VNCERT cảnh báo:

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện các phương thức mới thực hiện tấn công các lỗ hổng của Drupal, thông qua việc sử dụng các mạng máy tính ma với lượng máy tính thành viên lớn.

Lỗ hổng của Drupal bị lợi dụng để tấn công DDOS, đào tiền ảo
Ảnh:

Khi khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán (DDOS), hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.

Với các lỗ hổng an toàn thông tin của Drupal như công văn 109/VNCERT-KTHT&GS của VNCERT cảnh báo vào ngày 23/4/2018, tin tặc hoàn toàn có thể nhanh chóng sửa đổi mã nguồn để thực hiện các tấn công nguy hiểm hơn việc DDOS hoặc đào tiền ảo. Đặc biệt khi sử dụng các hệ thống botnet để thực hiện tấn công thì phạm vi tấn công sẽ mở rộng rất nhanh, đặt các website trên nền tảng Drupal chưa được bảo vệ an toàn trong tình trạng hết sức nguy hiểm.

Trước diễn biến mới về tình hình tấn công vào lỗ hổng của Drupal, đặc biệt đảm bảo công tác an toàn thông tin đặc biệt trong các ngày kỷ niệm cuối tháng 4, VNCERT kính đề nghị chủ quản hệ thống thông tin thực hiện các biện pháp sau :

1. Thực hiện ngay công văn 109/VNCERT-KTHT&GS của VNCERT.

2. Khi phát hiện các ứng dụng có sử dụng Drupal không được cập nhật kịp thời, cần thực hiện thêm các biện pháp sau:

a. Giám sát và ngăn chặn kết nối đến các máy chủ điều khiển (C&C) trong Phụ lục kèm theo công văn.

b. Rà soát, kiểm tra để phát hiện các tệp tin mã độc trên hệ thống, đối chiếu hàm băm Hash của các tệp tin nghi ngờ với danh mục mã băm theo phụ lục đính kèm, nếu trùng khớp thì hệ thống đã bị nhiễm mã độc, cần xử lý và lập báo cáo cho cơ quan chuyên môn về ứng cứu sự cố. 

Mọi thông tin chi tiết và đề nghị hỗ trợ kỹ thuật vui lòng liên hệ đầu mối của Trung tâm VNCERT:
Kỹ sư Nguyễn Thanh Minh
Phụ trách Phòng Kỹ thuật hệ thống và Giám sát, Trung tâm VNCERT
Email: ntminh@vncert.vn; Điện thoại: 0904240888.
 

Hiếu Nguyễn

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Cảnh báo lỗ hổng an toàn thông tin hệ quản trị nội dung Drupal

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo về lỗ hổng báo mật trên hệ quản trị nội dung Drupal.

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ

Hãng bảo mật Symantec của Mỹ vừa phát hiện lỗ hổng cho phép kẻ xấu có thể tiếp cận dữ liệu trên iPhone bằng cách kết nối điện thoại với laptop.

Chip Intel lại xuất hiện lỗ hổng nguy hiểm

Chip Intel lại xuất hiện lỗ hổng nguy hiểm

Sau lỗ hổng Meltdown và Spectre khiến hàng tỉ thiết bị toàn cầu gặp nguy hiểm, các nhà nghiên cứu lại phát hiện thêm một lỗ hổng nghiêm trọng khác trên chip Intel.

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6

Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin nhắn cá nhân của bạn sẽ bị "lột trần" kể cả khi điện thoại của bạn đã bị khóa.

Treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện

Treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện

Microsoft đã vá các lỗ hổng Meltdown và Spectre, và dù công ty cho biết sẽ có thêm nhiều bản vá khác được tung ra trong thời gian tới.

Xuất hiện biến thể nguy hiểm của lỗ hổng bảo mật Spectre

Xuất hiện biến thể nguy hiểm của lỗ hổng bảo mật Spectre

Các nhà nghiên cứu tại Đại học Ohio vừa phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “bẻ khóa” những phân vùng an toàn trên phần cứng mà SGX tạo ra.

 
 

Không thể bỏ lỡ

.
 
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Bảo mậticon  03/12/2018 

Một fan cuồng kênh YouTube của PewDiePie với nickname là "TheHackerGiraffe", đã hack hơn 50.000 chiếc máy in để buộc các máy này in ra những tờ A4 với nội dung kêu gọi: chủ máy in hãy đăng ký kênh YouTube của PewDiePie.

 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

 
Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

 
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

 
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

 
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Bảo mậticon  15/11/2018 

Từ đầu tháng 11/2018 đến nay, thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin (Cục ATTT) đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN