Ba nguồn thư rác hàng đầu vẫn là: Trung Quốc, Mỹ và Hàn Quốc. Nga vượt qua Đài Loan chuyển đến vị trí thứ tư và tăng một bậc so với quý trước.
Nguồn thư rác phân bố theo các quốc gia
Sự thật việc hàng trăm website bị “hacker TQ” tấn công
Trong những ngày đầu tháng 5/2014, một số cơ quan báo chí đã đưa tin về việc hàng trăm website của Việt Nam bị “hacker TQ” tấn công. Tuy nhiên, sự việc liệu có nghiêm trọng đến như vậy?Một số báo dẫn nguồn từ một trang website về bảo mật liệt kê hàng trăm website có tên miền .com và .vn của các đơn vị, tổ chức Việt Nam đã bị tấn công và để lại lời nhắn tự nhận tác giả là hacker Trung Quốc. Tuy nhiên, sau khi phân tích tên miền của hàng trăm trang web này, các chuyên gia bảo mật độc lập của Việt Nam cho biết hầu hết các tên miền này đều nằm trên cùng một vài máy chủ đặt gần nhau, có các địa chỉ IP là 210.245.85.78, 210.245.85.91 và 112.78.3.177. Có thể thấy, bản chất vụ việc chỉ là một vụ tấn công đơn lẻ, xâm nhập và chiếm quyền điều khiển thành công vào một vài máy chủ đặt hosting của nhiều website, từ đó có thể kiểm soát toàn bộ các website đặt cơ sở dữ liệu trên máy chủ này. Việc đưa thông tin thành “hàng trăm website Việt Nam bị hacker TQ tấn công” có thể dẫn đến cách hiểu thiếu chính xác rằng đã có tới hàng trăm cuộc tấn công nhằm vào các website của Việt Nam. Các cuộc tấn công đơn lẻ như trên nhằm vào các hệ thống máy chủ đặt tại Việt Nam là chuyện không hiếm, tuy nhiên, việc thông tin dẫn tới cách hiểu thiếu chính xác rằng đã có hàng trăm cuộc tấn công đồng loạt nhằm vào các website Việt Nam trong thời gian qua có thể sẽ khiến giới hacker và nghiên cứu bảo mật của Việt Nam thực hiện những hành động trả đũa thiếu kiềm chế. Điều này có thể dẫn tới những xung đột không cần thiết trên môi trường bảo mật Internet. Tuy nhiên đây cũng là dịp để đội ngũ quản trị máy chủ tại Việt Nam nâng cao hơn ý thức về bảo mật hệ thống. |
15:34 | 03/10/2010
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024