Lỗ hổng mới kích hoạt lại chuỗi tấn công DMA trên hàng loạt máy tính

Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.

Training Day 2: Những kiến thức cơ bản về khai thác lỗ hổng trên Linux – IoT

Nối tiếp thành công từ “Training Day 1: Lập trình & Reverse Engineering” được tổ chức tháng 3/2018, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) tiếp tục tổ chức Trainning Day 2 với chủ đề: “Linux-IOT Exploit basic concept”.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

Google vá nhiều lỗ hổng nghiêm trọng trên Android

Ngày 6/11/2017, Google công bố bản vá lỗ hổng tháng 11/2017 cho hệ điều hành Android, giải quyết 31 lỗ hổng, trong số đó có 9 lỗ hổng cho phép thực thi mã từ xa được đánh giá ở mức nghiêm trọng. Ngoài ra, có 9 lỗ hổng liên quan tới vụ tấn công KRACK.

Hệ thống Linux con trên Windows 10 cho phép mã độc trở nên “tàng hình”

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Trojan Linux sử dụng các thiết bị IoT bị hack để gửi thư rác

Gần đây, các nghiên cứu của công ty an ninh Doctor Web (Nga) đã phát hiện ra một trojan trên thiết bị IoT chạy Linux được tội phạm mạng sử dụng để gửi thư rác với mục đích lừa đảo.

Tin tặc sử dụng lỗ hổng SambaCry để tấn công hệ thống Linux

Ngày 24/5/2017, một lỗ hổng trong phần mềm mã nguồn mở Samba đã bị phát hiện. Lỗ hổng này cho phép tin tặc kiểm soát từ xa các máy tính chạy hệ điều hành Linux và Unix.

Chiếm quyền root của Linux chỉ với 70 giây giữ phím Enter

Kẻ xấu có thể chiếm quyền điều khiển của một chiếc máy tính chạy hệ điều hành Linux bằng cách nhấn và giữ phím Enter trong 70 giây.

Báo cáo an toàn mạng Quý 3 của Kaspersky

Báo cáo cho biết, không gian các cuộc tấn công DDoS trong Quý 3 năm 2016 gồm 67 quốc gia, giảm 3 quốc gia so với Quý 2 (70 quốc gia).

Rủi ro từ Kernel Linux ẩn giấu trong Windows 10

Một nhà nghiên cứu đã phát hiện nhiều lỗ hổng về thiết kế và điều khiển trong các phiên bản Windows 10 có khả năng chạy Linux.

Botnet DDoS từ các thiết bị IoT nhiễm mã độc LizardStresser

LizardStresser là mã độc lây nhiễm trên hệ thống Linux được xây dựng bởi nhóm tin tặc Hồi giáo có tên Lizard Squad đã được sử dụng để tạo ra hơn 100 botnet. Một số được tạo hoàn toàn bởi các thiết bị IoT nhiễm mã độc.

Về sự an toàn của hệ điều hành Linux/Unix

Một dạng tấn công mới xuất hiện và đặc biệt nguy hiểm đối với các hệ điều hành Linux/Unix, đó là tấn công với tên gọi Shellshock dựa trên một lỗ hổng an toàn của hệ vỏ Bash trong Linux/Unix. Sau khi xem xét lịch sử mã nguồn, người ta đã phát hiện rằng lỗ hổng an toàn này đã tồn tại từ nhiều năm trước đây. Tuy nhiên, tấn công khai thác lỗ hổng này mới chỉ được công bố rộng rãi trên thế giới từ tháng 9/2014. Ngoài ra, còn có một số lỗ hổng an toàn khác trong Linux kernel.

Bản vá tốt hơn cho Shellshock đã sẵn sàng

Các bản vá lỗi đầu tiên dành cho Shellshock đã không cung cấp một giải pháp bảo vệ toàn diện. Các bản vá bảo mật mới nhất trên Mac OS X, Linux và Unix được phát hành vào ngày 27/09/2014 mang lại những biện pháp bảo vệ chống lại tin tặc tốt hơn.

Cảnh báo lỗ hổng bảo mật nghiêm trọng Shell Shock

Một lỗ hổng bảo mật nghiêm trọng (CVE-2014-6271: remote code execution through bash) vừa được phát hiện trong phần mềm lõi Bash được sử dụng trên các hệ thống Unix và Linux.

Tường lửa IPTABLE trên LINUX và khả năng can thiệp mật mã để bảo mật thông tin

Iptable là một bộ công cụ được tích hợp trên hệ điều hành Linux để thực hiện chức năng tường lửa theo cơ chế lọc gói (packet filtering). Iptable còn có chức năng chuyển đổi địa chỉ mạng của các gói tin (NAT- Network Address Translation) hoặc thay đổi các thành phần của gói tin (packet mangling).