Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

Netcraft, một công ty bảo mật web có trụ sở tại Anh, đã phát hiện hàng chục trang web của chính phủ Mỹ hoạt động với các chứng chỉ bảo mật đã hết hạn, một tình huống có thể khiến người truy cập gặp rủi ro.

Netcraft cho biết các trang web bị ảnh hưởng nằm trong phạm vi từ Bộ Tư pháp đến trang web của NASA. Một số trang web là cổng thanh toán, có khả năng gây nguy hiểm cho thông tin cá nhân của khách truy cập.

Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Nhiều trang web chính phủ Mỹ có nguy cơ bị tấn công mạng

Nếu sự cố đóng cửa chính phủ kéo dài, nhiều chứng chỉ bảo mật web có khả năng hết hạn, vì không có nhân lực và kinh phí gia hạn chúng. Do đó, "[sự cố đóng cửa chính phủ] ở đây có thể là một số cơ hội thực tế để phá hoại an ninh mạng của tất cả công dân Mỹ," Paul Mutton, một nhà nghiên cứu bảo mật tại Netcraft, đã viết trong một bài đăng trên blog của công ty.

Những phát hiện của Netcraft nhấn mạnh đến việc gây thiệt hại cho an ninh mạng của chính phủ Mỹ do sự đóng cửa kéo dài, khiến hàng trăm ngàn nhân viên và nhà thầu liên bang bị xáo trộn công việc.

 

Chứng chỉ bảo mật, sử dụng khóa mật mã để xác minh rằng trang web là hợp pháp, là công cụ quan trọng cho hoạt động an toàn của web. Chứng chỉ cho phép các trang web khai thác các công cụ mã hóa thông tin mà các trang web gửi đến và nhận từ khách truy cập. Nếu chứng chỉ của trang web không hợp lệ, các công cụ bảo mật sẽ không hoạt động.

Netcraft đã tìm thấy hơn 80 chứng chỉ bảo mật đã hết hạn cho các trang web của chính phủ Mỹ, nhưng công ty không nói rằng các tin tặc đã thực sự lợi dụng các trang web dễ bị tấn công này.

Một số chứng chỉ đã hết hạn đã đánh bật các tên miền phụ hoặc nhánh của các trang web lớn, ra khỏi web. Một tên miền phụ của NASA, rockettest.nasa.com, hiện không thể truy cập được, mà Netcraft cho biết là do chứng chỉ mất hiệu lực.

Theo VietnamPlus

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.  

 
 

Không thể bỏ lỡ

.
 
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Bảo mậticon  15/01/2019 

Năm ngoái, Google đã công bố rằng họ sẽ thay đổi chính sách liên quan đến một số ứng dụng được xuất bản trong Play Store.

 
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Bảo mậticon  15/01/2019 

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.

 
Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA
Bảo mậticon  15/01/2019 

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

 
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

 
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

 
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Bảo mậticon  03/01/2019 

Ngân hàng PNC có trụ sở tại Hoa Kỳ đang thí điểm một loại thẻ tín dụng mới với số xác minh thẻ (CVV) được thay đổi tự động nhằm giảm gian lận trực tuyến.

Luật An ninh mạng chính thức có hiệu lực
Luật An ninh mạng chính thức có hiệu lực
Bảo mậticon  01/01/2019 

Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Bảo mậticon  22/12/2018 

Facebook lại "chia sẻ" dữ liệu người dùng; NASA bị hacker tấn công; Công ty Internet bồi thường khách hàng vì mạng chậm,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Bảo mậticon  21/12/2018 

Cơ quan An ninh Thông tin Liên bang Đức (BSI) vừa cảnh báo một số doanh nghiệp nước này bị Mỹ cho là nạn nhân của nhiều vụ tấn công mạng.

Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Bảo mậticon  20/12/2018 

Nhiều thỏa thuận mà Facebook hợp tác với các ứng dụng như Microsoft, Spotify, Netflix, Apple và Amazon cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của bạn.

Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Bảo mậticon  20/12/2018 

Vừa mới đây, hai hãng công nghệ khổng lồ là Google và Facebook đã đồng ý nộp phạt với số tiền trên vì đã vi phạm các quy định về quảng cáo chính trị của bang Washington (Mỹ).

Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN