Hacker Nga tấn công CNET

07:23 | 18/07/2014 | HACKER / MALWARE

Một nhóm hacker của Nga cho biết, họ đã đột nhập vào máy chủ CNET và đã đánh cắp cơ sở dữ liệu tên người dùng và mật khẩu. Đó là thông điệp trên trang tin tức công nghệ CNET vào ngày 14/7/2014 của chuyên gia Seth Rosenblatt.

Hacker Nga tấn công CNET

Ảnh chụp màn hình các dữ liệu của CNET bị hack được đại diện của nhóm hacker đưa lên tài khoản Twitter.
Đại diện của nhóm hacker tự xưng là W0rm đã trao đổi trên Twitter với CNET News rằng, nhóm đã đánh cắp cơ sở dữ liệu tên người dùng, email, và mật khẩu được mã hóa từ các máy chủ của CNET. W0rm cho biết, nhóm hacker đã xâm nhập máy chủ của CNET thông qua lỗ hổng bảo mật của công cụ lập trình phổ biến có tên là khung Symfony PHP. Bộ khung này hỗ trợ công cụ cho các nhà phát triển xây dựng trang web có nhiều mô đun phức tạp. W0rm cũng tuyên bố, hơn 1 triệu người sử dụng đã bị đánh cắp dữ liệu. Tuy nhiên, nhóm này không có ý định giải mã các mật khẩu hoặc bán toàn bộ cơ sở dữ liệu. Một phần cơ sở dữ liệu đã được W0rm rao bán vào ngày 15/7/2014 với giá 1 Bitcoin tương đương với khoảng 622 USD. Phát ngôn viên của nhóm cho biết, việc bán cơ sở dữ liệu này để nhằm gây sự chú ý chứ không vì bất cứ mục đích nào khác. Thêm vào đó, mục tiêu của cuộc tấn công là “vị tha”, cảnh báo các máy chủ của CNET cần phải cải thiện an ninh tổng thể của trang web. Các chuyên gia về an ninh mạng của CNET được nhận xét là đã làm việc rất tốt nhưng không phải là không có sai sót. W0rm cũng thừa nhận, nhóm đã hack thành công trang web của hãng BBC vào cuối năm 2013, trước đó cũng đã tấn công các trang web của Adobe Systems và một số ngân hàng của Mỹ. Với việc tấn công nhằm vào các trang web cao cấp, nhóm hacker Nga này cho biết, họ đã làm một việc có thể nâng cao nhận thức của công chúng về lỗ hổng bảo mật.
CNET là trang web chuyên về công nghệ thông tin, được giới truyền thông xếp hạng thứ chín trong tổng số các trang web được truy cập nhiều nhất tại Mỹ vào tháng 5/2014. Theo hãng ComScore, trang web của CNET đã có 27,1 triệu lượt người Mỹ truy cập bằng máy tính để bàn và điện thoại di động vào tháng 6/2014.

‹ › ×

Tin liên quan

Cải cách hành chính công hướng tới nâng cao mức độ hài lòng của người dân

09:43 | 08/07/2014

Đó là chủ đề của Hội thảo quốc gia về Chính phủ điện tử năm 2014, được tổ chức tại thành phố Đà nẵng vào ngày 16-17/7 tới.

Google, Facebook, YouTube đều dính OpenSSL Heartbleed

10:26 | 11/04/2014

Nguy cơ tiềm ẩn từ lỗ hổng Heartbleed thực sự nghiêm trọng, đến mức dù chỉ mới được phát hiện chưa được hai ngày nhưng nó đã khiến hàng trăm website và dịch vụ lớn trên toàn thế giới phải hớt hải vá lỗi.

Virus mới có thể di chuyển giữa các điểm truy cập Wi-Fi mà không bị phát hiện

13:39 | 06/03/2014

Virus có thể lây lan qua mạng Internet hoặc khi chia sẻ file giữa các máy tính. Nhưng giờ đây, loại virus đặc biệt có thể di chuyển hiệu quả giữa các điểm truy cập không dây qua các mạng Wi-Fi hiện có.

NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

10:55 | 28/02/2014

Hãng Apple đã thu hút sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

FPT chính thức có bằng sáng chế công nghệ đầu tiên

14:56 | 24/02/2014

Ngày 20/2,Công ty FPT cho biết, “Hệ thống nhận biết trạng thái các ngón tay di chuyển và nhấn trên vùng không gian ảo giới hạn” của đơn vị này đã được Cục Sở hữu Trí tuệ (Bộ Khoa học và Công nghệ) cấp bằng sáng chế độc quyền.

Tin cùng chuyên mục

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.