-
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật -
Các trường đại học sẽ làm gì khi có thí sinh đạt điểm 10 Toán ở Tuyên Quang đăng ký xét tuyển? -
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội
Công nghệ
14/10/2018 15:20Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD
"Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, kể tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.
"Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không", Nguyễn Đức, chuyên gia an ninh mạng tại Mỹ chia sẻ.
Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...
Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.
Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".
Theo Xuân Tiến (Tri Thức Trực Tuyến)
- Vượt đèn đỏ bị phạt 19 triệu, tài xế lên mạng chửi rủa người gửi clip cho CSGT (14/07/26 23:16)
- Đạo diễn Lê Minh thừa nhận hành vi tạt sơn, mắm tép vào nhà người vay tiền rồi bỏ chạy (14/07/26 23:05)
- Man City duyệt chi 100 triệu euro để chiêu mộ sao trẻ 18 tuổi (14/07/26 23:01)
- Cô gái 22 tuổi suy thận giai đoạn cuối sau thời gian dài duy trì nhiều thói quen xấu (14/07/26 22:58)
- Xe điện BYD gây xôn xao khi cụm mô tơ bất ngờ rơi khỏi gầm giữa đường ngập (14/07/26 22:44)
- "Nổ" có quan hệ với cán bộ để bán xe thanh lý giá rẻ, người phụ nữ chiếm đoạt hơn 250 triệu đồng (14/07/26 22:13)
- Iran tuyên bố bảo vệ eo biển Hormuz đến hơi thở cuối cùng (14/07/26 21:43)
- Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học: Chuyên gia nói gì? (14/07/26 21:31)
- Thủ tướng: Không có chủ trương tiếp tục sắp xếp xã, phường trên diện rộng (14/07/26 21:16)
- Thủ tướng quyết định kỷ luật hai cựu lãnh đạo tỉnh Bắc Giang (14/07/26 21:06)