Thứ bảy 21/12/2024 19:47
Khẳng định là người Việt sống ở nước ngoài, “quát giá” gấp đôi nếu người mua muốn độc quyền sở hữu mã nguồn của Bkav, yêu cầu thanh toán bằng tiền ảo XMR, tuyên bố có thể livestream vụ hack … là những động thái mới nhất của hacker trong vụ tấn công mạng nhắm vào Bkav.
"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", tài khoản "chunxong" cho biết trong một thông báo mới nhất trên diễn đàn R*** vào ngày 11/8.
Người này nhấn mạnh rằng ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR).
Theo CoinMarketCaps, Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014. Đây là một trong những loại tiền điện tử được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng, thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Song khi giao dịch bằng Monero, thông tin của người gửi, người nhận và số lượng trao đổi đều được giấu kín nên tin tặc có thể trốn tránh sự truy vết từ các cơ quan thực thi pháp luật.
Chủ tài khoản này cho hay: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".
 |
| Hacker đưa ra mức giá công khai các gói dữ liệu của Bkav. (Ảnh chụp màn hình) |
Cho biết mình đang sống ở nước ngoài, tài khoản "chunxong" tiếp tục khẳng định đã đột nhập được cơ sở dữ liệu của Bkav và chưa muốn tung ra nhiều tài liệu nội bộ khác của công ty an ninh mạng này. Hacker cho rằng, chọn Bkav làm mục tiêu tấn công vì thấy công ty hay “nói quá” so với những gì thực tế làm được.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Tuy nhiên chưa chỉ điểm được chính xác đó là ai.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng.
Thời gian gần đây, trên diễn đàn hacker nổi tiếng R*** đang liên tục xuất hiện những bài đăng về việc mua bán dữ liệu, công cụ khai thác lỗ hổng của các "đại gia" công nghệ tại Việt Nam.
Sau vụ Bkav, tài khoản ilove*** mới lập tháng 8/2021 đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào". Người này cho biết: "Đây là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó…".
Khách hàng chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. "Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn", hacker khẳng định.
 |
| Bài đăng rao bán cách khai thác lỗ hổng trong tài khoản Zalo. (Ảnh chụp màn hình) |
Tài khoản ilove*** cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.
Bài đăng của thành viên nói trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Nhưng một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Hiện tại, bộ phận truyền thông của Zalo chưa có phát ngôn chính thức nào về vụ việc trên.
Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Hành vi thu thập và rao bán mã nguồn cũng được quy định tại Điều 7 của Luật An toàn thông tin mạng. Theo đó, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.
Chiều 20/12, tại cuộc gặp mặt báo chí thông tin về các hoạt động của Bộ Y tế trong năm 2024, Thứ trưởng Bộ Y tế Lê Đức Luận đã thông tin về tiến độ xây dựng cơ sở 2 Bệnh viện Bạch Mai, Bệnh viện Hữu nghị Việt Đức.
Ngày 26/12, TAND Cấp cao tại Hà Nội mở phiên xét xử phúc thẩm xem xét đơn kháng cáo xin giảm nhẹ hình phạt tù và giảm nhẹ trách nhiệm bồi thường dân sự với bị cáo Trịnh Văn Quyết (cựu Chủ tịch Tập đoàn FLC).
Thông tin trên được Ban quản lý đường sắt đô thị TPHCM (MAUR) chia sẻ tại họp báo kinh tế - xã hội thành phố vào chiều nay (19/12).
Ngày 19/12, Thường trực HĐND TP. Hà Nội đã tổ chức phiên họp giải trình về công tác quy hoạch, quản lý đất đai, trật tự xây dựng khu vực bãi sông, ngoài đê trên địa bàn thành phố. Nghiên cứu cấp phép xây dựng nhà ở riêng lẻ khu đông dân, đấu giá đất bãi bồi ven sông làm bãi chứa trung chuyển vật liệu.
Liên tục có hành vi vi phạm trong lĩnh vực y tế, Phòng khám đa khoa Hoàn Cầu, Phòng khám Đa khoa Hồng Cường bị Thanh tra Sở Y tế TP HCM đưa vào danh sách cần giám sát thường xuyên. Cùng đó, Công ty cổ phần Đầu tư Quốc tế - Mega Gangnam… bị xử phạt do vi phạm trong khám, chữa bệnh.
Cơ quan Cảnh sát điều tra Công an thành phố (CATP) Hà Nội đã ra Quyết định khởi tố vụ án, khởi tố bị can đối với Cao Văn Hùng (sinh năm 1973; thường trú tại Cổ Nhuế 2, Bắc Từ Liêm, Hà Nội; hiện trú tại: Đại Mạch, Đông Anh, Hà Nội; có 2 tiền án về tội “cướp tài sản” và “trộm cắp tài sản”) để điều tra về hành vi Giết người.
Theo Luật Trật tự an toàn giao thông đường bộ, từ ngày 01/01/2025, Giấy phép lái xe sẽ có 12 điểm, và sẽ bị trừ điểm tùy thuộc tính chất, mức độ của hành vi vi phạm pháp luật về trật tự, an toàn giao thông đường bộ.
Mức thưởng tết Nguyên đán Ất Tỵ năm 2025 tại tỉnh này cao nhất là 410 triệu đồng thuộc khối doanh nghiệp có vốn đầu tư nước ngoài.
Liên quan đến danh mục hàng hóa thực phẩm phải kiểm tra nhà nước về an toàn thực phẩm (ATTP) nhập khẩu, từ năm 2021 đến nay, Bộ Y tế đã cắt giảm trên 50% số dòng hàng phải kiểm tra nhà nước trước thông quan.
Theo từ điển tiếng Việt do Viện KHXH Việt Nam nêu rõ, hội là tổ chức quần chúng rộng rãi của nhưng người cùng chung một nghề nghiệp, có chung một hoạt động.
Lộ trình thực hiện kiểm định khí thải mô tô, xe gắn máy sẽ thực hiện theo Luật Bảo vệ môi trường. Do còn chờ quyết định về lộ trình thực hiện nên việc kiểm định khí thải mô tô, xe gắn máy chưa thực hiện ngay từ 1/1/2025.
Số lao động đi làm việc nước ngoài 11 tháng qua đã đạt 114% kế hoạch năm nay, vượt mục tiêu đưa từ 125.000 lao động Việt Nam đi làm việc ở nước ngoài theo hợp đồng của cả năm.
Nhằm kích cầu sức mua của người tiêu dùng nhân dịp Tết Nguyên đán Ất Tỵ 2025 đang đến gần - đây là dịp nhu cầu mua sắm, tiêu dùng hàng hóa của người dân tăng cao; ngay từ giữa năm 2024, Hapro đã tập trung xây dựng chương trình kinh doanh với nguồn cung ứng hàng hoá đa dạng, dồi dào, cùng hàng ngàn chương trình khuyến mại,ưu đãi lớn....
Theo báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Hiệp hội An ninh mạng quốc gia thực hiện, tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng.
Thông tư 47/2025 của Bộ Giao thông vận tải quy định, từ ngày 1/1/2025 mô tô, xe gắn máy sản xuất từ 5 năm trở lên thì chủ xe phải mang xe đến cơ sở đăng kiểm để kiểm định khí thải.
Sự bền vững đang là xu hướng chủ đạo trong ngành thời trang và thị trường hàng tiêu dùng. Khi mối quan tâm về môi trường ngày càng tăng, cả thương hiệu lẫn người tiêu dùng đều coi bền vững là giá trị cốt lõi. Điều này đang thúc đẩy xu hướng ESG trong các doanh nghiệp thời trang toàn cầu, theo Business Insider.
Vi phạm quy định về điều kiện bảo đảm an toàn thực phẩm trong kinh doanh thức ăn đường phố bị phạt cao nhất đến 6 triệu đồng, vi phạm quy định về Giấy chứng nhận cơ sở đủ điều kiện an toàn thực phẩm bị phạt cao nhất đến 120 triệu đồng.
Cục An toàn thực phẩm (Bộ Y tế) vừa đưa ra cảnh báo về thực phẩm bảo vệ sức khỏe Niteworks® có nội dung quảng cáo vi phạm quy định của pháp luật tại một số website.
Từ đêm 13 đến ngày 15/12, Bắc Bộ và Thanh Hóa trời rét đậm, vùng núi rét đậm, rét hại. Nhiệt độ thấp nhất trong đợt không khí lạnh tăng cường này phổ biến từ 10-13 độ C, vùng núi 7-10 độ C, vùng núi cao có nơi dưới 5 độ C.
Tại Kỳ họp lần thứ 20 HĐND TP Hà Nội khóa XVI ngày 12/12, HĐND thành phố Hà Nội đã thông qua Nghị quyết Quy định thực hiện vùng phát thải thấp trên địa bàn TP Hà Nội. Nghị quyết có hiệu lực từ 1/1/2025.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
