ANM 22/10: thông tin của 1 triệu người dùng Việt bị rao bán, hãng công nghệ Gigabyte bị tấn công

22/10/2021 15:42

Bản tin an ninh mạng ngày 22/10 bao gồm các tin tức nổi bật sau: 1 triệu tài khoản người dùng Việt Nam bị rao bán công khai, hãng công nghệ nổi tiếng Gigabyte bị tấn công, điện thoại Trung Quốc bị xem xét xử lý vì nguy cơ mất an toàn thông tin…

Nhiều website tên miền Việt Nam bị tấn công

Tới cuối ngày 21/10, phát hiện 12 website có tên miền .vn bị tin tặc tấn công. Cụ thể, tin tặc Aslan Neferler Tim tấn công trang baotangthainguyen.org.vn (Bảo tàng tỉnh Thái Nguyên); tin tặc TANO tấn công 11 trang gồm: circuit.htx.vn, skims.htx.vn, jailor.htx.vn, v.v…

Dữ liệu của 1 triệu người dùng Việt Nam bị rao bán công khai

Theo đó, đối tượng “Darka” đang rao bán gói dữ liệu về 01 triệu người dùng tại Việt Nam trên diễn đàn “raidforums”.

Đối tượng cho biết gói dữ liệu ở định dạng Excel, gồm 01 triệu dòng, chứa các thông tin như tên khách hàng, ngày sinh, giới tính, số điện thoại và email.

Đối tượng để lại thông tin liên lạc là tài khoản Telegram “darkamo”.

Nhóm tội phạm mạng TA551 phát động một chiến dịch tấn công email mới

Cũng trong ngày 21/10, hãng bảo mật Proofpoint phát hiện nhóm tội phạm mạng TA551 phát động một chiến dịch tấn công email mới, sử dụng công cụ red-team Sliver, có vẻ hướng đến mục tiêu phát tán mã độc tống tiền.

Các cuộc tấn công bắt đầu với tấn công chiếm quyền điều khiển chuỗi email – trong đó tin tặc xen vào các cuộc trò chuyện email hiện có với những tin nhắn có chứa tài liệu Word được nén và bảo vệ bằng mật khẩu. Nếu tài liệu này được mở và kích hoạt macro, nền tảng mô phỏng đối thủ Sliver sẽ được tải về. Với Sliver, tin tặc có thể truy cập trực tiếp và tương tác với nạn nhân ngay lập tức, với nhiều khả năng trực tiếp hơn để thực thi, duy trì sự hiện diện và di chuyển.

Hãng công nghệ Gigabyte bị xâm phạm dữ liệu

Tiếp theo bản tin, Công ty công nghệ nổi tiếng của Đài Loan – Gigabyte Technology đã trở thành nạn nhân của một vụ xâm phạm mạng nghiêm trọng do nhóm AvosLocker tiến hành.

Một mẫu các tập tin của hãng đã bị rò rỉ trên trang onion của AvosLocker và dường như có chứa các thông tin mật liên quan đến giao dịch với các công ty bên thứ ba, thông tin về nhân viên, tên người dùng và mật khẩu…

AvosLocker cũng đe dọa sẽ rò rỉ thêm nhiều dữ liệu của Gigabyte nếu công ty này không đồng ý đàm phán.

Rootkit FiveSys lạm dụng chữ ký số do Microsoft phát hành

Hãng bảo mật Bitdefender cảnh báo, rootkit FiveSys có thể xâm nhập vào hệ thống Windows mà không bị phát hiện nhờ chữ ký số do Microsoft cấp. Cụ thể, để ngăn chặn một loại tấn công, Microsoft đã đưa ra các yêu cầu nghiêm ngặt đối với các gói driver muốn nhận được chữ ký số WHQL (Windows Hardware Quality Labs).

Tuy nhiên, những kẻ phát triển mã độc có vẻ đã tìm được phương thức phá vỡ chứng nhận của Microsoft và lấy chữ ký số cho rootkit của họ, cho phép nhắm mục tiêu vào các nạn nhân mà không gây nghi ngờ.

Những kẻ tấn công có vẻ đến từ Trung Quốc và nhắm mục tiêu vào lĩnh vực game.

Các thành viên Nghị viện Châu Âu kêu gọi EC xem xét vấn đề bảo mật của điện thoại Trung Quốc

Thông tin về bảo mật của điện thoại Trung Quốc cũng là thông tin đáng chú ý khi rất nhiều dòng điện thoại phổ thông có nguồn gốc từ Trung Quốc.

Một nhóm gồm hơn 30 thành viên Nghị viện Châu Âu (MEP) đã gửi thư đến Chủ tịch Ủy ban Châu Âu (EC) Ursula von der Leyen và Phó Chủ tịch Thierry Breton, đề cập đến vấn đề bảo mật của điện thoại Trung Quốc và yêu cầu bảo vệ quyền riêng tư của người dùng.

Lá thư trích dẫn báo cáo gần đây của Trung tâm An ninh mạng Lithuania, nêu bật những lo ngại về bảo mật, quyền riêng tư và quyền tự do ngôn luận liên quan đến việc sử dụng điện thoại thông minh do các công ty Trung Quốc sản xuất.

Các MEP cũng khẳng định thông tin sai lệch, kiểm duyệt học thuật và sự can thiệp chính trị của Trung Quốc thông qua mạng xã hội và các tổ chức truyền thông đang làm gia tăng các lo ngại ở Châu Âu.

Họ kêu gọi EC đẩy mạnh hợp tác ở cấp độ EU và thiết lập các tiêu chuẩn và cách tiếp cận chung cho việc sử dụng các công nghệ thông tin và truyền thông không đáng tin cậy có tính đến các rủi ro công nghệ và cân nhắc về an ninh quốc gia.

Mỹ và các đồng minh buộc nhóm REvil phải ngoại tuyến

Cụ thể, Cục Điều tra Liên bang Mỹ (FBI), Bộ Tư lệnh Không gian mạng Mỹ, Cơ quan Mật vụ Mỹ và các quốc gia khác đã cùng phối hợp trong một hoạt động tấn công các máy chủ của nhóm tội phạm mạng REvil nhằm làm gián đoạn các hoạt động của nhóm này.

REvil là nhóm đứng sau vụ tấn công bằng mã độc tống tiền vào công ty công nghệ thông tin Kaseya và nhà sản xuất thịt JBS. Theo một số nguồn tin, các cơ quan thực thi pháp luật đã tấn công vào cơ sở hạ tầng mạng máy tính của REvil và chiếm quyền kiểm soát một số máy chủ của nhóm này.

Mạnh An

Xem nhiều

Tin liên quan

BẠN CÓ THỂ QUAN TÂM

Video