Những sự cố bảo mật tệ hại nhất 2012
Nửa đầu năm 2012, nhiều sự cố bảo mật dồn dập diễn ra, từ vụ hack cuộc đối thoại giữa FBI và Sở Cảnh sát Anh tới hàng loạt các vụ rò rỉ dữ liệu nghiêm trọng khác. Về cuối năm, tình hình cũng không mấy sáng sủa hơn với những lùm xùm về những cuộc tấn công định kỳ của nhóm tin tặc Anonymous.
Dưới đây là một số sự cố bảo mật tệ hại nhất của năm 2012:
- Nguồn tin của Symantec cho phép một số lượng lớn các máy Windows XP bán cho khách hàng có một lỗi nghiêm trọng trong bản nâng cấp phần mềm diệt virus của hãng này, cụ thể là Endpoint Protection.
- Dropbox tiết lộ rằng một trong những tài khoản nhân viên của hãng đã bị xâm nhập, và nguy cơ là những người sử dụng dịch vụ đám mây của hãng sẽ bị spam.
Twitter cũng gánh chịu đợt tấn công spam tồi tệ trong năm qua
- Mạng xã hội Twitter cũng gánh chịu đợt tấn công spam tồi tệ trong năm qua và rất nhiều đoạn tweet có chứa mã độc được đưa lên trang mạng này.
- Hãng sản xuất card đồ họa Nvidia đã phải ngừng hoạt động một diễn đàn trực tuyến của hãng này sau khi tin tặc đánh cắp một số lượng mật khẩu đăng nhập không được tiết lộ.
.jpg "Những sự cố bảo mật tệ hại nhất 2012")
450.000 mật khẩu và tên đăng nhập đã bị đánh cắp
- Yahoo xác nhận rằng có khoảng 450.000 mật khẩu và tên đăng nhập không được mã hóa đã bị đánh cắp từ mạng Contributor Network.
- Nguồn tin từ Knight Capital Group, Mỹ, xác nhận rằng một lỗi trong hệ thống giao dịch điện tử của hãng đã giúp cho kẻ lợi dụng thổi giá hàng chục cổ phiếu và khiến cho công ty môi giới này mất tới 440 triệu USD chỉ trong vài ngày.
- Hãng tin Reuters bị hack và đoạn phỏng vấn nhạy cảm qua điện thoại với Riad al-Assad thuộc phiến quân Syria đã bị tung lên mạng.
Virus phá hủy đã xóa các tệp tin trên hệ thống mạng nội bộ của công ty dầu Saudi Aramco
- Một loại virus phá hủy đã lây nhiễm và xóa các tệp tin trên hệ thống mạng nội bộ của công ty dầu Saudi Aramco, khiến cho khoảng 30.000 máy trạm bị tê liệt và nhiều máy tính bị hư hỏng trong suốt một tháng sau đó.
- Nhóm tin tặc Anonymous đã xâm nhập vào nhiều trang web chính phủ Anh nhằm phản đối lệnh bắt người sáng lập WikiLeaks, Julian Assange, nếu ông này rời khỏi Đại sứ quán Ecuado ở London. Cũng tại thời điểm này, trang WikiLeaks đã liên tục bị tấn công từ chối dịch vụ DdoS khiến cho nó bị sập ít nhất một tuần.
- Microsoft quyết định tạm dừng tung ra các ứng dụng mới cho Windows Phone trên Marketplace do phát hiện vấn đề liên quan tới chứng chỉ số cấp cho các ứng dụng này.
- Google đồng ý trả 22,5 triệu USD tiền phạt cho chính phủ Mỹ vì đã vi phạm luật riêng tư khi theo dõi người dùng trình duyệt Safari (Apple) qua trình duyệt.
- Hãng tìm kiếm Baidu của Trung Quốc đã sa thải 4 nhân viên (3 trong số này bị bắt) vì đã nhận tiền hối lộ để xóa nội dung khỏi diễn đàn trực tuyến (Baidu Tieba) do Baidu điều hành.
Nhiều loại malware xâm nhập vào hệ thống
- Đích thân CEO Kris Hagerman của hãng bảo mật Sophos buộc phải xin lỗi khách hàng sau khi bản nâng cấp cho phần mềm diệt virus của hãng này có vấn đề khiến cho nhiều loại malware xâm nhập vào hệ thống.
- Một nhà nghiên cứu bảo mật của Romani đã phát hiện lỗi dữ liệu trên máy chủ FTP do tổ chức IEEE quản lý có thể khiến cho 100.000 tên và mật khẩu thành viên bị lộ ra ngoài. IEEE đã phải xin lỗi và khắc phục vấn đề.
1 triệu số ID của thiết bị Apple bị đánh cắp
- Các hacker thuộc nhóm Antisec đã lấy được khoảng 1 triệu số ID của thiết bị Apple. Antisec nói rằng họ có được thông tin này từ một máy tính của nhân viên FBI.
- Adobe nói đang điều tra cách thức hacker đánh cắp tên đăng nhập, địa chỉ e-mail và mật khẩu mã hóa từ cơ sở dữ liệu của hãng sau khi một tin tặc Ai Cập tự xưng là “Virus_HimA” công bố thông tin trên diễn đàn.
- Làn sóng tấn công DDoS kéo dài hàng tháng trời đã khiến cho trang web của hàng loạt ngân hàng tại Mỹ, điển hình là Bank of America, Wells Fargo và JP Morgan Chase, chập chờn và dịch vụ hỗ trợ khách hàng trực tuyến buộc phải tạm thời cắt bỏ.
- Một chiếc laptop của NASA đã bị đánh cắp trong đó chứa thông tin cá nhân của rất nhiều nhân viên tổ chức này.
eBay đã vá 2 lỗi bảo mật trên website tại Mỹ
- eBay đã vá 2 lỗi bảo mật trên website tại Mỹ, trong đó có một lỗi SQL nghiêm trọng cho phép kẻ tấn công có thể đọc và truy cập trái phép và một trong những cơ sở dữ liệu của hãng, và một lỗi kịch bản liên miền có thể giúp tin tặc khai thác thông tin truy cập của khách hàng.
- Máy in của Samsung được cài sẵn tài khoản điều khiển bí mật trong phần mềm firmware đã giúp cho kẻ tấn công thay đổi cấu hình, đọc thông tin mạng và đánh cắp các thông tin nhạy cảm của người dùng. Đại diện của Samsung hứa sẽ có miếng vá cho sự cố bảo mật tệ hại này vào cuối năm nay.
Theo News.zing.vn
.png)
.png)
.png)
.png)
