Lỗ hổng an ninh trên hệ điều hành Android trong các phiên bản dưới 5.0 có nguy cơ bị sử dụng để tấn công leo thang đặc quyền. Hiện lỗ hổng này đã được vá trong phiên bản Android Lollipop 5.0 - phiên bản mới nhất cho hệ điều hành cho di động.

Lỗ hổng (CVE-2014-7911) được nhà nghiên cứu Jann Horn phát hiện. Đây là lỗ hổng cho phép hacker vượt qua cơ chế bảo vệ Address Space Layout Randomization (ASLR) và thực thi mã tùy ý trên thiết bị mục tiêu trong một số điều kiện cụ thể. ASLR là kỹ thuật bảo vệ thiết bị trước các cuộc tấn công buffer overflow.

Theo các nhà nghiên cứu, các ứng dụng trên Android có thể giao tiếp với system_service , thành phần này chạy dưới đặc quyền admin (UID 1000) và sử dụng gửi các thông điệp (Intents) đính kèm các gói dữ liệu. Bằng cách này, bất kỳ một ứng dụng android nào cũng có thể tấn công system_service.

• Xem thêm tại http://thehackernews.com/2014/11/billions-of-android-devices-vulnerable.html.

Văn phòng Ủy viên thông tin Anh cảnh báo rằng, một trang web của Nga đang cho phép người dùng xem miễn phí những đoạn phim trực tiếp từ các webcam tại hơn 100 quốc gia. Được biết, website này tiếp cận các webcam và máy quay thông qua việc sử dụng những mã mật khẩu ban đầu được cung cập bởi nhà sản xuất.

Các chuyên gia khuyến cáo, người tiêu dùng phải cẩn thận và thay đổi mật khẩu các thiết bị của mình ngay sau khi cài đặt để tránh bị tin tặc tấn công và xâm phạm đời tư. Hiện Cơ quan giám sát Anh đang làm việc với các nhà chức trách Nga để tìm hiểu và đóng cửa website này.

• Xem thêm tại http://vtv.vn/cong-nghe/website-theo-doi-webcam-ca-nhantai-hon-100-quoc-gia-20141121103529781.htm.

Với việc phát hành phiên bản ổn định của Chrome 39, Google đã thực hiện một số thay đổi để cải thiện sự ổn định, tăng hiệu suất và đã giải quyết rất nhiều lỗ hổng. Có tổng cộng 42 lỗi bảo mật đã được sửa, 11 trong số đó được đánh giá ở mức độ nghiêm trọng. Google có kế hoạch vô hiệu hóa SSL 3.0 hoàn toàn với việc phát hành Chrome 40.

• Xem thêm tại http://www.securityweek.com/chrome-39-includes-42-security-fixes-disables-fallback-ssl-30.

Microsoft vừa phát hành một bản cập nhật bảo mật "out-of-band" để sửa chữa một lỗ hổng trong tất cả các phiên bản được hỗ trợ của phần mềm Windows Server mà tội phạm mạng đang khai thác trên toàn bộ mạng máy tính. Việc phát hành bản vá khẩn cấp được đưa ra chỉ một tuần sau khi Microsoft cung cấp bản cập nhật bảo mật "Tuesday Patch" hàng tháng của mình. Các bản Patch Tuesday trong tháng 11 này bao gồm 16 bản vá bảo mật, 5 trong số đó được đánh giá là rất nghiêm trọng.

Bản cập nhật bảo mật lần này (MS14-068) nhằm giải quyết lỗ hổng nằm trong một thành phần của Windows được gọi là Microsoft Windows Kerberos KBC, hệ thống xác thực được sử dụng mặc định trong hệ điều hành. Tin tặc sử dụng lỗ hổng này để nâng cao đặc quyền tài khoản người dùng, truy cập và quản trị tên miền của tài khoản đó. Kết quả là, nếu người dùng vô tình chạy một phần mềm độc hại trên hệ thống của họ, phần mềm sẽ xâm nhập vào toàn bộ mạng. Điều này đặc biệt nguy hiểm.

• Xem thêm tại  http://krebsonsecurity.com/2014/11/microsoft-releases-emergency-security-update/.

Theo Đài Tiếng nói Hoa Kỳ, Bộ Ngoại giao Mỹ ngày 16/11 đã đóng toàn bộ hệ thống thư điện tử (email) không được xếp vào dạng bí mật do nghi có tin tặc tấn công. Đây là một động thái chưa từng có tiền lệ. Hiện các kỹ thuật viên đang khắc phục những thiệt hại có thể có do một vụ tấn công mạng xảy cùng thời điểm với vụ tin tặc nhằm vào mạng máy tính của Nhà Trắng hồi tháng trước.

Kể từ sau vụ tấn công thư điện tử của Nhà Trắng, một số cơ quan chính phủ Mỹ, trong đó có Sở Bưu chính và Cơ quan Khí tượng Quốc gia, cũng đã có báo cáo về các vụ tin tặc. Tin tặc Trung Quốc và Nga từng bị quy trách về những vụ tấn công trước đó, song điều này chưa được xác nhận công khai. 

• Xem thêm tại http://www.vietnamplus.vn/bo-ngoai-giao-my-dong-he-thong-email-do-nghi-tin-tac-tan-cong/291681.vnp.

Theo phản ánh của admin một diễn đàn đồng thời là khách hàng đang sử dụng dịch vụ internet và modem của FPT Telecom, đến thời điểm hiện nay, modem của doanh nghiệp này vẫn còn tồn tại lỗ hổng bảo mật để hacker dễ dàng tấn công. Cụ thể, trong các ngày từ 17 - 20/11, qua kiểm tra xác minh thực tế của admin này, modem của FPT Telecom đang cung cấp cho khách hàng vẫn bị chiếm quyền điều khiển dễ dàng, thậm chí kiểm soát hoàn toàn modem chứ không phải chỉ gây ra lỗi Wi-Fi.

• Xem thêm tại http://ictnews.vn/cntt/bao-mat/modem-cua-fpt-telecom-van-ton-tai-lo-hong-bao-mat-cho-hacker-tan-cong-121340.ict.

QUÂN TẠ (tổng hợp)