Những scandal bảo mật rúng động năm 2016



Giới công nghệ chưa bao giờ được an bình và năm 2016 cũng không phải ngoại lệ với hàng loạt sự cố bảo mật làm đau đầu nhiều người trong cuộc.




Từ vụ hack Yahoo lớn nhất lịch sử công nghệ tới nạn phần mềm tống tiền trở thành trào lưu, giới ngân hàng như ngồi trên chảo lửa bởi hệ thống giao dịch bị hack… đã vẽ lên bức tranh bảo mật không mấy sáng sủa trong năm qua.

Cơn địa chấn Yahoo

Hồi đầu tháng 9/2016, Yahoo đã khiến cả giới công nghệ phải sốc khi tiết lộ ít nhất 500 triệu tài khoản người dùng đã bị tin tặc xâm nhập.

Tại thời điểm đó, vụ xâm phạm an ninh này được coi là sự kiện đánh cắp dữ liệu cá nhân lớn nhất trong lịch sử công nghệ.

Yahoo sau đó tiếp tục tiết lộ rằng vụ hack thực tế đã xảy ra từ năm 2014, và chỉ bị phát hiện vào năm 2016. Điều đó có nghĩa tin tặc đã ra vào hệ thống của công ty này như đi chợ.

Thế nhưng, cơn ác mộng thực sự vẫn chưa kết thúc bởi giữa tháng 12 này, Yahoo tiết tục gây sốc khi công bố về một vụ hack cực lớn vào khoảng tháng 8/2013.


Vụ hack Yahoo có quy mô lớn nhất lịch sử ngành công nghệ

Các tin tặc khi đó đã lấy đi dữ liệu của khoảng 1 tỷ khách hàng Yahoo, gấp đôi quy mô vụ hack công bố hồi tháng 9 trước. Điều đó cho thấy số phận người dùng trong thời đại kỹ thuật số luôn trong thế ngàn cân treo sợi tóc.

Vấn nạn phần mềm tống tiền

Một trong những vấn đề bảo mật nổi cộm trong năm 2016 là nạn tống tiền. Tin tặc sử dụng phần mềm chuyên dụng để mã hóa tệp tin của nạn nhân, sau đó đòi tiền chuộc rồi mới trao trả dữ liệu.

Một loạt các phần mềm tống tiền được chỉ mặt điểm tên bao gồm: Locky, DMA Locker, Surprise, và một biến thể có tên Ranscam – lấy tiền chuộc nhưng lại xóa luôn cả dữ liệu.

Thậm chí có cả phần mềm tống tiền trên di động. Tháng 7/2016, các nhà nghiên cứu bảo mật phát hiện một biến thể của Locky có thể hoạt động ngay cả khi thiết bị đang offline (không kết nối).


Bắt cóc, tống tiền trở thành trao lưu trong giới bảo mật

Một nghiên cứu công bố tháng 8/2016 của Malwarebytes cho biết quá nửa doanh nghiệp tại Mỹ từng là nạn nhân của phần mềm tống tiền.

'Dội bom' hệ thống tên miền Internet

Tháng 10/2016, một mạng botnet cỡ lớn đã tấn công từ chối dịch vụ DDoS vào Dyn, nhà cung cấp hệ thống tên miền lớn của thế giới.

DNS là hệ thống định tuyến trang web giúp phân giải các trang web kiểu như google.com thành địa chỉ giao thức Internet như 172.217.21.110 để máy tính có thể đọc được.

Nếu không có DNS, trình duyệt web không thể tìm thấy website mà người dùng muốn tìm. Đợt tấn công DDoS nhắm vào Dyn đã khiến hàng loạt trang web lớn như Twitter, GitHub, và Netflix bị sập cả ngày.

Mạng botnet dùng để tấn công Dyn ở trên được tạo ra từ khoảng 100.000 thiết bị kết nối gia đình, chủ yếu là webcam và đầu DVR bị nhiễm phần mềm độc hại Mirai.

Apple bỏ rơi QuickTime

Từng một thời là 'con cưng' của Apple và là một trong những phần mềm không thể thiếu trên PC, thậm chí đóng vai trò quan trọng thời kỳ đầu xem video trên iTunes, nhưng QuickTime vẫn không tránh khỏi số phận hẩm hiu.


QuickTime đã trở thành 'người thiên cổ'

Hồi đầu năm nay, sau khi phát hiện hai lỗ hổng nghiêm trọng trong phần mềm này, Apple đã quyết định ngừng hỗ trợ QuickTime cho Windows. Điều đó có nghĩa nếu bạn vẫn cài đặt QuickTime trên Windows thì hãy nên gỡ bỏ nó ngay lập tức.

Đánh cắp thẻ tín dụng dễ như bỡn

Các biện pháp bảo mật thẻ tín dụng xem chừng không an toàn như bạn vẫn nghĩ. Các nhà nghiên cứu tại Đại học Newcastle, Anh đã phát hiện ra cách thức đoán biết số CVV trên thẻ tín dụng dễ như trở bàn tay.

Có được số CVV, kẻ xấu có thể mở khóa các mã bí mật trên thẻ tín dụng và coi như toàn bộ tài khoản của bạn đã nằm trong tay kẻ khác. Với phương pháp của các nhà nghiên cứu trên, chỉ cần vỏn vẹn 6 giây là đã thực hiện được điều này.


Bạn nên cẩn thận với thẻ tín dụng của mình

Mạng máy tính Đảng Dân chủ Mỹ bị hack

Từ vụ hack này, Wikileaks đã tiết lộ tài liệu bao gồm 20.000 e-mail và hàng nghìn tài liệu của các nhân viên Ủy ban Quốc gia Dân chủ Mỹ.

Những tiết lộ đó đã dẫn tới nhiều scandal sau đó, chẳng hạn người ta biết về nỗ lực chống đối của DNC với chiến dịch ủng hộ ứng cử viên Hillary Clinton của Bernie Sanders. Chủ tịch DNC, Debbie Wasserman Schultz, đã buộc phải từ chức sau sự cố này.

Một nhóm hacker tự xưng là Guccifer 2.0 đã lên tiếng nhận trách nhiệm nhưng các nhà điều tra người Mỹ tin rằng thủ phạm thực sự đằng sau có liên quan tới người Nga.

Cuộc chiến Apple -FBI

Tháng 12/2015 đã xảy ra vụ tấn công khủng bố tại San Bernardino, California, làm 14 người chết và bị thương 22 người. Đầu năm 2016, FBI đã yêu cầu Apple trợ giúp mở khóa chiếc iPhone mà kẻ khủng bố (đã bị bắn chết) sử dụng, nhưng Apple từ chối.


FBI phải trả 1,3 triệu USD tiền công mở khóa iPhone

Căng thẳng giữa Apple và FBI leo thang khi cả hai kéo nhau ra tòa. Phiên tòa đang diễn ra thì FBI bỏ ngang vì có người giúp mở khóa chiếc iPhone kia. Có tin, FBI đã phải trả 1,3 triệu USD để mở khóa chiếc iPhone này.

NSA lộ mặt

Tháng 8/2016, một nhóm tin tặc ẩn danh tên là Shadow Brokers tuyên bố có trong tay các công cụ hack từ Equation Group, một tổ chức gián điệp mạng có liên quan tới Cơ quan An ninh Quốc gia Mỹ (NSA).

Shadow Brokers cho biết, các công cụ tấn công trên được thiết kế cực kỳ tinh vi có khả năng lây nhiễm vào firmware thiết bị và nằm yên trong đó ngay cả khi hệ điều hành được cài mới hoàn toàn.

SWIFT bị hack, các ngân hàng lớn thế giới báo động khẩn

Một vụ đánh cắp 81 triệu USD từ ngân hàng Bangladesh có liên quan tới phần mềm giao dịch SWIFT đã làm rúng động giới ngân hàng.


An toàn của hệ thống giao dịch SWIFT đang bị đặt dấu chấm hỏi

Cuối tháng 5/2016, hàng chục ngân hàng lớn trên khắp thế giới đã lập đội điều tra xem hệ thống SWIFT có phải đã bị bẻ khóa hay không.

Tháng 7/2016, tổ chức vận hành hệ thống SWIFT đã phải tìm kiếm sự giúp đỡ từ giới bảo mật bên ngoài để tăng cường khả năng an toàn cho hệ thống giao dịch này.

5 lần tin tặc tấn công các tổ chức lớn trên thế giới: Tin tặc tấn công các chính phủ, cơ quan lớn không phải chuyện mới. Từng có nhiều dữ liệu, thông tin bị rò rỉ gây thiệt hại lớn về cả kinh tế lẫn chính trị - xã hội.

Xem thêm: Đây là 9 hacker khét tiếng từng làm cả thế giới run sợ



Theo Gia Nguyễn/Zing.vn

Từ khoá : scandal

TIN LIÊN QUAN

Yahoo sẽ xóa các "nick" lâu không dùng

Nếu như bạn có một 'nick' Yahoo đẹp và không muốn mất nó thì nên đăng nhập và dùng đi, bởi Yahoo đã có kế hoạch xóa các tài khoản lâu không dùng dịch vụ của hãng.

Người dùng Yahoo tiếp tục bị tấn công, hacker có thể truy cập tài khoản mà không cần mật khẩu

Techrum - Trong năm qua, Yahoo đã 2 lần trở thành đối tượng tấn công của hacker, nhưng có lẽ Yahoo vẫn chưa nằm ngoài tầm nhắm của các hacker, khi vừa qua, hãng vừa gửi email để cảnh báo người dùng rằng tài khoản của họ có thể đã tiếp tục bị xâm

FBI: Hacker Nga sử dụng email đánh lừa nhân viên Yahoo để đánh cắp thông tin của 500 triệu tài khoản

Mới đây, FBI đã chia sẻ dự đoán cách thức Hacker sử dụng lỗ hổng an ninh từ phía nhân viên làm việc tại Yahoo để đột nhập vào hệ thống công ty, và thu thập thông tin cá nhân của hơn 500 triệu tài khoản người dùng.

Yahoo ngậm trái đắng vì dốc hơn 1 tỉ USD mua Tumblr

Vào năm 2013, Yahoo chi 900 triệu USD để mua lại tiểu blog Tumblr, thậm chí số tiền này lên đến 1,1 tỉ USD nếu bao gồm cả chi phí thanh toán công nợ trị giá 113 triệu USD, theo...

"Huyền thoại" Yahoo Messenger khai tử vào đầu tháng 8

Huyền thoại Yahoo Messenger chính thức khai tử vào đầu ngày 5/8 tới đây sau thời gian dài gắn bó với người dùng trên toàn thế giới.

Yahoo Messenger trước giờ khai tử

Từ lâu đã không còn sử dụng nhưng trước thời điểm đóng cửa, nhiều người Việt, đặc biệt là thế hệ 8x đã đăng nhập vào Yahoo Messenger để lưu giữ các đoạn chat trước đây.

Yahoo đổi tên thành Altaba sau thương vụ sáp nhật với Verizon

Yahoo cho biết sau thương vụ sáp nhập với Verizon, công ty sẽ đổi tên thành Altaba.

THỦ THUẬT HAY

Hướng dẫn cài đặt và sử dụng Camtasia Studio quay Video màn hình

Camtasia Studio là một công cụ quay video màn hình, tích hợp sẵn bộ chỉnh sửa video sau khi quay. Sử dụng công cụ này bạn có thể dễ dàng chèn hiệu ứng con trỏ, áp dụng đổ bóng, trang trí màu sắc cho các đối tượng, thêm

Hướng dẫn ẩn hoạt động like Fanpage Facebook

Khi người dùng nhấn thích hoặc theo dõi bất cứ một Fanpage nào trên Facebook thì mặc định hoạt động đó sẽ xuất hiện trên News Feed của bạn bè. Vậy làm sao để có thể ẩn những hoạt động like Fanpage trên Facebook?

Quảng cáo quay vòng trên Facebook là gì?Kích thước ảnh, video thế nào mới phù hợp?

Quảng cáo quay vòng hay quảng cáo định dạng quay vòng (Carousel) của Facebook là một kiểu quảng cáo khá ấn tượng. Nó cho phép hiển thị 10 hình ảnh và/hoặc video, tiêu đề link, liên kết, hay các nút kêu gọi hành động

6 lời khuyên giúp dữ liệu an toàn khi ra đường

Trong cuộc sống ngày nay, điện thoại thông minh và máy tính bảng đang trở thành 'vật bất ly thân', bởi vì chúng mang lại cho người dùng nhiều lợi ích và chứa đựng nhiều thông tin cá nhân quan trọng. Nếu thường xuyên

Cách tuỳ biến màn hình ngoài trên Galaxy Z Flip3 cực thú vị

Trong bài viết này, mình sẽ hướng dẫn các bạn tuỳ biến màn hình ngoài trên Galaxy Z Flip3, để bạn có thể thay đổi bất kì hình nào bạn muốn hoặc thêm widget để xem được nhiều thông tin hơn.

ĐÁNH GIÁ NHANH

Đánh giá Xiaomi Mi 8 Lite: Thiết kế đẹp, cấu hình đủ dùng, chụp đẹp hơn với chế độ AI

Xiaomi Mi 8 Lite có thiết kế bắt rất kịp xu hướng màu chuyển sắc, còn lại, tương tự như 'khu rừng' android ngoài kia, ngoại hình không có điểm đột phá nào, nhất là với tầm giá này thì chẳng thể đòi hỏi gì hơn. Chúng ta

Đánh giá camera Moto Z2 Play: điện thoại có giống bạn "ảo" và "deep" hơn không?

Camera sau của máy so với thế hệ trước dù bị giảm từ 16MP xuống chỉ còn 12MP nhưng lại được thêm khả năng lấy nét tự động theo điểm ảnh và lấy nét tự động bằng laser cùng vơi việc tăng khẩu độ từ f/2.0 lên f/1.7 giúp

Trên tay bo mạch chủ GIGABYTE H370 AORUS GAMING 3 và 4 điều bạn cần biết về thế hệ chipset H370

GIGABYTE H370 AORUS GAMING 3 là một trong số loạt bo mạch chủ sử dụng thế hệ chipset H370 mới nhất mà Intel vừa ra mắt, hướng đến đối tương là người dùng phổ thông không có nhu cầu ép xung. Thông qua sản phẩm này, mình