-
Nữ sinh học giỏi viết vội vàng để kịp nộp bài thi nhưng nhận về 0 điểm, buộc phải học lại kỳ sau, giảng viên thông báo: "Có dấu hiệu gian lận"
-
Diễn biến mới vụ người "tố" C.P. Việt Nam bán thịt heo bệnh bị mời lên làm việc
-
Mẹ dắt con gái ra cầu tàu rồi nhảy xuống biển, để lại di thư khiến ai cũng nghẹn ngào
-
Vàng tăng giá: Giới siêu giàu đua nhau tích trữ, sẵn sàng bỏ thêm tiền để cầm vàng tận tay, rồi chôn dưới đất hoặc gửi vào hầm bí mật
-
Kỷ lục giao dịch cổ phiếu vài tỷ USD/phiên: Uỷ ban Chứng khoán đưa ra cảnh báo
-
Một hành động của Phương Mỹ Chi làm lộ kết quả Chung kết Em Xinh Say Hi
-
Ngắm dàn vũ khí, khí tài do Việt Nam sản xuất và hiện đại hóa
-
Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát
-
6 nữ diễn viên cân phim giỏi nhất màn ảnh Hoa ngữ: Triệu Lệ Dĩnh là "nữ hoàng rating", bất ngờ là Dương Tử đánh bại Lưu Diệc Phi
-
Sàn giao dịch tài sản số đã rất gần
Công nghệ
16/11/2023 08:00Vô tình bỏ qua thao tác đơn giản, các công ty lớn trở thành nạn nhân của tin tặc

Đầu tháng 11/2023, các công ty quốc tế lớn nhất thế giới, bao gồm hãng hàng không Boeing (Mỹ), nhà điều hành cảng biển DP World (Australia), Ngân hàng Công thương Trung Quốc (ICBC) và công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, các cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nhóm LockBit, bằng cách lợi dụng một lỗ hổng nghiêm trọng chưa được vá đã được cảnh báo trong suốt hơn 1 tháng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo và điện toán đám mây Citrix Systems (Mỹ).
Đặc biệt, tất cả các công ty này đều chưa cài đặt bổ sung các bản cập nhật giúp vá lỗi hệ thống, mặc dù chúng đã có sẵn từ ngày 10/10/2023.
Lỗ hổng có tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho phép kẻ tấn công vượt qua tất cả các biện pháp kiểm soát truy cập xác thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ dàng truy cập và chiếm quyền điều khiển máy tính của nạn nhân.
Kevin Beaumont nhấn mạnh rằng các nhóm tin tặc tống tiền thường là các thanh thiếu niên trẻ tuổi và đã không được coi là mối đe dọa nghiêm trọng trong suốt một thời gian dài.
Ông cũng chỉ ra sự cần thiết phải nhanh chóng ứng phó với các lỗ hổng tương tự như CitrixBleed và suy nghĩ lại về các phương pháp tiếp cận an ninh mạng.
Trong bài đăng của mình, nhà nghiên cứu cũng chỉ trích Citrix Systems vì sản phẩm Netscaler không có khả năng ghi nhật ký, gây khó khăn cho việc xác định lịch sử cuộc tấn công.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã xác nhận các cuộc tấn công của tin tặc vào cơ sở hạ tầng của mình. Thậm chí, ICBC được cho là đã phải trả tiền chuộc để đổi lấy khóa mở các dữ liệu đã bị tin tặc mã hóa. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi các cơ quan, tổ chức trên thế giới cần tăng cường cảnh giác, sẵn sàng đối phó với cuộc chiến chống lại mã độc tống tiền quy mô lớn, đồng thời kêu gọi các nhà sản xuất cần cải thiện tính bảo mật cho các sản phẩm của mình.
Theo Hạ Thảo (VietNamNet)








- Lịch nghỉ lễ Quốc khánh 2/9 của học sinh, sinh viên cả nước (14:42)
- Điện thoại Android tại Việt Nam đang bị tấn công bởi hacker có nguồn gốc từ Trung Quốc (14:40)
- FIFA từ chối dỡ bỏ lệnh cấm đối với CĐV Indonesia (14:35)
- Đêm trước ngày cưới, tôi mơ thấy căn nhà xa lạ và biển số xe, sáng hôm sau, tôi đi lạc rồi gặp đúng cảnh trong mơ (14:29)
- Lý do nhiều doanh nghiệp vừa nhận 'trát' giải trình (14:27)
- "Nàng hậu nghèo nhất showbiz" trở thành con dâu của gia tộc giàu có và quyền lực top đầu Việt Nam: Sống kín tiếng và khéo léo, có sự nghiệp riêng (14:23)
- Nữ sinh học giỏi viết vội vàng để kịp nộp bài thi nhưng nhận về 0 điểm, buộc phải học lại kỳ sau, giảng viên thông báo: "Có dấu hiệu gian lận" (14:20)
- Vì sao việc tìm kiếm địa điểm tổ chức cuộc gặp Trump - Putin rất khó? (14:20)
- Cho ra khỏi lực lượng cán bộ CSGT vì phát ngôn thiếu chuẩn mực (14:10)
- Toàn cảnh tuyến Quốc lộ 32 nối Vành đai 4 sắp xây dựng (14:09)




