Microsoft: Hacker Trung Quốc tìm thấy lỗ hổng máy chủ email, lợi dụng nó để tấn công các công ty Mỹ

Hôm thứ 3 vừa rồi, Microsoft cho biết các hacker Trung Quốc đã phát hiện và lợi dụng một lỗ hổng trong phần mềm quản lý máy chủ thư điện tử của Microsoft, và lợi dụng chúng để tấn công các công ty và tổ chức ở Mỹ sử dụng giải pháp của Microsoft. Theo đó, những hacker “cao tay”, mà theo Microsoft là được chính phủ Trung Quốc hậu thuẫn, đã cố gắng ăn cắp thông tin từ nhiều mục tiêu ở Mỹ, từ các trường đại học, đối tác quốc phòng, văn phòng luật sư, cho đến cả những đơn vị nghiên cứu bệnh dịch.

Microsoft cho biết họ đã tung ra bản vá, sửa những lỗ hổng bảo mật trong phần mềm Exchange Server, phần mềm cung cấp dịch vụ email công việc và quản lý lịch làm việc. Lỗ hổng này không ảnh hưởng đến từng tài khoản thư điện tử cũng như dịch vụ đám mây của Microsoft.

Theo họ, nhóm hacker có tên Hafnium này đã lợi dụng lỗ hổng để lừa Exchange Server, qua đó cho phép các hacker xâm nhập vào máy chủ. Sau đó, những hacker này mạo danh những nhân sự có quyền truy xuất dữ liệu, rồi tạo ra cách để kiểm soát máy chủ từ xa, kết quả là chúng có thể ăn cắp dữ liệu từ hệ thống của một công ty hoặc tổ chức. Để làm được điều này, dù các hacker làm việc ở Trung Quốc, nhưng họ thuê những máy chủ tư nhân ở Mỹ để thực hiện mục đích trục lợi, qua đó tránh được việc bị phát hiện.

Theo AP

pitidi@gmail.com

ĐẠI BÀNG

3 năm

Chuyện cũ nên ko ai nói gi cả @.@ có vẻ chuyện China nó hạck cả TG là default rồi

nefertem

VIP

em đang sài exchange đây nó có hack em k nhỉ

sskkb

@nefertem Có thể lắm, cty bé cũng có thể là mục tiêu tiềm năng. Đợt trước cty mình điều tra 1 vụ, nó hack vào hệ thống email của 1 cty cung cấp thực phẩm, xong nó gửi email cho các đối tác đòi thanh toán tiền và gửi số tk giả mạo. Có 3,4 đối tác không kiểm tra lại, cứ tin tưởng vào email là gửi tiền luôn

lazyboy76

CAO CẤP

@sskkb Email không an toàn là chuyện quá xưa rồi. Ông nào mà tin tưởng email thì mất tiền cũng đáng.
Để an toàn thì ít nhất cũng phải là email mã hóa, hoặc phải có đối chiếu chéo.

@lazyboy76 Đúng, lẽ ra nhận đc email có nội dung bất thường thì phải check lại. Nhưng vốn bọn nó dùng chính email cty kia gửi đi, dùng đúng giọng văn của bà kế toán trưởng, 1 số đối tác chủ quan dính chấu luôn.

@sskkb Thì bởi tiêu chuẩn "bảo mật" của số đông ngây thơ quá.
Như nhiều công ty cứ tưởng cho vài cái đoạn "sign" html vào là tưởng nhận diện cá nhân mà không ứng dụng digital sign.
Nội dung thì chả có cái nào "bất thường" với "không bất thường" cả.
Hoặc đơn giản hơn thì chỉ thanh toán theo điều khoản hợp đồng là sẽ không còn vấn đề. Như hợp đồng đưa sẵn điều khoản thanh toán như nào, vào tài khoản nào, đến lúc thanh toán thì thanh toán đúng tài khoản theo hợp đồng.

anhkhoa00021

Sự kiện mới, chỉ có người thực hiện cũ

@anhkhoa00021 Sự kiện cũ, người mới hay không thì không biết.
Dăm ba cái vụ hack email này thì xảy ra hàng ngày rồi, mới mẻ gì.

Các bác cho hỏi là hacker Mỹ nó bỏ nghề rồi hay sao mà chả bao giờ nghe tin hacker Mỹ hack hệ thống của Nga với Tàu nhỉ?
.
Hay là có hack mà chưa bị phát hiện?

Crazylove4u

@sskkb ở Mỹ hội tụ nhân tài khắp thế giới nên hacker nó thuộc dạng cao thủ ko ấy chẳng qua ko để lộ tin ra thôi 😁

shinkt

@eddywong1802 https://scontent.fsgn5-2.fna.fbcdn.net/v/t1.6435-9/93790670_111758343829848_7490623388872867840_n.jpg?_nc_cat=105&ccb=1-3&_nc_sid=6e5ad9&_nc_ohc=yOlCxI7xjsAAX_8NVDV&_nc_ht=scontent.fsgn5-2.fna&oh=126b194d1fa721fa2f87bcd0e7e266c4&oe=608463B9

The_Hobbit_AK

@sskkb Thật ra các tin tức Hacker của Mỹ xưa giờ là do trung+ cài vào để hạ uy tín Mỹ. Chứ Mỹ ko có hacker nhé, chế độ tốt sản sinh ra ng tốt ai lại làm chuyện xấu xa vậy 🤣

zipder

@sskkb Mỹ ko có hack ai nhé , họ chỉ đang hoạt động để bảo đảm an ninh quốc gia thôi .

gauto988

Ôi dào! Thời kì công nghệ số, các nước tìm cách đánh cắp thông tin của nhau bằng việc hack là quá đỗi bình thường, Mỹ cũng hack, đồng minh Mỹ cũng hack Mỹ, Mỹ thì nghe lén & giám sát đồng minh, VN cũng hack TQ tung ln để lấy thông tin hồi đầu mùa Covid đó thôi 😆

@gauto988 Kakaa. Bà Merkel bị anh Cả Hoa Kỳ nghe lén có 10 năm 😂 chẳng qua nghe xem có gì cần giúp thì giúp chứ có gì đâu mà 🤣

Bạch Vân Đạo Nhân

ăn cắp số lượng lớn bản quyền windows, office và các ứng dụng khác... 😃

dao.tran

@A to Z nó hack máy chủ chạy phần mềm mail server exchange sếp ơi. đối tượng là các cty daoonh nghiệp đang sử dụng phần mềm này

TDCuong_TN

TÍCH CỰC

Đéo tự nghĩ ra cái gì mới để thiên hạ học tập, đây lại toàn đi lùng xục mọi nơi để xem ai hở ra cái gì là đớp cái đấy. Đúng mấy bọn tầu khựa, thâm nho

@TDCuong_TN Đéo tự thuyết phục được thiên hạ nghe theo, đây toàn đi quăng bom để cướp mỏ dầu, giết người già trẻ em, xúi giục làm loạn xã hội. Đúng mấy bọn ... à mà thôi

Ngày xưa Mỹ bị hack gì thì hacker auto đến từ Nga , bây giờ thì auto đến từ Tàu , thỉnh thoảng Iran hoặc Triều Tiên.

@zipder tương lai chắc có VN 😁

QuanLyNhaNghi

@zipder năm ngoái mỹ tố kapersky làm gián điệp cho chánh phủ Nga!
thiên hạ khóc quá trời bảo oan, ko có chuyệ đó, vô lý...
hôm
nay iPhone bán ở Nga bắt cài kapersky, vui chưa!?!

@QuanLyNhaNghi có bắt buộc cài đâu chỉ là thêm lựa chọn cài hoặc không cài thôi.

8x hưng yên

Nga, Trung Quốc, Iran, Triều Tiên là các quốc gia luôn được Mỹ gọi tên

@Jackie Lee 1981 Thật ra là các nước phương tây là đồng minh của nhau vẫn hack nhau như thường, tuy nhiên vì là “đồng minh chính trị” nên các cty quyết định im lặng. Còn đương nhiên nếu là TQ,Nga,Triều Tiên, Iran thì tội gì mà không la làng lên 😆

“Đây không phải là lần đầu tiên một đội an ninh mạng phương Tây bắt được tin tặc từ các nước đồng minh. Tuy nhiên, một số công ty có chính sách im lặng không tiết lộ công khai các hoạt động hack như vậy nếu cả nhóm bảo mật và tin tặc đều được coi là thân thiện —“

https://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/3408489/nhom-bao-mat-cua-google-dong-cua-hoat-dong-chong-khung-bo-vi-phat-hien-hacker-la-dong-minh-cua-my?fbclid=IwAR3OwTe0vu3_Jq8jf-3R-TWoh_ez0QWs5wpJRPkCC1FVIoaK71xQkmLgZIY

saiback

Mỹ nó không hack đâu, chỉ theo dõi vì an ninh quốc gia thôi, hehe.

nghaimin

Vụ này quy mô có vẻ lớn hơn cả SolarWinds đây. Nhưng về hack thì Mỹ đi hack cũng tốp đầu. Mạng cũng là chiến trường, ai tung được đòn nào thì tung thôi

@nghaimin Mỹ có hack đâu, hack chỉ dành cho TQ, Nga, Iran, Triều Tiên thôi. Mỹ không hack mà Mỹ chỉ “giám sát” thôi 😃 Mỹ canh giữ hoà bình thế giới mà

B L A Z E

Trên phim toàn hacker Nga tấn công Mỹ thì phãi 😁

@B L A Z E bạn coi phim Mỹ đúng không :D

@nhoxs2zin Ko thấy chiếu phim Nga =]]

chetnhacon

Nc nào mà chả hack nhau. Chả qua tây lông to mồm hơn nên làm như nó là nạn nhân ý.

John Chris

Bill Gate vẫn cố bưng bô cho tụi Khựa. Cho ông đó 1 vé Quốc tịch Khựa đi.

vì một "trung quốc trỗi dậy" là phải đi ăn cắp khắp nơi vậy hả ta!?!

@QuanLyNhaNghi ko từ thủ đoạn nhé

Hoàng Đức Dũng

MS làm bảo mật không kĩ, mà hacker Trung Cộng lại càng ngày càng giỏi! Mĩ mà còn vậy chắc toàn bộ dữ liệu VN giờ nằm trong tay tụi TQ, Mỹ cả rồi.

Huong-Dung

@Hoàng Đức Dũng Vâng để mình nhắn Ms làm bảo mật kỹ nhé bạn.
Mà mình thấy bọn tàu sang Mẽo làm nhiều mà. Cài cắm maay ông hacker vào cty như Ms hay Apple là dễ mà 😃
Có đứa còn ăn trộm công nghệ của tesla về làm xe điện kìa

@Hoàng Đức Dũng Software thì cũng chỉ là sản phẩm của con người thôi, con người không hoàn hảo thì sao có thể tạo ra thứ gì hoàn hảo được 😃 đừng vì lỗ hổng bảo mật mà kết luận luôn là M$ bảo mật kém thế chứ bạn?

Fatren Sea

@Hoàng Đức Dũng Đừng lo, mấy năm trở lại đây thôi, chứ trước đó toàn dữ liệu giấy đố mấy ba hacker hack dc 😆
#4fun

TonyWu

Vậy mọi tội lỗi là do Microsoft.
Phần mềm có lỗ hổng, tạo nguy cơ bị Hacker can thiệp, khai thác, để đánh cắp mật bí mật quốc gia Mỹ.
Gây nguy cơ gây an ninh quốc gia Mỹ, thậm chí nguy cơ gây an ninh toàn thế giới, vũ trụ.

daiza911

Thực ra khi Mỹ nó đã tung tin Hacker của TQ hack Microsoft ra ngoài thì nó đã đánh chặn thành công từ lâu rồi, còn Mỹ nó hack đầy ra đấy thì cũng đéo có ai biết đâu, đấy nó gọi là chình độ, nhưng thà để Mỹ no hack còn hơn để cái thằng Tàu Khựa nó hack

Microsoft: Hacker Trung Quốc tìm thấy lỗ hổng máy chủ email, lợi dụng nó để tấn công các công ty Mỹ

CHỦ ĐỀ TƯƠNG TỰ

Windows 11 Build 26200 xuất hiện các tính năng AI mới: AI Explorer, screen understanding…?

Windows 11 24H2: Tính năng AI Explorer sẽ chỉ chạy trên PC Snapdragon X Elite?

Không chỉ là phần mềm, cuộc đua AI thực sự còn là về việc sản xuất chip

Clipchamp trên Windows 11 bổ sung thêm tính năng AI, tự động loại bỏ khoảng lặng trong video