Skip to main content

Thẻ: Hacker

Nhóm hacker tự nhận là đã đánh sập máy chủ của Facebook và Instagram

Written by Community on . Posted in Digital, Social.

Tối 5.3, máy chủ của Meta gặp sự cố ngừng hoạt động nghiêm trọng trên toàn cầu khiến nhiều sản phẩm như Facebook, Instagram và Threads của hãng tạm thời không thể truy cập.

Không lâu sau đó, nhóm tình báo mạng Cyberint đã đưa ra một bài báo cho biết 3 nhóm hacker đã nhận trách nhiệm đằng sau sự cố. Cụ thể, nhóm hacker Anonymous Sudan đã khoe thành tích thông qua nhóm Telegram sau vụ việc với nội dung cho biết: “Cuộc tấn công mạng do công ty chúng tôi và hai nhóm hacker khác là Skynet và Godzilla phát động đã khiến Facebook ngừng hoạt động”.

Vào giữa tuần trước, nhóm hacker Skynet cũng đã công bố tấn công Facebook khiến dịch vụ này gặp tình trạng trễ khi truy cập ở nhiều dịch vụ khác nhau và điều này dường như là một sự khởi động cho hành động tiếp theo của họ.’

Tuy nhiên, Cyberint cho biết đến nay vẫn chưa thể xác định liệu sự cố ngừng hoạt động mới có liên quan đến 3 nhóm này hay không. Nếu đây là sự thật, cuộc tấn công này không phải là lần đầu tiên 3 nhóm hacker này hợp tác với nhau.

Vào tháng 12.2023, 3 nhóm hacker này nhận trách nhiệm tấn công trang đăng nhập của Discord. Trước đó, họ cũng hợp tác để lên kế hoạch tấn công ChatGPT của OpenAI.

Trong thông báo mới đây đến từ phát ngôn viên Andy Stone của Meta cho biết vấn đề đã được công ty giải quyết theo cách nhanh nhất có thể, đồng thời xin lỗi người dùng về những rắc rối đã gây ra. Mặc dù vậy, dòng tweet của ông không tiết lộ lý do đằng sau sự cố ngừng hoạt động.

Trong khi đó, CEO Elon Musk của X cho biết đã chứng kiến một làn sóng người dùng truy cập X trong thời gian các dịch vụ của Meta gặp sự cố, đồng thời không quên đăng meme chế giễu cũng như đoạn tweet với nội dung “Nếu bạn đang đọc bài đăng này thì đó là vì máy chủ của chúng tôi đang hoạt động”.

Special Offer từ MarketingTrips:

  • Tham khảo giải pháp Agency Listing từ MarketingTrips: Agency Networks
  • Đăng bài không giới hạn trên MarketingTrips với chi phí chỉ bằng 1 bài đăng (Booking): Content Partner
  • Đăng ký (dành cho Agency): Sign up

Tham gia Cộng đồng We’re Marketer của MarketingTrips (Trang tin tức trực tuyến về Marketing, Digital Marketing, Thương hiệu, Quảng cáo và Kinh doanh) để thảo luận các chủ đề về Marketing và Business tại: We’re Marketer

Hơn 30.000 khách hàng của Microsoft bị hacker tấn công

Written by Community on . Posted in Business.

Hơn 30.000 tổ chức chính phủ, thương mại và các doanh nghiệp đã bị tấn công email qua lỗ hổng máy chủ Exchange của Microsoft.

Ảnh: Wired

Theo báo cáo của hãng bảo mật KrebsOnSecurity, các lỗ hổng máy chủ Exchange đã được vá nhưng quá trình khắc phục hậu quả sẽ rất khó khăn do sự phổ biến của hệ thống email này.

Hiện máy chủ email Exchange đang được triển khai từ chính quyền tiểu bang và thành phố, đến sở cứu hỏa, cảnh sát, các tổ chức tài chính… của Mỹ.

Trước đó, Wired cũng cho biết “hàng chục nghìn máy chủ email” bị tấn công do lỗ hổng từ máy chủ Exchange.

Microsoft thừa nhận lỗ hổng cho phép hacker xâm nhập tài khoản email và cài mã độc để có thể truy cập sau này.

Công ty phần mềm Mỹ cũng nghi ngờ Hafnium – nhóm hacker có trụ sở tại Trung Quốc – là thủ phạm đứng sau.

Theo phân tích của KrebsOnSecurity, cuộc tấn công đã diễn ra từ ngày 6/1 – ngày diễn ra bạo loạn ở đồi Capital – nhưng tăng mạnh về tần suất vào cuối tháng 2.

Các lỗ hổng chỉ thực sự được Microsoft vá vào ngày 2/3, tức là hacker đã có gần hai tháng để thực hiện các hoạt động tấn công.

Hacker đã tấn công các hệ thống máy chủ email Exchange của Microsoft thông qua các lỗ hổng zero-day gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

“Nếu hệ thống của bạn đang chạy Exchange và chưa được vá lỗi, khả năng rất cao hệ thống đã bị xâm phạm”, đại diện của Volexity – công ty an ninh mạng đã phát hiện vụ tấn công, cho biết. Volexity cũng nói rằng khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.

Sau vụ tấn công, Jake Sullivan, cố vấn An ninh Quốc gia của Nhà Trắng, và Chris Krebs, cựu Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Nhà Trắng, đã lên Twitter bày tỏ sự lo ngại.

Cả hai đánh giá các lỗ hổng của Microsoft là “nghiêm trọng”, có thể gây tác hại lớn và lâu dài.

Hiện tại, danh sách chi tiết về các công ty bị ảnh hưởng bởi lỗ hổng vẫn chưa được tiết lộ.

Phát ngôn viên Microsoft cho biết công ty “đang hợp tác chặt chẽ với các cơ quan an ninh mạng của Mỹ, cũng như các tổ chức chính phủ và công ty bảo mật để giảm tối đa hậu quả”, cũng như khuyến cáo các tổ chức dùng máy chủ Exchange cần cập nhật bản vá càng sớm càng tốt.

Tham gia Cộng đồng We’re Marketer để thảo luận các chủ đề về Marketing và Business tại: Link

Huy Lâm | MarketingTrips 

Theo VnExpress