Hacker tấn công China Telecom và Warner Bros.
Sau Anonymous và LulzSec, đến lượt tổ chức hacker quốc tế SwaggSec vừa tấn công và lấy đi 900 thông tin đăng nhập từ Công ty China Telecom, một nạn nhân khác trong vụ này là Tập đoàn giải trí Warner Bros.
Ngày càng xuất hiện nhiều tổ chức hacker quy mô quốc tế, đe dọa hệ thống điện tử của các cá nhân, tổ chức và doanh nghiệp – Ảnh minh họa: Internet
SwaggSecc, còn có tên gọi khác là Swagg Security, vừa tuyên bố nhận trách nhiệm cho vụ đột nhập trái phép vào hệ thống điện toán của China Telecom và Warner Bros., lấy đi nhiều thông tin đăng nhập và dữ liệu riêng tư của người dùng hai công ty này, sau đó đăng tải lên trang chia sẻ thông tin Pastebin.
Sau vụ tấn công, China Telecom đã vá lỗi ở hệ thống máy chủ SQL, song vẫn chưa ban hành bất cứ văn bản chính thức nào về vụ việc ra công luận. Theo những gì được viết trong file “khoe chiến tích” trên Pastebin, SwaggSecc nhận xét hệ thống bảo mật ở nhà cung cấp dịch vụ viễn thông Trung Quốc “rất thiếu an toàn”.
Video đang HOT
Một nạn nhân khác của SwaggSecc cùng thời gian đó là Tập đoàn giải trí Mỹ Warner Bros., song hiện chưa có bất cứ thông báo chính thức nào về thiệt hại cụ thể tại đây.
Trước đó, vào tháng 2- 2012, cũng chính SwaggSecc đã hack vào hệ thống máy chủ của Tập đoàn điện tử Foxconn, dẫn đến việc công ty này bị lấy cắp nhiều tên đăng nhập (username), mật khẩu (password) cùng nhiều dữ liệu riêng tư khác của các khách hàng và đối tác của Foxconn. Lý do của vụ tấn công vào hãng gia công điện tử Đài Loan được SwaggSecc giải thích nhằm phản đối điều kiện làm việc dưới tiêu chuẩn tại đây.
Nhóm hack GhostShell đe dọa các trang web cấp nhà nước Trung Quốc
Trong một diễn biến cùng thời điểm, một tổ chức hacker khác là GhostShell vừa phát động “Chiến dịch Chuồn chuồn” (ProjectDragonfly), với lời đe dọa “đánh sập” các trang web thuộc hệ thống thông tin điện tử của Chính phủ Trung Quốc, bắt đầu là những trang có đuôi “gov”, “edu” hay “ac”.
Theo Tuổi trẻ
Mã nguồn VMware bị lộ do "fan" của Anonymous tấn công
Mã nguồn phần mềm ảo hóa máy chủ ESX của VMware bị đánh cắp từ môt công ty Trung Quốc và tung lên mạng. Kẻ tấn công được cho là có liên quan đến các nhóm tin tặc Anonymous và LulzSec.
Hacker có biệt danh Hardcore Charlie tự nhận đã thực hiện việc này và tuyên bố rằng vẫn còn mã nguồn từ EMC (công ty mẹ của VMware cùng hãng bảo mật RSA) có thể sẽ tiếp tục được tiết lộ.
Mã nguồn này bị đánh cắp từ Tổng Công ty xuất nhập khẩu điện tử Trung Quốc (CEIEC). Hardcore Charlie tuyên bố rằng mình là một người ủng hộ các nhóm hacker Anonymous và Lulzsec và lấy được mã nguồn của VMware một cách tình cờ.
Hacker lấy mã nguồn VMware từ một đối tác của hãng này ở Trung Quốc.
VMware đã xác nhận thông tin này. Trên blog của công ty, một đại diện của VMware nói rằng mã nguồn bị đánh cắp là một file duy nhất được tạo ra trong khoảng thời gian năm 2003 hoặc 2004. "Việc chia sẻ công khai mã nguồn này không có nghĩa là sẽ làm tăng rủi ro cho các khách hàng của VMware", Ian Mulholland, Giám đốc Trung tâm phản ứng an ninh của VMware viết như vậy trên lbog.
Ian Mulholland cũng viết: "VMware đã chủ động chia sẻ mã nguồn và giao diện cho các đối tác khác để có thể mở rộng hệ sinh thái ảo hóa. Chúng tôi quan tâm đến vấn đề an ninh của khách hàng một cách nghiêm túc và đã thu xếp nguồn lực cả bên trong và bên ngoài để tiến hành điều tra".
Tuy nhiên, VMware không trả lời ngay yêu cầu cung cấp thêm thông tin về tác động của vụ hack đối với khách hàng.
Theo Eric Chiu, người sáng lập của công ty bảo mật điện toán đám mây HyTrust, rất khó để nói rằng khách hàng nên làm gì do vì không có đủ thông tin chi tiết về mã nguồn bị đánh cắp đã được sử dụng như thế nào trong sản phẩm hiện tại. Tuy nhiên, ông nói các hãng bảo mật thường được yêu cầu bảo vệ mã nguồn của đối tác theo cách như của chính mình.
"Chia sẻ mã nguồn làm tăng nguy cơ bị trộm cắp vì mã nguồn đó có thể bị đánh cắp trực tiếp cũng như từ một đối tác", ông Chiu nhận định và nói thêm rằng: "Các tổ chức nên xem xét bảo mật cho cơ sở hạ tầng ảo một cách toàn diện (cả cơ sở hạ tầng ảo lẫn các máy ảo), cũng như thực hiện phương pháp phòng thủ theo chiều sâu".
Theo ICTnew
Nhóm hacker LulzSec sẽ trở lại vào "Cá tháng tư" Bất chấp việc các thành viên trụ cột bị bắt giữ và thủ lĩnh Sabu là tay trong của FBI, nhóm tin tặc LulzSec vẫn sẽ tái xuất bằng một chiến dịch đặc biệt vào ngày "Cá tháng tư". LulzSec trở lại, có lợi hại hơn xưa? Mới đây, nhóm LulzSec đã đăng tải lên YouTube một đoạn video với nội dung thông...