Vụ hack website VN: Khôi phục 120 trang, cảnh báo tiếp 173 trang khác
Theo khảo sát của CMC Infosec trong ngày 14/5/2014, trong số các website bị hacker Trung Quốc tấ.n côn.g, khoảng 120 website đã bước đầu khôi phục trở lại.
Trong 2 ngày 13 – 14/5, SecurityDaily đã cảnh báo thêm 173 website Việt Nam có lỗ hổng bảo mật, có thể tạo cơ hội cho tin tặc Trung Quốc tiếp tục tấ.n côn.g.
Trao đổi với ICTnews, đại diện CMC Infosec cho biết trong ngày 14/5/2014, CMC Infosec đã thực hiện kiểm tra ngẫu nhiên 200 website tại Việt Nam bị tấ.n côn.g. Kết quả sơ bộ cho thấy có khoảng 120/200 website bước đầu được khôi phục để đi vào hoạt động trở lại. Tuy nhiên, điều đó không đồng nghĩa với việc những trang này đã được khắc phục hoàn toàn bởi có khả năng vẫn còn tồn tại nhiều lỗ hổng bảo mật khác mà tin tặc có thể khai thác. Một lần nữa CMC Infosec khuyến nghị các cơ quan Nhà nước, tổ chức và doanh nghiệp cần kiểm tra rà soát lại toàn bộ hệ thống bảo mật và thường xuyên sao lưu dữ liệu trong thời điểm này.
Ông Trần Quang Chiến, đại diện SecurityDaily cũng lưu ý hiện vẫn có tới hàng trăm website quan trọng của Việt Nam đang tồn tại lỗ hổng bảo mật, có thể dễ dàng tạo cơ hội cho tin tặc Trung Quốc tấ.n côn.g.
“Ngày 13/5/2014, SecurityDaily đã cảnh báo 83 website của các cơ quan chính phủ, doanh nghiệp Việt Nam bao gồm website của chính phủ, website của cơ quan giáo dục, các tổ chức, doanh nghiệp như 24h, VTC.vn… Trong sáng 14/5, SecurityDaily cảnh báo thêm 90 website của các cơ quan chính phủ, tổ chức, cá nhân khác. SecurityDaily đã liên hệ với cơ quan chức năng của Bộ Công an để thực hiện biện pháp cảnh báo tới các đơn vị chủ quản website về những nguy cơ mất an toàn thông tin”, ông Trần Quang Chiến chia sẻ với ICTnew.
Video đang HOT
Hacker Trung Quốc sẽ có thể tiếp tục tấ.n côn.g thêm nhiều website của Việt Nam. Ảnh minh họa. Ảnh: Internet.
Ước tính đến sáng 14/5/2014, số lượng website Việt Nam bị hacker Trung Quốc tấ.n côn.g đã được các chuyên gia an ninh mạng công bố rõ địa chỉ tiếp tục tăng lên con số gần 300, cao hơn nhiều so với con số 102 từng được công bố ngày 9/5/2014.
Rất nhiều website của Việt Nam bị hack cùng một kiểu, thay đổi giao diện, để lại lời nhắn hoàn toàn giống nhau. Theo thông tin mà SecurityDaily thu thập được, lỗi mà các hacker Trung Quốc khai thác chủ yếu liên quan tới việc sử dụng FCKEditor (một trình soạn thảo văn bản mã nguồn mở) và lỗi nằm trong dịch vụ WebDAV. Với 2 lỗi này, hacker có các robot (là các chương trình khai thác lỗ hổng tự động) để tấ.n côn.g hàng loạt website của Việt Nam.
“Hiện một số website, diễn đàn của Trung Quốc đã cấm truy cập đến từ Việt Nam, có lẽ các hacker Trung Quốc đã chuyển sang hình thức tấ.n côn.g âm thầm”, ông Trần Quang Chiến cho biết thêm.
Để hỗ trợ cộng đồng giảm thiểu rủi ro từ nguy cơ bị tin tặc Trung Quốc tấ.n côn.g, mới đây, SecurityDaily đã lập nhóm hỗ trợ các quản trị website khắc phục lỗ hổng trên các website bị hacker, tiến hành kiểm tra, đán.h giá bảo mật cho các website; cập nhật số điện thoại đường dây nóng để hỗ trợ khi có sự cố xảy ra.
Theo ICTnews
5 Bộ ngoại giao châu Âu bị tin tặc Trung Quốc nghe lén trước cuộc họp G20
Tin tặc Trung Quốc đã nghe trộm các máy tính của năm bộ ngoại giao châu Âu trước thềm Hội nghị thượng đỉnh G20 vào tháng 9 vừa qua, vốn xoay quanh khủng hoảng Syria, theo nghiên cứu của hãng bảo mật máy tính FireEye Inc (Mỹ).
Các tin tặc đã thâm nhập vào mạng máy tính của Bộ bằng cách gửi email cho nhân viên có các tập tin chứa mã độc với các tựa đề như "US_military_options_in_Syria", FireEye cho biết. Khi người nhận mở các tài liệu này, họ đã tự cài mã độc hại vào máy tính cá nhân.
Khoảng một tuần vào cuối tháng 8, trụ sở FireEye tại California cho biết các nhà nghiên cứu đã có thể theo dõi "hoạt động bên trong" của máy chủ chính được sử dụng bởi các tin tặc để tiến hành tìm kiếm và truy cập trên hệ thống bị xâm nhập.
FireEye mất dấu các tin tặc khi họ chuyển đến một máy chủ khác ngay trước khi Hội nghị thượng đỉnh G20 diễn ra tại St Petersburg, Nga. FireEye tin rằng các tin tặc đã chuẩn bị để bắt đầu ăn cắp dữ liệu.
FireEye từ chối cho biết về các Bộ ngoại giao đã bị tấ.n côn.g, mặc dù họ xác nhận tất cả đều là thành viên của Liên minh châu Âu (EU). FireEye đã báo cáo các cuộc tấ.n côn.g cho các nước đó thông qua Cục Điều tra Liên bang (FBI). Jenny Shearer - một phát ngôn viên của FBI từ chối bình luận về vục việc.
Một trong sáu nhà nghiên cứu của FireEye, Villeneuve cho biết ông tin tưởng rằng các tin tặc đến từ Trung Quốc dựa trên rất nhiều bằng chứng kĩ thuật, bao gồm cả ngôn ngữ được sử dụng trên máy chủ kiểm soát, cũng như các máy tính mà họ sử dụng để kiểm tra mã độc.
Các quan chức và Đại sứ quán Trung Quốc ở Washington hiện chưa đưa ra bình luận.
Theo Một Thế Giới/Reuters
Mỹ tố Trung Quốc hoạt động gián điệp quy mô lớn trên mạng Ngày 22/11, trang mạng Bloomberg cho biết, Ủy ban đán.h giá an ninh kinh tế Trung-Mỹ báo cáo rằng, hacker Trung Quốc có thể thông qua e-mail, lưu trữ số liệu và các lưu trữ khác như các dịch vụ của Microsoft, của công ty nước ngoài để giám sát nước Mỹ. Báo cáo của ủy ban này cho rằng, chính phủ Trung...