Trung Quốc gọi Mỹ là ‘trùm tin tặc’

Đăng Thiên11:04 25/10/2020

Đáp trả việc Mỹ công bố nhiều lỗ hổng an ninh bị tin tặc Trung Quốc lợi dụng, Bộ ngoại giao Trung Quốc tố cáo chương trình do thám của Mỹ.

Ngày 21/10, Cơ quan an ninh quốc gia Mỹ (NSA) công bố danh sách 25 lỗ hổng an ninh thường xuyên bị các tin tặc Trung Quốc sử dụng để thực hiện các cuộc tấn công mạng. Danh sách gồm nhiều lỗ hổng bảo mật phổ biến, cho phép thực thi mã từ xa mà không cần thông tin xác thực. NSA khuyến nghị các quan chức chính phủ Mỹ rà soát và vá lỗ hổng càng sớm càng tốt trước khi bị hacker chiếm quyền truy cập và đánh cắp thông tin nhạy cảm.

Có nhiều điểm tương đồng trong khuyến nghị lần này của NSA với báo cáo của Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng (CISA) tháng trước. Cả hai đơn vị đều nhấn mạnh rằng tin tặc có thể đã liên hệ với Bộ An ninh Trung Quốc và đang sử dụng nhiều phương thức nhắm vào hệ thống mạng của chính phủ Mỹ.

NSA khẳng định nhiều vụ tấn công mạng được chính quyền Trung Quốc tài trợ

Video đang HOT

Phát ngôn viên của của Bộ Ngoại giao Trung Quốc, Triệu Lập Kiên, gọi Mỹ là “ trùm tin tặc”. Ông nói: “Thật mỉa mai khi NSA – cơ quan gián điệp mạng số một thế giới, đứng đằng sau các chương trình tai tiếng như Prism – lại đi công khai tố cáo nước khác do thám trên không gian mạng”.

Prism là một trong những chương trình giám sát nổi tiếng bị phát hiện năm 2013. Chương trình tiết lộ cách NSA thu thập thông tin qua Internet từ các công ty công nghệ như Google, Facebook và Microsoft. Ông Triệu cũng cáo buộc Mỹ lợi dụng vị thế hàng đầu về công nghệ để khai thác các kẽ hở cho hoạt động gián điệp.

Các cáo buộc liên quan đến tấn công mạng ngày càng gia tăng giữa hai quốc gia khi Mỹ công bố nhiều biện pháp ngăn cản hoạt động của các doanh nghiệp Trung Quốc, như Huawei và ByteDance.

Hồi tháng 3, công ty an ninh mạng Qihoo 360 của Trung Quốc cáo buộc CIA đứng sau loạt tấn công kéo dài 11 năm tập trung vào ngành hàng không của Trung Quốc. Một báo cáo khác từ công ty an ninh mạng Symantic tiết lộ Trung Quốc đã đánh cắp nhiều công cụ hack của NSA và sử dụng chúng để tấn công các đồng minh của Mỹ.

Các chương trình an ninh mạng cũng là nguyên nhân gây ra tranh cãi giữa hai bên. Chính phủ Trung Quốc gần đây lên tiếng phản đối sáng kiến “Mạng lưới sạch” của Mỹ, chỉ trích nước này đang làm suy yếu tính công bằng của các quy tắc thương mại quốc tế và đáng bị dư luận toàn cầu lên án. “Mạng lưới sạch” là chương trình hạn chế sự mở rộng của các ứng dụng, dịch vụ đám mây và 5G của Trung Quốc.

Ông Triệu cũng cáo buộc Mỹ có “tiêu chuẩn kép” khi đang tìm cách truy cập “cửa hậu” của một số ứng dụng nhắn tin mã hóa phổ biến. Nhóm Five Eyes gồm Australia, Anh, Canada, New Zealand, Mỹ cùng hai nước mới tham gia (Ấn Độ, Nhật Bản) đã gửi thông báo tới Signal và WhatsApp nêu những lo ngại về việc tăng cường sử dụng mã hóa end-to-end trong các ứng dụng. Nhóm này lập luận rằng các nhà phát triển nên cung cấp một phương tiện truy cập nhanh dữ liệu mã hóa cho các cơ quan thực thi pháp luật.

Gần đây, Bộ Ngoại giao Trung Quốc cũng công bố Sáng kiến Toàn cầu mới về An ninh dữ liệu nhằm phản đối việc Mỹ lợi dụng hệ thống thông tin để giám sát và thu thập trái phép thông tin cá nhân từ các quốc gia khác.

Phát ngôn viên Bộ Ngoại giao Trung Quốc tuyên bố: “Chính phủ Trung Quốc chưa bao giờ yêu cầu các công ty trong nước cung cấp dữ liệu người dùng ở nước ngoài”. Tuy nhiên, hầu hết ứng dụng nhắn tin của Trung Quốc đều không sử dụng mã hóa end-to-end. Không ít công dân Trung Quốc đã bị bắt vì gửi tin nhắn nhạy cảm trên nền tảng WeChat

Lỗ hổng an ninh đe dọa hơn 2 tỉ người dùng Google Chrome

Vừa ra mắt được 3 tuần, phiên bản Chrome 81 đã chứa tới hai lỗ hổng an ninh nguy hiểm cho phép tin tặc tấn công và kiểm soát toàn bộ hệ thống máy tính của nạn nhân.

Các lỗi nghiêm trọng trên Chrome 81 liên tục được phát hiện chỉ sau 3 tuần ra mắt

Trang Forbes cho hay, Google vừa xác nhận hai lỗ hổng bảo mật đánh giá ở mức nghiêm trọng đang ảnh hưởng tới trình duyệt web Chrome, đồng thời phát hành ngay một bản cập nhật chỉ 3 tuần sau khi tung Chrome 81 ra thị trường vào ngày 7.4. Do sự cố an ninh này dễ dàng "mở đường" cho kẻ tấn công chiếm quyền kiểm soát hệ thống, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) khuyến nghị toàn bộ người dùng cập nhật ngay bản vá mới nhất.

Theo Prudhvikumar Bommana - quản lý kỹ thuật của Google Chrome, hai lỗ hổng bảo mật trên lần đầu phát hiện bởi Zhe Jin, chuyên gia tại công ty bảo mật Qihoo 360 (Trung Quốc).

CVE-2020-6462, một trong 2 lỗ hổng được xác định thuộc dạng use-after-free (cho phép tin tặc tấn công sau khi người dùng tương tác với phần mềm độc hại) liên quan đến chức năng lập lịch tác vụ của Chrome. Phát hiện này mang về khoản tiền thưởng 10.000 USD cho Jin. Trong khi đó, lỗ hổng thứ 2 được đánh tên CVE-2020-6461 lại ảnh hưởng tới bộ lưu trữ.

Một lỗi an ninh nghiêm trọng khác được phát hiện trong bản cập nhật Chrome ngày 15.4 cũng do các nhà nghiên cứu bảo mật tại Qihoo 360 tìm ra và báo lên Google.

Chi tiết về sự cố vẫn chưa được công bố rộng rãi nhằm đảm bảo càng nhiều người dùng đã cập nhật càng tốt trước khi tin tặc kịp lợi dụng thông tin chính thống.

Hiện chưa có bằng chứng cho thấy có bất kỳ hành vi khai thác thành công nào với hai lỗ hổng trên. Phiên bản Chrome an toàn nhất thời điểm hiện tại là 81.0.4044.129, người dùng trình duyệt web của Google dù đang dùng máy tính sử dụng Windows, macOS hay Linux đều được khuyến cáo cập nhật bản vá mới nhất cho phần mềm để tránh rủi ro.

Đợt tấn công DDoS lớn nhất lịch sử nhắm vào Google Theo tiết lộ từ Google thì từng có một cuộc tấn công bắt nguồn từ tin tặc Trung Quốc vào năm 2017 nhắm vào hệ thống công ty. Vừa qua gã khổng lồ tìm kiếm tiết lộ một thông tin về cuộc tấn công từ chối dịch vụ được cho từ phía tin tặc Trung Quốc. Theo thông tin thì một nhóm hacker...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Màn comeback xuất sắc nhất hiện tại: Khán giả Việt "chống lưng" đưa MV lên Top 2 toàn cầu, lượt xem tăng gấp 560 lần04:19

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Sao Việt lên tiếng vụ vợ cố nghệ sĩ Quý Bình bị bàn tán: "Tôi cần nói ra điều này vì người anh của mình"00:31

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn