BNEWS Một dự luật được đề xuất tại Quốc hội Mỹ ngày 17/5 yêu cầu Cơ quan an ninh quốc gia Mỹ (NSA) thông báo cho đại diện các cơ quan chính phủ khác về những lỗ hổng an ninh mà cơ quan này phát hiện.
Dưới thời cựu Tổng thống Barack Obama, Chính phủ Mỹ cũng đã đề ra một quy trình liên ngành tương tự, tuy nhiên không được quy định trong luật và do chính NSA điều hành.
Dự luật mới yêu cầu thực hiện công tác rà soát khi một cơ quan chính phủ phát hiện một lỗ hổng an ninh trong một sản phẩm máy tính và không muốn cảnh báo nhà sản xuất vì hy vọng sử dụng thiếu sót này để do thám các đối thủ. Dự luật cũng yêu cầu quá trình rà soát do Bộ An ninh nội địa chủ trì.
Các công ty công nghệ từ lâu đã chỉ trích việc giấu diếm thông tin về các sai sót phần mềm để các cơ quan tình báo chính phủ có thể sử dụng cho các cuộc tấn công.
Trong vụ tấn công mạng tuần trước, các tin tặc đã tấn công 200.000 tại hơn 150 quốc gia, bằng việc sử dụng một điểm yếu của phần mềm Microsoft Windows do NSA phát triển và sau đó bị rò rỉ trên mạng.
Theo chuyên gia về chính sách an ninh mạng Susan Landau tại Đại học bách khoa Worcester, với việc đưa Bộ An ninh nội địa vào chịu trách nhiệm đối với quá trình này, dự luật mới là một nỗ lực đặt quá trình này vào "sự kiểm soát dân sự".
*Cùng ngày 17/5, Cơ quan an ninh mạng quốc gia Anh (NCSC) cho biết đã phát hướng dẫn cập nhật bảo vệ dữ liệu cho các ứng cử viên trong cuộc tổng tuyển cử, sau khi có thông tin về các hoạt động nhằm lấy cắp dữ liệu của các chính trị gia này.
Anh sẽ tổ chức tổng tuyển cử vào tháng tới và một số ứng cử viên phát hiện các địa chỉ email cá nhân của họ bị tin tặc tấn công.
Hướng dẫn cập nhật trên là một phần trong hướng dẫn an ninh mạng NCSC đang thực hiện đối với các chính đảng. Theo đó, các đảng và các ứng cử viên có thể đề nghị các chuyên gia NCSC trợ giúp nếu phát hiện có thể họ là nạn nhân của một vụ tấn công mạng liên quan chiến dịch vận động tranh cử.
Trong khi đó, nhóm ShadowBrokers làm rò rỉ công cụ tấn công mạng bị đánh cắp và sử dụng trong các cuộc tấn công mạng toàn cầu vừa qua đe dọa sẽ đưa ra nhiều công cụ như vậy hơn nữa trong tháng tới.
Trong một thông điệp đăng tải trên mạng cuối ngày 17/5, nhóm này tuyên bố sẽ đòi tiền bắt đầu từ tháng 6 bằng việc công bố cách khai thác yếu điểm và xâm nhập máy tính giống như công cụ được sử dụng trong làn sóng tấn công mạng toàn cầu tuần trước.
Nhóm trên cũng đe dọa công bố các dữ liệu từ mạng lưới ngân hàng quốc tế và thông tin mật về các chương trình tên lửa và hạt nhân của Nga, Trung Quốc, Iran hay Triều Tiên.
ShadowBrokers lần đầu xuất hiện năm 2016 chào bán bộ công cụ tin tặc đánh cắp từ NSA. Chưa xác định được ai đứng đằng sau nhóm này, tuy nhiên nhóm được cho là đặt cơ sở tại Nga hoặc Đông Âu. Các nhà phân tích cho rằng các tệp dữ liệu gây lây nhiễm là thật và có xuất xứ từ đơn vị tấn công mạng tối mật của NSA có tên Equation Group.
ShadowBrokers sở hữu công cụ khai thác yếu điểm của Microsoft Windows mà NSA phát triển đã được tin tặc sử dụng trong vụ tấn công bằng mã độc WannaCry tuần trước. Các nhà phân tích nhận định ShadowBrokers không phải là thủ phạm vụ tấn công mà một số ý kiến cho rằng có thể liên quan tới Triều Tiên.
Trong thông điệp, ShadowBrokers tuyên bố có thể ngăn chặn được các tiết lộ công cụ tấn công mạng của nhóm này trong tương lai nếu NSA hay một bên có trách nhiệm khác mua lại dữ liệu bị đánh cắp.
*Cơ quan an ninh mạng thông tin Ethiopia (INSA), cơ quan chính phủ có nhiệm vụ bảo vệ cơ sở hạ tầng công nghệ thông tin của Ethiopia, cảnh báo các cơ sở sử dụng hệ điều hành Windows cần tự bảo vệ trước virus WannaCry bằng các cập nhật được cung cấp như một giải pháp chống lại các mối đe dọa từ virus này.
INSA yêu cầu các cơ sở trên liên hệ với các văn phòng của cơ quan này để tiếp nhận thông tin giúp tự bảo vệ trước virus này.
Giới chuyên gia phát triển phần mềm ở Ethipoia cho rằng biết nguy cơ Ethiopia bị tấn công mạng đòi tiền chuộc là thấp vì virus sử dụng tiền ảo không được công nhận ở Ethiopia.
Tuy nhiên họ cảnh báo Ethipoia cần nâng cấp khả năng an ninh mạng để tránh bị tống tiền nhằm vào các thực thế nhà nước hay tư nhân bằng dữ liệu đánh cắp từ cơ sở hạ tầng công nghệ thông tin có thể bị các virus như WannaCry lấy được.
>>>Phát hiện vụ tấn công mạng quy mô lớn hơn WannaCry
Tin liên quan
Phát hiện vụ tấn công mạng quy mô lớn hơn WannaCry
Công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới.
Tin cùng chuyên mục
-
Kinh tế Thế giớiDIW: Chính sách trung lập về công nghệ gây hại cho ngành công nghiệp Đức
Theo chuyên gia này, thuế quan đối với xe điện Trung Quốc cũng sẽ không cứu vãn được ngành công nghiệp ô tô châu Âu và Đức.
-
Kinh tế Thế giớiSự kiện kinh tế thế giới nổi bật tuần qua
Thế giới tuần qua ghi nhận nhiều diễn biến nổi bật về địa chính trị, kinh tế và tài chính, với những biến động đáng chú ý trên thị trường năng lượng, tiền tệ và công nghệ toàn cầu.
-
Kinh tế Thế giớiCuba đẩy nhanh thu hút đầu tư nước ngoài
Quan chức Cuba khẳng định những thay đổi trong quy định đầu tư là bước tiến quan trọng nhằm hoàn thiện khuôn khổ pháp lý cho đầu tư nước ngoài.
-
Kinh tế Thế giớiSingapore duy trì vị trí trung tâm vận tải biển hàng đầu thế giới
Singapore tiếp tục giữ vị trí trung tâm vận tải biển hàng đầu thế giới khi dẫn đầu bảng xếp hạng Chỉ số Phát triển Trung tâm Vận tải Biển Quốc tế (ISCDI) năm thứ 13 liên tiếp.
-
Kinh tế Thế giớiThượng Hải vươn lên vị trí thứ hai trong số các trung tâm vận tải biển toàn cầu
Theo báo cáo công bố hôm 10/7, Thượng Hải đã đứng thứ hai trong số các trung tâm vận tải biển quốc tế hàng đầu.
-
Kinh tế Thế giớiNgân hàng trung ương Malaysia lạc quan về tăng trưởng kinh tế năm 2026
Kinh tế Malaysia được dự báo tăng trưởng từ 4-5% trong năm 2026 nhờ nhu cầu nội địa ổn định và xuất khẩu, đầu tư tiếp tục duy trì đà tích cực.
-
Kinh tế Thế giớiTrung Quốc ghi nhận sản lượng lương thực vụ Hè cao kỷ lục
Cục Thống kê Quốc gia Trung Quốc ngày 10/7 công bố số liệu cho thấy sản lượng lương thực vụ Hè năm 2026 đạt mức cao kỷ lục 301,49 triệu tấn, lần đầu tiên vượt mốc 150 triệu tấn.
-
Kinh tế Thế giớiNhật Bản: Chỉ số giá sản xuất tăng lên mức cao nhất trong 3 năm
Chỉ số PPI trong tháng 6/2026 tăng 7,1% so với cùng kỳ năm ngoái, vượt xa dự báo trung bình của thị trường là tăng 6,8% và là mức tăng nhanh nhất so với cùng kỳ năm trước kể từ tháng 3/2023.
-
Kinh tế Thế giớiMỹ chưa áp thuế quan mới đối với máy bay thương mại
Theo một tuyên bố được Tổng thống Donald Trump ký hôm 9/7, Mỹ chưa áp thuế quan mới đối với máy bay thương mại và phụ tùng sau một cuộc điều tra về lĩnh vực này.












