Sunday, June 25, 2023
NẤM MỐI TỰ NHIÊN - NẤM MỐI TRẮNG
Saturday, June 24, 2023
Triệu tập nhân viên 13 ngân hàng vì tiếp tay mua bán thông tin khách hàng
(Dân trí) - Công an Đà Nẵng phát hiện đường dây mua bán, trao đổi trái phép thông tin tài khoản ngân hàng. Đồng thời triệu tập hàng chục nhân viên của 13 ngân hàng ở các địa phương trên cả nước để làm việc.
Ngày 17/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Đà Nẵng đang làm rõ một đường dây mua bán thông tin cá nhân với sự tham gia của nhân viên của hàng chục ngân hàng trên toàn quốc.
Theo cơ quan công an, thời gian qua trên địa bàn thành phố xuất hiện nhóm đối tượng đăng tải các bài viết có nội dung liên quan đến việc nhận tra soát thông tin cá nhân của khách hàng tại hàng chục hệ thống ngân hàng trên toàn quốc nhằm thu lợi bất chính.
Hacker để lại lời nhắn trên loạt camera an ninh tại Việt Nam
Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới để cảnh báo người dùng về lỗ hổng bảo mật từ 2021. Trong đó, có cả sản phẩm tại Việt Nam.
Gần đây, nhiều người dùng camera an ninh của Hikvision tại Việt Nam nhận được thông báo lạ trên màn hình theo dõi. "Camera an ninh của bạn trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy sớm khắc phục vấn đề. Tự làm hoặc liên hệ tôi qua app nhắn tin", dòng tin nhắn bằng tiếng Anh xuất hiện trên nhiều thiết bị gần đây.
Sản phẩm gặp vấn đề là những mẫu camera an ninh của thương hiệu Hikvision. Trao đổi với Tri Thức Trực Tuyến, ông Ngô Minh Hiếu, chuyên gia an ninh mạng từ dự án Chongluadao.vn, cho biết những thiết bị có dòng thông tin này chứng tỏ nó đã bị tin tặc tấn công. Lỗ hổng trên các dòng máy quay của nhãn hiệu nói trên đã xuất hiện từ năm 2021.
Lỗi bảo mật ảnh hưởng đến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam. Nhà sản xuất cho biết lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh. Đây là lỗ hổng zero-click, cho phép tin tặc xâm nhập vào hệ thống mà không cần sự tương tác của người dùng.
Vấn đề được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng). Lợi dụng lỗi này, kẻ xấu có thể chạy mã từ xa để chiếm quyền kiểm soát thiết bị, từ đó truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức.
Những mẫu camera Hikvision bị ảnh hưởng đa số sản xuất từ năm 2016. Người dùng có thể xem danh sách model gặp nguy hiểm tại đây. Nếu sử dụng thiết bị nằm trong danh sách, cần cài đặt bản cập nhật phần mềm mới nhất trên website của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn cho hệ thống mạng.
Ngoài ra, ông Ngô Minh Hiếu khuyên khách hàng đang dùng các camera an ninh nên thay đổi mật khẩu quản lý. Bởi đa số người dùng để các thiết lập này tại mặc định, dễ dàng bị tin tặc xâm nhập hệ thống.
Những camera bị hacker xâm nhập, để lại lời nhắn gần đây là các mẫu nằm trong danh sách ở năm 2021 của Hikvision. Tuy nhiên, những người dùng này vẫn chưa cập nhật phần mềm mới sửa lỗi. Do đó, thiết bị vẫn dễ dàng bị tấn công, khi tin tặc khai thác lỗ hổng từ 2 năm trước.
Tin tặc có biệt danh @faxociety là người đã thực hiện dự án để cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Nhân vật nói trên là một dạng hacker "mũ trắng", thực hiện các vụ tấn công để tìm ra và cảnh báo các vấn đề về bảo mật.
"Tôi thấy nhiều bài đăng trên các diễn đàn bán hướng dẫn truy cập trái phép vào camera an ninh. Điều đó thúc đẩy tôi làm điều này để cảnh báo những người không biết rằng hệ thống của họ dễ bị tấn công đến thế nào", @faxociety trả lời