Hacker tấn công hệ thống sân bay
Chiều ngày 29/7, website của Vietnam Airlines bị tấn công thay đổi giao diện với hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách hàng Bông Sen Vàng bị rò rỉ lên mạng. Ngoài ra, hệ thống âm thanh và thông báo tại cảng hàng không Tân Sơn Nhất và Nội Bài bị can thiệp, sửa đổi hiển thị hình ảnh và âm thanh xuyên tạc về vấn đề Biển Đông.
Phân tích của nhiều chuyên gia cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Đây là cuộc tấn công có chủ đích của tin tặc.
Phân tích của nhiều chuyên gia cho thấy, mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác, bao gồm cả các cơ quan Chính phủ, các tập đoàn, ngân hàng, viện nghiên cứu, trường đại học. Đây là cuộc tấn công có chủ đích của tin tặc.
Màn hình sân bay bị chèn nội dung xấu
Website Báo Sinh viên Việt Nam, Trung tâm An ninh mạng Athena bị tấn công
Ngày 5/8, website của báo Sinh viên Việt Nam bị hacker tấn công thay đổi giao diện. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.
Trước đó, ngày 4/8, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện. Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện.
Trước đó, ngày 4/8, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện. Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện.
Giao diện trang chủ của Athena khi bị hacker tấn công.
Hacker tấn công website tuyển dụng Vietnamworks
Chiều 2/11, website tuyển dụng và tìm việc quy mô lớn của Việt Nam là Vietnamworsk.com bị tin tặc tấn công vào và truy cập cơ sở dữ liệu thông tin thành viên. Ước đoán, số người dùng bị ảnh hưởng có thể lên tới hàng chục nghìn người. Các thông tin lộ lọt bao gồm usename, mật khẩu đăng nhập tài khoản Vietnamworks…
Tới chiều 3/11, Vietnamworks khẳng định toàn bộ những dữ liệu người tìm việc, nhà tuyển dụng và các cá nhân liên quan trên VietnamWorks đều được đảm bảo an toàn trước nỗ lực tấn công của hacker.
Tới chiều 3/11, Vietnamworks khẳng định toàn bộ những dữ liệu người tìm việc, nhà tuyển dụng và các cá nhân liên quan trên VietnamWorks đều được đảm bảo an toàn trước nỗ lực tấn công của hacker.
Giao diện website www.vietnamworks.com. (Ảnh chụp màn hình)
Hacker tấn công máy chủ NetLink, hàng loạt trang tin gặp sự cố
Từ đêm 19/9, độc giả không vào được một số trang thông tin và website của một số tờ báo như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn…
Các website này dùng CMS của Công ty NetLink. Một lãnh đạo của đơn vị này đã xác nhận với phóng viên VietnamPlus và cho biết nguyên nhân do hacker tấn công vào sever (máy chủ) của họ.
Các website này dùng CMS của Công ty NetLink. Một lãnh đạo của đơn vị này đã xác nhận với phóng viên VietnamPlus và cho biết nguyên nhân do hacker tấn công vào sever (máy chủ) của họ.
Giao diện một website sử dụng sever của NetLink.
Mối nguy hiểm từ Router Trung Quốc
Ngày 31/5, Bkav phát đi thông báo cho biết, hơn 5,6 triệu router trên khắp thế giới có lỗ hổng bảo mật và riêng tại Việt Nam con số này là trên 332.000, tương đương 332.000 hệ thống mạng trong tình trạng "bỏ ngỏ."
Trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, Bkav xác định có tới 93% được sản xuất tại Trung Quốc như của các hãng TP-Link, ZTE, Huawei và D- Link.
Bkav cũng khuyến cáo người dùng cập nhật phiên bản firmware (dạng phần mềm điều khiển thiết bị) mới nhất cho router của mình. Hướng dẫn có tại website PetHole.net.
Trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, Bkav xác định có tới 93% được sản xuất tại Trung Quốc như của các hãng TP-Link, ZTE, Huawei và D- Link.
Bkav cũng khuyến cáo người dùng cập nhật phiên bản firmware (dạng phần mềm điều khiển thiết bị) mới nhất cho router của mình. Hướng dẫn có tại website PetHole.net.
Mô hình tấn công của hacker vào router bị lỗi. (Nguồn: Bkav)
Nghi vấn máy tính Lenovo cài phần mềm gián điệp
Đầu năm 2016, dư luận xôn xao về việc nhiều dòng máy tính của Lenovo được cài đặt sẵn LSE (Lenovo Service Engine) - một phần mềm có khả năng hội tụ đặc tính của phần mềm gián điệp, hoạt động ngầm từ khi khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows.
Về phía mình, Lenovo khẳng định không lấy thông tin người dùng và cho biết từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất không có LSE.
Về phía mình, Lenovo khẳng định không lấy thông tin người dùng và cho biết từ tháng 6/2015, bản nâng cấp firmware BIOS mới đã được cài đặt trên tất cả hệ thống máy tính để bàn và máy tính xách tay người dùng mới do Lenovo sản xuất không có LSE.
Máy tính xách tay Flex 2 Pro 15-một trong những dòng bị cài LSE. (Nguồn: komplett.ie)
(Vietnam+)