Thứ năm 19/06/2025 04:13
Tin tặc tiếp tục khiêu khích tập đoàn an ninh mạng hàng đầu Việt Nam, tuyên bố tung hình ảnh trực tiếp lên mạng khi vào mạng nội bộ của Bkav.
“Tôi sẽ truyền hình trực tiếp việc hack vào mạng nội bộ của Bkav, các bạn hãy cùng chờ xem”, tài khoản “chunxong” viết trên diễn đàn R forums thông báo về ý định tiếp tục “bóc mẽ” Bkav. Cụ thể, tin tặc hẹn người xem ngày 18/8 sẽ “ra tay” và livestream vụ việc.
Lý do chọn Bkav làm mục tiêu tấn công, người này cho rằng vì không có thiện cảm với công ty Bkav, thường nói quá so với khả năng và những gì làm được. Tài khoản “chunxong” cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty. Những thông tin, mã nguồn tài khoản này rao bán chỉ là một phần trong những tài liệu mật thu thập được từ Bkav.
Hacker này cũng liên tục phủ nhận việc mình là nhân viên cũ của Bkav và tỏ ra khó chịu với những lập luận của tập đoàn an ninh mạng Việt Nam rằng đây là vụ việc không nghiêm trọng, không ảnh hưởng đến khách hàng và các dữ liệu cũ, không có giá trị.
 |
| Hacker hẹn ngày livestream đột nhập hệ thống Bkav |
Chiều 11/8, “chunxong” tiếp tục đưa ra thêm một số thông tin trên diễn đàn để cho thấy việc người này đã xâm nhập vào phần mềm chat nội bộ của Bkav rất đơn giản. Anh ta đưa ra hình ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của 1 lãnh đạo công ty có tên NTA.
Trong vụ rao bán dữ liệu của Bkav, “chunxong” tỏ ra rất cẩn thận trong vấn đề bảo mật thông tin bản thân.
Đầu tiên, anh này chọn R forums - diễn đàn chuyên mua bán trao đổi dữ liệu đánh cắp trên toàn cầu. Khi liên lạc với người có nhu cầu mua, anh này sử dụng mail gửi qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính.
Tiếp đó, “chunxong” yêu cầu là loại tiền mã hóa thường được giới hacker sử dụng là Monero vì không thể lần ra các dấu vết giao dịch.
Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín. Đồng tiền số này được ra đời vào năm 2014 với mục tiêu cho phép tất cả các giao dịch diễn ra một cách riêng tư và ẩn danh.
 |
| Hacker thách thức Bkav |
Nhờ kế hoạch được tính toán kỹ lưỡng và vô cùng bảo mật, “chunxong” rất tự tin trong các tuyên bố khi đáp trả Bkav. Anh này mới đây cũng tiết lộ mình là người Việt và đang sống ở nước ngoài. Điều này có thể cũng giúp “chunxong” dễ xoá dấu vết hơn trong thương vụ mua bán mã nguồn của Bkav.
Một chuyên gia an ninh mạng sống ở Hà Nội cho biết hacker thường phải fake IP (làm giả địa chỉ máy tính) khi kết nối mạng Internet. “Tuy vậy, chỉ cần 1 chút sơ hở cũng có thể bị lộ, bất kỳ 1 vết nhỏ gì cũng có thể bị lần ra được IP.
Ví dụ hacker dùng mạng ảo VPN để fake IP, nhưng nhà cung cấp VPN đó lại đưa thông tim cho an ninh mạng chẳng hạn. Ngoài ra, hacker phải xoá log truy cập nhưng còn 1 số chỗ chưa xoá hết cũng là 1 rủi ro.
Nhiều khi an ninh mạng không truy từ server (máy chủ) của Bkav mà tìm từ diễn đàn, ý nghĩa của nickname rồi dùng nhiều phương pháp như khoanh vùng, loại trừ... để tìm ra thủ phạm”, chuyên gia này cho biết.
Người này cũng cho biết việc truy tìm danh tính không phụ thuộc vào việc hacker sống ở Việt Nam hay nước ngoài. “Quan trọng là có lần ra được dấu vết mạng của tin tặc hay không”, chuyên gia an ninh mạng nói.
Tài khoản “chunxong” rao bán dữ liệu mật của Bkav trên diễn đàn từ ngày 4/8, đăng kèm ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... cùng một số tài liệu nội bộ của Bkav để làm bằng chứng.
Sau đó, đại diện Bkav tuyên bố những dữ liệu này từ hơn 1 năm trước, không gây ảnh hưởng đến khách hàng và hacker là nhân viên cũ của Bkav. Đáp lại lời phản pháo từ tập đoàn của CEO Nguyễn Tử Quảng, “chunxong” liên tiếp đăng tải nhiều hình ảnh về các cuộc đối thoại của lãnh đạo công ty này, trao đổi về cách xử lý sự cố.
 |
| Tin tặc xoá dấu vết kỹ khi rao bán dữ liệu của Bkav |
Bình luận về vụ việc, chuyên gia an ninh mạng sống ở Hà Nội phân tích: “Sự cố có thể không gây ảnh hưởng nhiều tới khách hàng của Bkav. Công ty có thể khắc phục được sự cố khi nó xảy ra. Tuy vậy, uy tín của Bkav bị suy giảm, đặc biệt với thông tin chat nội bộ bị lộ.
Bkav vi phạm nguyên tắc cơ bản nhất về bảo mật khi dùng giao thức http thay vì https cho phần mềm trao đổi nội bộ Vala. Sử dụng cách bảo mật này giống như "cởi truồng" đi ra đường vậy. Bởi nếu dùng http, những người trong cùng mạng LAN cũng dễ dàng lấy mật khẩu hay đọc nội dung chat. Đây là kiến thức cơ bản về bảo mật, thậm chí 1 bạn sinh viên cũng có thể hack được và có hết thông tin. Đây là sự vô trách nhiệm, cẩu thả của Bkav.
Ngoài ra, nội dung trao đổi nội bộ của Bkav cũng cho thấy cách giải quyết sự cố rất có vấn đề của công ty. Nhiều thông tin nhạy cảm bị lộ khiến Bkav mất điểm trầm trọng và không có cách nào xử lý hết được”
Thanh tra Sở Y tế TP Hồ Chí Minh cho biết đã ban hành hàng loạt quyết định xử phạt hàng loạt phòng khám, bệnh viện thẩm mỹ, cá nhân có nhiều vi phạm trong lĩnh vực y tế.
Chiều 17/6, Cục An toàn thực phẩm (Bộ Y tế) phát đi khuyến cáo người dân không nên sử dụng thực phẩm bảo vệ sức khoẻ "Siro ăn ngon Hải Bé" của Công ty TNHH Hải Bé trong khi các cơ quan chức năng đang xác minh vụ việc.
Lĩnh vực khách sạn đang chứng kiến một xu hướng khách du lịch hoàn toàn mới đang dần hình thành – những người có thể chẳng bao giờ ghé thăm trang web, không nhấp vào quảng cáo, thậm chí cũng không cần nói chuyện với nhân viên lễ tân.
Bộ Tài chính đang lấy ý kiến góp ý với dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định 125/2020/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính về thuế, hóa đơn.
Đợt thiên tai từ ngày 10–14/6 do ảnh hưởng của bão số 1 (WUTIP) có tính chất đặc biệt, bất thường và cực đoan, hiếm gặp trong lịch sử khí tượng thủy văn khu vực miền Trung.
Hướng dẫn chi tiết hộ kinh doanh nộp thuế theo phương pháp kê khai.
Trải qua 10 năm xây dựng doanh nghiệp, doanh nhân Đỗ Ngọc Tú – Chủ tịch Ngọc Tú Group định hướng con đường phát triển xuyên suốt là thượng tôn pháp luật, chất lượng sản phẩm bền vững và đạo đức kinh doanh là cốt lõi. Trong kỷ nguyên đất nước vươn mình, doanh nhân Ngọc Tú hưởng ứng phong trào “toàn dân thi đua làm giàu để đóng góp vào sự nghiệp xây dựng và bảo vệ Tổ quốc”.
Mặc dù nhiều tên tuổi lớn trong ngành AI khẳng định siêu trí tuệ AI sắp ra đời, nhưng các nhà nghiên cứu cho rằng những khiếm khuyết căn bản trong các mô hình lý luận hiện tại vẫn hạn chế công nghệ AI còn lâu mới vượt qua trí thông minh con người.
Theo luật sư, sức khoẻ của bị có Trịnh Văn Quyết rất yếu, tiên lượng xấu, nguy cơ tử vong cao hơn so với lần trước. Do đó, có đơn xét xử vắng mặt, đồng thời giữ nguyên lời khai tại phiên toà trước đó.
Dự thảo Luật sửa đổi, bổ sung một số điều của Luật Doanh nghiệp đã sửa đổi theo hướng quy định đối tượng gồm công chức, viên chức theo quy định của Luật Cán bộ, công chức và Luật Viên chức... không được thành lập, góp vốn và quản lý doanh nghiệp.
Sáng 16/6, Quốc hội đã thông qua Luật Nhà giáo với 451/460 (94,35%) đại biểu Quốc hội có mặt biểu quyết tán thành.
Sáng 16/6, thừa ủy quyền Thủ tướng Chính phủ, Bộ trưởng Bộ Xây dựng Trần Hồng Minh trình bày tờ trình dự án Luật Đường sắt (sửa đổi).
Sáng 16/6, Quốc hội thông qua Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, trong đó tăng trách nhiệm với người quảng cáo, đặc biệt là người nổi tiếng, người có ảnh hưởng.
Sáng 16/6, tại Kỳ họp thứ 9, Quốc hội khóa XV đã chính thức thông qua Luật Tổ chức chính quyền địa phương (sửa đổi).
Trí tuệ nhân tạo (AI) đang khuấy đảo ngành quảng cáo và khiến giới đầu tư phải "bối rối". Thị trường quảng cáo đang chịu sức ép từ sự xuất hiện của các công cụ AI tạo sinh, cho phép sản xuất nội dung với tốc độ chưa từng có.
Theo số liệu công bố ngày 16/6, kinh tế Trung Quốc tiếp tục phát đi tín hiệu trái chiều: giá nhà mới giảm tháng thứ hai liên tiếp, kéo dài đà suy yếu suốt hai năm qua, trong khi doanh số bán lẻ bất ngờ khởi sắc nhờ loạt chương trình kích cầu tiêu dùng và lễ hội mua sắm lớn.
Tại Luật Thuế thu nhập doanh nghiệp (sửa đổi) được Quốc hội biểu quyết thông qua sáng 14/6 với hơn 94% đại biểu tán thành, mức thuế suất chung với các doanh nghiệp là 20%. Theo Luật này, công ty con, đơn vị liên kết của doanh nghiệp không được hưởng thuế suất ưu đãi 15-17%, để tránh lợi dụng chính sách.
Luật Công nghiệp công nghệ số vừa được Quốc hội thông qua lần đầu tiên có quy định về trí tuệ nhân tạo (AI) và tài sản số.
Quốc hội ngày 14/6 đã biểu quyết sửa đổi, bổ sung 11 luật liên quan đến lĩnh vực Quốc phòng theo chương trình Kỳ họp thứ 9, Quốc hội khóa XV.
Theo báo cáo gần đây của Trung tâm Đổi mới sáng tạo Quốc gia (NIC), Cơ quan Hợp tác quốc tế Nhật Bản (JICA) và Boston Consulting Group Việt Nam (BCG), nền kinh tế trí tuệ nhân tạo (AI) của Việt Nam đang đứng trước cơ hội bứt phá mạnh mẽ.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
