Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoán

 Hacker tuổi teen thành triệu phú sau khi phơi bày lỗ hổng bảo mật ngăn chặn khủng hoảng thế giới.

Khi Corben Leo ở tuổi 19, anh chàng tuổi teen này đã có thể  truy cập vào TAT-14,  hệ thống cáp viễn thông dưới biển. Hệ thống cáp ngầm này đi vào hoạt động cho đến tháng 12 năm 2020. Đây được coi đường dẫn thương mại toàn cầu quan trọng trải dài hơn 9.500 dặm giữa Pháp, Đức, Đan Mạch, Hà Lan, Anh và Mỹ.

Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoán

“Tôi đã xem qua máy chủ trang web, tiêu đề này thú vị đấy chứ. Tôi muốn thử xem mình có hack được nó không”, Leo nói với Telegraph.

Điều đáng nói là phương pháp hack của anh ấy đơn giản đến đáng kinh ngạc. Cụ thể, Leo đã điều hướng tới một trang web cụ thể và làm mới lại trang 2 lần. Một lỗ hổng đã khiến cho Leo quyền quản trị như thể anh đã đăng nhập bằng tài khoản quản trị viên.

Lúc này, anh đã có khả năng kiểm soát TAT-14 như một người chủ đích thực. Anh có thể chi phối cả huyết mạch thương mại xuyên Đại Tây Dương chỉ với đầu ngón tay của mình.

Leo cho biết mình có thể thêm quyền quản trị viên vào tất cả các tài khoản của họ và truy cập vào mọi tài liệu nội bộ bao gồm hoạt động bên trong của cáp, cấu trúc vật lý của cáp, thời gian bảo trì của chúng.

 

Với lỗ hổng đó, Corben Leo đã có thể làm sụp đổ cả thị trường chứng khoán, khủng hoảng chính trị và châm ngòi cho những cáo buộc gián điệp quốc tế. Tuy nhiên, anh đã báo cáo lỗ hổng này với công ty viễn thông như một phần trong chương trình bảo mật của họ.

“Tôi không muốn can thiệp quá nhiều, vì đó là cáp ngầm. tôi cũng không muốn được thêm vào danh sách đen của CIA”, Leo chia sẻ.

Hiện nay, Corben Leo đã 22 tuổi, tuyên bố đã kiếm được gần 1 triệu USD từ những công trình nghiên cứu của mình. Hiện, Leo đang điều hành công ty an ninh mạng, có quan hệ đối tác với Bộ Quốc phòng Mỹ.

Thái Hoàng(tổng hợp)

Hacker muốn đánh sập lưới điện Ukraine

Hacker muốn đánh sập lưới điện Ukraine

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

Chủ đề : hacker
 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123