Hacker Nga tấn công CNET

07:23 | 18/07/2014 | HACKER / MALWARE

Một nhóm hacker của Nga cho biết, họ đã đột nhập vào máy chủ CNET và đã đánh cắp cơ sở dữ liệu tên người dùng và mật khẩu. Đó là thông điệp trên trang tin tức công nghệ CNET vào ngày 14/7/2014 của chuyên gia Seth Rosenblatt.

Hacker Nga tấn công CNET

Ảnh chụp màn hình các dữ liệu của CNET bị hack được đại diện của nhóm hacker đưa lên tài khoản Twitter.
Đại diện của nhóm hacker tự xưng là W0rm đã trao đổi trên Twitter với CNET News rằng, nhóm đã đánh cắp cơ sở dữ liệu tên người dùng, email, và mật khẩu được mã hóa từ các máy chủ của CNET. W0rm cho biết, nhóm hacker đã xâm nhập máy chủ của CNET thông qua lỗ hổng bảo mật của công cụ lập trình phổ biến có tên là khung Symfony PHP. Bộ khung này hỗ trợ công cụ cho các nhà phát triển xây dựng trang web có nhiều mô đun phức tạp. W0rm cũng tuyên bố, hơn 1 triệu người sử dụng đã bị đánh cắp dữ liệu. Tuy nhiên, nhóm này không có ý định giải mã các mật khẩu hoặc bán toàn bộ cơ sở dữ liệu. Một phần cơ sở dữ liệu đã được W0rm rao bán vào ngày 15/7/2014 với giá 1 Bitcoin tương đương với khoảng 622 USD. Phát ngôn viên của nhóm cho biết, việc bán cơ sở dữ liệu này để nhằm gây sự chú ý chứ không vì bất cứ mục đích nào khác. Thêm vào đó, mục tiêu của cuộc tấn công là “vị tha”, cảnh báo các máy chủ của CNET cần phải cải thiện an ninh tổng thể của trang web. Các chuyên gia về an ninh mạng của CNET được nhận xét là đã làm việc rất tốt nhưng không phải là không có sai sót. W0rm cũng thừa nhận, nhóm đã hack thành công trang web của hãng BBC vào cuối năm 2013, trước đó cũng đã tấn công các trang web của Adobe Systems và một số ngân hàng của Mỹ. Với việc tấn công nhằm vào các trang web cao cấp, nhóm hacker Nga này cho biết, họ đã làm một việc có thể nâng cao nhận thức của công chúng về lỗ hổng bảo mật.
CNET là trang web chuyên về công nghệ thông tin, được giới truyền thông xếp hạng thứ chín trong tổng số các trang web được truy cập nhiều nhất tại Mỹ vào tháng 5/2014. Theo hãng ComScore, trang web của CNET đã có 27,1 triệu lượt người Mỹ truy cập bằng máy tính để bàn và điện thoại di động vào tháng 6/2014.

‹ › ×

Tin liên quan

Cải cách hành chính công hướng tới nâng cao mức độ hài lòng của người dân

09:43 | 08/07/2014

Đó là chủ đề của Hội thảo quốc gia về Chính phủ điện tử năm 2014, được tổ chức tại thành phố Đà nẵng vào ngày 16-17/7 tới.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Virus mới có thể di chuyển giữa các điểm truy cập Wi-Fi mà không bị phát hiện

13:39 | 06/03/2014

Virus có thể lây lan qua mạng Internet hoặc khi chia sẻ file giữa các máy tính. Nhưng giờ đây, loại virus đặc biệt có thể di chuyển hiệu quả giữa các điểm truy cập không dây qua các mạng Wi-Fi hiện có.

NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

10:55 | 28/02/2014

Hãng Apple đã thu hút sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

FPT chính thức có bằng sáng chế công nghệ đầu tiên

14:56 | 24/02/2014

Ngày 20/2,Công ty FPT cho biết, “Hệ thống nhận biết trạng thái các ngón tay di chuyển và nhấn trên vùng không gian ảo giới hạn” của đơn vị này đã được Cục Sở hữu Trí tuệ (Bộ Khoa học và Công nghệ) cấp bằng sáng chế độc quyền.

Tin cùng chuyên mục

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.