Mỗi khi một phần mềm độc hại được phát hiện, người ta lại thấy chúng ngày càng phức tạp cả về quy mô và mức độ nguy hiểm. Câu hỏi lại được đặt ra rằng, bao nhiêu chiến dịch ảo khác đã được chuẩn bị trong thế giới thực và phần mềm này có liên quan gì đến Stuxnet, Duqu, Flame và Gauss…. Bài viết điểm lại các sự cố đã xảy ra theo các tháng trong năm 2012.
Vá 60 lỗi trong bộ phần mềm văn phòng LibreOffice
Tháng 1/2012, phiên bản LibreOffice 3.6.4 dùng cho cả Windows, Mac OS X và Linux đã được phát hành là một bản cập nhật nâng cao của bộ phần mềm văn phòng mã nguồn mở với hơn 60 lỗi đã được sửa chữa. Đó là các vấn đề của phần mềm văn phòng RTF, hiển thị các biểu tượng phông chữ tiếng Do Thái; Lỗi trong giao diện người dùng LibreOffice, các hộp kiểm tra tùy chọn lưu hoặc không lưu lại quốc tịch người dùng; Hộp thoại được cấu hình phù hợp và chính xác hóa các bảng tính trong ứng dụng tính toán.
Trang web của ACTA bị đánh sập
Tháng 2/2012, theo trang Twitter của AnonymousIRC, trang web của các bên ký kết Khuôn khổ pháp lý quốc tế để kiểm soát hàng giả và vi phạm bản quyền trên internet (ACTA) đã bị đánh sập. Hiệp ước quốc tế này đã được ký kết vào tháng 10/2011 giữa các nước gồm Mỹ, Úc, Canada và một số nước của châu Âu. Các hacker phản đối vì cho rằng ACTA gây hại đến lợi ích riêng tư; ACTA phổ biến rộng trên toàn thế giới sẽ thắt chặt các quyền tự do cơ bản cá nhân.
Hệ điều hành Mac OS X bị hack
Tháng 3/2012, khoảng 700.000 máy tính trên toàn thế giới bị nhiễm Flashback. Các máy tính bị nhiễm virus sẽ được kết thành một mạng máy tính ma (botnet), cho phép tội phạm mạng tùy ý cài đặt bổ sung các môđun độc hại. Sự tấn công của Flashback đã phá bỏ những huyền thoại về khả năng không tồn tại lỗ hổng trong hệ điều hành Mac và xác nhận rằng, còn nhiều lỗ hổng có thể bị phát hiện trong hệ điều hành không dựa trên nền tảng Windows này.
Flame và Gauss: chiến dịch gián điệp mạng tầm cỡ quốc gia
Tháng 4/2012, một loạt các vụ tấn công mạng phá hủy hệ thống máy tính tại một số cơ sở lọc dầu ở Trung Đông do phần mềm độc hại có sự tương đồng với Duqu và Stuxnet mang tên là “Wiper” thực hiện. Trong quá trình điều tra về nó, người ta lại phát hiện được một gián điệp ảo Flame, là một trong những phần mềm độc hại phức tạp nhất chưa được biết tới. Flame được cho là có mối liên kết chặt chẽ với Stuxnet trong một dự án xây dựng vũ khí tấn công mạng. Cũng liên quan tới dự án này, một trojan rất tinh vi khác mang tên Gauss đã tấn công hàng loạt các ngân hàng ở Trung Đông. Với Flame và Gauss, chiến tranh không gian mạng dường như đã hiện hữu trên chiến trường Trung Đông.
Bùng nổ của các mối đe dọa Android
Tháng 5/2012, các chuyên gia đã xác định có sự bùng nổ các chương trình độc hại đe dọa Android (gần 7.000 chương trình), cả năm 2012 là 35.000, gấp khoảng sáu lần so với năm 2011. Có sự gia tăng tấn công như vậy trước hết do Android đã trở thành hệ điều hành phổ biến nhất cho điện thoại đời mới, chiếm 70% thị phần. Bản chất mở, dễ mở rộng ứng dụng... tạo ra các lỗ hổng đối với an ninh thông tin của hệ điều hành này.
LinkedIn, Last.fm, Dropbox và Gamigo bị rò rỉ mật khẩu
Tháng 6/2012, LinkedIn, một trong những mạng xã hội cho giới doanh nghiệp lớn nhất thế giới đã bị hack; hơn 6,4 triệu mật khẩu của người dùng đã bị rò rỉ trên Internet. Các chuyên gia bảo mật đã phục hồi 85% mật khẩu nêu trên. Mặc dù mật khẩu được lưu trữ ở chế độ hàm băm SHA1, được đánh giá là tốt hơn so với chế độ MD5 phổ biến hiện nay, nhưng LinkedIn vẫn bị mất mật khẩu của khách hàng do khả năng bẻ khóa SHA1 hiện nay đã tăng lên với tốc độ đáng kinh ngạc, lên tới hàng tỷ mật khẩu mỗi giây. Các cuộc tấn công tương tự lấy cắp thông tin người dùng tại Last.fm và Gamigo cũng xảy ra, với hơn 8 triệu mật khẩu đã bị rò rỉ.
Trojan DNSChanger cướp tên miền
Tháng 7/2012, các chuyên gia đã tìm ra trojan có tên DNSChanger, được cho là đã hoạt động cướp tên miền của các trang web chạy hệ điều hành Windows và Mac OS X kể từ năm 2007. DNSChanger thay đổi các thiết lập DNS trên máy tính, chuyển hướng truy cập các trang web của người sử dụng vào các trang web độc hại và cài quảng cáo gian lận vào các trang web người dùng. Ở thời kỳ hoạt động mạnh nhất trong năm 2011, các chuyên gia ước tính DNSChanger đã lây nhiễm trên 4 triệu máy tính và các hacker điều hành đã thu được rất nhiều tiền từ doanh thu quảng cáo gian lận.
Virus Shamoon trong lĩnh vực năng lượng
Giữa tháng 8/2012, virus được sử dụng để hoạt động gián điệp mạng Microsoft Windows “NT” trong lĩnh vực năng lượng mang tên Shamoon đã bị phát hiện. Shamoon được cho là có liên quan tới phần mềm độc hại Flame, có khả năng lây lan sang các máy tính khác trên mạng thông qua việc khai thác lỗ hổng từ ứng dụng chia sẻ ổ đĩa cứng.
Chứng chỉ số của Adobe đã bị lấy trộm
Cuối tháng 9/2012, Adobe đã công bố việc phát hiện ra hai chương trình độc hại đã được ký kết bằng cách sử dụng một chứng chỉ ký số Adobe hợp lệ. Chứng chỉ số của Adobe được lưu trữ một cách an toàn trong HSM, một thiết bị mã hóa đặc biệt có khả năng chống lại các cuộc tấn công phức tạp. Tuy nhiên, những kẻ tấn công có thể đã thỏa hiệp với máy chủ để thực hiện các yêu cầu ký số.
Rò rỉ thông tin từ các thiết bị của hãng Huawei
Tháng 10/2012, nhà nghiên cứu Fabio Assolini công bố các chi tiết của một cuộc tấn công đã diễn ra tại Brazil từ năm 2011 có ảnh hưởng đến 6 nhà sản xuất phần cứng; hàng triệu người sử dụng internet thông qua modem DSL. Các chuyên gia cũng đã phát hiện được các lỗ hổng gây rò rỉ thông tin trong các sản phẩm router của Huawei.... Trong thời gian này, các hãng truyền thông cũng đưa tin về việc Chính phủ Mỹ quyết định tiến hành điều tra về khả năng cài cắm các phần mềm hoạt động gián điệp trong các sản phẩm CNTT và truyền thông của hãng Huawei.
Phần mềm độc hại Narilam - một công cụ phá hoại dữ liệu
Giữa tháng 11/2012, các chuyên gia đã phát hiện ra phần mềm độc hại này, được đặt tên là Narilam. Narilam đã được tạo ra trong các năm 2009 - 2010 nhằm truy cập và sửa đổi các cơ sở dữ liệu của các tập đoàn tại Trung Đông.
Nâng cấp phần mềm độc hại Carberp
Tháng 12/2012, các tác giả của Carberp đã phát hành phiên bản cải tiến của phần mềm độc hại cùng với các kịch bản tùy chỉnh, sẽ cho phép tội phạm mạng nhắm tới mục tiêu là khách hàng của các ngân hàng trực tuyến Mỹ, với mức giá 40.000 Đôla Mỹ mỗi kit trojan. Các phần mềm độc hại Carberp được sử dụng đầu tiên để tấn công ngân hàng ở các nước nói tiếng Nga thuộc Liên Xô cũ, xuất hiện lần đầu vào năm 2010
13:20 | 29/03/2012
16:34 | 06/07/2011
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
16:00 | 02/04/2024
Trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024