Cụ thể, website của Liên đoàn Lao động Hà Nội, Sở Nội vụ Hải Dương, cổng thông tin điện tử xã Thạch Thắng (Hà Tĩnh), UBND xã Quế Minh (Quảng Nam), xã Duy Vinh (Quảng Nam), Hội Cựu Chiến binh (Quảng Ngãi)... bị tin tặc tấn công chiếm quyền, thay đổi nội dung ở các trang nhánh để quảng cáo cho website cờ bạc trực tuyến V8*****, còn nội dung ở các trang ngoài không bị thay đổi.
Khi tìm kiếm trên google với từ khóa "Site:*gov.vn V8****" đã trả về gần 700 kết quả. Những kết quả này đều là các trang nhánh có tên miền "gov.vn" được tin tặc tạo ra để quảng cáo cho website cờ bạc trực tuyến V8*****.
Theo các chuyên gia bảo mật, các website bị tin tặc tấn công đều mắc những lỗi bảo mật cơ bản và sử dụng giao thức HTTP lỗi thời. Sau khi chiếm quyền điều khiển, tin tặc tạo trang nhánh và chèn nội dung quảng cáo cờ bạc. Mục đích của việc làm này nhằm tăng thứ hạng tìm kiếm cho website cờ bạc khi được trang có tên miền .gov nhắc đến.
Đây không phải là lần đầu tiên tin tặc tấn công vào website của các cơ quan, tổ chức nhà nước. Trước đó, năm 2018, website của ngân hàng Vietcombank cũng bị tấn công tương tự khiến trang nhánh hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên". Cụ thể, website Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang nhánh hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.
Tháng 3 vừa qua, website của chuỗi cửa hàng thức ăn nhanh Lotteria cũng bị tấn công và ảnh trang chủ bị đổi thành logo nhóm hacker Anonymous.
M.C
23:00 | 22/01/2023
18:00 | 15/04/2020
08:00 | 29/06/2020
10:00 | 01/02/2019
13:00 | 29/08/2019
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024