Chủ nhật 11/05/2025 10:03
Khẳng định là người Việt sống ở nước ngoài, “quát giá” gấp đôi nếu người mua muốn độc quyền sở hữu mã nguồn của Bkav, yêu cầu thanh toán bằng tiền ảo XMR, tuyên bố có thể livestream vụ hack … là những động thái mới nhất của hacker trong vụ tấn công mạng nhắm vào Bkav.
"Nếu bạn muốn mua bất cứ dữ liệu nào, hãy gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được, tôi sẽ lập tức gửi mã nguồn và hướng dẫn cho người gửi. Bởi vì có rất nhiều người chỉ tò mò về giá bán của những dữ liệu này, do đó tôi sẽ không giao dịch cho đến khi nhận được XMR", tài khoản "chunxong" cho biết trong một thông báo mới nhất trên diễn đàn R*** vào ngày 11/8.
Người này nhấn mạnh rằng ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR).
Theo CoinMarketCaps, Monero là một loại tiền điện tử tập trung vào quyền riêng tư, được tạo ra vào năm 2014. Đây là một trong những loại tiền điện tử được giới tin tặc ưa chuộng bởi tính ẩn danh của chúng, thường được sử dụng để giao dịch các mặt hàng bất hợp pháp trên dark web. Những giao dịch bằng Bitcoin sẽ được ghi lại trên chuỗi khối tương ứng. Song khi giao dịch bằng Monero, thông tin của người gửi, người nhận và số lượng trao đổi đều được giấu kín nên tin tặc có thể trốn tránh sự truy vết từ các cơ quan thực thi pháp luật.
Chủ tài khoản này cho hay: "Bởi vì có quá nhiều người chỉ hỏi giá vì họ tò mò, nên tôi sẽ không giao dịch với bất kỳ ai mà không sở hữu XMR".
 |
| Hacker đưa ra mức giá công khai các gói dữ liệu của Bkav. (Ảnh chụp màn hình) |
Cho biết mình đang sống ở nước ngoài, tài khoản "chunxong" tiếp tục khẳng định đã đột nhập được cơ sở dữ liệu của Bkav và chưa muốn tung ra nhiều tài liệu nội bộ khác của công ty an ninh mạng này. Hacker cho rằng, chọn Bkav làm mục tiêu tấn công vì thấy công ty hay “nói quá” so với những gì thực tế làm được.
Chiều 11/8 trên diễn đàn R***, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav.
Trước đó, ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Tuy nhiên chưa chỉ điểm được chính xác đó là ai.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng.
Thời gian gần đây, trên diễn đàn hacker nổi tiếng R*** đang liên tục xuất hiện những bài đăng về việc mua bán dữ liệu, công cụ khai thác lỗ hổng của các "đại gia" công nghệ tại Việt Nam.
Sau vụ Bkav, tài khoản ilove*** mới lập tháng 8/2021 đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào". Người này cho biết: "Đây là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó…".
Khách hàng chỉ cần gửi một đường link tới nạn nhân thông qua ứng dụng chat là có thể dễ dàng đánh cắp tài khoản. "Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác. Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn", hacker khẳng định.
 |
| Bài đăng rao bán cách khai thác lỗ hổng trong tài khoản Zalo. (Ảnh chụp màn hình) |
Tài khoản ilove*** cam kết sẽ cung cấp mẹo hay để khi gửi link thì 99% nạn nhân sẽ click mà không hề nghi ngờ. Đồng thời, gửi một đoạn video thực tế cách chiếm đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker yêu cầu chỉ giao dịch bằng tiền ảo và không cung cấp thêm thông tin nào khác vì có thể đội ngũ phát triển ứng dụng sẽ nhận ra và sửa lỗi. Ngoài ra, tài khoản này cũng nhắn những chuyên gia bảo mật hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng đó.
Bài đăng của thành viên nói trên nhanh chóng thu hút sự quan tâm của nhiều người chỉ sau 1 ngày xuất hiện. Nhưng một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
Hiện tại, bộ phận truyền thông của Zalo chưa có phát ngôn chính thức nào về vụ việc trên.
Luật An ninh mạng quy định "gián điệp mạng" là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.
Hành vi thu thập và rao bán mã nguồn cũng được quy định tại Điều 7 của Luật An toàn thông tin mạng. Theo đó, tùy theo tính chất, mức độ vi phạm mà người vi phạm có thể bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật.
Tiếp tục chương trình Kỳ họp thứ 9, sáng 10/5, Quốc hội thảo luận tại hội trường về dự thảo Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo. Trong đó, vấn đề quản lý hoạt động quảng cáo trên nền tảng số, đặc biệt là vai trò và trách nhiệm của người nổi tiếng, KOL, YouTuber, TikToker... khi quảng cáo sản phẩm đã làm 'nóng' nghị trường.
Chẳng phải ngẫu nhiên LÄPIS - Mixology & Cuisine nổi lên như một viên đá quý hiếm giữa lòng phố cổ Hà Nội. Bất cứ ai mê ẩm thực - thức uống pha chế - âm nhạc khi nghe cái tên “LÄPIS” đều tự vấn tại sao lại là LÄPIS? Cái tên này nói lên điều gì, khi trăm nhà hàng, quán bar đã bắt đầu với mô hình kinh doanh có hơi hướng Mixology & Cuisine (pha chế và ẩm thực-PV)?
Sở Y tế đã đề nghị Trường Đại học Y Dược Thành phố Hồ Chí Minh hỗ trợ xác minh bằng tốt nghiệp Cao đẳng Điều dưỡng nghi là bằng giả và sẽ chuyển thông tin đến Công an Thành phố Hồ Chí Minh để phối hợp điều tra và xử lý theo quy định pháp luật.
UBTVQH đề xuất lộ trình thực hiện áp dụng thuế tiêu thụ đặc biệt đối với đồ uống có đường từ năm 2027 áp dụng thuế suất 8%, từ năm 2028 áp dụng thuế suất 10%. Thu thuế tiêu thụ đặc biệt với máy điều hòa trên 18.000 BTU đến 90.000 BTU.
Cung cấp dịch vụ khám bệnh, chữa bệnh vượt quá phạm vi chuyên môn được ghi trong giấy phép hoạt động khám bệnh, chữa bệnh, không tuân thủ đúng quy định chuyên môn kỹ thuật Phòng khám Răng Hàm Mặt của Công ty nụ cười Việt, Phòng khám chuyên khoa Răng Hàm Mặt Việt Smile bị xử phạt.
Nhà nước sẽ có cơ chế hỗ trợ lãi suất và khuyến khích các ngân hàng giảm lãi suất cho các doanh nghiệp triển khai các dự án xanh, tuần hoàn và áp dụng các tiêu chuẩn ESG (môi trường, xã hội, quản trị).
Ủy ban châu Âu đã mở cuộc tham vấn công khai về danh sách hàng hóa Mỹ nhập khẩu vào EU trị giá 95 tỷ euro (107,4 tỷ USD), có khả năng bị áp thuế trả đũa. Cơ quan này cũng tuyên bố sẽ khởi kiện Mỹ lên Tổ chức Thương mại Thế giới (WTO) về chính sách thuế “có đi có lại” và mức thuế áp lên ô tô và linh kiện ô tô.
UBND TP Hà Nội đã có Quyết định số 2312/QĐ-UBND về việc thành lập Đoàn kiểm tra liên ngành an toàn thực phẩm tại các tổ chức, cá nhân sản xuất, kinh doanh sữa, thực phẩm dinh dưỡng, thực phẩm bổ sung, thực phẩm bảo vệ sức khỏe trên địa bàn Thành phố.
Công an tỉnh Bắc Giang cho biết vừa triệt phá một cơ sở sản xuất, buôn bán số lượng cực lớn mỹ phẩm giả ở xã Đại Lâm, huyện Lạng Giang, tỉnh Bắc Giang.
Kể từ khi mạng lưới các Khu dự trữ sinh quyển thế giới được thành lập vào năm 1976, đến nay, thế giới đã có 759 khu dự trữ sinh quyển, thuộc 139 quốc gia. Đây cũng là nơi sinh sống của hơn 300 triệu người dân trên toàn thế giới.
Cục Quản lý dược, Bộ Y tế vừa có văn bản đình chỉ lưu hành, thu hồi, tiêu hủy trên toàn quốc lô sản phẩm Hanayuki Shampoo - chai 300 gam do vi phạm giới hạn về chỉ tiêu vi sinh vật và chứa thành phần không có trong bản công bố tiêu chuẩn.
Tổng Bí thư Tô Lâm yêu cầu ngành giáo dục, các địa phương chuẩn bị điều kiện để dạy 2 buổi/ngày miễn phí ở bậc tiểu học, THCS, từ năm học 2025 - 2026.
Tính chung bốn tháng đầu năm 2025, khách quốc tế đến Việt Nam đạt 7,67 triệu lượt người, tăng 23,8% so với cùng kỳ năm trước.
Bộ Y tế tính toán để thực hiện chính sách khám sức khỏe định kỳ cho toàn dân ít nhất 1 năm một lần, cần bố trí ngân sách khoảng 25.000 tỷ đồng/năm.
Chỉ trong thời gian ngắn gần đây, Bộ Công an, các cơ quan chức năng liên tiếp phát hiện, điều tra các vụ việc sản xuất, buôn bán thuốc giả, sữa giả và thực phẩm bảo vệ sức khoẻ giả với quy mô lớn, trong thời gian dài, gây bức xúc dư luận. Thủ tướng Chính phủ yêu cầu UBND các tỉnh, thành phố tổ chức các đợt cao điểm tổng rà soát, kiểm tra việc chấp hành pháp luật về dược, an toàn thực phẩm.
Đây là một trong những nội dung được Thủ tướng Phạm Minh Chính nêu rõ khi kết luận phiên họp Chính phủ thường kỳ tháng 4, ngày 6/5.
Mới đây, Sở Y tế TP HCM phát hiện một nhà thuốc kinh doanh sữa bột giả mang thương hiệu Bold Milk - cơ xương khớp Colostrum nhập từ Công ty TNHH We United.
Lực lượng chức năng đã tạm giữ 7.010 kg nội tạng động vật như: trứng non, tràng gà, nầm lợn… Tất cả đều không rõ nguồn gốc xuất xứ.
Theo kế hoạch, từ ngày 6/5/2025 sẽ tiến hành công bố nghị quyết để lấy ý kiến nhân dân về việc sửa đổi, bổ sung một số điều của Hiến pháp 2013. Người dân có thể góp ý sửa đổi, bổ sung một số điều của Hiến pháp 2013 qua ứng dụng VNeID của Bộ Công an.
Tiếp tục Chương trình Kỳ họp thứ 9, chiều 5/5, với tỷ lệ 100% đại biểu có mặt biểu quyết tán thành, Quốc hội đã chính thức thông qua Nghị quyết về việc sửa đổi, bổ sung một số điều của Hiến pháp 2013.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
