Cyber Security 365

Diễn đàn của ZoneAlarm - một công ty phần mềm bảo mật trực thuộc hãng bảo mật Check Point Technologies của Israel, mới đây đã bị xâm phạm bảo mật, làm lỗ dữ liệu của hàng trăm triệu người dùng. Diễn đàn của ZoneAlarm bị tin tặc xâm nhập thông qua lỗ hổng bảo mật của vBulletin - CyberSec365.org Theo đó, với gần 100 triệu lượt tải xuống, ZoneAlarm cung cấp phần mềm chống virus, tường lửa và các giải pháp chống virus bổ sung cho người dùng cá nhân, doanh nghiệp nhỏ và điện thoại di động trên toàn thế giới. Mặc dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố bảo mật, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần rồi. Cụ thể, thông báo trong email đã khuyến cáo người dùng diễn đàn ZoneAlarm lập tức thay đổi mật khẩu tài khoản diễn đàn của mình. Đồng thời cũng cho người dùng biết tin tặc đã truy cập trái phép vào các thông tin bao gồm tên, địa chỉ email, mật khẩu dưới dạng băm và ngày tháng năm sinh ...

Sau khi phát hành một bản vá bảo mật cho lỗ hổng 0-day nghiêm trọng cho phép tin tặc thực thi mã lệnh tùy ý từ xa  được phát hiện vào cuối tháng 9/2019, vBulletin gần đây cũng đã phát hành một bản vá bảo mật nhằm giải quyết thêm 3 lỗ hổng bảo mật có mức độ nghiêm trọng cao trong phần mềm diễn đàn của mình. vBulletin cập nhật bản vá cho lỗ hổng RCE và SQLi mới - CyberSec365.org Theo đó, các lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-17132 và CVE-2019-17271) được phát hiện bởi Egidio Romano, một nhà nghiên cứu bảo mật ứng dụng, ảnh hưởng đến phiên bản vBulletin từ ver5.5.4 trở về trước, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các máy chủ web được nhắm mục tiêu và đánh cắp thông tin người dùng nhạy cảm.  Được viết bằng PHP, vBulletin là một phần mềm diễn đàn Internet độc quyền được sử dụng rộng rãi, cung cấp hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và và các công ty nằm trong top 1 triệu của Alexa....