+
Aa
-
like
comment

ANM 10/6: Tổng thống Mỹ Joe Biden rút lại lệnh cấm ứng dụng Trung Quốc của ông Donald Trump

Trần Anh - 10/06/2021 18:00

Trong một ngày 9/6, cơ quan an ninh mạng Việt Nam đã phát hiện đến 41 website Việt Nam bị tin tặc tấn công. Trong đó, trang web của Chi cục Thủy lợi Yên bái (chicucthuyloiyenbai.gov.vn) cũng là một trong các mục tiêu bị tin tặc nhắm đến.

Ngày 10/6, CyberNews (Mỹ) cho biết một tập tin văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu đã bị rò rỉ trên một diễn đàn tin tặc nổi tiếng. Tập tin này có tên là RockYou2021, chứa dữ liệu kết hợp mật khẩu bị đánh cắp thông qua các vụ vi phạm và rò rỉ dữ liệu trước đây. Theo CyberNews, bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp dữ liệu bị xâm phạm khác bao gồm tên người dùng và địa chỉ email, tin tặc có thể sử dụng RockYou2021 để gắn từ điển mật khẩu và tiến hành các cuộc tấn công phun mật khẩu (password spray) nhắm vào vô số tài khoản trực tuyến. Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công nhồi nhét thông tin xác thực và phun mật khẩu sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ.

CyberNews (Mỹ) cho biết một tập tin văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu đã bị rò rỉ trên một diễn đàn tin tặc nổi tiếng.
CyberNews (Mỹ) cho biết một tập tin văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu đã bị rò rỉ trên một diễn đàn tin tặc nổi tiếng.

Trong một diễn biến khác liên quan đến hoạt động tội phạm mạng trên thế giới, ngày 9/6, Bộ Lao động và Kinh tế Xã hội Tây Ban Nha (MITES) cho biết họ đã trở thành nạn nhân của một vụ tấn công mạng và đang nỗ lực để khôi phục các dịch vụ. Mặc dù trang web của Bộ vẫn tiếp tục hoạt động sau vụ tấn công, nhưng cả văn phòng truyền thông và phòng đa phương tiện đều ngừng hoạt động. Dịch vụ Việc làm Công cộng Tây Ban Nha (SEPE), một cơ quan chính phủ thuộc MITES từng bị tấn công bởi mã độc tống tiền vào tháng 3, cho biết họ không bị ảnh hưởng bởi cuộc tấn công mạng này. SEPE cho biết, văn phòng điện tử, trang web và dịch vụ của họ vẫn tiếp tục hoạt động bình thường.

Bộ Lao động và Kinh tế Xã hội Tây Ban Nha đã trở thành nạn nhân của một vụ tấn công mạng và đang nỗ lực để khôi phục các dịch vụ.
Bộ Lao động và Kinh tế Xã hội Tây Ban Nha đã trở thành nạn nhân của một vụ tấn công mạng và đang nỗ lực để khôi phục các dịch vụ.

Liên quan vụ tấn công mạng công ty chế biến thịt lớn nhất của Mỹ JBS, công ty cho biết họ đã trả chi trả tiền chuộc đến 11 triệu USD để đảm bảo dữ liệu công ty không bị rò rỉ ra bên ngoài. Cụ thể, công ty này cho biết, sau khi tham vấn với chuyên gia công nghệ thông tin nội bộ và các chuyên gia an ninh mạng bên ngoài, công ty đã đưa ra quyết định này để giảm thiểu những vấn đề không lường trước được liên quan đến vụ tấn công này và đảm bảo không có dữ liệu nào bị tuồn ra bên ngoài. Andre Nogueira, Giám đốc Điều hành JBS Mỹ, cho biết đây là quyết định khó khăn nhưng cần thực hiện để ngăn chặn rủi ro tiềm ẩn cho khách hàng của hãng.

Giám đốc Điều hành JBS Mỹ Andre Nogueira cho biết đây là quyết định khó khăn nhưng cần thực hiện để ngăn chặn rủi ro tiềm ẩn cho khách hàng của hãng.
Giám đốc Điều hành JBS Mỹ Andre Nogueira cho biết đây là quyết định khó khăn nhưng cần thực hiện để ngăn chặn rủi ro tiềm ẩn cho khách hàng của hãng.

Trong một diễn biến khác liên quan đến thủ phạm của vụ tấn công JBS – nhóm tin tặc Nga REvil – ngày 9/6, hãng bảo mật Palo Alto Networks (Mỹ) cho biết, nhóm tấn công bằng mã độc tống tiền Prometheus tuyên bố đã tấn công vào 30 tổ chức chính phủ, dịch vụ tài chính, dịch vụ chăm sóc sức khỏe và công ty năng lượng tại Mỹ, Anh và hàng chục quốc gia khác. Prometheus đồng thời cũng tuyên bố có liên quan đến REvil.

Các nhà nghiên cứu mô tả Prometheus là một nhóm cơ hội và sẵn sàng tấn công bất cứ tổ chức nào. Nhóm cũng nhắm mục tiêu vào các ngành sản xuất, hậu cần, tư vấn, nông nghiệp, bảo hiểm và pháp lý.

Cũng tại Hoa Kỳ, Tổng thống Joe Biden ngày 9/6 đã rút lại lệnh cấm các ứng dụng Trung Quốc như TikTok và WeChat do người tiền nhiệm Donald Trump ban hành. Cụ thể, thay vì cấm các ứng dụng này, Sắc lệnh hành pháp mới của ông Biden chỉ đạo Bộ Thương mại Mỹ giám sát các ứng dụng phần mềm có thể ảnh hưởng đến an ninh quốc gia Mỹ, và đưa ra các khuyến nghị trong vòng 120 ngày để bảo vệ dữ liệu của Mỹ khỏi các công ty đối thủ nước ngoài. Sắc lệnh chỉ đạo Bộ Thương mại đánh giá liên tục bất kỳ giao dịch nào có nguy cơ ảnh hưởng thảm khốc không đáng có đối với an ninh hoặc khả năng phục hồi của cơ sở hạ tầng quan trọng hoặc nền kinh tế kỹ thuật số của Mỹ. Sắc lệnh cũng yêu cầu các cơ quan tình báo và an ninh nội địa Mỹ trong vòng 60 ngày phải cung cấp các đánh giá về tính dễ bị tổn thương và mối đe dọa đối với dữ liệu của Mỹ do các đối thủ nước ngoài kiểm soát cho Bộ Thương mại.

Tổng thống Mỹ Joe Biden đã rút lại lệnh cấm các ứng dụng Trung Quốc như TikTok và WeChat do người tiền nhiệm Donald Trump ban hành.
Tổng thống Mỹ Joe Biden đã rút lại lệnh cấm các ứng dụng Trung Quốc như TikTok và WeChat do người tiền nhiệm Donald Trump ban hành.

Trong một bối cảnh khác, các chuyên gia an ninh mạng cho biết đã phát hiện mộ mã độc ảnh hưởng đến hơn 3,25 triệu máy tính Windows trên thế giới. Theo đó, hãng bảo mật NordLocker (Anh – Hà Lan) cho biết đã phát hiện một mã độc tùy chỉnh dạng Trojan trong khoảng thời gian 2018 – 2020 và đánh cắp 1,2 TB dữ liệu cá nhân, bao gồm 6,6 triệu tập tin, 26 triệu thông tin đăng nhập, 2 tỷ cookie đăng nhập web – 400 triệu cookie trong số này vẫn còn hiệu lực tại thời điểm phát hiện cơ sở dữ liệu này. Mã độc được phát tán qua các phiên bản Adobe Photoshop bị Trojan hóa, các trò chơi máy tính vi phạm bản quyền và và công cụ bẻ khóa Windows. Các nhà nghiên cứu cũng cho biết, các Trojan không tên hoặc tùy chỉnh dạng này thường được bán rộng rãi trên mạng Internet với giá khoảng 100 USD.

Trần Anh

Bài mới
Đọc nhiều