CNTT - TT

Trong tuần, ít nhất 260 lỗ hổng, trong đó có ít nhất 61 lỗ hổng cho phép chèn và thực thi mã lệnh (RCE) được các tổ chức quốc tế công bố

(KHCN) - Theo Tóm tắt Tình hình an toàn thông tin đáng chú ý trong tuần 17/2018, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 06 nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, như: Nhóm 27 lỗ hổng trên một số sản phẩm, dịch vụ của IBM; Nhóm 11 lỗ hổng trên nhiều sản phẩm trên nền tảng Wordpress,…







(thông tin chi tiết về một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam)

Cũng theo Tóm tắt này cho biết, Mạng botnet Sality bị phát hiện lần đầu tiên vào 04/6/2003, thời điểm đó mã độc này lây nhiễm vào hệ thống qua các đoạn mã chèn vào đầu tập tin host của hệ điều hành Windows để giúp mở cửa hậu và lấy trộm thông tin bàn phím.

Đến năm 2010 xuất hiện biến thể Sality nguy hiểm hơn và trở thành một trong những dòng mã độc phức tạp và nguy hiểm nhất đối với an toàn của hệ thống. Máy tính bị nhiễm mã độc sẽ trở thành một điểm trong mạng ngang hàng để tiếp tục phát tán mã độc sang các máy tính khác. Mạng botnet Sality chủ yếu để phát tán thư rác, tạo ra các proxy, ăn cắp thông tin cá nhân, lây nhiễm vào các máy chủ web để biến các máy chủ này thành máy chủ điều khiển của mạng botnet để tiếp tục mở rộng mạng botnet.




            (danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam)

Nhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan, tổ chức, Cục An toàn thông tin khuyến nghị:

- Nhằm tránh việc bị các đối tượng tấn công lợi dụng các trang web để thực hiện các hành vi gây mất an toàn thông tin, các cơ quan tổ chức cần phải thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và cập nhật các điểm yếu, lỗ hổng trên các máy chủ web thuộc cơ quan, tổ chức mình.

- Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến.

- Theo dõi và cập nhật bản vá cho các lỗ hổng, chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng.

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại.


TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn