Hãng Microsoft
Ngày 8/5, Microsoft phát hành bản vá Patch Tuesday tháng 5, xử lý 67 lỗ hổng bảo mật, gồm: 21 lỗ hổng được đánh giá nghiêm trọng, 43 lỗ hổng quan trọng và 4 lỗ hổng ít nghiêm trọng. Những lỗ hổng này ảnh hưởng đến hệ điều hành Microsoft Windows, trình duyệt Internet Explorer và Edge, phần mềm Office, Outlook, Exchange, .NET Framework, Hyper-V, ChakraCore, Azure IoT SDK….
Có 2 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế là CVE-2018-8174 và CVE-2018-8120. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể thực hiện leo thang đặc quyền hoặc thực thi mã từ xa.
Microsoft cũng vá 2 lỗ hổng đã bị công bố chi tiết khai thác là lỗ hổng rò rỉ thông tin của Windows Kernel (CVE-2018-8141) và lỗ hổng leo thang đặc quyền của Windows Image (CVE-2018-8170). Theo Microsoft, mặc dù thông tin về 2 lỗ hổng này bị công bố, nhưng chưa ghi nhận việc bị khai thác trong thực tế.
Hãng Adobe
Cùng ngày, hãng Adobe phát hành bản vá cho 5 lỗ hổng, trong đó, 1 lỗ hổng của Flash Player, 3 lỗ hổng của ứng dụng Creative Cloud Desktop (ứng dụng quản lý các ứng dụng và dịch vụ của Creative Cloud như Photoshop, Illustrator, InDesign...) và 1 lỗ hổng của phần mềm Adobe Connect. Trong số này, nguy hiểm nhất là lỗ hổng Flash Player có thể cho phép thực thi mã từ xa trên máy người dùng.
Hãng Google
Trong tháng 5, Android nhận được bản vá cho 7 lỗ hổng vào ngày 01/5 và 15 lỗ hổng vào ngày 05/5. Các thành phần bị ảnh hưởng bao gồm môi trường thực thi, nền tảng, nền tảng đa phương tiện, linux kernel, các thành phần Nvidia.... Ngoài ra, Google cũng phát hành bản vá cho 34 lỗ hổng bảo mật cho các thiết bị Pixel và Nexus.
Trong số các lỗ hổng được vá, có 2 lỗ hổng được đánh giá nghiêm trọng. Các lỗ hổng này nằm trong thành phần môi trường thực thi tin cậy (Trusted Execution Environment - TEE) Nvidia và wifi Qualcomm. Nếu bị xâm nhập qua wifi, kẻ tấn công có thể thực thi mã từ xa trong phạm vi một tiến trình đặc quyền. Ngoài ra, một số lỗ hổng có thể cho phép ứng dụng độc hại sử dụng các đặc quyền và truy cập dữ liệu của các ứng dụng mà không cần tương tác của người dùng.
Ngày 29/5, Google cũng phát hành Chrome phiên bản 67.0.3396.62 cho Windows, Mac và Linux. Phiên bản này giải quyết các lỗ hổng bảo mật có thể cho phép khai thác từ xa, giúp tin tặc kiểm soát hệ thống bị ảnh hưởng.
Hãng Apple
Cuối tháng 5, Apple phát hành cập nhật bảo mật cho các hệ điều hành macOS, iOS, watchOS, tvOS và các phần mềm iCloud, Safari, iTunes, xử lý nhiều lỗ hổng nghiêm trọng.
Safari phiên bản 11.1.1 được phát hành, vá một số lỗ hổng nghiêm trọng dẫn đến việc chuyển hướng truy cập đến các trang web độc hại. Qua đó, kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ, giả mạo thanh địa chỉ (address bar spoofing), ghi đè cookie và cho phép thực thi mã tùy ý.
MacOS High Sierra phiên bản 10.13.5 được phát hành xử lý các lỗ hổng cho phép kẻ tấn công thực hiện một số các cuộc tấn công như thực thi mã tùy ý với đặc quyền cao nhất, tấn công từ chối dịch vụ, tấn công mạo danh,… Các lỗ hổng này được phát hiện trong nhiều nền tảng và ứng dụng khác nhau như Accessibility Framework, AMD, Bluetooth, FontParser, iBooks, Kernel….
Để bảo đảm an toàn, người dùng nên tuân thủ các quy tắc như sau:
Thảo Uyên
08:00 | 11/04/2018
09:00 | 23/07/2018
10:00 | 11/09/2018
10:00 | 13/02/2018
09:00 | 07/02/2018
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
Thông qua diễn tập thực chiến vừa tổ chức, các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ đã có cơ hội nhìn nhận, đánh giá năng lực ứng phó của đơn vị mình trước những mối nguy hại, cuộc tấn công trên không gian mạng.
10:00 | 04/10/2024