Trang Chính
Latest images
Tìm kiếm
Đăng ký
Đăng Nhập
Thanh NguyênAdmin
- Tổng số bài gửi : 527
Được Cảm Ơn : 59
Join date : 11/10/2012
Age : 31
Đến từ : Bà Rịa-Vũng Tàu 
Những sự cố bảo mật tệ hại nhất năm 2012
Thu Dec 20, 2012 12:33 pm
Liên quan đến những sự cố này là nhiều tên tuổi lớn trong làng công nghệ như Symantec, Nvidia hay Yahoo ...
Nửa đầu năm 2012, nhiều sự cố bảo mật dồn dập diễn ra, từ vụ hack cuộc đối thoại giữa FBI và Sở Cảnh sát Anh tới hàng loạt các vụ rò rỉ dữ liệu nghiêm trọng khác. Về cuối năm, tình hình cũng không mấy sáng sủa hơn với những lùm xùm về những cuộc tấn công định kỳ của nhóm tin tặc Anonymous.
Dưới đây là một số sự cố bảo mật tệ hại nhất của năm 2012:
- Nguồn tin của Symantec cho phép một số lượng lớn các máy Windows XP bán cho khách hàng có một lỗi nghiêm trọng trong bản nâng cấp phần mềm diệt virus của hãng này, cụ thể là Endpoint Protection.
- Dropbox tiết lộ rằng một trong những tài khoản nhân viên của hãng đã bị xâm nhập, và nguy cơ là những người sử dụng dịch vụ đám mây của hãng sẽ bị spam. Hãng này cũng phát hiện nhiều tên đăng nhập và mật khẩu đã bị đánh cắp từ website và được sử dụng để truy cập vài các tài khoản Dropbox.
- Mạng xã hội Twitter cũng gánh chịu đợt tấn công spam tồi tệ trong năm qua và rất nhiều đoạn tweet có chứa mã độc được đưa lên trang mạng này. Theo hãng bảo mật Sophos, cuộc tấn công có liên quan tới tin tặc của Nga.
- Gamigo, một dịch vụ chơi game của Đức có hơn 8 triệu người chơi, đã mất khá nhiều mật khẩu người chơi về tay tin tặc.
- Hãng sản xuất card đồ họa Nvidia đã phải ngừng hoạt động một diễn đàn trực tuyến của hãng này sau khi tin tặc đánh cắp một số lượng mật khẩu đăng nhập không được tiết lộ. Diễn đàn này dành cho các nhà phát triển phần mềm với hơn 400.000 thành viên.
- Yahoo xác nhận rằng có khoảng 450.000 mật khẩu và tên đăng nhập không được mã hóa đã bị đánh cắp từ mạng Contributor Network. Trước đó, LinkedIn cũng để lộ tới 5,8 triệu mật khẩu không được mã hóa và eHarmony, một trang mạng chuyên về hẹn hò kết bạn, cũng mất 1,5 triệu mật khẩu người dùng.
- Nguồn tin từ Knight Capital Group, Mỹ, xác nhận rằng một lỗi trong hệ thống giao dịch điện tử của hãng đã giúp cho kẻ lợi dụng thổi giá hàng chục cổ phiếu và khiến cho công ty môi giới này mất tới 440 triệu USD chỉ trong vài ngày. Sàn chứng khoán New York đã buộc phải hủy kết quả giao dịch của 6 cổ phiếu đã tăng hơn 30% chỉ trong phiên mở cửa buổi sáng ngày xảy ra sự cố.
- Hãng tin Reuters bị hack và đoạn phỏng vấn nhạy cảm qua điện thoại với Riad al-Assad thuộc phiến quân Syria đã bị tung lên mạng.
- Một loại virus phá hủy đã lây nhiễm và xóa các tệp tin trên hệ thống mạng nội bộ của công ty dầu Saudi Aramco, khiến cho khoảng 30.000 máy trạm bị tê liệt và nhiều máy tính bị hư hỏng trong suốt một tháng sau đó.
- Nhóm tin tặc Anonymous đã xâm nhập vào nhiều trang web chính phủ Anh nhằm phản đối lệnh bắt người sáng lập WikiLeaks, Julian Assange, nếu ông này rời khỏi Đại sứ quán Ecuado ở London. Cũng tại thời điểm này, trang WikiLeaks đã liên tục bị tấn công từ chối dịch vụ DdoS khiến cho nó bị sập ít nhất một tuần.
- Microsoft quyết định tạm dừng tung ra các ứng dụng mới cho Windows Phone trên Marketplace do phát hiện vấn đề liên quan tới chứng chỉ số cấp cho các ứng dụng này.
- Google đồng ý trả 22,5 triệu USD tiền phạt cho chính phủ Mỹ vì đã vi phạm luật riêng tư khi theo dõi người dùng trình duyệt Safari (Apple) qua trình duyệt.
- Hãng tìm kiếm Baidu của Trung Quốc đã sa thải 4 nhân viên (3 trong số này bị bắt) vì đã nhận tiền hối lộ để xóa nội dung khỏi diễn đàn trực tuyến (Baidu Tieba) do Baidu điều hành.
- Đích thân CEO Kris Hagerman của hãng bảo mật Sophos buộc phải xin lỗi khách hàng sau khi bản nâng cấp cho phần mềm diệt virus của hãng này có vấn đề khiến cho nhiều loại malware xâm nhập vào hệ thống.
- Một nhà nghiên cứu bảo mật của Romani đã phát hiện lỗi dữ liệu trên máy chủ FTP do tổ chức IEEE quản lý có thể khiến cho 100.000 tên và mật khẩu thành viên bị lộ ra ngoài. IEEE đã phải xin lỗi và khắc phục vấn đề.
- Các hacker thuộc nhóm Antisec đã lấy được khoảng 1 triệu số ID của thiết bị Apple. Antisec nói rằng họ có được thông tin này từ một máy tính của nhân viên FBI. Dữ liệu này bao gồm số ID, tên thiết bị và mã cho phép các nhà phát triển có thể đẩy thông tin tới thiết bị người dùng.
- Adobe nói đang điều tra cách thức hacker đánh cắp tên đăng nhập, địa chỉ e-mail và mật khẩu mã hóa từ cơ sở dữ liệu của hãng sau khi một tin tặc Ai Cập tự xưng là “Virus_HimA” công bố thông tin trên diễn đàn.
- Làn song tấn công DDoS kéo dài hàng tháng trời đã khiến cho trang web của hàng loạt ngân hàng tại Mỹ, điển hình là Bank of America, Wells Fargo và JP Morgan Chase, chập chờn và dịch vụ hỗ trợ khách hàng trực tuyến buộc phải tạm thời cắt bỏ.
- Một chiếc laptop của NASA đã bị đánh cắp trong đó chứa thông tin cá nhân của rất nhiều nhân viên tổ chức này. Mặc dù chiếc máy tính được bảo vệ bằng mật khẩu nhưng ổ đĩa của nó lại không được mã hóa nên thông tin vẫn bị khai thác.
- eBay đã vá 2 lỗi bảo mật trên website tại Mỹ, trong đó có một lỗi SQL nghiêm trọng cho phép kẻ tấn công có thể đọc và truy cập trái phép và một trong những cơ sở dữ liệu của hãng, và một lỗi kịch bản liên miền có thể giúp tin tặc khai thác thông tin truy cập của khách hàng.
- Máy in của Samsung được cài sẵn tài khoản điều khiển bí mật trong phần mềm firmware đã giúp cho kẻ tấn công thay đổi cấu hình, đọc thông tin mạng và đánh cắp các thông tin nhạy cảm của người dùng. Đại diện của Samsung hứa sẽ có miếng vá bảo mật cho lỗ hổng này vào cuối năm nay.
Theo VnM
Nửa đầu năm 2012, nhiều sự cố bảo mật dồn dập diễn ra, từ vụ hack cuộc đối thoại giữa FBI và Sở Cảnh sát Anh tới hàng loạt các vụ rò rỉ dữ liệu nghiêm trọng khác. Về cuối năm, tình hình cũng không mấy sáng sủa hơn với những lùm xùm về những cuộc tấn công định kỳ của nhóm tin tặc Anonymous.
Dưới đây là một số sự cố bảo mật tệ hại nhất của năm 2012:
- Nguồn tin của Symantec cho phép một số lượng lớn các máy Windows XP bán cho khách hàng có một lỗi nghiêm trọng trong bản nâng cấp phần mềm diệt virus của hãng này, cụ thể là Endpoint Protection.
- Dropbox tiết lộ rằng một trong những tài khoản nhân viên của hãng đã bị xâm nhập, và nguy cơ là những người sử dụng dịch vụ đám mây của hãng sẽ bị spam. Hãng này cũng phát hiện nhiều tên đăng nhập và mật khẩu đã bị đánh cắp từ website và được sử dụng để truy cập vài các tài khoản Dropbox.
- Mạng xã hội Twitter cũng gánh chịu đợt tấn công spam tồi tệ trong năm qua và rất nhiều đoạn tweet có chứa mã độc được đưa lên trang mạng này. Theo hãng bảo mật Sophos, cuộc tấn công có liên quan tới tin tặc của Nga.
- Gamigo, một dịch vụ chơi game của Đức có hơn 8 triệu người chơi, đã mất khá nhiều mật khẩu người chơi về tay tin tặc.
- Hãng sản xuất card đồ họa Nvidia đã phải ngừng hoạt động một diễn đàn trực tuyến của hãng này sau khi tin tặc đánh cắp một số lượng mật khẩu đăng nhập không được tiết lộ. Diễn đàn này dành cho các nhà phát triển phần mềm với hơn 400.000 thành viên.
- Yahoo xác nhận rằng có khoảng 450.000 mật khẩu và tên đăng nhập không được mã hóa đã bị đánh cắp từ mạng Contributor Network. Trước đó, LinkedIn cũng để lộ tới 5,8 triệu mật khẩu không được mã hóa và eHarmony, một trang mạng chuyên về hẹn hò kết bạn, cũng mất 1,5 triệu mật khẩu người dùng.
- Nguồn tin từ Knight Capital Group, Mỹ, xác nhận rằng một lỗi trong hệ thống giao dịch điện tử của hãng đã giúp cho kẻ lợi dụng thổi giá hàng chục cổ phiếu và khiến cho công ty môi giới này mất tới 440 triệu USD chỉ trong vài ngày. Sàn chứng khoán New York đã buộc phải hủy kết quả giao dịch của 6 cổ phiếu đã tăng hơn 30% chỉ trong phiên mở cửa buổi sáng ngày xảy ra sự cố.
- Hãng tin Reuters bị hack và đoạn phỏng vấn nhạy cảm qua điện thoại với Riad al-Assad thuộc phiến quân Syria đã bị tung lên mạng.
- Một loại virus phá hủy đã lây nhiễm và xóa các tệp tin trên hệ thống mạng nội bộ của công ty dầu Saudi Aramco, khiến cho khoảng 30.000 máy trạm bị tê liệt và nhiều máy tính bị hư hỏng trong suốt một tháng sau đó.
- Nhóm tin tặc Anonymous đã xâm nhập vào nhiều trang web chính phủ Anh nhằm phản đối lệnh bắt người sáng lập WikiLeaks, Julian Assange, nếu ông này rời khỏi Đại sứ quán Ecuado ở London. Cũng tại thời điểm này, trang WikiLeaks đã liên tục bị tấn công từ chối dịch vụ DdoS khiến cho nó bị sập ít nhất một tuần.
- Microsoft quyết định tạm dừng tung ra các ứng dụng mới cho Windows Phone trên Marketplace do phát hiện vấn đề liên quan tới chứng chỉ số cấp cho các ứng dụng này.
- Google đồng ý trả 22,5 triệu USD tiền phạt cho chính phủ Mỹ vì đã vi phạm luật riêng tư khi theo dõi người dùng trình duyệt Safari (Apple) qua trình duyệt.
- Hãng tìm kiếm Baidu của Trung Quốc đã sa thải 4 nhân viên (3 trong số này bị bắt) vì đã nhận tiền hối lộ để xóa nội dung khỏi diễn đàn trực tuyến (Baidu Tieba) do Baidu điều hành.
- Đích thân CEO Kris Hagerman của hãng bảo mật Sophos buộc phải xin lỗi khách hàng sau khi bản nâng cấp cho phần mềm diệt virus của hãng này có vấn đề khiến cho nhiều loại malware xâm nhập vào hệ thống.
- Một nhà nghiên cứu bảo mật của Romani đã phát hiện lỗi dữ liệu trên máy chủ FTP do tổ chức IEEE quản lý có thể khiến cho 100.000 tên và mật khẩu thành viên bị lộ ra ngoài. IEEE đã phải xin lỗi và khắc phục vấn đề.
- Các hacker thuộc nhóm Antisec đã lấy được khoảng 1 triệu số ID của thiết bị Apple. Antisec nói rằng họ có được thông tin này từ một máy tính của nhân viên FBI. Dữ liệu này bao gồm số ID, tên thiết bị và mã cho phép các nhà phát triển có thể đẩy thông tin tới thiết bị người dùng.
- Adobe nói đang điều tra cách thức hacker đánh cắp tên đăng nhập, địa chỉ e-mail và mật khẩu mã hóa từ cơ sở dữ liệu của hãng sau khi một tin tặc Ai Cập tự xưng là “Virus_HimA” công bố thông tin trên diễn đàn.
- Làn song tấn công DDoS kéo dài hàng tháng trời đã khiến cho trang web của hàng loạt ngân hàng tại Mỹ, điển hình là Bank of America, Wells Fargo và JP Morgan Chase, chập chờn và dịch vụ hỗ trợ khách hàng trực tuyến buộc phải tạm thời cắt bỏ.
- Một chiếc laptop của NASA đã bị đánh cắp trong đó chứa thông tin cá nhân của rất nhiều nhân viên tổ chức này. Mặc dù chiếc máy tính được bảo vệ bằng mật khẩu nhưng ổ đĩa của nó lại không được mã hóa nên thông tin vẫn bị khai thác.
- eBay đã vá 2 lỗi bảo mật trên website tại Mỹ, trong đó có một lỗi SQL nghiêm trọng cho phép kẻ tấn công có thể đọc và truy cập trái phép và một trong những cơ sở dữ liệu của hãng, và một lỗi kịch bản liên miền có thể giúp tin tặc khai thác thông tin truy cập của khách hàng.
- Máy in của Samsung được cài sẵn tài khoản điều khiển bí mật trong phần mềm firmware đã giúp cho kẻ tấn công thay đổi cấu hình, đọc thông tin mạng và đánh cắp các thông tin nhạy cảm của người dùng. Đại diện của Samsung hứa sẽ có miếng vá bảo mật cho lỗ hổng này vào cuối năm nay.
Theo VnM
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|