Công Cụ Của NSA Bị Rò Rỉ

08 Tháng Hai 20181:46 SA(Xem: 20401)
Công Cụ Của NSA Bị Rò Rỉ
Công Cụ Của NSA Bị Rò Rỉ

Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.

 

Theo đó, nhà nghiên cứu bảo mật Sean Dillon của công ty RiskSense cho biết, có 3 công cụ được sử dụng để tấn công là EternalChampion, EternalRomance và EternalSynergy dựa vào lỗ hổng CVE-2017-0143 và CVE-2017-0146 của Windows trên Metasploit Framework.

Hồi năm 2017, nhóm hacker Shadow Brokers đã sử dụng các công cụ trên để khai thác lỗ hổng EternalBlue - SMBv1, và đã tạo ra những cuộc tấn công ransomeware như WannaCry và NotPetya. Cơ quan An ninh Quốc gia Mỹ NSA có nhiệm vụ thu thập và phân tích các thông tin truyền thông nước ngoài, đồng thời đảm bảo an toàn cho các kênh truyền thông của chính phủ Mỹ.

 

Kết quả là, công cụ sau khi đã tinh chỉnh có thể sử dụng để tấn công hàng loạt các hệ điều hành Windows, từ cũ tới mới. Hiện công cụ chỉ có thể tấn công các phiên bản Windows được phát triển từ năm 2000 đến năm 2016. Người dùng nên cài đặt hoặc cập nhật hệ điều hành Windows lên phiên bản mới nhất, để được nhận các bản vá lỗi hay bảo mật từ Microsoft.

588Vote
45Vote
322Vote
217Vote
118Vote
3.9150
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, một số nguồn tin cho biết, khi chính thức công bố Android P trong năm 2018, Google có thể cũng sẽ chính thức đổi tên hệ điều hành cho đồng hồ thông minh Android Wear thành một cái tên đơn giản hơn và không còn gắn liền với Android. Tương tự như Android Pay đã được đổi tên thành Google Pay, nhiều khả năng Android Wear sẽ được đổi thành Wear OS.

12 Tháng Ba 2018
Siri được ra mắt trên iPhone 4 vào ngày 14/10/2011, đã mang lại cho Apple một bước nhảy vọt trong cuộc đua trợ lý ảo. Đến tháng 03/2018, Apple vẫn còn đang cải thiện Siri, còn Alexa của Amazon và Google Assistant của Google lại được đánh giá là 2 trợ lý ảo hàng đầu. Nhà đồng sáng lập Siri Norman Winarsky vẫn cho rằng vấn đề là vì Apple đang yêu cầu Siri làm quá nhiều thứ cho quá nhiều người.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, hãng tư vấn bảo mật IOActive đã tạo ra một cuộc tấn công chứng minh một khái niệm, trong đó sử dụng ransomware để can thiệp vào một số tập đoàn lớn. Cuộc tấn công không hề hướng đến mạng PC để mã hóa các file để đòi tiền chuộc, mà thay vào đó, các nhà nghiên cứu đã tấn công những robot đóng vai trò quan trọng trong nhiều ngành, như dây chuyền sản xuất tự động, chăm sóc sức khỏe và tương tự. Chính sự gián đoạn các môi trường hoạt động dựa trên robot có thể gây tổn hại cho doanh nghiệp trong từng giây ngừng hoạt động.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, lỗ hổng có mã định danh CVE-2018-0141 xuất phát từ một mật mã mặc định có trong Secure Shell, cho phép tin tặc có thể truy cập bất cứ máy chủ Linux nào sử dụng phần mềm Cisco Prime Collaboration Provisioning và chiếm được quyền điều khiển máy chủ.

12 Tháng Ba 2018
Khoảng giữa tháng 03/2018, Facebook cho biết đã đạt được thỏa thuận với 3 công ty âm nhạc lớn nhất thế giới, bao gồm Warner Music Group, Universal Music Group và Sony/ATV Music Publishing. Người dùng Facebook sẽ có thể chèn các bản nhạc, bài hát vào video trên các trang Facebook, Facebook Messenger hay Instagram mà không cần quá bận tâm về vấn đề vi phạm bản quyền.

09 Tháng Ba 2018
Khoảng đầu tháng 03/2018, sau khi chính thức ra mắt phiên bản Android P Developer Preview đầu tiên, tiếp xuất hiện thông tin về danh mục các model smartphone sẽ không được hỗ trợ nâng cấp lên hệ điều hành mới. Đáng chú ý, Google đã xác nhận chính thức hãng sẽ loại bỏ 2 model Nexus 5X và Nexus 6P ra khỏi danh mục hỗ trợ của Android P.