Tấn công DDoS năm 2016 và xu hướng 2017

Năm 2016, các cuộc tấn công DDoS có sự tăng trưởng về quy mô và tác động sâu sắc đến hoạt động sản xuất, kinh doanh của các tổ chức/doanh nghiệp. Đến cuối năm 2016, tin tặc đã gia tăng sử dụng botnet Mirai tấn công vào các thiết bị IoT. Trên cơ sở phân tích những dữ liệu theo dõi tự động và thực tế diễn ra trong không gian mạng đầu năm nay, các chuyên gia nhận định tấn công DDoS sẽ gia tăng mạnh trong năm 2017.

BrickerBot phá huỷ firmware của thiết bị IoT

Các nhà nghiên cứu tại công ty phần mềm bảo mật Radware vừa chỉ ra một hình thức tấn công mới, phá huỷ các thiết bị IoT thay vì thiết lập thành một mạng botnet.

Hai phương pháp phát hiện botnet trực tuyến mới

Botnet đang là một trong những mối đe dọa lớn trên Internet. Phát hiện trực tuyến botnet có hiệu quả là một thách thức bởi độ phức tạp và các kỹ thuật cơ sở của botnet luôn luôn thay đổi. Ngoài yêu cầu phát hiện chính xác, các phương pháp còn cần đáp ứng các yêu cầu quan trọng khác, bao gồm: phát hiện sớm, phát hiện mới và khả năng thích nghi.

Báo cáo an toàn mạng Quý 3 của Kaspersky

Báo cáo cho biết, không gian các cuộc tấn công DDoS trong Quý 3 năm 2016 gồm 67 quốc gia, giảm 3 quốc gia so với Quý 2 (70 quốc gia).

Tấn công DDoS nguy hiểm hơn bởi thiết bị IoT

Các botnet điều khiển một lượng lớn thiết bị IoT không được bảo mật tốt được dự báo có thể đánh sập bất cứ thứ gì trên Internet với độ hủy hoại lên tới hàng terabit mỗi giây.

Botnet DDoS từ các thiết bị IoT nhiễm mã độc LizardStresser

LizardStresser là mã độc lây nhiễm trên hệ thống Linux được xây dựng bởi nhóm tin tặc Hồi giáo có tên Lizard Squad đã được sử dụng để tạo ra hơn 100 botnet. Một số được tạo hoàn toàn bởi các thiết bị IoT nhiễm mã độc.

FBI phá vỡ âm mưu khủng bố mạng toàn cầu từ 1 triệu máy tính

Ngày 4/12/2015, FBI cùng Microsoft vừa phá vỡ một mạng botnet gồm 1 triệu máy tính trên toàn cầu nhiễm malware, bị hacker khống chế và ăn cắp dữ liệu.

Sử dụng phương pháp học máy để phát hiện Botnet

Bài viết này đề cập đến phương pháp phát hiện botnet sử dụng học máy để phân loại dựa trên tình trạng lưu lượng mạng. Phương pháp này không phụ thuộc vào nội dung gói tin và giao thức truyền tin sử dụng mã hóa mà các thông tin về lưu lượng mạng được thu thập từ các thiết bị mạng.

701 sự cố an ninh mạng được khắc phục trong quý III/2014

Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cho hay, trong quý III/2014 vừa qua, đơn vị này đã chỉ đạo, điều phối khắc phục tổng cộng 701 sự cố an ninh mạng.

Hacker lợi dụng người Nga yêu nước để mở rộng mạng botnet Kelihos

Các chuyên gia bảo mật cho rằng các hacker chỉ lợi dụng những căng thẳng chính trị và lòng yêu nước của người Nga để phát triển hệ thống mạng botnet của mình.

Chống Botnet và DdoS tại Việt Nam

Tấn công từ chối dịch vụ (DDoS) và các mạng máy tính ma (Botnet) đang có xu hướng tăng nhanh trên thế giới cũng như tại Việt Nam trong vài năm trở lại đây. Điều này đang đặt ra cho các cơ quan chức năng yêu cầu cấp bách về việc đề ra các giải pháp phối hợp phòng chống botnet và DDoS tại Việt Nam. Dưới đây Tạp chí An toàn thông tin giới thiệu một số nội dung chính trong Tham luận trình bày tại hội thảo “Ngày ATTT Việt Nam” tại Tp. HCM (tháng 11/2013) của TS. Vũ Quốc Khánh - Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT.

Hàng nghìn máy tính của CQNN có thể bị tin tặc trộm thông tin bí mật

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện rất nhiều địa chỉ IP và máy tính của các cơ quan Nhà nước nằm trong các mạng lưới máy tính ma (botnet) quốc tế, có thể giúp tin tặc (hacker) trộm cắp thông tin bí mật của các cơ quan Nhà nước.

Tiêu diệt “âm binh” của đối tượng tấn công DDoS báo điện tử

Máy tính của bạn đọc có thể nhiễm mã độc Cbot và có thể trở thành một trong hàng chục ngàn “âm binh” bị đối tượng tấn công lợi dụng điều khiển tấn công DDoS các trang báo điện tử của Việt Nam những ngày qua. Tuy nhiên, hiện đã có công cụ để tiêu diệt mã độc nguy hiểm này.

Một số thủ đoạn tấn công mạng thông dụng

Tấn công phổ biến nhất của hacker hiện nay hướng tới các website, cơ sở dữ liệu nhằm lợi dụng các loại lỗ hổng bảo mật để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập, nhằm phá hoại, lấy cắp thông tin với mục đích chính trị và kinh tế, làm ảnh hưởng tới các tổ chức doanh nghiệp.