Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á

Theo hãng bảo mật Cybereason, ít nhất 5 nhà cung cấp dịch vụ viễn thông Đông Nam Á đã bị các nhóm hacker Trung Quốc tấn công trong những năm qua.  

Hacker Trung Quốc tấn công 5 nhà mạng Đông Nam Á

Trả lời The Record, ông Assaf Dahan, Giám đốc cấp cao kiêm Giám đốc Nghiên cứu nguy cơ tại hãng bảo mật Cybereason, cho biết nạn nhân là các nhà mạng với hàng chục triệu khách hàng. Dựa trên phân tích của công ty, mục tiêu của kẻ tấn công là đoạt và duy trì quyền truy cập liên tục đến nhà mạng, tạo điều kiện gián điệp mạng thông qua thu thập thông tin nhạy cảm, xâm phạm tài sản kinh doanh cao cấp như máy chủ thanh toán chứa dữ liệu Bản ghi chi tiết cuộc gọi (CDR), các thành phần mạng cốt lõi như Bộ điều khiển tên miền, Máy chủ web và máy chủ Microsoft Exchange.

Trong báo cáo công bố ngày 3/8, Cybereason liên hệ các hành vi tấn công với ba nhóm hacker Trung Quốc là Gallium (Soft Cell), Naikon APT, TG-3390 (APT27, Emissary Panda).

Ba nhóm này sử dụng những kỹ thuật khác nhau để xâm nhập vào cùng các nhà mạng. Một số vẫn đang hoạt động trong mạng lưới của nạn nhân trong nhiều năm, thời điểm sớm nhất từ năm 2017. Dù vậy, Cybereason cho biết dường như ba nhóm không hợp tác với nhau.

 

Mục đích công ty chia sẻ về vụ tấn công là hi vọng sẽ có thông tin mới về các hoạt động này. Ngoài ra, nó sẽ giúp “khai quật” thêm nhiều nạn nhân chưa được phát hiện.

Ngoài Đông Nam Á, ba nhóm còn hoạt động tại các khu vực địa lý khác.

Du Lam (Theo The Record)

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu

12 doanh nghiệp công nghệ lớn của Trung Quốc vừa được triệu tập để thông báo về các thay đổi trong vận hành để tuân thủ Luật Bảo mật dữ liệu quốc gia.  

 
List comment
 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 
 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123