Bất ngờ tin tặc tấ.n côn.g có chủ đích vào TP.Đà Nẵng
Cuối tháng 7/2018, Trung tâm VNCERT ghi nhận các hình thức tấ.n côn.g có chủ đích của tin tặc nhắm vào một số cơ quan trên địa bàn TP.Đà Nẵng.
Liên quan đến công văn về tin tặc tấ.n côn.g có chủ đích vào UBND TP Đà Nẵng, ngày 2/8, trao đổi với báo Đất Việt, ông Nguyễn Quang Thanh, Giám đốc Sở thông tin và truyền thông (TT&TT) Đà Nẵng cho rằng, đây là công việc thường xuyên đối với những cơ quan có hệ thống thông tin điện tử.
“Đối với Đà Nẵng có bao gồm các hệ thống thông tin điện tử cũng giống như 1 số hệ thống phục vụ cho thành phố thông minh thì vấn đề này cũng được đặt ra hàng đầu với công tác an toàn, an ninh thông tin”, ông Thanh nói.
Theo ông Thanh, hiện nay với những cảnh báo từ những cơ quan liên quan như Cục an toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) đều ở dạng mật và phía Sở TT&TT cũng đã triển khai các nội dung theo các khuyến cáo và các chỉ đạo.
Mục đích chính các cuộc tấ.n côn.g có chủ đích của tin tặc là đán.h cắp các thông tin của TP Đà Nẵng.
“Công văn của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam không phải mang tính đột xuất bởi đây là việc rà soát thường xuyên và trao đổi có tính chất chuyên môn, đảm bảo các hệ thống thông tin trọng yếu của thành phố Đà Nẵng. Hiện các văn bản này chúng tôi đã triển khai”, vị Giám đốc Sở TT&TT Đà Nẵng cho biết thêm.
Video đang HOT
Trước đó, theo thông tin trên báo Infonet, ngày 1/8, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn gửi UBND TP và Sở TT&TT Đà Nẵng về việc “theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấ.n côn.g có chủ đích vào UBND TP Đà Nẵng”.
Cụ thể, trong khoảng thời gian cuối tháng 7/2018, tin tặc chèn mã khai thác lỗ hổng CVE-2017-11882 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018″ để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.
Với hình thức tấ.n côn.g có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấ.n côn.g và thực hiện các thủ thuật lừ.a đả.o, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấ.n côn.g các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
“Mục đích chính của tin tặc là đán.h cắp các thông tin nhạy cảm của TP Đà Nẵng. Với việc sử dụng các kỹ thuật cao để tấ.n côn.g thì các hệ thống bảo vệ của TP Đà Nẵng sẽ khó phát hiện kịp thời, và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống được lâu dài” – Công văn nêu rõ.
Trung tâm VNCERT nhấn mạnh, mã độc được nêu trong trường hợp này là đặc biệt nguy hiểm, có thể đán.h cắp thông tin và phá hủy hệ thống.
Vì vậy, Trung âm VNCERT yêu cầu lãnh đạo Sở TT&TT Đà Nẵng nghiêm túc thực hiện lệnh điều phối. Sau khi thực hiện, đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT chi nhánh Đà Nẵng).
Theo Tri Thuc Tre
Bằng cách này, hacker có thể dễ dàng đán.h cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấ.n côn.g.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
[Infographic] Phương thức tấ.n côn.g mạng APT là gì? Một cái nhìn rõ hơn vào phương thức tấ.n côn.g mạng vô cùng nguy hiểm, phương thức Advanced Persistent Threat. Theo : Tri Thức Trẻ