PewDiePie có tên thật là Felix Kjellberg - một YouTuber nổi tiếng người Thụy Điển, có số người theo dõi lớn nhất trên hệ thống mạng chia sẻ video Youtube từ năm 2013. Tuy nhiên, kênh T-Series của Bollywood đang bám đuổi quyết liệt trong thời gian gần đây. Hiện tại, hai kênh video này đang thu hút gần 72,5 triệu người đăng ký. Lo ngại PewDiePie không giữ được ngôi vị đầu bảng, một hacker ẩn danh được cho là người hâm mộ nhiệt tình với tên gọi TheHackerGiraffe trên Twitter đã thực hiện vụ tấn công này. Bằng việc sử dụng công cụ tìm kiếm Shodan, hacker này đã phát hiện ra số lượng lớn các máy in mở cổng 9100. Sau khi truy cập thành công, hackher này đã in ra thông điệp nhằm kêu gọi mọi người đăng ký kênh YouTube của PewDiePie.
Thông điệp từ các máy in bị tấn công
Lỗ hổng được khai thác có tên gọi Printer Exploitation Toolkit (PRET). Ngoài việc kêu gọi mọi người bỏ đăng ký kênh T-Series và đăng ký theo dõi PewDiePie, hacker ẩn danh này còn in ra lời cảnh báo về an toàn của những chiếc máy in kết nối internet và nhắn trên Twitter rằng “Hãy chia sẻ tới bạn bè của bạn câu chuyện về những chiếc máy in và việc đảm bảo an toàn cho máy in! Đây thực sự là một vấn đề nghiêm trọng”. Tuy đây có thể coi là một cách thức để nâng cao nhận thức về an toàn thông tin cho công chúng về nguy cơ tiềm tàng từ những chiếc máy in, nhưng các chuyên gia an ninh và các nhà luật pháp không khuyến cáo những người khác làm theo cách này.
Người dùng cần lưu ý, nếu thông tin về số điện thoại tồn tại trong máy fax thì cũng là nguy cơ cho phép tin tặc chiếm quyền kiểm soát máy và có thể từ đó xâm nhập vào mạng máy tính kết nối với nó. Năm 2018, một nghiên cứu phát hiện những lỗ hổng bảo mật trong giao thức mà hàng chục triệu máy fax trên toàn cầu đang sử dụng đã được công bố.
Nguyễn Anh Tuấn
Theo The Hacker News
08:00 | 06/09/2018
14:00 | 10/12/2021
07:00 | 29/09/2022
10:48 | 27/10/2014
09:00 | 28/10/2019
08:00 | 06/07/2020
14:00 | 19/07/2022
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024