Cách hackers thâm nhập hệ thống bảo mật của Yahoo

Theo cơ quan hàng đầu bảo mật của Mỹ, hackers đã thâm nhập vào hệ thống bảo mật của Yahoo bắt nguồn từ email phishing.
Email Phishing là hình thức lừa đảo qua internet vô cùng tinh vi thông qua việc mạo danh và độ tin tưởng, độ tin cậy cách hackers sẽ đánh cắp thông tin của người dùng. Các vụ việc liên quan tới hình thức tấn công này và Yahoo đã giấy lên từ năm 2014.  
Chỉ với liên kết giả mạo , đường link lạ và người dùng rất dễ bị nhiễm mã độc và bị hacker theo dõi. Bắt nguồn do tính tò mò, muốn tìm hiểu đó là gì, hoặc người dùng chưa nhìn thấy đường link lạ, dài thế bao giờ.
Công ty FBI cho rằng, sau khi các điệp viên Nga thuê Aleksey Belan, gã hacker người Latvia đã  tìm cách công phá hệ thống của Yahoo. Belan nhắm vào 2 phần chính là cơ sở dữ liệu người dùng của Yahoo và công cụ quản lý tài khoản và không lâu sau, hắn đã được thỏa lòng.
Tiếp đến, Belan đã cài cắm một "cửa hậu" vào một máy chủ của Yahoo, cho phép xâm nhập vào hệ thống nội bộ. Đến tháng 12/2014, Belan đã sao chép được toàn bộ bản sao lưu cơ sở dữ liệu người dùng Yahoo và chuyển nó về máy tính cá nhân. Cơ sở hữu liệu này bao gồm số điện thoại, danh tính, các câu hỏi cùng câu trả lời phục vụ xác thực mật khẩu , email ...
Ảnh hưởng của vụ hack này:
Cụ thể hacker đã  thâm nhập vào tài khoản của  trợ lý của Phó Thủ tướng Nga, một quan chức trong Bộ Nội vụ Nga và một huấn luyện viên đảm nhiêm cộng việc trong Bộ Thể thao Nga. Những đối tượng khác là bao gồm các nhà báo Nga, quan quan chức và người dùng , nhân viên các hãng hàng không, ...

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc