Microsoft tố tin tặc Nga can thiệp bầu cử Mỹ
Tập đoàn phần mềm Mỹ cho biết một nhóm hacker, được biết đến dưới những cái tên như APT 28, Strontium hay Fancy Bear, đã thực hiện chiến dịch tấ.n côn.g các tổ chức nghiên cứu chính trị Mỹ. Fancy Bear là nhóm hacker bị truyền thông phương Tây cáo buộc là có liên hệ với Điện Kremlin (Nga)
Tin tặc phát tán những đường link nhái, gần giống địa chỉ trang web mà các mục tiêu tiềm năng sẽ quan tâm như website của Viện Quốc tế Cộng hòa hay Viện nghiên cứu Hudson. Khi bấm vào, nạ.n nhâ.n sẽ bị chuyển tới một địa chỉ giả mạo, yêu cầu điền tên người dùng và mật khẩu.
Microsoft cho biết đã ngăn chặn và kiểm soát được 6 tên miền giả mạo, nhưng lo ngại những âm mưu tương tự sẽ tiếp tục diễn ra, đ.e dọ.a an ninh cho các tổ chức có liên kết với cả hai đảng chính trị Mỹ trong cuộc bầu cử năm 2018. Hiện chưa có bằng chứng nào khẳng định hacker đã thành công trong việc thu thập, đán.h cắp thông tin của người dùng.
Thành viên của các tổ chức chính trị Mỹ có thể mất thông tin cá nhân khi bấm vào đường link giả mạo.
Trong khi đó, ông Dmitry Peskov, người phát ngôn Điện Kremlin, tuyên bố cáo buộc của Microsoft là vô căn cứ. “Chúng tôi không biết những hacker mà họ (Microsoft) nhắc tới là ai. Chúng tôi không biết có sự tác động nào đến cuộc bầu cử”.
Video đang HOT
“Thật đáng tiếc một công ty quốc tế lớn, đã hoạt động ở thị trường Nga một thời gian dài, lại tham gia vào chiến dịch ’săn phù thủy’ của Washington”, Bộ Ngoại giao Nga cho hay.
Bầu cử giữa nhiệm kỳ – cuộc chạy đua giành quyền kiểm soát lưỡng viện giữa hai phe Dân chủ và Cộng hoà Mỹ – sẽ diễn ra vào tháng 11/2018.
Đầu năm nay, khi phóng viên CNN hỏi liệu có khả năng nào cuộc bầu cử này sẽ bị can thiệp qua mạng xã hội, CEO Facebook Mark Zuckerberg nói: “Tôi chắc chắn có một ‘phiên bản thứ hai’ của cái gọi là nỗ lực của Nga năm 2016. Tôi chắc chắn họ đang làm điều đó”.
Cuối năm 2017, Facebook bị cáo buộc đã hiển thị và lan truyền nội dung quảng cáo có lợi cho Donald Trump hoặc khuếch đại thông điệp chia rẽ chính trị trong đợt bầu cử Tổng thống Mỹ 2016. Đáng chú ý, đứng đằng sau và bỏ tiề.n ra mua những quảng cáo này lại là một nhóm doanh nhân Nga. Ước tính, chiến dịch đã tiếp cận được khoảng 3 triệu đến 20 triệu người trên mạng xã hội.
Theo Tri Thuc Tre
Bằng cách này, hacker có thể dễ dàng đán.h cắp dữ liệu của doanh nghiệp
Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin.
Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy cơ bị hacker tấ.n côn.g.
Là một loại thiết bị khá cổ và dù đã được thay thế bằng thư điện tử email, nhưng máy fax vẫn khá phổ biến tại nhiều quốc gia, trong đó có Việt Nam.
Đối tượng sử dụng máy fax chủ yếu là các công ty ngân hàng và bất động sản vì có thể gửi bản sao, chữ ký của khách hàng trên tài liệu được yêu cầu một cách nhanh chóng. Theo nghiên cứu được tiến hành vào năm 2015, có khoảng 46,3 triệu máy fax vẫn đang được sử dụng, trong đó riêng tại Mỹ đã có hơn 17 triệu máy.
Tuy nhiên, một nghiên cứu mới đây chỉ ra rằng nhiều máy fax hiện nay sở hữu lỗ hổng bảo mật nghiêm trọng cho phép hacker dễ dàng khai thác dữ liệu mà chỉ dựa trên một thông tin duy nhất đó là số series của máy fax.
Đây là chủ đề được đưa ra thảo luận tại buổi hội thảo Def Con 26 diễn ra tại thành phố Las Vegas, Mỹ, bởi nhóm nghiên cứu phần mềm độc hại mang tên Check Point gồm có 2 thành viên là Yaniv Balmas và Eyal Itkin.
Theo đó, các nhà nghiên cứu đã chứng minh được sự tồn tại của lỗ hổng bảo mật trên các máy in phổ thông là HP Officejet Pro 6830 và OfficeJet Pro 8720. Cụ thể, lỗ hổng được phát hiện dựa trên cơ chế bảo mật tràn bộ nhớ đệm, cho phép thực thi mã từ xa thông qua các lỗi xử lý cơ sở dữ liệu.
Nhiều mẫu máy fax phổ biến trên thị trường hiện nay tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép hacker khai thác chỉ với một thông tin cơ bản.
Trong khi đó, số fax có thể dễ dàng được hacker tìm thấy bằng cách duyệt trang web của công ty hoặc yêu cầu trực tiếp thông tin. Đây cũng là tất cả những gì cần thiết để khai thác lỗ hổng.
Các lỗ hổng trong giao thức truyền thông của máy fax sau đó có thể được khai thác để giải mã và tải lên các phần mềm độc hại vào bộ nhớ. Nếu máy fax được kết nối với mạng, mã độc sẽ có khả năng lây lan và xâm phạm các hệ thống bổ sung, có khả năng dẫn đến gián điệp dịch vụ, gián đoạn dịch vụ hoặc thông tin.
Được biết, Check Point đã gửi những phát hiện của mình cho HP, và công ty đang triển khai các bản vá lỗi cho máy fax.
Tuy nhiên, việc sử dụng máy fax và máy in đa chức năng, đặc biệt là từ các thương hiệu kém uy tín vẫn được các chuyên gia cảnh báo là có nguy cơ cao trong việc để lộ dữ liệu quan trọng, hoặc bị hacker chiếm quyền điều khiển, nhằm phục vụ cho các mục đích phát tán mã độc có mức độ nguy hiểm cao hơn.
Theo TriThucTre
Mỹ cảnh báo nguy cơ tin tặc trộm tiề.n từ ATM Cục điều tra liên bang Mỹ (FBI) khuyến cáo các ngân hàng về nguy cơ tin tặc trộm tiề.n từ máy rút tiề.n tự động (ATM). FBI ngầm cảnh báo các ngân hàng về nguy cơ tin tặc trộm tiề.n từ ATM Nhà báo Brian Krebs - đứng đầu trang blog về công nghệ được nhiều người theo dõi mang tên Krebs On...