Hệ thống quản trị trang web chính thức của FBI lại bị hack

Theo dõi VGT trên

Lần thứ hai, hacker có nickname CyberZeist của tài khoảng @le4ky trên trang Twitter lại tấn công trang web chính thức của FBI và công khai thông tin những tài khoản cá nhân bị rò rỉ trên một trang web công cộng.

Ngày 22.12 .2016, CyberZeist, còn được gọi với mật danh là Le4ky, khai thác một lỗ hổng zero-day trong Hệ thống quản trị nội dung Plone (CMS) của trang web của FBI, đăng tải một số thông tin bị rò rỉ lên trang Pastebin, một trang web mã nguồn mở thường được tin tặc sử dụng để đăng tải thông tin bị đánh cắp và các đoạn code.

Trên trang Pastebin, hacker này tuyên bố rằng những thông tin bị rò rỉ này “hoàn toàn dành cho các hackers phong trào Anonymous.”

Hệ thống quản trị trang web chính thức của FBI lại bị hack - Hình 1

Hệ thống quản trị trang web chính thức của FBI lại bị hack

Lỗi zero-day là một lỗ hổng bảo mật trong các đoạn mã (code) mà không bị phát hiện, không được liệt kê, hoặc vá. Chính vì vậy, trang web của FBI có zero-day, được sử dụng cho các cuộc tấn công mạng.

CyberZeist đã tìm thấy một lỗ hổng zero – day trong Plone CMS, được các chuyên gia an ninh mạng đánh giá là Hệ thống quản trị nội dung (CMS) an toàn nhất trong số các chuyên gia an ninh. CMS này được sử dụng cho nhiều trang web lớn như Google, FBI và CIA, các cơ quan quan trọng khác của Mỹ.

Hệ thống quản trị trang web chính thức của FBI lại bị hack - Hình 2

Video đang HOT

Lần tấn công (hack) mới nhất, hacker đã lấy được và tiết lộ dữ liệu cá nhân của hơn 155 nhân viên tại FBI, bao gồm họ và tên, mật khẩu và tài khoản email.

CyberZeist cảnh báo rằng, các cơ quan tổ chức, hiện đang sử dụng Plone CMS cũng rất dễ bị tấn công tương tự, trong đó có cả các cơ quan như Tổ chức EU về Mạng & Bảo mật thông tin, Trung tâm điều phối Quyền Sở hữu Trí tuệ (Intellectual Property Rights Coordination Center – WIPO) và Tổ chức Ân xá Quốc tế.

Hệ thống quản trị trang web chính thức của FBI lại bị hack - Hình 3

CyberZeist khi tấn công trang web của FBI cho biết, trang web của cơ quan này đang chạy phiên bản cũ của hệ điều hành mã nguồn mở (OS) FreeBSD. Mặc dù phiên bản gần đây nhất, 11.0, đã được phát hành vào tháng 10.2016, FBI vẫn đang sử dụng phiên bản 6.2, phát hành vào tháng 01. 2007.

Trong khi nghiên cứu khai thác phần code, CyberZeist phát hiện rằng, quản trị mạng của FBI đã “làm việc một cách rất lười biếng, anh / cô ấy đã lưu giữ các tập tin sao lưu (back up) có (phần mở rộng .bck) trên cùng một thư mục gốc, nơi các file gốc của trang web được cài đặt (Cảm ơn quản trị website!) (Thank you Webmaster!)”

Các nhà chức trách Mỹ chưa có câu trả lời cho các cuộc tấn công truy cập (hacks) của CyberZeist. CyberZeist tuyên bố rằng các chuyên gia an ninh mạng không phát hiện ra lỗ hổng trong CMS. “Tôi thử tiến hành kiểm tra lỗ hổng 0day trong trang web của FBI và Amnesty” do các nhà phát triển “rất lo ngại rằng, ai đó sẽ sử dụng các thông tin này để tấn công trang web của FBI.”

Hacker khẳng định rằng, lỗi zero-day đang được một hacker có nickname là “lo4fer.” chào bán trên mạng Tor.” Anh ta nói “Tôi không thể công bố lỗ hổng để hack 0day cho mình khi lỗi này được bán ra trên mạng Tor bằng Bitcoins “CyberZeist viết trên trang rò rỉ thông tin Pastebin . “Một khi 0day không được bán nữa, tôi sẽ viết một tweet, công khai lỗ hổng tấn công 0day của Plone CMS.”

Theo CyberZeist, trong năm 2011, CyberZeist cho biết một thành viên của nhóm hacker nổi tiếng Anonymous đã hack vào trang web FBI. Thời điểm đó, hacker này đã vượt được qua hàng rao an ninh trang web của FBI bằng một trang lừa đảo giả mạo tương tự như cổng thông tin đăng nhập. Cách lấy mật khẩu và tên người dùng này tương tự như cách mà các hackers đã tấn công các email của thành viên Đảng Dân chủ.

Trong lần đột nhập này, CyberZeist đã lấy hơn 250 địa chỉ email và mật khẩu.

Hệ thống quản trị trang web chính thức của FBI lại bị hack - Hình 4

Trong các hoạt động tiếp theo của mình, CyberZeist công bố một cuộc bình chọn, đặt câu hỏi, những người hâm mộ bỏ phiếu cho mục tiêu tiếp theo mà hacker này nên tấn công. Những mục tiêu được đưa ra bình chọn là Các cơ quan chính phủ, các tập đoàn ngân hàng, website cơ quan quân sự và các cơ quan quốc phòng quốc gia (vệ binh quốc gia) và nhiều tùy chọn “khác”, người dùng có thể tweet sở thích của mình để CyberZeist lựa chọn. Lựa chọn phổ biến là các tổ chức ngân hàng với hơn 800 phiếu bầu cho đến thời điểm này.

(Theo Viettimes)

Mỹ sẽ có đội đặc nhiệm SWAT không gian mạng

Trong tương lai không xa, cảnh tượng những kỹ sư trẻ với quần jean, áo và mũ chùm đầu đi lại trong những phòng làm việc nghiêm túc của Lầu Năm Góc sẽ là những cảnh tượng không xa lạ. Những kỹ sư IT "nghiền máy tính" sẽ hình thành đội quân tác chiến không gian mạng của lực lượng Không quân Mỹ.

Mỹ sẽ có đội đặc nhiệm SWAT không gian mạng - Hình 1

Phòng tác chiến không gian mạng Bộ quốc phòng Mỹ ở Fort Gordon, bang Georgia

Đó là một phần sáng kiến của quan chức dân sự cao cấp nhất trong lực lượng không quân Mỹ nhằm tổ chức một đội kỹ sư IT tài năng, hoạt động như một đội tác chiến khẩn cấp trong không gian ảo.

Ngày 06.01.2016, Bộ trưởng bộ không quân Mỹ, bà Deborah Lee James tuyên bố trong bữa sáng của hiệp hội không quân Mỹ : "Chúng tôi đang tổ chức một đội kỹ sư IT tài năng "nghiền máy tính" SWAT tác chiến không gian mạng".

Nhóm kỹ sư IT tài năng này cũng sẽ được biết đến như một nhóm dịch vụ kỹ thuật số Không quân. Nhóm kỹ sư IT sẽ "hỗ trợ thiết kế những phần mềm hoàn hảo, khắc phục sự cố của những chương trình hiện có đang hoạt động nhưng gặp khó khăn với phần mềm điều hành", bà Bộ trưởng cho biết.

"Nhóm dịch vụ khẩn cấp kỹ thuật số không quân sẽ là một thành phần cấu thành của đội dịch vụ kỹ thuật số Bộ quốc phòng", Bộ trưởng Không quân James cho biết, "đó là một nhóm kỹ sư siêu tài năng với những kỹ năng được rèn giũa kỹ lưỡng trong khu vực kinh tế công nghệ kỹ thuật số tư nhân. Trong thời gian tới họ sẽ làm việc cho chính phủ trong một khoảng thời gian nhất định ... phục vụ cho đất nước mình giải quyết một số vấn đề lớn".

Bà James cho biết, bà đã tận mắt thấy những kỹ năng tuyệt vời của nhóm kỹ sư tài năng này khi họ làm việc với các hệ thống kiểm soát hoạt động thế hệ tiếp theo của các vệ tinh GPS, còn gọi là các chương trình OCX.

Bộ trưởng cho biết, chương trình OCX do tập đoàn Raytheon phát triển.

OCX là chương trình trạm kiểm soát mặt đất cho các vệ tinh GPS III, những vệ tinh này được tập đoàn Lockheed Martin thiết kế và chế tạo.

Bộ trưởng James nhận xét: "Là những kỹ sư IT tài năng từ Thung lũng Silicon, "các chuyên gia đã giúp chúng ta hiểu một số vấn đề rất mới của những phần mềm tiên tiến ... về kỹ thuật và thực hành, cho chúng tôi một số lời khuyên trong những phần gặp khó khăn, giúp cho tập thể chúng tôi đưa các chương trình trở lại hoạt động đúng hướng".

Các thành viên trong nhóm được gọi là các "HQE" hoặc các chuyên gia có trình độ cao, sẽ "làm việc từ 6 đến 12 tháng, sau đó sẽ quay lại khu vực kinh tế - công nghệ kỹ thuật số tư nhân".

Bộ trưởng James không cho biết một đội hình kỹ sư IT tài năng "nghiền máy tính" sẽ đòi hỏi chi phí là bao nhiêu, nhưng bà khẳng định đây là ý tưởng nhằm tránh xảy ra những trục trặc không lường trước được, có thể sẽ làm trì hoãn các chương trình đang phát triển, hoặc làm gia tăng chi phí lớn trong thời gian dài. Nhưng bà tuyên bố đây có thể là " một khoản đầu tư mang lại nhiều lợi ích".

(Theo Viettimes)

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tiêu điểm

Ông Trump sẽ bị tuyên án trước khi nhậm chức tổng thốngÔng Trump sẽ bị tuyên án trước khi nhậm chức tổng thống
6 giờ trước
Mật vụ biến dinh Tổng thống Hàn Quốc thành "pháo đài bất khả xâm phạm"Mật vụ biến dinh Tổng thống Hàn Quốc thành "pháo đài bất khả xâm phạm"
6 giờ trước
Chàng trai nổi loạn xăm kín mặt, suốt 6 năm không xin được việcChàng trai nổi loạn xăm kín mặt, suốt 6 năm không xin được việc
hôm qua
Máy bay Mỹ lao vào tòa nhà có 200 người đang làm việcMáy bay Mỹ lao vào tòa nhà có 200 người đang làm việc
13 giờ trước
Ứng dụng cho thuê xe Turo trở thành tâm điểm sau các vụ tấn công ở MỹỨng dụng cho thuê xe Turo trở thành tâm điểm sau các vụ tấn công ở Mỹ
22 giờ trước
Tổng thống đắc cử Mỹ kêu gọi 'mở cửa' Biển Bắc cho khai thác dầu khíTổng thống đắc cử Mỹ kêu gọi 'mở cửa' Biển Bắc cho khai thác dầu khí
hôm qua
Tại sao cảnh sát Hàn Quốc khó bắt giữ Tổng thống Yoon Suk-yeol?Tại sao cảnh sát Hàn Quốc khó bắt giữ Tổng thống Yoon Suk-yeol?
7 giờ trước
Chú chó mất hết chủ trong tai nạn máy bay Hàn Quốc được nhận nuôiChú chó mất hết chủ trong tai nạn máy bay Hàn Quốc được nhận nuôi
hôm qua

Tin đang nóng

TP.HCM: Truy tìm ô tô Audi "đi đến đâu đèn xanh bật đến đó"TP.HCM: Truy tìm ô tô Audi "đi đến đâu đèn xanh bật đến đó"
2 giờ trước
Sốc nhất Weibo: Sao nam hạng A giấu bạn gái trong vali để lén lút hẹn hò, netizen hướng về 1 cái tên!Sốc nhất Weibo: Sao nam hạng A giấu bạn gái trong vali để lén lút hẹn hò, netizen hướng về 1 cái tên!
2 giờ trước
Cặp đôi quyền lực đều là CEO, tổng tài sản lên tới nghìn tỷ đồng: Chồng từng là "lãng tử màn ảnh" Việt, vợ là doanh nhân có tiếngCặp đôi quyền lực đều là CEO, tổng tài sản lên tới nghìn tỷ đồng: Chồng từng là "lãng tử màn ảnh" Việt, vợ là doanh nhân có tiếng
4 giờ trước
Siêu thảm đỏ hot nhất hôm nay: Triệu Lệ Dĩnh áp đảo Đường Yên, Vương Hạc Đệ "xào" lố với búp bê Cbiz để giật spotlight dàn couple đình đámSiêu thảm đỏ hot nhất hôm nay: Triệu Lệ Dĩnh áp đảo Đường Yên, Vương Hạc Đệ "xào" lố với búp bê Cbiz để giật spotlight dàn couple đình đám
3 giờ trước
Hồng Đào tìm thấy hạnh phúc mới sau khi Quang Minh có vợ trẻ?Hồng Đào tìm thấy hạnh phúc mới sau khi Quang Minh có vợ trẻ?
5 giờ trước
Chuỗi xui xẻo của em út SNSD: Tai nạn chấn thương, phát khóc vì bị khơi lại lùm xùm, phim mới vướng phốt nghiêm trọngChuỗi xui xẻo của em út SNSD: Tai nạn chấn thương, phát khóc vì bị khơi lại lùm xùm, phim mới vướng phốt nghiêm trọng
4 giờ trước
Hot nhất MXH: Triệu Lệ Dĩnh tỏ thái độ coi thường Lâm Canh Tân, nhất quyết không chịu đi chung thảm đỏHot nhất MXH: Triệu Lệ Dĩnh tỏ thái độ coi thường Lâm Canh Tân, nhất quyết không chịu đi chung thảm đỏ
1 giờ trước
Angelina Jolie, Selena Gomez không hot bằng sao nữ gầy tong teo bơi trong chiếc váy khó hiểu nhất thảm đỏ LHPAngelina Jolie, Selena Gomez không hot bằng sao nữ gầy tong teo bơi trong chiếc váy khó hiểu nhất thảm đỏ LHP
3 giờ trước

Tin mới nhất

Quan chức an ninh Tổng thống Hàn Quốc từ chối thẩm vấn giữa căng thẳng chính trị

Quan chức an ninh Tổng thống Hàn Quốc từ chối thẩm vấn giữa căng thẳng chính trị

9 phút trước
Theo Yonhap, khoảng 200 nhân viên an ninh đã lập bức tường người chặn lối vào dinh thự Tổng thống và buộc các điều tra viên phải rời đi mà không thể thực thi lệnh bắt giữ.
Starlink bị giám sát chặt chẽ tại Ấn Độ do lo ngại vấn đề an ninh

Starlink bị giám sát chặt chẽ tại Ấn Độ do lo ngại vấn đề an ninh

12 phút trước
Trong một chiến dịch trấn áp lực lượng vũ trang bất hợp pháp, quân đội Ấn Độ và Assam Rifles đã thu giữ nhiều thiết bị Starlink, bao gồm chảo vệ tinh và bộ định tuyến từ các nhóm phiến quân.
Bên trong 'thủ phủ' cá sấu của Australia

Bên trong 'thủ phủ' cá sấu của Australia

14 phút trước
Sự hồi phục của cá sấu nước mặn diễn ra nhanh chóng, đến mức Australia đang đối mặt với một tình thế tiến thoái lưỡng nan: làm thế nào để quản lý số lượng loài, bảo vệ người dân mà không làm tổn hại đến loài vật này.
Kinh tế Đức đối mặt suy thoái dài nhất từ sau Thế chiến thứ 2

Kinh tế Đức đối mặt suy thoái dài nhất từ sau Thế chiến thứ 2

16 phút trước
Những thách thức về nhân khẩu học, đặc biệt là tình trạng dân số già hóa, đang làm trầm trọng thêm tình hình. HRI ước tính tiềm năng tăng trưởng của Đức đã giảm xuống chỉ còn 0,5% hàng năm.
Thổ Nhĩ Kỳ, Bỉ nhất trí hỗ trợ quá trình tái thiết ở Syria

Thổ Nhĩ Kỳ, Bỉ nhất trí hỗ trợ quá trình tái thiết ở Syria

19 phút trước
Hiện Chính phủ lâm thời Syria mong muốn thu hút nguồn hỗ trợ đầu tư từ các quốc gia vùng Vịnh giàu có để giúp xây dựng lại cơ sở hạ tầng của đất nước và thúc đẩy nền kinh tế, vốn đã bị tàn phá trong hơn một thập kỷ xung đột.
Trên 2.600 binh sĩ Anh tham gia tập trận ở sườn phía Đông của NATO

Trên 2.600 binh sĩ Anh tham gia tập trận ở sườn phía Đông của NATO

22 phút trước
Theo đó, Sư đoàn 1 của Vương quốc Anh sẽ chỉ huy toàn bộ lực lượng trên bộ của NATO trong suốt Cuộc tập trận Steadfast Dart 25 tại Bulgaria và Romania, diễn ra vào tháng 1 và tháng 2 năm nay.
Mỹ gấp rút đảm bảo an ninh cho lễ nhậm chức của Tổng thống đắc cử Donald Trump

Mỹ gấp rút đảm bảo an ninh cho lễ nhậm chức của Tổng thống đắc cử Donald Trump

30 phút trước
Trong một bản tin tình báo được công bố vào ngày 3/1, các cơ quan thực thi pháp luật và tình báo Mỹ đã bày tỏ lo ngại về các cuộc tấn công bắt chước bằng phương tiện giao thông sau các vụ tấn công nêu trên.
Bão tuyết đe dọa gây mất điện diện rộng tại Mỹ

Bão tuyết đe dọa gây mất điện diện rộng tại Mỹ

32 phút trước
Các khu vực ở bang Virginia, Maryland, thủ đô Washington, bang Delaware và phía Nam New Jersey cũng dự kiến sẽ có lượng tuyết rơi dày trên 15 cm. Tuy nhiên, lượng tuyết chính xác còn phụ thuộc vào đường đi của bão và điều kiện thời tiết...
Trên 9 triệu trẻ em Ethiopia không được đến trường do xung đột và thiên tai

Trên 9 triệu trẻ em Ethiopia không được đến trường do xung đột và thiên tai

41 phút trước
Báo cáo cũng lưu ý thêm rằng hơn 10.000 trường học, chiếm 18% số trường học trên cả nước, đã bị hư hại do xung đột và biến đổi khí hậu, càng làm giảm khả năng tiếp cận các không gian học tập an toàn và tiện dụng cho trẻ em.
Singapore: Khởi động xây dựng nhà máy điện chạy bằng hydro hiệu quả nhất

Singapore: Khởi động xây dựng nhà máy điện chạy bằng hydro hiệu quả nhất

43 phút trước
Trong tuyên bố cùng ngày, PacificLight Power cho biết khu vực của họ trên Đảo Jurong có kích thước đủ lớn để chứa một tổ máy tua-bin khí thứ hai trong tương lai và cũng có khả năng tích hợp công nghệ thu giữ, sử dụng và lưu trữ carbon.
Liệu nghĩa vụ quân sự bắt buộc đang trở lại ở châu Âu?

Liệu nghĩa vụ quân sự bắt buộc đang trở lại ở châu Âu?

1 giờ trước
Tháng 5 vừa qua, đảng Lega (cực hữu) của Italy do ông Matteo Salvini dẫn đầu đã trình dự luật giới thiệu nghĩa vụ quân sự hoặc dân sự bắt buộc trong sáu tháng đối với tất cả thanh niên từ 18-26 tuổi. Nghĩa vụ quân sự đã bị bãi bỏ ở Ital...
Lộ diện thành viên EU, NATO không được Ba Lan mời dự lễ nhậm chức Chủ tịch EU

Lộ diện thành viên EU, NATO không được Ba Lan mời dự lễ nhậm chức Chủ tịch EU

1 giờ trước
Ba Lan tuyên bố đại sứ Hungary không được chào đón tại sự kiện bắt đầu nhiệm kỳ Chủ tịch Liên minh châu Âu (EU).

Có thể bạn quan tâm

Hành động táo tợn giữa trưa vắng của 2 thanh niên gây phẫn nộ và sự trả giá sau đó khiến dân mạng hả hê

Hành động táo tợn giữa trưa vắng của 2 thanh niên gây phẫn nộ và sự trả giá sau đó khiến dân mạng hả hê

Netizen

14 phút trước
Lợi dụng buổi trưa vắng người qua lại, hai đối tượng chạy xe máy đã táo tợn dùng thòng lọng bắt trộm chó của nhà dân gây phẫn nộ.
Ca sĩ từ chối 'đổi chác' cát sê 200 triệu: Tự hào không 'xoáy' vào cám dỗ

Ca sĩ từ chối 'đổi chác' cát sê 200 triệu: Tự hào không 'xoáy' vào cám dỗ

Tv show

17 phút trước
Dù đối diện với không ít khó khăn, chịu áp lực kinh tế song Leo Minh Tuấn chọn cách tránh xa những cám dỗ, đổi chác .
Meghan Markle gây tranh cãi khi ra mắt chương trình thực tế riêng

Meghan Markle gây tranh cãi khi ra mắt chương trình thực tế riêng

Sao âu mỹ

24 phút trước
Chỉ mới tung trailer, With Love, Meghan - series về phong cách sống của Meghan Markle, đã vấp phải nhiều ý kiến tranh cãi.
Áo yếm cho ngày xuân, phối sao để thật ấn tượng?

Áo yếm cho ngày xuân, phối sao để thật ấn tượng?

Thời trang

38 phút trước
Áo yếm không chỉ là món đồ mang đậm dấu ấn văn hóa, mà còn là lựa chọn phong cách hoàn hảo để làm mới tủ đồ xuân của bạn. Với một vài bí quyết phối đồ tinh tế, bạn sẽ dễ dàng biến chiếc áo yếm thành một món đồ không thể thiếu.
Chàng trai quê Sóc Trăng được Phi Nhung nhận làm em nuôi giờ ra sao?

Chàng trai quê Sóc Trăng được Phi Nhung nhận làm em nuôi giờ ra sao?

Sao việt

39 phút trước
Duy Zuno thẳng thắn chia sẻ về lý do tham gia Tỏa sáng sao đôi , đồng thời lên tiếng về chuyện được ưu ái vì là em trai nuôi của cố nghệ sĩ Phi Nhung.
Cố cản Xuân Son sút bóng, tuyển thủ Thái Lan phải ngồi xe lăn

Cố cản Xuân Son sút bóng, tuyển thủ Thái Lan phải ngồi xe lăn

Sao thể thao

46 phút trước
Akarapong Pumwisat phải ngồi xe lăn sau trận đấu bán kết lượt đi giữa Việt Nam và Thái Lan trong khuôn khổ AFF Cup 2024.
Nam ca sĩ 36 tuổi tử vong sau khi ngã ở độ cao 20m

Nam ca sĩ 36 tuổi tử vong sau khi ngã ở độ cao 20m

Sao châu á

1 giờ trước
Nam ca sĩ Lawai Arik (36 tuổi), giọng ca chính của nhóm nhạc Ark of Redemption qua đời thương tâm sau khi ngã từ độ cao 20m trên sân khấu.
Ca sĩ Phùng Khánh Linh biết 'chấp nhận nỗi đau' sau những tổn thương

Ca sĩ Phùng Khánh Linh biết 'chấp nhận nỗi đau' sau những tổn thương

Nhạc việt

1 giờ trước
Phùng Khánh Linh chọn cách đối thoại với chính mình, thay vì trốn tránh để chấp nhận và chữa lành nỗi đau. Điều này được cô gửi gắm qua MV Em đau .
Liban chặn máy bay Iran nghi chuyển tiền cho Hezbollah

Liban chặn máy bay Iran nghi chuyển tiền cho Hezbollah

1 giờ trước
Bộ trưởng Nội vụ Liban Bassem Mawlawi đã xác nhận vụ việc trong một tuyên bố cho biết chiếc máy bay Mahan Air của Iran hiện đang bị lục soát từng túi tại sân bay Beirut .
Trực thăng cấp cứu bệnh nhân nguy kịch từ đảo An Bang về đất liền

Trực thăng cấp cứu bệnh nhân nguy kịch từ đảo An Bang về đất liền

Tin nổi bật

2 giờ trước
Nhận được lệnh, chiều 3/1, trực thăng EC225 mang số hiệu VN-8620 của Binh đoàn 18 cùng tổ cấp cứu đường không Bệnh viện Quân y 175 Bộ Quốc phòng đã khẩn trương rời sân bay Tân Sơn Nhất để đến đảo An Bang đón bệnh nhân.
6 cách giảm tình trạng kháng Insulin, cải thiện lượng đường trong máu

6 cách giảm tình trạng kháng Insulin, cải thiện lượng đường trong máu

Sức khỏe

2 giờ trước
Tập thể dục giúp cơ bắp hấp thụ glucose, tăng độ nhạy insulin và giảm kháng insulin. Vì vậy, bạn nên tập thể dục ít nhất 150 phút mỗi tuần với cường độ vừa phải.