Docker Hub bị tấn công, 190.000 người dùng bị ảnh hưởng
Google thanh lọc ứng dụng của DO Global trên Play Store
Google cấm nhà phát triển ứng dụng có hơn 600 triệu lượt tảiDịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker.
Docker Hub là dịch vụ không thể thiếu cho người dùng lưu trữ các ứng dụng – Ảnh chụp màn hình
Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm các image được công khai. Tuy nhiên, mới đây một vi phạm dữ liệu được hé lộ sau khi công ty bắt đầu gửi email cho khách hàng về một sự cố an ninh diễn ra vào ngày 25.4.2019. Kent Lamb, giám đốc hỗ trợ của Docker cho biết hãng đã khám phá ra truy cập trái phép vào một cơ sở dữ liệu Hub đơn lẻ lưu trữ tập hợp dữ liệu phi tài chính của người dùng.
Docker cho biết tin tặc đã truy cập vào cơ sở dữ liệu này chỉ trong một thời gian ngắn, nhưng dữ liệu của khoảng 190.000 người dùng đã bị lộ. Docker Hub cho biết con số này chỉ chiếm khoảng 5% toàn bộ cơ sở người dùng của công ty.
Video đang HOT
Dù con số 190.000 chỉ chiếm 5% nhưng ảnh hưởng của vi phạm này có thể lớn hơn rất nhiều. Phần lớn người dùng Docker Hub là nhân viên trong các công ty lớn, những người có thể đang sử dụng tài khoản nhằm xây dựng thư viện ứng dụng để triển khai trong môi trường sản xuất hoặc doanh nghiệp.
Hiện chưa rõ tin tặc có tải xuống dữ liệu người dùng từ máy chủ Docker Hub hay không, nhưng nếu có, tin tặc có thể đã truy cập được tên người dùng Docker Hub, mật khẩu băm và các token truy cập Github và Bitbucket.
Docker Hub hiện đã thông báo cho người dùng yêu cầu họ ngay lập tứ thay đổi mật khẩu tài khoản vì các tin tặc có thể lợi dụng điều này để chèn các malware độc hại vào trong bộ ứng dụng. Công ty cũng yêu cầu người dùng xem lại nhật ký đăng nhập tài khoản GitHub và Bitbucket để kiểm tra các truy cập trái phép từ các địa chỉ IP không xác định.
Docker cho biết họ vẫn đang điều tra vụ việc và sẵn sàng chia sẻ chi tiết khi sẵn sàng.
Theo Thanh Niên
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.
Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố.
Tin tặc đã phát tán phần mềm độc hại (malware) thông qua các chứng chỉ số của Asus. Bằng cách này, malware được gửi đi không khác gì phần mềm nâng cấp chính thống của Asus.
Tin tặc đã phát tán malware thông qua các chứng chỉ số của Asus
Kaspersky Labs cho biết phát tán malware theo cách trên diễn ra trong ít nhất năm tháng mới bị phát hiện và ngăn chặn. Trong thời gian đó, máy tính sử dụng phần mềm Asus chắc chắn bị tấn công nếu họ nâng cấp phần mềm.
Được Kaspersky gọi tên "ShadowHammer", cuộc tấn công nhắm tới các hệ thống cụ thể dựa trên địa chỉ phần cứng MAC. Đại diện của Kaspersky tiết lộ có hơn 57.000 người dùng phần mềm hãng này đã tải và cài đặt phiên bản ASUS Live Update chèn thêm backdoor.
Theo tính toán của Kaspersky, quy mô của cuộc tấn công rất lớn, có thể lây nhiễm trên một triệu người dùng toàn thế giới.
Một nửa máy tính bị cài backdoor theo cách trên có địa chỉ tại Nga, Đức và Pháp. Tên miền liên quan tới cuộc tấn công được lưu trên máy chủ có địa chỉ IP tại Nga.
Theo Arstechnica
Ngân hàng cảnh báo nguy cơ thẻ ATM bị đánh cắp dữ liệu dịp lễ 30/41/5 
Trước nguy cơ đối tượng xấu đánh cắp dữ liệu (skimming), làm thẻ giả và rút tiền trái phép tại hệ thống ATM, Ngân hàng VietinBank ngày 27/4 đã phát đi thông tin cảnh báo. Người dùng thẻ ATM các ngân hàng cần cảnh giác khi giao dịch để đảm bảo an toàn Để đảm bảo an toàn tài khoản giao dịch của...
Tin liên quan
Phát hiện 540 triệu dữ liệu người dùng Facebook trên máy chủ Amazon
Hơn 1,8 triệu địa chỉ IP Việt Nam nằm trong các mạng máy tính ma
Số lượng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm gần 50%
Phần mềm diệt virus Microsoft Defender nay đã biết "bảo vệ chính mình" khỏi malware
Facebook chính thức công bố lý do sự cố ngày 13/3
Phần mềm quản lý mật khẩu lại dễ dàng bị tin tặc tấn công
Cảnh báo mã độc mới xuất hiện tại Việt Nam
Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa
Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng
Premier League 'tấn công' vào nạn vi phạm bản quyền bóng đá ở Đông Nam Á
Tấn công mạng nhằm vào công ty xuất bản báo chí lớn của Mỹ
8.319 sự cố tấn công mạng vào Việt Nam
Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45
TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32
Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32
Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51
Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36
Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47Tiêu điểm
Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'
Xiaomi bất ngờ ra mắt mô hình AI tự phát triển
Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX
AI tham gia vào toàn bộ 'vòng đời' dự luật
Cách AI được huấn luyện để 'làm luật'
Tương lai, ai cũng có thể là chủ của AI
Kế hoạch đầy tham vọng của AppleTin đang nóng
Diễn viên Việt nhận cát-xê tới 15 cây vàng, nay sống kín tiếng ở nước ngoài sau đổ vỡ hôn nhân
Các chiến sĩ tham gia diễu binh, diễu hành 30/4 bắt đầu "xả ảnh" lên MXH: Thanh xuân rực rỡ quá
Giáo viên bị tạm giữ sau phản ánh sàm sỡ nhiều học sinh tiểu học
Ái nữ trùm sòng bạc khiến 1 danh ca say đắm bị ép hôn năm xưa, nay thành bà hoàng đất Macau
Tạ Đình Phong lo tỏ tình Vương Phi, "bơ đẹp" 2 con, Trương Bá Chi liền đá đểu?
Lê Hoàng Hiệp bị đeo bám ở lễ diễu binh, liền tỏ thái độ, nhắc fan 4 từ
Phương Mỹ Chi nói về tiết mục gây sốt đại lễ: "Đó là ký ức không thể quên"
Bảo Liêm: Nam danh hài kín tiếng, ở VN là thiếu gia, đi Mỹ lấy vợ 2 giờ ra sao?Tin mới nhất
Pin nấm - bước đột phá của ngành năng lượng bền vững
Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông
Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết
Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI
Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc
Cách Trung Quốc tạo ra chip 5nm không cần EUV
One UI 7 kìm hãm sự phổ biến của Android 15?
Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube
Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết
Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam
Có thể bạn quan tâm
Cựu Tổng thống Hàn Quốc Yoon Suk Yeol bị truy tố vì lạm dụng quyền lực
Thế giới
20:24:30 01/05/2025
Messi, Ronaldo chung nỗi buồn mất cúp
Sao thể thao
20:23:13 01/05/2025
Lan truyền cảnh tượng Đức Phúc trả tiền thuê fan đến ủng hộ mình?
Nhạc việt
20:09:11 01/05/2025
Công ty lắp ráp ô tô Trung Quốc muốn làm 30.000 trạm sạc tại Việt Nam
Ôtô
20:01:19 01/05/2025
Ngoại hình gây sốc của Jack sau hơn 3 tháng ở ẩn
Sao việt
19:55:23 01/05/2025
Clip siêu hiếm Triệu Lệ Dĩnh lần đầu mặc áo tắm, khoe sắc vóc năm 18 tuổi
Sao châu á
19:51:14 01/05/2025
Truy xét hành tung hai nhóm thanh niên ném đá hỗn chiến trong đêm
Pháp luật
18:30:22 01/05/2025
Xử lý bãi giữ xe máy 'chặt chém' 100.000 đồng sau xem diễu binh
Tin nổi bật
18:24:14 01/05/2025
Nấu bữa tối ngon trọn vẹn chỉ trong chưa đầy 1 giờ: Đủ món mặn - rau - canh, nhanh gọn lại bổ dưỡng!
Ẩm thực
17:39:03 01/05/2025
Nam danh hài hơn mẹ vợ 2 tuổi, ở nhà mặt tiền trung tâm quận 5 TP.HCM, có 3 con riêng
Những khiếu nại của người cha vụ nữ sinh tử vong ở Vĩnh Long
Bộ Công an thẩm tra lại vụ tai nạn khiến bé gái 14 tuổi ở Vĩnh Long tử vong
Nữ BTV có pha xử lý cực tinh tế khi phỏng vấn em bé trên sóng trực tiếp sau lễ diễu binh, diễu hành 30/4