-
Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ
-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
Công nghệ
17/04/2021 16:20FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc
Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.
Theo giải thích của Bộ Tư pháp Hoa Kỳ: "FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật."
Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.
Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.
Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: "Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố."
Theo M.Đức (Pháp luật & Bạn đọc)








- Tại sao những trận bão lũ ngày càng nghiêm trọng hơn? (21 phút trước)
- Những chiếc xe từng xuất hiện cùng shark Bình trên MXH: Từ xe thể thao đến siêu sang, có cả MPV độ nội thất kiểu "chủ tịch" (28 phút trước)
- Bài đăng của 1 nữ sinh khiến toàn cõi mạng phẫn nộ: Đây chính xác là đứa trẻ sống trong ảo tưởng và lệch lạc! (36 phút trước)
- Không ai bình chọn cho Yến Nhi (40 phút trước)
- iPhone cũ, hàng tân trang nào đáng mua nhất hiện nay? (44 phút trước)
- Ai giúp FIFA tra gốc gác 7 cầu thủ Malaysia siêu nhanh? (48 phút trước)
- Những tiếng kêu cứu khẩn cấp khi Thái Nguyên bị ngập lụt nặng (57 phút trước)
- Lời khai của bị can đâm người yêu tử vong trên vỉa hè ở TP HCM (1 giờ trước)
- NÓNG: FTSE Russell chính thức nâng hạng Việt Nam lên thị trường mới nổi thứ cấp (1 giờ trước)
- Tử vi 12 con giáp hôm nay - thứ 4 ngày 8/10/2025: Mùi bấp bênh, Mão làm gì cũng đỏ (1 giờ trước)




