Khẳng định là người Việt sống ở nước ngoài, “quát giá” gấp đôi nếu người mua muốn độc quyền sở hữu mã nguồn của Bkav, yêu cầu thanh toán bằng tiền ảo XMR, tuyên bố có thể livestream vụ hack … là những động thái mới nhất của hacker trong vụ tấn công mạng nhắm vào Bkav.
"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", tài khoản "chunxong" cho biết trong một thông báo mới nhất trên diễn đàn R*** vào ngày 11/8.
Người này nhấn mạnh rằng ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR).
Theo CoinMarketCaps, Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014. Đây là một trong những loại tiền điện tử được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng, thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Song khi giao dịch bằng Monero, thông tin của người gửi, người nhận và số lượng trao đổi đều được giấu kín nên tin tặc có thể trốn tránh sự truy vết từ các cơ quan thực thi pháp luật.
Chủ tài khoản này cho hay: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".
 |
| Hacker đưa ra mức giá công khai các gói dữ liệu của Bkav. (Ảnh chụp màn hình) |
Cho biết mình đang sống ở nước ngoài, tài khoản "chunxong" tiếp tục khẳng định đã đột nhập được cơ sở dữ liệu của Bkav và chưa muốn tung ra nhiều tài liệu nội bộ khác của công ty an ninh mạng này. Hacker cho rằng, chọn Bkav làm mục tiêu tấn công vì thấy công ty hay “nói quá” so với những gì thực tế làm được.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Tuy nhiên chưa chỉ điểm được chính xác đó là ai.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng.
Thời gian gần đây, trên diễn đàn hacker nổi tiếng R*** đang liên tục xuất hiện những bài đăng về việc mua bán dữ liệu, công cụ khai thác lỗ hổng của các "đại gia" công nghệ tại Việt Nam.
Sau vụ Bkav, tài khoản ilove*** mới lập tháng 8/2021 đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào". Người này cho biết: "Đây là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó…".
Khách hàng chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. "Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn", hacker khẳng định.
 |
| Bài đăng rao bán cách khai thác lỗ hổng trong tài khoản Zalo. (Ảnh chụp màn hình) |
Tài khoản ilove*** cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.
Bài đăng của thành viên nói trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Nhưng một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Hiện tại, bộ phận truyền thông của Zalo chưa có phát ngôn chính thức nào về vụ việc trên.
Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Hành vi thu thập và rao bán mã nguồn cũng được quy định tại Điều 7 của Luật An toàn thông tin mạng. Theo đó, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.
Cục Quản lý Dược (Bộ Y tế) vừa ban hành văn bản yêu cầu đình chỉ lưu hành, thu hồi và tiêu hủy lô kem bôi da Thuần Mộc sau khi phát hiện sản phẩm không đạt tiêu chuẩn.
Ngày 13/11, công an tiến hành khám xét trụ sở chính tại Hà Nội, biệt thự xa hoa 4.000m2 và các chi nhánh của Mailisa ở nhiều tỉnh, gồm Đắk Lắk, Cần Thơ… thu giữ thêm nhiều tài liệu quan trọng.
Sáng 13/11 theo giờ Việt Nam, tức tối 12/11 theo giờ địa phương, Quốc hội Mỹ đã chính thức thông qua dự luật nhằm chấm dứt đợt đóng cửa chính phủ liên bang dài nhất trong lịch sử nước này. Sau đó, Tổng thống Mỹ Donald Trump đã ký đạo luật chi tiêu, cho phép Chính phủ Mỹ mở cửa trở lại sau quãng thời gian đóng cửa lâu nhất trong lịch sử, kéo dài 43 ngày.
Cục An toàn thực phẩm, Bộ Y tế yêu cầu Công ty TNHH Shopee khẩn trương ngừng kinh doanh và gỡ bỏ thông tin sản phẩm thực phẩm chức năng "Giảm cân 12kg MINAMI giảm mỡ bụng" không được cấp phép lưu hành.
Ngày 11/11, Cơ quan CSĐT Công an tỉnh Đồng Nai cho biết đang mở rộng điều tra vụ án "Sản xuất, buôn bán hàng giả" xảy ra tại Công ty Cổ phần Nhà máy y tế EBC Đồng Nai và Công ty TNHH Thương mại Dịch vụ VB Group.
Sau 15 năm, tranh chấp giữa Công ty Vạn Niên với Chủ đầu dự án Lô đất C/D13 lẽ ra đã chấm dứt bằng Quyết định tái thẩm của HĐTP TANDTC. Nhưng Đoàn Thanh tra Chính phủ lại vào cuộc và Chủ đầu tư dự án buộc phải thỏa thuận lại với bên đã bị tòa án xử thua. Cùng kết quả thỏa thuận chưa ngã ngũ là 23 tháng thanh tra chưa ra được kết luận đúng sai?
Đó là thuốc Pembroria, có hoạt chất chính là Pembrolizumab. Thuốc này đã có ở Việt Nam mấy năm nay, sử dụng điều trị đích trong nhiều nhóm bệnh ung thư. Thuốc của Nga lần này là sinh phẩm tương tự.
Trong Báo cáo Thủ tướng Chính phủ số 110/CIRI, ngày 15/4/2025, Chủ đầu tư dự án viết: “Từ vụ việc của mình, Công ty CIRI vô cùng thấm thía lời của Tổng Bí thư Tô Lâm: “Ngay ở Hà Nội, hưởng ứng chống lãng phí vừa rồi, rà soát ra hơn 800 dự án, có dự án mấy chục năm nay rồi, đứng im ở đấy. Thậm chí doanh nghiệp người ta đầu tư rồi, không được làm thêm, cứ để đấy. Nó vướng nhiều cái vô lý không thể chấp nhận được. Không phải là hợp tác, mà hành nhau là chính, cản trở nhau là chính, thậm chí có một bộ phận tiêu cực nữa…”.
Hoa hậu Thùy Tiên, Quang Linh Vlogs, Hằng Du Mục cùng 2 bị cáo khác trong vụ án kẹo Kera sẽ bị TAND TP HCM đưa ra xét xử sơ thẩm vào ngày 19/11 tới.
Sự xuất hiện của "xe chưa đi nổi 1 km nào" (zero-mileage used cars), những chiếc xe hoàn toàn mới nhưng được xuất khẩu dưới danh nghĩa xe đã qua sử dụng. Bằng cách này, các hãng Trung Quốc cắt giảm chi phí, vẫn bán được xe với giá đủ hấp dẫn để thu hút khách hàng nước ngoài và đảm bảo lợi nhuận.
Góp ý vào Dự thảo Luật Dân số, đại biểu Quốc hội đề nghị hỗ trợ tài chính cho phụ nữ sinh đủ 2 con ở tất cả các độ tuổi, thay vì chỉ phụ nữ dưới 35 tuổi như dự thảo hiện nay. Đại biểu nhấn mạnh việc một phụ nữ sinh đủ con nhưng chỉ vì yếu tố tuổi tác mà không được hỗ trợ thì chưa công bằng và thiếu tính toàn diện. "Cần quy định đồng bộ hơn theo hướng hỗ trợ cho các phụ nữ sinh 2 con ở tất cả các độ tuổi"
Sau cuộc họp kín kéo dài 2 tiếng rưỡi tối 9/11, phía đảng Dân chủ tuyên bố họ đã có đủ số phiếu tại Thượng viện để mở cửa trở lại chính phủ, chấm dứt đợt đóng cửa kéo dài suốt 40 ngày.
Trong tháng 10, Việt Nam đón hơn 1,73 triệu lượt khách quốc tế, cao nhất từ trước đến nay cho cùng kỳ các năm, tăng gần 14% so với tháng 9.
Cục Hàng không Việt Nam (Bộ Xây dựng) quyết định tạm dừng tiếp nhận tàu bay tại 6 cảng hàng không gồm: Buôn Ma Thuột, Pleiku, Tuy Hòa, Chu Lai, Phù Cát, Liên Khương từ chiều nay (6/11) khi bão đổ bộ.
Hồi 8 giờ sáng 6/11, vị trí tâm bão ở khoảng 13,2 độ Vĩ Bắc; 112,3 độ Kinh Đông, cách Quy Nhơn khoảng 310 km về phía Đông Đông Nam. Sức gió mạnh nhất vùng gần tâm bão mạnh cấp 14 (150–166 km/h), giật cấp 17; di chuyển theo hướng Tây Tây Bắc với tốc độ khoảng 30 km/h.
Ngày 5/11, Sở An toàn thực phẩm TP HCM phát thông tin cảnh báo người dân không mua, không sử dụng các sản phẩm giảm cân của cá nhân có tên “Ngân collagen” quảng cáo trên các nền tảng mạng xã hội.
Cục Quản lý Dược (Bộ Y tế) vừa có thông báo đình chỉ lưu hành và thu hồi trên toàn quốc sản phẩm Dầu gội phủ bạc Natural Black Hair Colorant (nhãn hàng Vinamake) sau khi cơ quan chức năng xác định đây là sản phẩm giả.
Bị can Nguyễn Quốc Vũ, chồng của Đoàn Di Băng bị khởi tố, bắt tạm giam để điều tra sản xuất, buôn bán kem chống nắng giả xảy ra tại Công ty Cổ phần Nhà máy y tế EBC Đồng Nai.
Mới đây, Phòng Kiểm tra - Pháp chế, Sở Y tế TP HCM, cho biết đã xử lý hàng loạt cơ sở vi phạm trong lĩnh vực dược, mỹ phẩm trên địa bàn thành phố.
Theo hãng tin Reuters, ngày 4/11, các công tố viên Đài Loan (Trung Quốc) đã tạm giữ 25 nghi phạm và thu giữ hơn 4,5 tỉ Đài tệ (khoảng 145 triệu USD) tài sản liên quan tập đoàn Prince Holding Group (Prince Group) của ông Trần Trí (Chen Zhi),
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
