-
Giá xăng tăng vượt mốc 20.000 đồng/lít
-
Camera ghi cảnh đối tượng cầm dao xông vào nhà chém trọng thương người đàn ông ở Hải Phòng
-
Nữ sinh học giỏi viết vội vàng để kịp nộp bài thi nhưng nhận về 0 điểm, buộc phải học lại kỳ sau, giảng viên thông báo: "Có dấu hiệu gian lận"
-
Diễn biến mới vụ người "tố" C.P. Việt Nam bán thịt heo bệnh bị mời lên làm việc
-
Mẹ dắt con gái ra cầu tàu rồi nhảy xuống biển, để lại di thư khiến ai cũng nghẹn ngào
-
Vàng tăng giá: Giới siêu giàu đua nhau tích trữ, sẵn sàng bỏ thêm tiền để cầm vàng tận tay, rồi chôn dưới đất hoặc gửi vào hầm bí mật
-
Kỷ lục giao dịch cổ phiếu vài tỷ USD/phiên: Uỷ ban Chứng khoán đưa ra cảnh báo
-
Một hành động của Phương Mỹ Chi làm lộ kết quả Chung kết Em Xinh Say Hi
-
Ngắm dàn vũ khí, khí tài do Việt Nam sản xuất và hiện đại hóa
-
Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát
Công nghệ
14/10/2018 08:20Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD
"Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, kể tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.

"Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không", Nguyễn Đức, chuyên gia an ninh mạng tại Mỹ chia sẻ.
Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...

Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.
Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Nga nêu thời gian, giấu kín địa điểm ông Putin gặp ông Trump (45 phút trước)
- Phường đông dân ở TPHCM xử "rát" lấn chiếm vỉa hè, bất ngờ tháo dỡ 50 công trình (49 phút trước)
- Mới “sống thử” vài tháng mà bạn trai “chưa ra đến chợ đã hết tiền” (51 phút trước)
- Hiệp Gà: Nếu không bị bắt, biết đâu giờ tôi đã 'xanh cỏ’ rồi (53 phút trước)
- Giả vờ hỏi đường rồi tấn công phủ đầu để cướp xe (59 phút trước)
- Sang đường bất cẩn, thanh niên đi xe đạp gây tai nạn kinh hoàng cho xe ba bánh (1 giờ trước)
- "Tối hậu thư" cho dự án điện hạt nhân đầu tiên của Việt Nam (1 giờ trước)
- Không uống một giọt rượu nào vẫn mắc bệnh gan: "Thủ phạm" là 1 thói quen cực xấu! (1 giờ trước)
- Bốc thăm giải châu Á: Tuyển Việt Nam gặp thuận lợi lớn, Malaysia dễ bị loại sớm (1 giờ trước)
- Cận cảnh hiện trường vụ đứt cáp cầu treo ở khu thắng cảnh Tân Cương: 5 người chết, 24 người bị thương (1 giờ trước)




