Những vụ tấn công mạng và rò rỉ thông tin lớn nhất năm 2018

Năm 2018, bên cạnh những thành quả đã đạt được trong lĩnh vực bảo mật và an toàn thông tin, Việt Nam nói riêng cũng như các nước trên thế giới nói chung đã và đang phải đối phó ngày càng quyết liệt hơn với các thách thức về ATTT, đặc biệt là các cuộc tấn công mạng và rò rỉ dữ liệu nghiêm trọng. Dưới đây là một số vụ tấn công mạng và rò rỉ dữ liệu quy mô lớn đã xảy ra trong năm 2018.

Giải pháp ngăn chặn các cuộc tấn công DDoS memcached

Các chuyên gia bảo mật tại công ty an ninh mạng Corero Network Security (trụ sở chính ở Australia, văn phòng tại Anh, Tây Ban Nha, Đức) đã tìm ra một công cụ ngăn chặn (kill-switch) có thể giúp các cơ quan, đơn vị bảo vệ trang web của mình trước các cuộc tấn công DDoS memcached lớn.

Hơn 15.000 vụ tấn công DDoS memcached vào hơn 7.100 website

Theo một báo cáo mới đây của công ty Qihoo 360 Netlab (Trung Quốc), hai cuộc tấn công DDoS khuếch đại lớn nhất trong lịch sử đã giúp tội phạm mạng thực hiện gần 15.000 cuộc tấn công trên mạng, với 7.131 mục tiêu trong khoảng hơn 10 ngày từ 24/2 đến 8/3/2018.

Cuộc tấn công DDoS lớn nhất lịch sử nhắm vào GitHub

Ngày 28/02/2018, dịch vụ lưu trữ mã nguồn GitHub đã bị tấn công từ chối dịch vụ phân tán (DDoS) có băng thông lên tới 1,35 TBps trong 10 phút, gây gián đoạn dịch vụ.

Mozilla phát hành bản vá lỗ hổng cho Firefox Quantum

Firefox Quantum được người dùng đánh giá cao sau khi ra mắt, nhưng lại chứa một lỗ hổng bảo mật nghiêm trọng, giúp tin tặc có thể thực thi và cài đặt các phần mềm độc hại lên máy tính của người dùng.

Nhiều doanh nghiệp điêu đứng trước các cuộc tấn công DNS

Theo cuộc điều tra của công ty cung cấp nghiên cứu thị trường thực tế Dimensional Research và Infoblox, phần lớn công ty hiện nay rất dễ bị thiệt hại bởi các cuộc tấn công hệ thống tên miền (DNS).

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers

Ngày 24/4/2017, Trung tâm VNCERT đã gửi công văn cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers và yêu cầu các cơ quan, doanh nghiệp cần chú ý tăng cường công tác bảo đảm an toàn thông tin mạng để phòng ngừa sự cố có thể xảy ra.

Những kiểu tấn công Bitcoin mới

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

Nguồn mở: Hiểm họa trong ứng dụng doanh nghiệp

Việc đóng cửa thư mục tra cứu những lỗ hổng nguồn mở hồi đầu tháng 4/2016 đặt ra thách thức bảo mật cho các nhà phát triển quen dùng lại phần lớn mã nguồn có sẵn miễn phí.

Google ra mắt dịch vụ lưu trữ mã nguồn trên đám mây

Sau khi thất bại với Google Code, mới đây Google đã ra mắt dịch vụ lưu trữ hosting Git riêng tư của hãng trên nền tảng Google Cloud gọi là Cloud Source Repositories (lưu trữ mã nguồn trên đám mây).