Hacker Nga Tấn Công Các Doanh Nghiệp Qua Lỗ Hổng Thiết Bị Internet Of Things

07 Tháng Tám 20193:00 SA(Xem: 12411)
Hacker Nga Tấn Công Các Doanh Nghiệp Qua Lỗ Hổng Thiết Bị Internet Of Things
Hacker Nga Tấn Công Các Doanh Nghiệp

Khoảng đầu tháng 08/2019, Microsoft Threat Intelligence Center (MTIC), một trong những đơn vị chuyên trách vấn đề bảo mật của Microsoft, cáo buộc một nhóm hacker khét tiếng của Nga, APT28 hay còn gọi là Fancy Bear đã lợi dụng lỗ hổng của điện thoại VoIP, máy in cũng như của chip giải mã video trong nhiều thiết bị để tấn công nhiều mục tiêu ở Mỹ, trong đó có các doanh nghiệp và tổ chức khác nhau.

Bản thân nhóm hacker Fancy Bear cũng bị cáo buộc có liên quan mật thiết với chính phủ Nga, với mật danh Unit 26165 và Unit 74455 thuộc GRU, cơ quan tình báo quân đội Nga. Trước đó, theo phía Mỹ, vào năm 2016 APT28 đã hack được cả hệ thống của Ủy ban Dân chủ Quốc gia, cơ quan điều hành đảng Dân chủ tại Mỹ và tiết lộ gần 20,000 bức thư điện tử.

Tháng 04/2019, MTIC phát hiện ra APT28 cố gắng truy cập và xâm nhập thông qua các thiết bị Internet of Things (Đồ Dùng Kết Nối) ở nhiều địa điểm khác nhau: “Trong hai trường hợp, mật mã truy cập thiết bị không được đổi sau khi mua về, một trường hợp khác, hacker xâm nhập được vào thiết bị vì nó không được cập nhật bảo mật lên phiên bản mới nhất.” Với độ phủ của những thiết bị Internet of Things hiện nay, từ TV, máy in đến các thiết bị thông minh kết nối Internet, người dùng càng ngày càng có nhiều nguy cơ bị tấn công mạng, lấy đi những thông tin quý giá như số thẻ tín dụng, hay trong trường hợp của các doanh nghiệp là danh sách khách hàng, những bức thư điện tử hay nhiều dữ liệu quan trọng khác, cùng với đó là nguy cơ bị tấn công từ chối dịch vụ thông qua những botnet xâm nhập qua đường thiết bị Internet of Things.

50Vote
40Vote
32Vote
21Vote
12Vote
25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.
22 Tháng Tư 2019
Sự khác biệt giữa các hệ điều hành thời gian thực (Real-Time OS - RTOS) và các nền tảng truyền thống khác nằm ở khả năng dự đoán trước của chúng. Với một RTOS, nhà phát triển có thể đảm bảo rằng, việc gián đoạn xử lý hay chuyển từ tiến trình này sang tiến trình khác sẽ được thực hiện trong một thời gian biết trước. Điều này sẽ đảm bảo mạnh mẽ cho các ứng dụng rằng chúng có thể đáp ứng kịp thời gian để các sự kiện phần cứng, các chương trình timer hoặc các chương trình khác có thể sử dụng CPU nếu muốn.