ANM 28/4: Hơn 4 triệu email bị tội phạm mạng nguy hiểm nhất thế giới xâm phạm được FBI công bố
Ngày 27/4, Cục Điều tra Liên bang Mỹ (FBI) và Đơn vị Phòng chống Tội phạm Công nghệ cao Hà Lan (NHTCU) đã chia sẻ 4.324.770 địa chỉ email bị botnet Emotet tấn công với dịch vụ thông báo xâm phạm dữ liệu Have I Been Pwned (HIBP). Những email này thuộc về người dùng tại nhiều nước, có hoạt động đăng nhập được lưu trên cơ sở hạ tầng của Emotet để gửi email độc hại hoặc được thu thập từ các trình duyệt web của người dùng. 39% các email này đã được liệt kê trong các vụ xâm phạm dữ liệu khác. Người dùng có thể sử dụng dịch vụ HIBP để tra cứu xem họ có bị ảnh hưởng hay không. Emotet là một trong những mạng botnet nguy hiểm nhất thế giới, đã bị triệt phá vào tháng 1/2021.
Nvidia vừa tiết lộ một nhóm lỗ hổng an ninh trong trình điều khiển GPU, có thể khiến game thủ bị tấn công leo thang đặc quyền, thực thi mã tùy ý, từ chối dịch vụ (DoS) và tiết lộ thông tin. Trong khi đó, phần mềm GPU ảo (vGPU) cũng có một nhóm lỗi có thể dẫn đến loạt các cuộc tấn công tương tự. Lỗi nghiêm trọng nhất (CVE-2021-1074, điểm CVSS 7,5/10) tồn tại trong trình cài đặt của GPU và cho phép kẻ tấn công có quyền truy cập hệ thống cục bộ thay thế tài nguyên ứng dụng bằng các tệp độc hại. Một cuộc tấn công như vậy có thể dẫn đến thực thi mã, leo thang đặc quyền, từ chối dịch vụ hoặc tiết lộ thông tin. Nvidia đã phát hành các bản vá để giảm thiểu tất cả các lỗi này.
Trên hệ điều hành Linux, hãng bảo mật Cisco Talos hôm 27/4 cho biết đã phát hiện lỗ hổng CVE-2020-28588 tồn tại trong chức năng proc/pid/syscall của các thiết bị ARM 32-bit chạy hệ điều hành Linux, có thể bị khai thác để làm lộ thông tin trong bộ nhớ kernel stack. Lỗ hổng này phát sinh từ việc chuyển đổi không đúng các giá trị số khi đọc tập tin. Với một vài lệnh, kẻ tấn công có thể xuất ra 24 byte bộ nhớ stack chưa được khởi tạo, có thể được sử dụng để vượt qua KASLR (ngẫu nhiên hóa bố cục không gian hạt nhân) – một kỹ thuật chống khai thác. Các cuộc tấn công không thể phát hiện trên mạng từ xa, và nếu được sử dụng đúng cách, tin tặc có thể tận dụng các thông tin bị rò rỉ để khai thác các lỗ hổng Linux khác chưa được vá. Lỗ hổng này ảnh hưởng đến các phiên bản Linux Kernel 5.10-rc4, 5.4.66 và 5.9.8, người dùng các phiên bản này cần nhanh chóng cập nhật để vá lỗ hổng.
Trong một diễn khác liên quan đến tội phạm mạng xâm hại an ninh quốc gia, ngày 27/04, Cơ quan An ninh Ukraine (SBU) cho biết đã bắt giữ một người dân địa phương vì bị tình nghi đang lên kế hoạch cho một vụ tấn công mạng nhắm vào các cơ quan nhà nước Ukraine theo lệnh của Nga. Theo đó, người này đã định gửi một tập tin có chứa phần mềm gián điệp đến các quan chức Ukraine. SBU khẳng định, cuộc tấn công này nhắm mục tiêu vào chính quyền trung ương và địa phương Ukraine với mục đích chặn hoạt động thông tin và các cơ sở hạ tầng trọng yếu. Cơ quan An ninh Liên bang Nga (FSB) chưa đưa ra bình luận về cáo buộc này.
We2045