Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống
Đ.ánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.
Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Lỗ hổng mới trong Apache Log4j được đ.ánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn
Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đ.ánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia ( NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.
Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.
Video đang HOT
Các đơn vị cần cập nhật lên phiên bản mới nhất – log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid…
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.
Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công l.ừa đ.ảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc ( Malware).
Hacker khét tiếng từng tống t.iền Apple 50 triệu USD vừa bị bắt giữ, có thể phải ngồi 100 năm tù
Đây là một thành viên thuộc REvil, băng đảng hacker khét tiếng có liên quan đến các cuộc tấn công tống t.iền bằng mã độc nhằm vào các công ty, trong đó có Quanta Computer, đối tác sản xuất MacBook chính của Apple.
CNN đưa tin, Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo đã bắt giữ được một thành viên trong nhóm hacker REvil, băng đảng tin tặc khét tiếng có liên quan đến các cuộc tấn công tống t.iền bằng mã độc (ransomware) vào các công ty khác nhau, trong đó có Quanta Computer, một trong những đối tác sản xuất MacBook chính của Apple.
Hacker bị bắt giữ có tên Yaroslav Vasinskyi mang quốc tịch Ukraine, kẻ này bị bắt tại Ba Lan vào tháng 10 và có thể sẽ bị dẫn độ sang Mỹ. Trong quá trình bắt giữ, cơ quan thực thi pháp luật Ba Lan còn thu giữ một khối tài sản lớn được cho là có liên quan đến các hoạt động của tổ chức REvil.
DOJ cho biết đã thu giữ được 6,1 triệu USD từ sàn giao dịch t.iền điện tử FTX, được cho là có liên quan đến REvil. Số t.iền này nằm trong tài khoản của Yevgeniy Polyanin (quốc tịch Nga), người cũng đã bị truy tố với các cáo buộc hợp tác với REvil để tấn công các mục tiêu là công ty và chính phủ. Kẻ này cũng bị Mỹ truy tố vào tháng 8, nhưng hiện tại vẫn chưa bị bắt.
Hai bản cáo trạng dài 21 và 23 trang đã được chính phủ Mỹ công bố, trong đó trình bày chi tiết các cáo buộc nhằm vào REvil bao gồm: Đột nhập vào mạng máy tính, giành quyền kiểm soát và mã hoá các dữ liệu đó của n.ạn n.hân là các doanh nghiệp để đòi t.iền chuộc.
Một người có liên quan đến tổ chức REvil đang bị FBI truy lùng
Tháng 4/2021, nhóm hacker đã yêu cầu Quanta Computer trả 50 triệu USD để giữ bí mật về các dữ liệu. Tuy nhiên, do thỏa thuận không thành công nên nhóm hacker đã yêu cầu Apple trả số t.iền chuộc này.
Nhóm hacker đã đăng tải một vài ảnh chụp màn hình cho thấy bản vẽ kỹ thuật của MacBook Air và MacBook Pro kèm theo yêu cầu thanh khoản trước ngày 1/5. Nếu Apple không đáp ứng, chúng sẽ tiết lộ nhiều dữ liệu hơn sau mỗi ngày trễ giao dịch.
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ
Bộ Tư pháp Hoa Kỳ nói rằng Vasinskyi và Polyanin, mỗi người có thể phải đối mặt hơn 100 năm tù nếu bị kết án về tất cả các tội danh.
Hai người khác có liên quan đến băng đảng REvil cũng đã bị bắt giữ. Chính phủ Mỹ sẵn sàng bỏ ra khoảng t.iền lớn để bắt các thành viên khác của REvil, đó là đưa ra p.hần t.hưởng lên tới 10 triệu USD cho những ai cung cấp thông tin các thành viên cấp cao của nhóm, và 5 triệu USD cho thông tin về những người đang tiếp tay cho REvil.
Chính phủ Mỹ sẵn sàng bỏ ra khoảng t.iền lớn để bắt các thành viên khác của REvil
Việc bắt giữ và truy lùng những thành viên REvil là một phần trong công cuộc truy quét của chính phủ Mỹ chống lại các băng đảng tội phạm công nghệ cao. Bộ Tài chính Hoa Kỳ đã liệt kê REvil vào danh sách những băng đảng nguy hiểm nhất, dựa trên số t.iền ước tính mà những kẻ này đã lấy được từ các n.ạn n.hân.
Fortinet: Mã độc tống t.iền vẫn tiếp tục “uy h.iếp” các doanh nghiệp Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống t.iền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các "bẫy" ngày càng tinh vi của hacker. Hãng bảo mật Fortinet mới đây đã công bố Báo cáo Toàn cảnh...