CNTT - TT

Ít nhất 327 lỗ hổng, trong đó có ít nhất 26 lỗ hổng RCE và 8 lỗ hổng đã có mã khai thác, được các tổ chức quốc tế công bố trong tuần 20/2018

(KHCN) - Thống kê cho thấy có 08 nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, như: Nhóm 81 lỗ hổng trên nhiều phiên bản Foxit Reader; Nhóm 37 lỗ hổng trên nhiều sản phẩm của Adobe,… được Hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận, theo Tóm tắt tình hình an toàn thông tin tuần 20.

Chi tiết về thông tin một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam cụ thể như sau:


Cũng theo Tóm tắt này, Botnet Andromeda, còn được gọi là Win32/Gamarue đã bắt đầu xuất hiện và lây nhiễm vào các máy tính từ năm 2011. Đối tượng chính của cuộc tấn công mã độc này là các doanh nghiệp sử dụng thẻ thanh toán.

Mục đích chính của Andromeda botnet là để phát tán các dòng mã độc khác nhằm phục vụ các cuộc tấn công phần mềm độc hại toàn cầu. Mạng botnet Andromeda bao gồm và có liên quan đến ít nhất 80 họ phần mềm độc hại, trong đó chủ yếu là họ mã độc Point of Sale (POS), ví dụ như GamaPOS. Trong sáu tháng cuối năm 2017, nó đã bị phát hiện lây nhiễm khoảng hơn 1 triệu máy tính mỗi tháng.

Mã độc Andromeda có các chức năng chính như: Keyloogging; Rootkit; Truy cập từ xa ẩn; Thu thập thông tin đăng nhập từ trình duyệt.

Các tổ chức quốc tế cũng đã hợp tác với nhau để ngăn chặn các máy chủ và khoảng 1500 tên miền độc hại được sử dụng để phát tán và kiểm soát mạng botnet này.



Nhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan, tổ chức, Cục An toàn thông tin khuyến nghị:

- Nhằm tránh việc bị các đối tượng tấn công lợi dụng các trang web để thực  hiện các hành vi gây mất an toàn thông, các cơ quan tổ chức cần phải thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và cập nhật các điểm yếu, lỗ hổng trên các máy chủ web thuộc cơ quan, tổ chức mình.

- Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến.

- Theo dõi và cập nhật bản vá cho các lỗ hổng. Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng.

- Kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn