Dưới đây là 5 sự kiện,ựkiệnantoànthôngtinmạngnổibậttrongtháputin sự cố an toàn thông tin mạng tiêu biểu trong tháng 5/2018 theo đánh giá, tổng hợp của Cộng đồng an ninh mạng Việt Nam – WhiteHat.vn:

Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam

Chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” được tổ chức trong 2 ngày 9, 10/5/2018 theo phương thức trực tuyến trên hệ thống Wargame 2.0 của Cộng đồng An ninh mạng Việt Nam WhiteHat.vn.

Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Trong đó, theo thống kê của Ban tổ chức, có 72 đơn vị cơ quan nhà nước, 13 ngân hàng, 10 đơn vị giáo dục, 34 doanh nghiệp và 19 cá nhân.

Chương trình diễn tập WhiteHat Drill 05 là sự kiện do Cục An toàn thông tin – Bộ TT&TT và Bkav phối hợp tổ chức. Cục An toàn thông tin đã cùng Bkav xây dựng kịch bản diễn tập đồng thời tham gia điều phối chương trình diễn tập WhiteHat Drill lần này. Tham gia chương trình, 150 đội đã được trải nghiệm tình huống hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm; từ đó biết cách xử lý loại mã độc này, đồng thời thực hiện các biện pháp phòng chống để tránh bị tấn công trở lại.

Lỗ hổng trong 7-Zip cho phép thực thi mã tùy ý

Đầu tháng 5/2018, một lỗ hổng tồn tại trong 7-Zip (phần mềm giải nén file mã nguồn mở và miễn phí) cho phép thực thi mã tuỳ ý, ảnh hưởng đến các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân. Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo các tài khoản mới với toàn quyền người dùng. Người dùng được cấu hình với ít quyền hơn trên hệ thống cũng sẽ ít bị ảnh hưởng hơn những người có quyền quản trị.

Các chuyên gia đã khuyến cáo người dùng cần cập nhật các bản vá 7-Zip trên các hệ thống dính lỗ hổng; chạy tất cả các phần mềm với quyền người dùng thông thường để giảm thiểu tác động của cuộc tấn công; đồng thời áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ.

Các trang Drupal phát tán mã độc đào tiền ảo, công cụ RAT và lừa đảo scam

Theo WhiteHat.vn, cuối tháng 5/2018, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 (xuất hiện và đã được vá cuối tháng 3 và 4) chủ yếu với mục đích đào tiền ảo. Theo phân tích của các chuyên gia, gần một nửa số trang Drupal bị tấn công đang chạy phiên bản CMS 7.5.x, khoảng 30% đang chạy phiên bản 7.3.x, được cập nhật lần cuối từ tháng 8/2015.