Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống

Vân Anh18:42 11/12/2021

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn

Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia ( NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Video đang HOT

Các đơn vị cần cập nhật lên phiên bản mới nhất – log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid…

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.

Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc ( Malware).

Hacker khét tiếng từng tống tiền Apple 50 triệu USD vừa bị bắt giữ, có thể phải ngồi 100 năm tù

Đây là một thành viên thuộc REvil, băng đảng hacker khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc nhằm vào các công ty, trong đó có Quanta Computer, đối tác sản xuất MacBook chính của Apple.

CNN đưa tin, Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo đã bắt giữ được một thành viên trong nhóm hacker REvil, băng đảng tin tặc khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc (ransomware) vào các công ty khác nhau, trong đó có Quanta Computer, một trong những đối tác sản xuất MacBook chính của Apple.

Hacker bị bắt giữ có tên Yaroslav Vasinskyi mang quốc tịch Ukraine, kẻ này bị bắt tại Ba Lan vào tháng 10 và có thể sẽ bị dẫn độ sang Mỹ. Trong quá trình bắt giữ, cơ quan thực thi pháp luật Ba Lan còn thu giữ một khối tài sản lớn được cho là có liên quan đến các hoạt động của tổ chức REvil.

DOJ cho biết đã thu giữ được 6,1 triệu USD từ sàn giao dịch tiền điện tử FTX, được cho là có liên quan đến REvil. Số tiền này nằm trong tài khoản của Yevgeniy Polyanin (quốc tịch Nga), người cũng đã bị truy tố với các cáo buộc hợp tác với REvil để tấn công các mục tiêu là công ty và chính phủ. Kẻ này cũng bị Mỹ truy tố vào tháng 8, nhưng hiện tại vẫn chưa bị bắt.

Hai bản cáo trạng dài 21 và 23 trang đã được chính phủ Mỹ công bố, trong đó trình bày chi tiết các cáo buộc nhằm vào REvil bao gồm: Đột nhập vào mạng máy tính, giành quyền kiểm soát và mã hoá các dữ liệu đó của nạn nhân là các doanh nghiệp để đòi tiền chuộc.

Một người có liên quan đến tổ chức REvil đang bị FBI truy lùng

Tháng 4/2021, nhóm hacker đã yêu cầu Quanta Computer trả 50 triệu USD để giữ bí mật về các dữ liệu. Tuy nhiên, do thỏa thuận không thành công nên nhóm hacker đã yêu cầu Apple trả số tiền chuộc này.

Nhóm hacker đã đăng tải một vài ảnh chụp màn hình cho thấy bản vẽ kỹ thuật của MacBook Air và MacBook Pro kèm theo yêu cầu thanh khoản trước ngày 1/5. Nếu Apple không đáp ứng, chúng sẽ tiết lộ nhiều dữ liệu hơn sau mỗi ngày trễ giao dịch.

Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ

Bộ Tư pháp Hoa Kỳ nói rằng Vasinskyi và Polyanin, mỗi người có thể phải đối mặt hơn 100 năm tù nếu bị kết án về tất cả các tội danh.

Hai người khác có liên quan đến băng đảng REvil cũng đã bị bắt giữ. Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil, đó là đưa ra phần thưởng lên tới 10 triệu USD cho những ai cung cấp thông tin các thành viên cấp cao của nhóm, và 5 triệu USD cho thông tin về những người đang tiếp tay cho REvil.

Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil

Việc bắt giữ và truy lùng những thành viên REvil là một phần trong công cuộc truy quét của chính phủ Mỹ chống lại các băng đảng tội phạm công nghệ cao. Bộ Tài chính Hoa Kỳ đã liệt kê REvil vào danh sách những băng đảng nguy hiểm nhất, dựa trên số tiền ước tính mà những kẻ này đã lấy được từ các nạn nhân.

Mã độc tống tiền tăng tới 200% tại Việt Nam Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz). Google vừa công bố báo cáo hoạt động của mã độc tống tiền (ransomware) được hãng này phối...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: internet hacker. lỗ hổng an ninh mạng malware ncsc tấn công mã độc apache log4j tấn công cài mã độc

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

TikTok tiếp tục bị từ chối tại Mỹ08:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bắt tạm giam đối tượng cầm gậy chặn đầu xe tải

Pháp luật

19:46:41 18/12/2024

Phạm Tiến Thành là người chặn đầu xe tải trên đường ĐT741, khu phố Thắng Lợi, thị trấn Tân Phú, huyện Đồng Phú, tỉnh Bình Phước vào ngày 13/12/2024. Phạm Tiến Thành từng có một tiền án về tội Gây rối trật tự công cộng .

Xung đột Syria chưa có hồi kết trước sự can dự của nhiều quốc gia bên ngoài

Thế giới

19:41:04 18/12/2024

Trong khi đó, người phát ngôn của Thủ tướng Anh Keir Starmer cho biết một phái đoàn Anh cũng đã đến thăm Damascus trong tuần này để gặp gỡ chính quyền lâm thời mới của Syria .

Cuộc sống của Nhật Kim Anh và chồng cũ sau 5 năm ly hôn

Sao việt

19:03:50 18/12/2024

Sau cuộc hôn nhân đổ vỡ, Nhật Kim Anh tâp trung phát triển sự nghiệp và thành công ở nhiều lĩnh vực giải trí. Bên cạnh đó, cô cũng là một doanh nhân thành đạt với chuỗi sản phẩm ăn nên làm ra .