FBI cảnh báo các ngân hàng trên toàn thế giới về vụ tấn công rút t.iền ATM lớn
Cục Điều tra Liên bang Mỹ ( FBI) gần đây đã cảnh báo các ngân hàng trên toàn thế giới rằng bọn tội phạm mạng sẵn sàng thực hiện hành vi rút hàng loạt t.iền mặt từ thẻ ATM. Chúng sẽ có thể rút số t.iền lớn bằng cách vượt qua các biện pháp bảo mật tại cây ATM.
Nếu thành công, hành vi hack ATM này sẽ là một vụ tấn công diện rộng và không giống bất kỳ gì chúng ta từng thấy.
Theo trang The Next Web, FBI đã nhận được báo cáo cho thấy giới tội phạm mạng đang có kế hoạch tiến hành một chương trình rút t.iền tự động (ATM) trên toàn cầu trong những ngày tới, có khả năng liên quan đến một hành vi vi phạm thẻ không xác định và thường được gọi là “hoạt động không giới hạn”.
Tin tặc thực hiện các hoạt động tấn công không giới hạn này, gây tổn hại đến các tổ chức tài chính hoặc các cơ quan xử lý thanh toán, bằng cách cài đặt phần mềm độc hại cho phép chúng khai thác quyền truy cập mạng ở mức truy cập cấp quản trị. Một khi lọt vào bên trong, tin tặc có thể vô hiệu hóa các biên pháp bảo vệ, rút được số t.iền tối đa qua máy ATM và giới hạn giao dịch.
Tất cả những gì tin tặc cần để thực hiện cuộc tấn công là số thẻ ghi nợ và số thẻ tín dụng được tìm thấy trên trang web đen và thẻ giả, còn được gọi là “thẻ trắng”, để đính kèm các số vào.
Video đang HOT
Các tội phạm mạng thường tạo ra các bản sao thẻ giả mạo hợp pháp bằng cách gửi dữ liệu thẻ bị đ.ánh cắp cho các đồng phạm, những kẻ sẽ ghi lại dữ liệu trên thẻ dải từ có thể sử dụng lại, chẳng hạn như thẻ quà tặng được mua tại các cửa hàng bán lẻ. Tại thời điểm được xác định trước, các đồng phạm sẽ rút t.iền tài khoản từ các máy ATM sử dụng các thẻ này.
Theo hãng bảo mật KrebsOnSecurity, các cuộc tấn công này hầu như luôn được tung ra vào cuối tuần, thường là sau khi các tổ chức đóng cửa kinh doanh vào thứ Bảy. Cho đến nay, chưa có thêm thông tin chi tiết nào được chia sẻ và vẫn chưa có khoảng thời gian nào dự tính cho việc “rút t.iền” này có thể xảy ra.
Theo Tri Thức Trẻ
Bằng cách này, hacker có thể dễ dàng đ.ánh cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấn công.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
Liên tiếp xảy ra 4 vụ cướp nhắm vào Apple Store tại Mỹ Chưa hết bàng hoàng sau khi xảy ra tới 3 vụ cướp liên tiếp tại các chuỗi cửa hàng Apple Store ở Mỹ, người ta lại tiếp tục chứng kiến thêm vụ thứ 4 với cùng một kịch bản được dựng sẵn. Ban đầu, những tên cướp giả làm khách mua hàng, tản ra nhiều hướng khác nhau. Sau đó, chúng đồng loạt...
