Chủ nhật 04/05/2025 01:01
Tin tặc tiếp tục khiêu khích tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi vào mạng nội bộ của Bkav.
“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.
 |
| Hacker hẹn ngày livestream đột nhập hệ thống Bkav |
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.
 |
| Hacker thách thức Bkav |
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.
 |
| Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav |
Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như "cởi truồng" đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”
Cục An toàn thực phẩm nhận được báo cáo của Viện Kiểm nghiệm an toàn vệ sinh thực phẩm Quốc gia về kết quả kiểm nghiệm mẫu giám sát phát hiện sản phẩm thực phẩm bảo vệ sức khỏe Dáng xuân Phục linh Gold và Best Slim Collagen có chứa chất cấm Sibutramine.
Dự thảo Bộ luật Hình sự (sửa đổi) do Bộ Công an chủ trì soạn thảo dự kiến sẽ trình Quốc hội xem xét, cho ý kiến vào Kỳ họp thứ 9, Quốc hội khóa XV năm 2025. Trong đó, dự thảo Luật có nhiều nội dung đáng chú ý như: Đề xuất nâng định lượng là tiền đối với các tội danh có định lượng là tiền làm căn cứ định tội, định khung; mở rộng phạm vi chịu trách nhiệm hình sự của hành vi chuẩn bị phạm tội.
Ngày 30/4, trong không khí cả nước hân hoan kỷ niệm 50 năm Ngày giải phóng miền Nam, thống nhất đất nước, những địa danh từng là chiến trường xưa như Dinh Độc Lập, địa đạo Củ Chi, rừng Sác, Bến Nhà Rồng... lại trở thành điểm đến thu hút đông đảo du khách trong và ngoài nước. Những chuyến hành trình không chỉ để tham quan, mà còn để lắng nghe đất kể chuyện - những câu chuyện về quá khứ hào hùng, về những con người đã làm nên lịch sử.
Thủ đô Hà Nội dịp lễ 30/4 – 1/5 có rất nhiều địa điểm check-in thu hút giới trẻ và du khách thập phương. Bên cạnh Hồ Hoàn Kiếm và các điểm tham quan, những địa danh mang đậm dấu ấn lịch sử dân tộc của là lựa chọn của đông đảo du khách.
Ngày 28/4, mở rộng điều tra vụ án sản xuất, buôn bán và tiêu thụ sữa bột giả với quy mô lớn tại TP Hà Nội và các tỉnh lân cận, Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố bị can, lệnh bắt bị can để tạm giam và lệnh khám xét chỗ ở đối với 4 đối tượng về các tội danh “Lừa đảo chiếm đoạt tài sản”, “Đưa hối lộ” và “Môi giới hối lộ”.
Chào đón đại lễ 30/4-1/5, từ trung tuần tháng 4, nhiều siêu thị, trung tâm mua sắm đã tăng cường khuyến mại, thu hút người dân đến mua sắm; nhiều chương trình kích cầu đang được triển khai giảm giá từ 10%, 30% đến giảm 50%...
Sản lượng chuyến bay và hành khách qua Cảng hàng không quốc tế Nội Bài dự kiến tăng cao cả quốc nội và quốc tế trong dịp nghỉ lễ 30/4 - 1/5.
Trong giai đoạn 2021-2024, tỷ số giới tính khi sinh ở nước ta là 109,8 trẻ trai/100 trẻ gái. Riêng năm 2024, tỷ số này là 110,7 trẻ trai/100 trẻ gái. Thậm chí, có địa phương ghi nhận tỷ số này ở mức gần 120 trẻ trai/100 trẻ gái.
Tại cơ quan công an, bước đầu, đối tượng Phạm Vũ Khiêm, Giám đốc Công ty TNHH công nghệ Herbitech khai nhận đã sửa khoản chỉ tiêu đạt công bố sản phẩm, cụ thể là sửa nội dung không đạt thành đạt để đưa ra thị trường.
Cục Đường bộ thông tin vị trí các trạm dừng nghỉ, nút giao, dịch vụ được đưa vào khai thác trong dịp 30/4-1/5, trên tuyến đường bộ cao tốc Bắc – Nam.
Hai sản phẩm "Ăn ngon Baby Shark" và "sản phẩm Medi Kid Calcium K2", do Công ty TNHH Công nghệ Herbitech, có địa chỉ tại khối 8, xã Phù Lỗ, Huyện Sóc Sơn, TP Hà Nội, sản xuất.
Trong quý I/2025, Chi cục Quản lý thị trường TP HCM đã kiểm tra bảy vụ, tạm giữ hơn 2.600 hộp sữa các loại và 40 kg bột sữa, tổng trị giá hơn 188 triệu đồng, xử phạt trên 165 triệu đồng, buộc tiêu hủy toàn bộ số hàng hóa vi phạm.
HoSE thông báo chính thức đưa vào vận hành Hệ thống công nghệ thông tin mới kể từ ngày 05/5/2025.
Dự kiến, HĐND, UBND huyện, quận, thành phố thuộc tỉnh, thuộc thành phố trực thuộc Trung ương sẽ chấm dứt việc thực hiện nhiệm vụ, quyền hạn và hoạt động từ ngày 1/7.
Cục An toàn thực phẩm, Bộ Y tế vừa yêu cầu thu hồi 12 loại sữa bột giả và khuyến cáo người dân không sử dụng 72 sản phẩm sữa của Công ty cổ phần dược Quốc tế Rance Pharma, Công ty cổ phần dược dinh dưỡng Hacofood, đang được tiếp tục điều tra.
Cục Quản lý dược, Bộ Y tế, đề nghị Sở Y tế các tỉnh, thành phố thường xuyên phối hợp với các đơn vị liên quan, tập trung kiểm tra hoạt động kinh doanh mỹ phẩm trên TikTok, Zalo, Facebook, YouTube... nhằm phát hiện và xử lý kịp thời việc sản xuất, kinh doanh mỹ phẩm trái phép, mỹ phẩm giả.
Để bảo đảm số lượng đơn vị hành chính cấp xã theo yêu cầu, Ban Chấp hành Đảng bộ Thành phố đã tổ chức Hội nghị vào ngày 23/4/2025 và thống nhất điều chỉnh số lượng là 16 đơn vị hành chính cấp xã trên địa bàn thành phố sau sắp xếp.
Bộ Công an vừa công bố danh sách 84 sản phẩm sữa đã thu giữ trong vụ án liên quan đường dây sản xuất sữa giả tại Công ty cổ phần dược quốc tế Rance Pharma, Công ty cổ phần dược dinh dưỡng Hacofood Group.
Bộ Tài chính đang lấy ý kiến góp ý với dự thảo Thông tư quy định chi tiết một số điều của Luật Thuế giá trị gia tăng và hướng dẫn thực hiện Nghị định của Chính phủ quy định chi tiết thi hành một số điều của Luật Thuế giá trị gia tăng.
Ngày 22/4, Cục Hàng không Việt Nam đã quyết định thành lập đoàn kiểm tra công tác khai thác tại Cảng hàng không quốc tế Tân Sơn Nhất sau khi ghi nhận nhiều phản ánh từ hành khách về tình trạng chậm và hủy chuyến bay hàng loạt trong những ngày qua.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
