Công nghệ - Sản phẩm

Những sự kiện bảo mật nổi bật đầu năm 2015

(PCWorldVN) Chỉ mới qua 3 tháng đã xảy ra một loạt vụ tấn công mạng đình đám cùng những lỗ hổng bảo mật nghiêm trọng được phát hiện báo hiệu một năm bất an cho người dùng trên toàn thế giới.

GitHub bị tấn công DDoS

GitHub bị tấn công từ chối dịch vụ.

Trong thông báo của mình, GitHub cho biết từ cuối tuần rồi trang web chia sẻ mã nguồn mở github.com đã trải qua các cuộc tấn công DDoS lớn nhất trong lịch sử của mình. Và đến hiện tại thì GitHub đã chuyển hướng được các cuộc tấn công. GitHub cho rằng đây là một cuộc tấn công đa dạng khi kết hợp các phương thức cũ và kỹ thuật tấn công mới hoàn toàn như sử dụng trình duyệt bình thường của những người không liên quan đến github.com nhằm tạo ra lưu lượng truy câp ở mức độ cao.

Vụ lộ thông tin cá nhân khách hàng lớn nhất lịch sử

Thông tin cá nhân 78,8 triệu khác hàng của Anthem bị hacker chiếm đoạt.

Hãng bảo hiểm Anthem lớn thứ 2 của Mỹ đã bị hacker tấn công vào cơ sở dữ liệu khách hàng hồi đầu tháng 2/2015. Hậu quả là thông tin cá nhân của 78,8 triệu khách hàng bị xâm phạm, gồm tên, ngày sinh cho đến số thẻ an sinh xã hội. Hãng bảo mật ThreatConnect cho rằng cuộc tấn công có thể có liên quan đến hoạt động của nhóm hacker Axiom đến từ Trung Quốc.

Hãng bảo hiểm Premera "nối gót" Anthem

Premera Blue Cross bị hacker cuỗm thông tin của 11 triệu khách hàng.

Chỉ 1 tháng sau vụ tấn công Anthem, ngày 17/3/2015 công ty bảo hiểm y tế Premera Blue Cross cho biết các dữ liệu y tế và thông tin tài chính của 11 triệu khách hàng của hãng có thể bị hacker xâm nhập. Hiện vẫn chưa rõ các thông tin bị rò rỉ từ cuộc tấn công Premera đã được mã hóa hay chưa.

Thông tin tài xế Uber bị lộ 

Thông tin 50.000 tài xế của Uber bị lộ.

Ngày 27/2 vừa qua, Uber cho biết cơ sở dữ liệu tài xế của họ bị tấn công và thông tin tài khoản về 50.000 lái xe có thể bị ảnh hưởng. Uber phát hiện ra cuộc tấn công này hồi tháng 9/2014 và hãng đã thông báo cho các tài xế bị ảnh hướng, khuyến cáo thận trọng trong giao dịch. Không chỉ thông tin tài xế, theo trang tin Motherboard cho biết thì web chợ đen AlphaBay xuất hiện thông tin rao bán các tài khoản Uber chỉ với giá 1 USD. Thông tin được rao bán này bao gồm tên tài khoản và mật khẩu đăng nhập, thẻ ngân hàng và số điện thoại của người sử dụng dịch vụ.

Qua kiểm chứng, trang Motherboard đã xác thực một số tài khoản Uber bị rao bán vẫn đang được sử dụng.

Hacker Trung Quốc tấn công tạp chí Forbes

Forbes bị hacker Trung Quốc tấn công.
Ngày 10/2, các công ty bảo mật của Mỹ cho biết một nhóm hacker Trung Quốc đã tấn công Tạp chí Forbes để nhắm tìm thông tin các nhà thầu quốc phòng và công ty tài chính. Công ty an ninh mạng iSight chỉ ra rằng nhóm hacker Trung Quốc có tên là Codoso hoặc Sunshop đứng sau vụ tấn công này. Cũng theo thông tin khác từ công ty bảo mật Invincea thì nhóm hacker này đã khai thác các lỗi của trình duyệt Internet Explorer và chương trình Adobe Flash.

Lỗ hổng Freak đe dọa hàng triệu người dùng

Lỗ hổng bảo mật Freak ảnh hưởng tới hàng triệu người dùng.
Lỗ hổng Freak ảnh hưởng đến giao thức mã hóa SSL hay TLS (là các giao thức mật mã nhằm mục đích bảo mật truyền tải thông tin trên Internet). Những lỗ hổng này được phát hiện là từ thư viện nguồn mở OpenSSL được sử dụng trong trình duyệt Android Chrome và Safari.

Các chuyên gia bảo mật cho biết lỗ hổng Freak tồn tại trên giao thức mã hóa SSL hay TLS, và hacker chỉ tấn công được thiết bị (hay máy tính) nếu như lỗ hổng Freak cùng tồn tại trên trình duyệt lẫn trang web mà người dùng truy cập.

Một khi đã tấn công được thiết bị của người dùng, hacker có thể theo dõi mọi thông tin kết nối cũng như lây nhiễm vào máy tính các phần mềm độc hại.

Tờ Washington Post hôm 3/3 cũng cho biết hai website của chính phủ Mỹ là whitehouse.govfbi.gov cũng nằm trong danh sách các website dính lỗ hổng bảo mật Freak. Hãng nghiên cứu bảo mật FireEye cho biết có khoảng 1.228 ứng dụng Android tồn tại lỗ hổng bảo mật Freak đã được người dùng tải về hơn 6,3 tỷ lượt từ Google Play Store và 771 ứng dụng iOS được khảo sát có dính lỗ hổng bảo mật này.

Nhân viên Morgan Stanley đánh cắp dữ liệu khách hàng

10% khách hàng sử dụng dịch vụ quản lý tài sản của Morgan Stanley bị lộ thông tin trong một vụ nhân viên đánh cắp dữ liệu.
Ngân hàng Morgan Stanley vừa sa thải một nhân viên được cho là đã đánh cắp dữ liệu khách hàng. Đã có khoảng 10% khách hàng sử dụng dịch vụ quản lý tài sản của Morgan Stanley bị ảnh hưởng và thông tin của 900 khách hàng trong số này đã bị công bố trên mạng.

Thông báo của Morgan Stanley cũng cho biết thông tin bị đánh cắp không bao gồm mật khẩu, cũng như tài khoản ngân hàng và thẻ tín dụng của khách hàng vẫn không bị xâm phạm. 

PCWorld

chiến tranh mạng, DDoS, GibHub, hacker, tấn công mạng


© 2021 FAP
  3,349,634       1/259