5 sự kiện an toàn thông tin mạng nổi bật trong tháng 5/2018
时间:2025-02-23 18:17:29 出处:Công nghệ阅读(143)
Dưới đây là 5 sự kiện,ựkiệnantoànthôngtinmạngnổibậttrongthábong da tay ban nha sự cố an toàn thông tin mạng tiêu biểu trong tháng 5/2018 theo đánh giá, tổng hợp của Cộng đồng an ninh mạng Việt Nam – WhiteHat.vn:
Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam
Chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” được tổ chức trong 2 ngày 9, 10/5/2018 theo phương thức trực tuyến trên hệ thống Wargame 2.0 của Cộng đồng An ninh mạng Việt Nam WhiteHat.vn.
Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Trong đó, theo thống kê của Ban tổ chức, có 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân.
![]() |
Chương trình diễn tập WhiteHat Drill 05 là sự kiện do Cục An toàn thông tin – Bộ TT&TT và Bkav phối hợp tổ chức. Cục An toàn thông tin đã cùng Bkav xây dựng kịch bản diễn tập đồng thời tham gia điều phối chương trình diễn tập WhiteHat Drill lần này. Tham gia chương trình, 150 đội đã được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm; từ đó biết cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại.
Lỗ hổng trong 7-Zip cho phép thực thi mã tùy ý
Đầu tháng 5/2018, một lỗ hổng tồn tại trong 7-Zip (phần mềm giải nén file mã nguồn mở và miễn phí) cho phép thực thi mã tuỳ ý, ảnh hưởng đến các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân. Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo các tài khoản mới với toàn quyền người dùng. Người dùng được cấu hình với ít quyền hơn trên hệ thống cũng sẽ ít bị ảnh hưởng hơn những người có quyền quản trị.
![]() |
Các chuyên gia đã khuyến cáo người dùng cần cập nhật các bản vá 7-Zip trên các hệ thống dính lỗ hổng; chạy tất cả các phần mềm với quyền người dùng thông thường để giảm thiểu tác động của cuộc tấn công; đồng thời áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ.
Các trang Drupal phát tán mã độc đào tiền ảo, công cụ RAT và lừa đảo scam
Theo WhiteHat.vn, cuối tháng 5/2018, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 (xuất hiện và đã được vá cuối tháng 3 và 4) chủ yếu với mục đích đào tiền ảo. Theo phân tích của các chuyên gia, gần một nửa số trang Drupal bị tấn công đang chạy phiên bản CMS 7.5.x, khoảng 30% đang chạy phiên bản 7.3.x, được cập nhật lần cuối từ tháng 8/2015.
![]() |
上一篇: Nhận định, soi kèo AS Roma vs Porto, 0h45 ngày 21/2: Tự tin trên sân nhà
下一篇: Nhận định, soi kèo Al Safa(KSA) vs Jeddah, 22h15 ngày 19/2: Rơi xuống nhóm nguy hiểm
猜你喜欢
- Siêu máy tính dự đoán AS Roma vs Porto, 0h45 ngày 21/2
- Man City vs Real Madrid: Pep Guardiola và vũ khí Phil Foden
- 'Siêu cò' Mino Raiola đang trong tình trạng nguy kịch
- Điểm chuẩn Trường ĐH Mỹ thuật Công nghiệp năm 2019
- Nhận định, soi kèo Once Caldas vs Deportivo Pereira, 08h10 ngày 20/2: Nối dài mạch thắng
- Cha chấn thương sọ não, cả nhà kiệt quệ vì cắm sổ đỏ
- Vinpearl Air tuyển sinh phi công: lời giải ‘cơn khát’ nhân lực hàng không
- Bầu Đức: Cú hích cho bóng đá trẻ Việt Nam
- Nhận định, soi kèo Al Fahaheel vs Al