Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn vừa điểm lại những sự kiện an toàn thông tin mạng tiêu biểu xảy ra trong tháng 9/2017:

Công cụ Ccleaner phát tán malware tới hàng triệu PC

TheễnđànhackermũtrắngWhiteHatvnđiểmmặtsựcốanninhmạngnổibậtthálịch hôm nayo Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn, trung tuần tháng 9 vừa qua, phần mềm dọn dẹp CCleaner 5.33 bị phát hiện chứa mã độc, đe dọa an ninh 2,27 triệu máy tính trên toàn thế giới. Mã độc ẩn giấu trong ứng dụng thu thập dữ liệu người dùng gồm tên thiết bị, phần mềm cài đặt, chương trình đang chạy, địa chỉ IP, MAC… và gửi về máy chủ C&C của hacker.

Người dùng CCleaner 5.33 được khuyến cáo gỡ bỏ phần mềm sớm nhất có thể, trong trường hợp cần sử dụng, hãy chọn một phiên bản khác của ứng dụng.

Nếu đã click “Enable Editing”, hãy ngay lập tức vá Windows

Trong bản cập nhật định kỳ tháng 9/2017, Microsoft vá lỗ hổng nghiêm trọng trong Word/RTF/.Net, cho phép hacker kiểm soát máy tính của người dùng. Theo đó, người dùng khi mở một tập tin độc hại đính kèm trong mail và chọn ‘Enable Editing’ là đã cho phép hacker thực thi mã độc để kiểm soát hoàn toàn thiết bị.

Để tránh bị ảnh hưởng bởi lỗ hổng, người dùng không click vào Enable Editing, cập nhật bản vá mới nhất từ nhà cung cấp.

143 triệu khách hàng của Equifax bị lộ thông tin cá nhân

Bản tin an ninh mạng tháng 9 của Diễn đàn WhiteHat.vn cũng điểm lại thông tin Công ty chuyên theo dõi và báo cáo chỉ số tín dụng Equifax (Mỹ) mới đây đã phải đối mặt với vụ xâm nhập hệ thống dẫn tới lộ lọt thông tin 143 triệu người dùng bao gồm tên, số an sinh xã hội, ngày sinh, địa chỉ...  Công ty Equifax sau đó đã xác nhận nguyên nhân vụ việc bắt nguồn từ một lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Lỗ hổng đã được Công ty Equifax cập nhật sau đó, tuy nhiên vụ xâm nhập khiến nhiều người dùng lo ngại về công tác đảm bảo an ninh của hãng này.