Trung tâm của Internet đã bị tấn công

15:00 | 23/12/2014 | HACKER / MALWARE

Tổ chức quyền lực nhất nhưng ít được biết đến trong việc quản lý tất cả các tên miền website trên toàn thế giới đã bị hack.

Tổ chức phi lợi nhuận về Internet có tên gọi là Internet Corporation for Assigned Names and Numbers (ICANN) tiết lộ đã bị tấn công trong một bài đăng trên trang web. Sự xâm nhập của các tin tặc bắt đầu diễn ra vào cuối tháng 11. Tuy nhiên, thiệt hại trong vụ tấn công này đã được giới hạn trong những phạm vi nhất định và đã gây ra những tổn thất. Tổ chức này xác nhận rằng bộ phận chính có vai trò đảm bảo mạng internet toàn cầu chạy thông suốt đã không bị ảnh hưởng.

Theo ICANN, các tin tặc đã xâm nhập vào hệ thống bằng cách sử dụng "Spear phishing"– cách thức không khác gì với loại hình lừa đảo phishing, khác ở chỗ là “nạn nhân” đã được lựa chọn có chủ đích từ trước. Cách thức tấn công trong trường hợp này là, tin tặc gửi email có chủ đích cho nhân viên của ICANN có giao diện giống với thư nội bộ. Điều này cho phép những kẻ tấn công truy cập vào hệ thống email, mạng nội bộ và mạng lưới công cộng khác.

Khu vực quan trọng đã bị xâm nhập là trang web trực tuyến, nơi mọi người có thể yêu cầu thông tin về tên miền. ICANN cho biết tin tặc đã có thể nhìn thấy tất cả các tên người dùng, địa chỉ, email, số điện thoại và mật khẩu, mặc dù các mật khẩu đã được mã hóa. Ngay sau khi sự việc xảy ra, ICANN đã thông báo cho người sử dụng biết và cảnh báo họ nên thay đổi thông tin cá nhân, tuy nhiên ICANN đã không thông báo rằng có bao nhiêu người đã bị ảnh hưởng trong cuộc tấn công này.

Chuyên gia của ICANN đánh giá, các cuộc tấn công đã có thể gây hậu quả xấu hơn nếu hệ thống không được nâng cấp và trang bị thêm những “tầng” bảo mật mới trong năm vừa qua. Họ nói "Chúng tôi tin rằng những cải tiến về bảo mật giúp hạn chế sự truy cập trái phép thu được trong các cuộc tấn công. Kể từ khi phát hiện các cuộc tấn công, chúng tôi đã thực hiện các biện pháp an ninh bổ sung".

Đây là vụ tấn công mới nhất trong chuỗi các vụ tấn công mạng liên tiếpcủa các tin tặc trong năm nay,nhằm vào người dân và các tổ chứclớn, bao gồm cả Sony (SNE) và Home Depot (HD).

‹ › ×

Tin cùng chuyên mục

Hacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố Authy

14:00 | 29/07/2024

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

13:00 | 25/07/2024

Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.

Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

09:00 | 26/06/2024

Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

13:00 | 17/06/2024

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.