Google hứa thưởng cả chục triệu USD cho hacker
Mức thưởng hậu hĩnh luôn được Google đặt ra cho các hacker mũ trắng.
Mới đây, Google vừa công bố chương trình săn lỗi nhận thưởng có tên Vulnerability Rewards Program – VRP. Đây là chính sách hỗ trợ các hacker mũ trắng tìm kiếm các lỗi, lỗ hổng trên hệ thống của Google.
Google trích dẫn một nghiên cứu của năm 2021, cho thấy giới tội phạm mạng đã liên tục tấn công vào các chuỗi cung ứng nguồn mở. So với cùng kỳ năm 2020, số lượng các vụ tấn công đã tăng 650%. Tình trạng báo động này thúc đẩy Google phải mạnh tay hơn khi dốc hầu bao chi cho các khoản thưởng hacker mũ trắng.
Được biết, những hacker mũ trắng có kinh nghiệm và chuyên môn chẳng kém gì những hacker mũ đen, thế nhưng thay tìm cách đi tấn công hệ thống thì họ lại dành thời gian để nghiên cứu, ngăn chặn, phòng ngừa cũng như báo lỗi cho chủ các hệ thống về lỗ hổng bảo mật trước khi nó bị kẻ xấu lợi dụng.
Trong năm 2021, Google đã chi hơn 8,5 triệu USD tiền thưởng cho các hacker mũ trắng. Con số này dự báo sẽ tăng lên trên 10 triệu đô trong năm này. Nếu muốn tham gia trợ giúp Google, bạn cần nắm rõ các quy tắc được đăng tải trên trang Bug Hunters của công ty. Tại đó, Google niêm yết các chi tiết kỹ thuật về các lỗ hổng đủ điều kiện nhận thưởng.
Ngoài Google, nhiều công ty công nghệ lớn trên thế giới cũng có chính sách thưởng cho hacker mũ trắng. Ví dụ như Facebook, hàng năm họ đều công bố và vinh danh cách hacker mũ trắng xuất sắc nhất. Trong năm 2021, có đến 7 hacker mũ trắng người Việt đã được Facebook vinh dang. Một ví dụ khác là Valve, công ty sản xuất và phát hành game lớn hàng đầu thế giới. Trong năm 2020, Valve đã mở một đợt tuyển dụng đặc biết. Theo đó các hacker mũ trắng có thực lực sẽ được công ty này thuê và trả lương hậu hĩnh cho các lỗ hổng mà họ phát hiện ra.
Cơ quan quản lý hệ thống điện của Italy bị tấn công bằng mã độc tống tiền
Các chuyên gia an ninh cho biết nhóm tin tắc BlackCat chuyên phát tán các mã độc tống tiền tuyên bố đứng sau cuộc tấn công mạng gần đây nhằm vào Cơ quan quản lý hệ thống điện (GSE) của Italy, đánh cắp một lượng lớn dữ liệu và đe dọa sẽ công bố những tài liệu này nếu yêu cầu của chúng không được đáp ứng.
BlackCat, còn được gọi là ALPHV, nổi lên vào giữa tháng 11 năm ngoái và được biết đến với việc tiến hành các cuộc tấn công mạng tinh vi nhằm vào các công ty trên khắp nước Mỹ và châu Âu. Ngày 2/9, nhóm này loan báo đã tải xuống 700 gigabyte dữ liệu từ GSE, bao gồm thông tin về các dự án, hợp đồng và kế toán, đồng thời đăng tải hình ảnh các tài liệu đánh cắp được từ vụ tấn công mạng.
GSE thuộc sở hữu 100% vốn của nhà nước, có nhiệm vụ cung cấp các dịch vụ cho thị trường điện, khuyến khích và phát triển năng lượng tái tạo. Hiện GSE từ chối bình luận về thông tin trên. Trước đó, công ty cho biết vụ tấn công mạng diễn ra từ ngày 28 đến ngày 29/8.
Trao đổi với báo giới, chuyên gia Ryan Olson thuộc công ty an ninh mạng Palo Alto Networks cho biết BlackCat thường nhắm mục tiêu vào các tổ chức trong ngành năng lượng. Trên một trang web đen, BlackCat đã đăng tải dữ liệu của 12 nạn nhân hồi tháng 6, 26 nạn nhân hồi tháng 7 July và 2 nạn nhân vào tháng 8.
Ông Walter Ruffinoni, Giám đốc điều hành của NTT Data Italia, cho biết chi phí khôi phục trung bình từ một cuộc tấn công bằng mã độc tống tiền ước tính khoảng 1,85 triệu USD. Theo ông Ruffinoni, ở Italy, hiện tượng này đã tăng 350% trong năm ngoái, khi 1,9% các công ty Italy phải hứng chịu một cuộc tấn công kiểu này mỗi tuần.
Tháng trước, tin tặc cũng tấn công mạng máy tính của Tập đoàn năng lượng Eni của Italy, mặc dù công ty cho biết vụ việc không gây ra hậu quả lớn.
Một tính năng quen mặt của Facebook sắp bị "xoá sổ" Tính năng mua sắm trực tiếp trên livestream của Facebook sẽ chính thức bị gỡ bỏ khỏi nền tảng. Năm 2020, Facebook đã công bố tính năng mới trên nền tảng của mình. Đó chính là "Facebook Live Shopping" cho phép mọi người có thể mua sắm trực tiếp từ các luồng livestream trên mạng xã hội. Tuy nhiên mới đây công ty...