Microsoft
Ngày 10/9, Microsoft đã phát hành bản cập nhật Patch Tuesday, giải quyết tổng cộng 79 lỗ hổng bảo mật trong các sản phẩm, trong đó có 17 lỗ hổng nghiêm trọng, 61 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
02 trong số các lỗ hổng được vá đã bị công khai trước khi bản cập nhật được phát hành. Một trong số đó là lỗ hổng leo thang đặc quyền có định danh CVE-2019-1235 nằm trong nền tảng Windows Text Service Framework, có thể liên quan đến lỗ hổng tồn tại từ 20 năm trước có định danh CVE-2019-1162, đã được một nhà nghiên cứu bảo mật của Google phát hiện vào tháng 8/2019.
Hai lỗ hổng khác đã bị khai thác trong thực tế có định danh CVE-2019-1214 và CVE-2019-1215, ảnh hưởng đến tất cả các phiên bản Windows đang được hỗ trợ. Cả hai đều là lỗ hổng leo thang đặc quyền, cho phép tin tặc giành được quyền quản trị trên hệ thống mục tiêu. Các khai thác đối với những kiểu lỗ hổng này thường được thực hiện cùng với tấn công không yêu cầu quyền quản trị.
Microsoft cũng đã vá 04 lỗ hổng nghiêm trọng trong giao thức điều khiển máy tính từ xa (remote desktop protocol). Theo hãng bảo mật Qualys (Mỹ), các lỗ hổng này đã được Microsoft phát hiện trong một đánh giá mã nguồn của Microsoft. Để khai thác chúng, tin tặc phải lừa người dùng kết nối với máy chủ RDP độc hại hoặc đã bị tấn công.
Adobe
Trong tháng 9/2019, Adobe đã vá 03 lỗ hổng, bao gồm 02 lỗ hổng nghiêm trọng trong Flash Player và 01 lỗ hổng quan trọng trong Adobe Application Manager. Theo Adobe, các lỗ hổng này chưa có bất kỳ khai thác trong thực tế.
02 lỗ hổng nghiêm trọng trong Flash Player là lỗ hổng use-after-free (CVE-2019-8070) và lỗ hổng same origin method execution (CVE-2019-8069), có thể cho phép thực thi mã tùy ý trong phạm vi người dùng hiện tại.
Cập nhật bảo mật Android trong tháng 9 đã xử lý tổng cộng 49 lỗ hổng bảo mật trên các thành phần Android, bao gồm nền tảng, nền tảng đa phương tiện, hệ thống, nhân, Nvidia các thành phần và các thành phần Qualcomm.
Trong số đó, lỗ hổng nghiêm trọng nhất là lỗ hổng trong thành phần nền tảng đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng một tệp tự tạo.
Thảo Uyên
09:00 | 16/10/2019
08:00 | 28/10/2019
10:00 | 26/08/2019
14:00 | 15/08/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
15:00 | 24/07/2019
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024