Theo công ty an ninh mạng Check Point, các cuộc tấn công lợi dụng Log4Shell - lỗ hổng vừa được phát hiện trong tập tin ghi lại nhật ký hoạt động Apache Log4j - đã tăng đột biến trong tuần này. Ở giai đoạn cao điểm, các chuyên gia ghi nhận trung bình hơn 100 đợt tấn công được thực hiện mỗi phút.
Check Point cho biết, trong nhiều trường hợp, hacker chiếm được quyền kiểm soát máy tính của nạn nhân để khai thác tiền điện tử hoặc lợi dụng làm botnet - mạng lưới máy tính "ma" dùng để tấn công các website, gửi thư rác hoặc cho các mục đích bất hợp pháp khác.
Tạp chí Wired trích lời chuyên gia bảo mật độc lập Chris Frohoff rằng lỗ hổng trong Log4j sẽ ám ảnh Internet trong nhiều năm. Hàng loạt công ty công nghệ lớn như Amazon Web Services, Microsoft, Cisco, Google và IBM đều phát hiện ít nhất một dịch vụ của họ nằm trong diện bị ảnh hưởng và đã nhanh chóng tung ra bản vá. Tuy nhiên, còn nhiều tổ chức và nhà phát triển nhỏ hơn có thể đang thiếu nguồn lực và nhận thức về lỗ hổng, nên sẽ chậm trễ trong việc đối phó với mối đe dọa Log4Shell.
Một số công ty an ninh mạng thậm chí cho rằng Log4Shell có thể đã tồn tại từ năm 2013 nhưng không được chú ý. Còn Matthew Prince, CEO Cloudflare, nói rằng lỗ hổng đã có dấu hiệu bị khai thác từ ngày 1/12.
Log4Shell nằm trong Apache Log4j - thư viện ghi nhật ký hoạt động (log) trong Java, có mặt trong hàng loạt hệ thống và ứng dụng hiện nay. Theo Check Point, đây là thư viện ghi log Java phổ biến nhất thế giới với 400.000 lượt tải xuống từ GitHub, được nhiều công ty sử dụng như Twitter, Amazon, Microsoft, Apple.
Khi bị khai thác, Log4Shell cho phép kẻ tấn công chiếm quyền điều khiển từ xa đối với máy tính chạy ứng dụng bằng Java. Nhiều chuyên gia bảo mật xem đây là lỗ hổng nguy hiểm nhất thập kỷ. Tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.
"Với lỗ hổng này, hacker có sức mạnh gần như không giới hạn. Tin tặc có thể trích xuất dữ liệu nhạy cảm, tải tệp độc hại lên máy chủ, xóa dữ liệu, cài đặt ransomware và nhiều cách thức nguy hiểm khác", Nicholas Sciberras, trưởng bộ phận kỹ thuật hãng bảo mật Acunetix, nói. Chuyên gia này nhấn mạnh việc triển khai cuộc tấn công qua Log4Shell "dễ một cách đáng kinh ngạc" và dự đoán nó sẽ tiếp tục bị lợi dụng trong thời gian tới.
Tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo lỗ hổng có thể gây ảnh hưởng đến nhiều hệ thống thông tin trong nước. Cục khuyến cáo các đơn vị kiểm tra, rà soát hệ thống thông tin có sử dụng Apache Log4j và cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục.
Ngày 10/1, theo tờ Politico, cơ quan giám sát khí hậu Copernicus của Liên minh châu Âu xác nhận rằng năm 2024 là lần đầu tiên nhiệt độ trung bình toàn cầu trong 12 tháng liên tiếp vượt 1,6°C so với mức thời tiền công nghiệp.
Chiều 10/1, Đoàn Thanh niên cộng sản (TNCS) Hồ Chí Minh - Hội Liên hiệp Thanh niên tỉnh tổ chức hội nghị ra mắt Cổng thông tin điện tử Đoàn TNCS Hồ Chí Minh tỉnh Hà Nam; công bố Bộ Tư liệu trực quan tuyên truyền di tích lịch sử, danh lam, thắng cảnh trên địa bàn tỉnh; triển khai mạng lưới chia sẻ kiến thức cho thanh thiếu niên và phát động Cuộc thi trực tuyến Tìm hiểu lịch sử Đảng bộ tỉnh Hà Nam. Đồng chí Nguyễn Đức Vượng, TUV, Phó Chủ tịch UBND tỉnh dự, phát biểu chỉ đạo.
Đánh giá kết quả hoạt động công tác Đảng (CTĐ), công tác chính trị (CTCT) của lực lượng vũ trang (LLVT) tỉnh năm 2024 cho thấy: Đảng ủy, Bộ CHQS tỉnh đã bám sát yêu cầu, nhiệm vụ, tình hình địa phương, đơn vị, chủ động triển khai thực hiện hoàn thành toàn diện các mặt công tác và đạt kết quả thiết thực.
BÁO HÀ NAM ĐIỆN TỬ
Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017
Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam
Tổng Biên tập: Lê Hồng Kỳ
Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342
Email: baohanam.dientu@gmail.com
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.
