![]() |
Thông điệp hacker để lại sau khi tấn công diễn đàn vBulletin.com rạng sáng ngày 1/11. Ảnh: vBulletin.org/shimei. |
Vụ tấn công của hacker Coldzer0 vào diễn đàn vBulletin.com ngày 1-11, chiếm toàn bộ cơ sở dữ liệu và dữ liệu bản quyền của khách hàng vBulletin trở thành mối lo ngại to lớn cho cộng đồng người dùng phần mềm website này.
Đối với người dùng có tài khoản trên trang vBulletin.com, cần đổi mật khẩu (password) và thiết lập các cơ chế bảo vệ cho email đi kèm tài khoản. Không dùng chung mật khẩu cho email đăng ký và tài khoản thành viên vBulletin.
Theo một chuyên gia bảo mật, các quản trị máy chủ website đang dùng vBulletin cần thiết lập quyền hạn truy cập cho các thư mục admincp và modcp.
Ngoài ra, xem xét lại cấp độ phân quyền và phân nhóm quản trị trên máy chủ (server) nhằm tránh việc hacker khai thác tấn công leo thang đặc quyền để hack toàn bộ máy chủ sau khi hack thành công diễn đàn dùng vBulletin.
Bật chế độ Safemode cho PHP, áp dụng những bộ lọc (filter) chống tấn công SQL Injection và các hàm tải dữ liệu lên máy chủ (upload).
Hiện chưa có thông tin nào về bản cập nhật vá lỗi cho vBulletin 5.x.x từ nhà cung cấp.
vBulletin.com bị hack sạch cơ sở dữ liệu
Cuộc tấn công chớp nhoáng của một hacker "mũ đen" (blackhat) vào vBulletin.com rạng sáng 1/11, đánh cắp cơ sở dữ liệu, dữ liệu bản quyền và để lại "cửa sau" (shell) trên máy chủ.
5 nâng cấp đáng chú ý chưa được đề cập trên iPhone 16e
Bên cạnh giá bán và con chip mới, kết nối vệ tinh, phát hiện va chạm, cải tiến khả năng chống nước, hỗ trợ zoom quang học và chế độ chụp đêm là những thay đổi tuy nhỏ nhưng đáng chú ý trên iPhone 16e.
Sau khi công bố thông tin, giá cổ phiếu Intel tăng trở lại, các nhà phân tích cũng dự đoán tích cực cho cái tên mới này.