet-terrorizing-the-internet/

10/9/2021

Cơ quan tình báo Indonesia đã bị xâm nhập trong một cuộc tấn công nghi ngờ do Trung Quốc

Tin tặc Trung Quốc đã xâm nhập vào mạng nội bộ của ít nhất mười bộ và cơ quan của chính phủ Indonesia, bao gồm cả máy tính từ cơ quan tình báo chính của Indonesia, Badan Intelijen Negara (BIN). Vụ xâm nhập bị phát hiện bởi Insikt Group, bộ phận nghiên cứu mối đe dọa của Recorded Future, có liên quan đến Mustang Panda, một tác nhân đe dọa Trung Quốc nổi tiếng với các chiến dịch gián điệp mạng nhắm vào khu vực Đông Nam Á. Các nhà nghiên cứu từ Insikt lần đầu tiên phát hiện ra chiến dịch này vào tháng 4 năm nay, khi họ phát hiện các máy chủ chỉ huy và kiểm soát (C&C) của mã độc PlugX, do nhóm Mustang Panda vận hành đang giao tiếp với các máy chủ bên trong mạng máy tính của chính phủ Indonesia.

Link: https://therecord.media/indonesian-intelligence-agency-compromised-in-suspected-chinese-hack/

TIN TRONG NƯỚC

6/9/2021

Hà Nội sẽ xử nghiêm các nhóm giả mạo thông tin của chính quyền thành phố trên mạng xã hội

Các nhóm trên mạng xã hội sử dụng tên “Hà Nội”, “Hà Nội News”… đăng tải các thông tin không chính xác về dịch Covid-19, gây hoang mang dư luận sẽ bị cơ quan quản lý xử lý nghiêm.

Link: https://tinnhiemmang.vn/ha-noi-se-xu-nghiem-cac-nhom-gia-mao-thong-tin-cua-chinh-quyen-thanh-pho-tren-mang-xa-hoi

8/9/2021

Làm việc với chủ tài khoản Facebook đăng tin “giun đất trị Covid-19”

(CAO) Ngày 8-9, Phòng An ninh chính trị nội bộ Công an TP.Cần Thơ phối hợp với Thanh tra Sở Thông tin và truyền thông làm việc với T.T.H.K.N (SN 1997, ngụ phường Lê Bình, quận Cái Răng) về hành vi đưa thông tin sai sự thật trên Facebook.

Link: https://congan.com.vn/song-theo-phap-luat/lam-viec-chu-tai-khoan-facebook-dang-tin-giun-dat-tri-covid-19_119656.html

TIN VỀ HOẠT ĐỘNG CỦA CYBER SPACE

8/9/2021

Ra mắt Tiktok chính thức của Cyber Space

Link: https://tiktok.com/@cyberspace_official

10/9/2021

Cập nhật danh sách các dấu hiệu liên quan đến vụ KILLINGPIG

Link: https://cyberlances.wordpress.com/2021/08/18/truy-tim-o-nhom-lua-dao-loi-dung-tinh-cam-de-chiem-doat-tai-san-phan-4-tong-hop-dau-hieu-va-phuong-phap-theo-doi/

Tổng hợp bởi đội ngũ Cyber Space

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s