Articles by "Công nghệ"

1 tỷ 1 tỷ 1 2 tỷ 2GB 3 năm tù 9x đời đầu Affiliate Marketing An đông An ninh CNTT An ninh mạng Android Anh chàng ngoại quốc Ảnh chế Antivirus free Áp giải Asian Average Rob Ân ái Ân hận Bài học xương máu Bạn tình Bánh su kem 215 Bão Bão cấp 16 Bạo hành trẻ em Bạo lực gia đình Bảo mẫu Be Nature Bệnh tim mạch Bí kíp tán trai Biện pháp Biện pháp tránh thai Bitcoin Black Friday Cảm hứng thời trang Cảnh báo Cảnh giác CEO Apple Chăm sóc da Chăm sóc sức khoẻ Chân lý sống Chi Pu Chia ổ đĩa Chia tay Chiếc váy làm từ giấy vệ sinh Chồng chưa cưới Chồng đầu gấu Chu cấp Chú chó ngáo ngơ Chủ nhà hàng Chủ tịch quốc hội Kim Ngân Chuyện chúng mình Chuyển tài khoản Facebook Chuyện vợ chồng Clip 9GB Có bầu Có thai 5 tháng Coi thường vợ Công dụng Công nghệ Cướp ngân hàng Cứu hộ máy tính Dầu dừa dấu hiệu Dầu tràm huế Dịch vụ seo Dislike Download miễn phí Dưỡng mi mắt Dưỡng môi Đàn bà Đàn ông Đàn ông giàu có Đàn ông trưởng thành Đánh cắp thông tin Đánh ghen Đèn xông tinh dầu Đi công tác Điểm chuẩn Điện thoại thông minh Đòi tiền chuộc Đua đòi Đừng dùng bao Emma Eric Schmitt-Matzen EverWing Festival Fileless Malware Futuristic Game Hot Ghép video Giá như Giải trí Giảm giá sock Giảm mỡ bụng Giáo dục Giới trẻ Giúp việc nhà Gợi cảm GrabBike hack thiết bị y tế từ xa Hacker Hải dương Hãm hiếp Hạo Nhiên HDbank Hè 2018 Hiren's boot 15.2 Học tiếng anh miễn phí Hot Hở hang Hợp tác Hướng dẫn sử dụng đèn xông tinh dầu Internet iPhone X Kaspersky Lab Khoe ngực Khôn vặt Khuyết tật Kiểm chứng kiếm sống Kiếm tiền Online Kiều Anh Hera Kiểu Anh Hera Kim jong un Kim Joo Hee Kinh doanh Kinh nghiệm kinh doanh Kinh tế Làm cha mẹ Làm đẹp Làm đẹp với dầu dừa Làm video Lây nhiễm Lịch tiêm phòng Link 2 Link 9GB Linkedin LMHT Lỗ hỏng Lời nói từ trái tim Lựa chọn Lừa đảo Mã độc Mại dâm Make-up Malware đào trộm bitcoin Mang thai ngoài ý muốn May đo theo yêu cầu May theo số đo May theo yêu cầu Mất tích Mẹ chồng Miền Trung Mơ ước Mua lại Mua ở đâu Mua vui Mưu sinh Nam sinh HUTECH Nam sinh lớp 11 Ném đá Ngày của cha Nghi ngờ Nghĩa vụ Ngoại tình Ngộ độc sữa Nguyễn Chí Dũng Nguyễn thị thu Nguyện vọng Ngược đãi trẻ em Người dưng ngược lối Người mẫu Người mẫu cao 1m Người yêu cũ Nhà đầu tư Nhà may Nhà may tphcm Nhật bản Nhật ký Noway nRansomware NSA Nữ game thủ Nữ sinh Nữ y tá Nước ép chanh muối Nước ép phúc bồn tử Ông già Noel Phân biệt tinh dầu Phần cứng Phần mềm Phần mềm chụp màn hình Phần mềm diệt virus Phần mềm miễn phí Phòng khám đa khoa Phòng ngừa Phụ nữ 20 Proshow Proshow Producer 8.0 Quên Ransomware Rửa tiền Sàn giao dịch tiền ảo Sản hàng giảm giá Sao Săn tin giả SEO Seoul Shark Khoa Shark Tank Shyn Siêu mẫu Son cao cấp sợ lây dịch bệnh Streamer Sữa dưỡng thể Sức khoẻ Sức khỏe Sức khỏe bé Tâm sự Tâm thư Tấn công Tembin Thạc sĩ học ngu Thách thức công nghệ Thành phần của tinh dầu gừng Thất tình Thị phi Thiết kế thời trang Thiết kế thời trang theo yêu cầu Thời sự Thời trang Thủ tiết Thực phẩm chức năng Thương vụ bạc tỷ Tiệm may Tiệm may tphcm Tiền ảo Tiểu đường Tiểu thuyết Tiểu thương Tin học Tin tặc Tin tức Tinh dầu bạc hà Tinh dầu bưởi Tinh dầu cam Tinh dầu Đất Việt Tinh dầu gừng Tinh dầu Hương nhu tía Tinh dầu long não Tinh dầu nguyên chất Tinh dầu quế Tinh dầu sả chanh Tinh dầu sả đuổi muỗi Tinh dầu thiên nhiên Tinh dầu tràm Tinh dầu tràm cho bé Tinh dầu trị mụn Tình dục Tình yêu Tỏ tình Tội phạm mạng Tổng thống Mỹ Trách nhiệm Trái nổ giả Trend Micro Triễn lãm ảnh nude Trong 10 phút Trung Quốc Truyện Truyện cười Truyện vui Trực tiếp Tuyển sinh Từ chối học bổng Tự làm tinh dầu bưởi tại nhà Tự tử Tử vong Ung thư Uống sữa miễn phí Ước mơ Văn Lang Versace Sping Video Vinh danh Virus Mirai VNPT thắng kiện Vòng ngực khủng Vợ chồng Vợ trẻ con Vươn lên Wifi Ransomware WordPress Xu hướng thời trang Ý nghĩa Yahoo Yêu em Yếu sinh lý ZD Soft Screen Recorder 11 Zero-day
Hiển thị các bài đăng có nhãn Công nghệ. Hiển thị tất cả bài đăng

11:01 , ,
Là công ty công nghệ đắt giá nhất thế giới nhưng Apple trong quá khứ cũng từng gặp không ít thất bại cay đắng.


CEO Apple Tim Cook


Trở lại năm 2000, khi Apple ra mắt Power Mac G4 Cube - một chiếc máy tính nhỏ gọn được thiết kế bởi chính "huyền thoại" Jony Ive. Đây là một thiết bị có ngoại hình đẹp, nhưng doanh số bán của nó thấp đến nỗi Apple phải ngưng sản xuất chỉ sau một năm.

Trong bài diễn thuyết của mình tại trường Đại học Oxford, CEO Tim Cook đề cập tới "cú ngã ngoạn mục" của chiếc Cube, và tất cả những gì học được từ người tiền nhiệm Steve Jobs về sự thất bại. Bản thân Cook cũng đích thân vượt qua trải nghiệm này, vì lúc bấy giờ ông là Phó Chủ tịch cấp cao của Apple cho các hoạt động toàn cầu.

"Đó là một sản phẩm rất quan trọng đối với chúng tôi", Tim Cook nói về Cube. "Chúng tôi đặt nhiều tình cảm vào sản phẩm này, chúng tôi đã đưa những kỹ thuật tiên tiến vào bên trong nó."

Máy tính Power Mac G4 Cube của Apple
Máy tính Power Mac G4 Cube của Apple


Thế nhưng Power Mac G4 Cube đã không thể thu hút được người tiêu dùng. Mặc dù thiết kế của nó khá ấn tượng, nhưng giá của Cube đắt hơn 200 USD so với dòng Power Mac G4 thông thường - một mẫu PC có thiết kế truyền thống và phần cứng tương đồng. Trong bài phát biểu của mình, Tim Cook cho rằng Cube đã thất bại ngay từ những ngày đầu tiên. Một năm sau, Apple mới dám đối mặt với sự thật, và chính thức "khai tử" dòng sản phẩm mới của họ.


"Thực tế ra, đây là một bài học đáng quý mà Steve đã dạy cho tôi," CEO Tim Cook nói. "Bạn phải luôn sẵn sàng đối mặt với mình trong gương, và nói rằng bạn đã sai. Bạn đã không đúng."

Theo một cách khác rộng mở hơn, Cook cho rằng Jobs đã dạy cho ông giá trị của sự trung thực tri thức. Dù bạn quan tâm đến một thứ gì đó, bạn vẫn phải sẵn sàng đề ra sách lược và áp dụng nó vào các tình huống có thể xảy đến. CEO Apple cũng thừa nhận ông đã thực sự phải vật lộn với các xu hướng này để thay đổi "bản sắc" của Jobs trên các dòng sản phẩm mới.

Tim Cook dám đối mặt với thách thức khi thay đổi rất nhiều về ngoại hình trên iPhone X
Tim Cook dám đối mặt với thách thức khi thay đổi rất nhiều về ngoại hình trên iPhone X

iPhone X - thế hệ điện thoại thông minh mới ra mắt trong năm 2017 chính là câu trả lời rõ ràng nhất của Tim Cook về sự thay đổi, về sự vượt thoát khỏi "cái bóng" của người tiền nhiệm Steve Jobs để mang đến một sản phẩm hoàn toàn đột phá: Không còn Nút Home - di sản lớn nhất của Jobs trong suốt 10 năm nay, không còn jack cắm tai nghe, không còn cảm biến vân tay - xu thế vẫn đang được ưa chuộng hiện nay, cùng với nhiều tính năng mới vô cùng độc đáo.
Theo Dân Trí
Đọc thêm »

10:41 , , ,
Những thiết bị như Router Wifi, Camera IP… trong các gia đình Việt Nam đang nằm trong “tầm ngắm” của mã độc Mirai, 15 triệu máy tính bị nhiễm virus trong 3 tháng gần đây là điểm nhấn về an ninh mạng trong quý III-2017 theo báo cáo của Bkav.

=> Xuất hiện mã độc yêu cầu nạn nhân gửi ảnh nude để chuộc dữ liệu.
=> Mã độc tống tiền nguy hiểm mới bị phát hiện trên Android.

Hàng triệu máy tính bị lây nhiễm virus vì USB

Mã độc nhắm đến thiết bị IoT tại Việt Nam

Trong thông tin công bố chiều ngày 17-10, các chuyên gia bảo mật của Bkav cho biết: Phân tích một biến thể mới của Mirai, các chuyên gia Bkav phát hiện hacker đang nhắm mục tiêu đến Việt Nam. 

Mirai là dòng mã độc đã tấn công hàng loạt thiết bị IoT trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm. Trong biến thể mới, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

"Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ"- Các chuyên gia bảo mật nhận định.

Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...

"Để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng"- Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav khuyến cáo.

USB là nguyên nhân chính nhiễm virus 15 triệu máy tính

Cũng theo thống kê từ hệ thống giám sát virus của Bkav, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý III-2017 vẫn ở mức rất cao, lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính vẫn là qua USB, chiếm tới hơn 50%.

Lý giải cho việc USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, các chuyên gia phân tích, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. 

"Để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy"- Các chuyên gia bảo mật lưu ý người dùng.
Theo Nhịp sống số
Đọc thêm »

10:27 , ,
Các chuyên gia bảo mật vừa phát hiện thấy một lỗ hổng bảo mật trên giao thức bảo mật WPA/WPA2 của mạng Wifi cho phép tin tặc có thể lấy cắp dữ liệu từ các thiết bị có kết nối Wifi. Điều này đồng nghĩa với hàng tỷ thiết bị đang gặp nguy hiểm.


Bộ TT&TT cảnh báo lỗ hổng Wifi khiến hàng tỷ thiết bị gặp nguy hiểm
Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác


Lỗ hổng bảo mật này được các chuyên gia của trường Đại học KU Leuven (Bỉ) phát hiện ra và được trang công nghệ ArsTechnica công bố đầu tiên. Đây là lỗ hổng bảo mật tồn tại trong giao thức WPA/WPA2, giao thức được cọi là an toàn và sử dụng phổ biến nhất hiện nay cho mạng không dây (Wifi), mà hacker có thể lợi dụng để thực hiện kỹ thuật tấn công KRACK (Key Reinstallation Attack).

Với cách thức tấn công này tin tặc có thể lấy cắp dữ liệu giữa các thiết bị và điểm phát sóng Wifi, từ đó giải mã những dữ liệu này để lấy cắp những thông tin cá nhân của người dùng như tài khoản ngân hàng, thẻ tín dụng, thông tin mạng xã hội, tài khoản trực tuyến, nội dung chat... được truyền qua kết nối Wifi.

Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác
Lỗ hổng bảo mật trên giao thức mã hóa của Wifi có thể giúp hacker lợi dụng để lấy cắp dữ liệu của người dùng và thực hiện nhiều điều nguy hiểm khác
Thậm chí tin tặc còn có thể lợi dụng lỗ hổng bảo mật này để thay đổi các nội dung gói tin, đính kèm các loại mã độc tống tiền hay mã độc gián điệp vào các gói tin để lây nhiễm lên thiết bị của người dùng.

Đáng chú ý do lỗ hổng bảo mật này tồn tại ngay bên trong giao thức bảo mật của mạng Wifi nên có phạm vi ảnh hưởng rất rộng lớn. Theo các chuyên gia bảo mật thì các thiết bị hỗ trợ kết nối Wifi, bất kể sử dụng nền tảng nào như Android, Linux, Windows, MacOS, OpenBSD... đều có thể bị tấn công bằng KRACK thông qua các lỗ hổng bảo mật trên mạng Wifi. Tuy nhiên một điều khá may mắn là để lợi dụng lỗ hổng bảo mật này, tin tặc cần phải ở gần mục tiêu, thay vì có thể tấn công từ xa thông qua mạng Internet toàn cầu.

“Nếu thiết bị của bạn có kết nối Wifi, có nghĩa là khả năng nó đã bị ảnh hưởng bởi lỗ hổng bảo mật này”, chuyên gia bảo mật đưa ra lời cảnh báo.

Nhiều trung tâm ninh mạng quốc gia đã phải lên tiếng cảnh báo cho người dùng về lỗ hổng bảo mật nguy hiểm này. Tại Việt Nam, Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cũng đã đưa ra cảnh báo nguy cơ mất an toàn với các thiết bị sử dụng kết nối Wifi.

Theo đó người dùng cần phải theo dõi và nâng cấp bản vá lỗi trên các thiết bị của mình ngay khi được phát hành. Bên cạnh đó cần phải cẩn trọng khi kết nối mạng Wifi, đặc biệt các mạng Wifi công cộng có nhiều người cùng truy cập vì hacker có thể lợi dụng các mạng Wifi này để lấy cắp dữ liệu của người dùng.

Mặc dù tồn tại lỗ hổng bảo mật tuy nhiên giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng Wifi vẫn đang là giao thức mã hóa an toàn nhất, giúp ngăn chặn các hình thức tấn công khác, do vậy Cục An toàn Thông tin khuyến cáo người dùng vẫn tiếp tục sử dụng giao thức mã hóa này với mật khẩu bảo vệ khó đoán.

Microsoft đã phát hành bản vá lỗi cho người dùng Windows

Với lỗ hổng bảo mật nghiêm trọng vừa được công bố, các hãng công nghệ đã lập tức có những phản ứng để giúp bảo đảm an toàn cho người dùng. Microsoft là hãng nhanh chân nhất.

Hãng phần mềm này cho biết đã vá được lỗi Wifi trên các hệ điều hành Windows mà hãng vẫn còn hỗ trợ và phát hành bản vá lỗi này thông qua bản cập nhật Windows.

“Những người dùng sử dụng tính năng tự động cập nhật hoặc nâng cấp bản cập nhật mới nhất trên các phiên bản Windows đang được hỗ trợ sẽ được bảo vệ”, một phát ngôn viên của Microsoft cho biết.

Trong khi đó Google cũng hứa sẽ sớm phát hành bản vá để khắc phục lỗi nghiêm trọng này trên các thiết bị chạy Android, tuy nhiên sẽ mất đến vài tuần. Smartphone mang thương hiệu Pixel của Google sẽ là những thiết bị Android đầu tiên được nhận bản vá lỗi này, dự kiến phát hành vào ngày 6/11 tới đây.

Hiện Apple vẫn chưa lên tiếng xác nhận các thiết bị chạy MacOS và iOS của hãng có bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng này hay không.

Wi-Fi Alliance, tổ chức phi lợi nhuận quảng bá công nghệ và xác nhận các tiêu chuẩn Wifi, đã có phản ứng với lỗi bảo mật nghiêm trọng này.

“Vấn đề này có thể được giải quyết thông qua nâng cấp phần mềm, và ngành công nghiệp Wifi, bao gồm các nhà cung cấp nền tảng lớn, đã bắt đầu triển khai bản vá lỗi cho người dùng”, một phát ngôn viên của Wi-Fi Alliance cho biết. “Người dùng có thể trông đợi tất cả các thiết bị kết nối Wifi của họ, cho dù đã được vá lỗi hay chưa, vẫn có tiếp tục hoạt động tốt”.
Theo Dân trí
Đọc thêm »

11:07 , ,
Cục An toàn thông tin, Bộ Thông tin và Truyền thông, ngày 16-10, đã có công văn cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi gửi tới cơ quan, tổ chức và người sử dụng.

Cảnh báo nguy cơ bị đánh cắp thông tin khi sử dụng Wi-Fi


Theo công văn số 541/CATTT-TĐQLGS của Cục An toàn thông tin, ngày 16-10, trên trang web của nhà nghiên cứu bảo mật Mathy Vanhoef (www.krackattacks.com) đã công bố một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Cụ thể, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây.

Lỗ hổng này tồn tại trong chính nội tại của giao thức mạng không dây Wi-Fi chứ không liên quan đến các sản phẩm hay cách thức triển khai mô hình mạng, bất cứ thiết bị mạng không dây nào sử dụng giao thức mã hóa WPA/WPA2 đều có thể là mục tiêu của hình thức tấn công.

Theo đánh giá, các thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys và nhiều thiết bị khác cũng có thể bị tấn công bằng việc điều chỉnh cách thức tấn công KRACKs cho phù hợp.

Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng Wi-Fi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin đưa ra khuyến nghị.

Đối với người dùng, lỗ hổng trên các thiết bị phát sóng không dây khó có thể sẽ có bản vá ngay lập tức, vì vậy cần thường xuyên theo dõi các bản cập nhật trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi để cập nhật ngay khi có các bản vá mới.

Luôn cẩn trọng khi sử dụng các mạng không dây đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật HTTPS và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, do đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.

Đối với cơ quan, tổ chức, ngoài việc thực hiện các biện pháp như đối với người dùng, cần chủ động theo dõi các thông tin từ các cơ quan chức năng và các tổ chức về an toàn thông tin để kịp thời cập nhật các bản vá cho các thiết bị mạng của mình, đồng thời đôn đốc các cán bộ đang làm việc trong cơ quan, tổ chức chủ động thường xuyên theo dõi và cập nhật các thiết bị đầu cuối khi có bản cập nhật mới.

Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Theo NDĐT
Đọc thêm »

10:15 , , , ,
Mã độc nguy hiểm cho Android có tên DoubleLocker có thể thay đổi mã PIN và đòi khoản tiền chuộc 73 USD.

Mã độc tống tiền nguy hiểm mới bị phát hiện trên Android ảnh 1

DoubleLocker là một loại mã độc tống tiền (ransomware) nguy hiểm vừa bị phát hiện bởi nhà nghiên cứu bảo mật tại ESET. Khi lỡ tải mã độc này về, ứng dụng giả mạo Adobe Flash sẽ hỏi quyền kích hoạt của “Dịch vụ Google Play” sau đó khai thác một loạt lỗ hổng trong Accessibility Services, một tính năng được thiết kế cho những người khuyết tật có thể sử dụng điện thoại bao gồm các quyền đọc nội dung cửa sổ, bật tính năng truy cập web nâng cao cho mục đích cài đặt các đoạn mã thực thi và theo dõi việc gõ văn bản.

Sau khi được cấp quyền, DoubleLocker sẽ cài đặt mã độc thành launcher mặc định của máy, luôn hiện thông báo đòi tiền chuộc mỗi khi nạn nhân mở máy.

Mã độc tống tiền nguy hiểm mới bị phát hiện trên Android ảnh 2

DoubleLocker khóa thiết bị của nạn nhân bằng 2 cách. Cách thứ nhất là mã hóa các tệp tin trong thiết bị bằng thuật toán mã hóa AES với phần tên mở rộng “.cryeye”.

Cách thứ hai, mã độc thay đổi mã PIN của thiết bị khiến nạn nhân không thể sử dụng thiết bị. Hacker sẽ mã hóa ngẫu nhiên nó đến khi nhận được tiền chuộc. Số tiên cho mỗi lần chuộc là 0.0130 Bitcoins (tương đương 73 USD). Sau khi thiết bị bị mã hóa, nạn nhân có 24 giờ để trả tiền chuộc. 

Hacker tuyên bố bạn sẽ không thể lấy lại được các tệp tin bị mã hóa nếu không trả tiền chuộc. Khi này buộc phải khôi phục cài đặt gốc thiết bị, mọi dữ liệu cũng mất hết.

Với các thiết bị Android đã root, người dùng có thể khôi phục mã PIN gốc, tuy nhiên để khôi phục lại mã PIN thì thiết bị phải ở chế độ gỡ lỗi trước khi DoubleLocker khóa thiết bị. Người dùng có thể loại bỏ tệp tin hệ thống nơi mã PIN được lưu trữ thông qua các dòng lệnh (adb). 

Sau khi đã hoàn tất, bạn có thể chuyển thiết bị sang "chế độ an toàn" để vô hiệu hóa quyền admin đối với phần mềm độc hại và loại bỏ nó. Đây không phải là quá trình dễ dàng và bạn nên xóa toàn bộ thiết bị sau khi đã khôi phục các tệp tin của mình để đảm bảo rằng DoubleLocker đã được loại bỏ hoàn toàn. 

Vì vậy ở thời điểm này người dùng nên sao lưu lại dữ liệu quan trọng và tránh cài đặt các tệp ứng dụng không rõ nguồn gốc.

Theo Mashable
Đọc thêm »

09:10 , ,
An ninh bảo mật ngày càng trở thành nhu cầu cấp bách và thời sự, mưu mô tấn công của hacker cũng như sự phát triển mạnh của các loại virus, mã độc, ransomware, các doanh nghiệp nên lựa chọn giải pháp bảo mật nào cho các kết nối để không lo ngại mã độc ransomware?
Ngày 10/10, Hội thảo “Wifi – Ransomware: Thách thức an ninh bảo mật và kết nối” đã diễn ra tại Khách sạn Pullman, Hà Nội do nhà phân phối Netpoleon Việt Nam tổ chức với sự tài trợ của hãng bảo mật Sonicwall và hãng mạng không dây Ruckus tổ chức Hà Nội. Theo ông Trần Tuấn Anh, Giám đốc sản phẩm của Netpoleon, hiện nay nhu cầu bảo mật của các tổ chức, doanh nghiệp rất lớn. Lý do là những vụ việc mất mát tiền, tài sản, cộng với việc các lỗ hổng bảo mật có khả năng khai thác sâu rộng hơn, nguy cơ thiệt hại cao hơn. Cấp độ các cuộc tấn công mạng gia tăng hàng ngày và cuối cùng, thanh toán điện tử đang trở thành xu thế. Vì thế, nhu cầu về an toàn bảo mật thông tin đang thực sự cấp thiết hơn.
Hội thảo “Wifi - Ransomware: Thách thức an ninh mạng & bảo mật hiện nay”

Ông Phạm Văn Quang, Giám đốc quốc gia của Sonicwall Việt Nam, cho biết các thách thức bảo mật lớn mà các doanh nghiệp đang phải đối mặt hiện nay, đó là lưu lượng dữ liệu xuất phát từ trung tâm dữ liệu đã không còn nhiều như lưu lượng dữ liệu xuất phát từ  môi trường bên ngoài, nghĩa là từ các thiết bị không dây, thiết bị cầm tay, các thiết bị từ xa. Chính vì thế, bất kỳ bất cứ người dùng nào cũng đều có thể dùng smartphone để truy cập dữ liệu bên trong. Đó chính là một thách thức lớn khi doanh nghiệp xây dựng các cấu trúc, giải pháp dữ liệu và giải pháp bảo mật an toàn thông tin.Hiện nay, kết nối không dây được cho là một xu hướng chính đang diễn ra tại các doanh nghiệp. Với chủ đề này, Hội thảo về thách thức bảo mật trong kết nối không dây đã giúp doanh nghiệp hiểu rõ họ cần phải có những yếu tố nào để xây dựng mạng lưới không dây đảm bảo trao đổi thông tin hiệu quả, xuyên suốt và bảo mật. Ngoài ra, doanh nghiệp phải làm gì để phòng ngừa rủi ro tấn công mạng, đặc biệt là xu hướng tấn công mã độc tống tiền ransomware hay tấn công có chủ đích APT.
Ông Phạm Văn Quang- Giám đốc Quốc gia, hãng bảo mật Sonicwall Việt Nam

Với việc xu hướng kết nối không dây ngày càng trở thành xu hướng chính của các doanh nghiệp, đi kèm đó là nhu cầu phải có các giải pháp bảo mật để đảm bảo an toàn thông tin. Các chuyên gia đến từ hãng Sonicwall và Ruckus Wireless đã có những bài trình bày, trao đổi về các hiện trạng và giải pháp bảo mật phù hợp cho các doanh nghiệp. Vấn đề mà Ruckus quan tâm là với nguồn lực IT và ngân sách hạn chế, làm thế nào để các doanh nghiệp vừa và nhỏ có thể triển khai một hệ thống kết nối mạnh mẽ, được quản lý tập trung và không gặp sự cố hay gián đoạn kết nối? Ông Kho Teck Meng, Giám đốc bán hàng của Ruckus ASEAN cho biết Ruckus chuyên làm về các hệ thống Wifi, xây dựng hạ tầng Wifi cho các thiết bị kết nối và cả phần mềm điều khiển, quản trị. Ngoài khả năng bảo mật cao, hệ thống Wifi của Ruckus còn có những báo cáo chi tiết về khách hàng, người dùng Wifi cho doanh nghiệp, từ đó nâng cao hệ thống và kinh doanh hiệu quả.Internet of Things (IoT) cũng là một vấn đề lớn trong các giải pháp bảo mật hiện nay, bởi vì Internetrent giờ không phải là câu chuyện của  điện thoại thông minh smartphone, máy tính, mà là của các thiết bị điện tử có kết nối Internet mọi thứ, như dùng internet qua tủ lạnh, máy chiếu…. Hacker hoàn toàn có thể tấn công TV, tủ lạnh, khai thác dữ liệu ở gia đình, và cao hơn nữa là ở cấp độ doanh nghiệp, gây thiệt hại lớn cho doanh nghiệp.
Ông Kho Teck Meng, Giám đốc Kinh doanh hãng mạng không dây Ruckus Wireless

Trao đổi bên lề hội thảo, ông Trần Tuấn Anh, Giám đốc sản phẩm của Netpoleon, cho biết: “Trong những hội thảo mà chúng tôi tổ chức, chúng tôi luôn tư vấn cho khách hàng cách thiết kế các nhóm giải pháp, nêu những xu hướng và giải pháp khắc phục lỗ hổng bảo mật. Sự kiện ngày hôm nay, chúng tôi nhấn mạnh vào mã độc tống tiền ransomware, hiện đang diễn ra mạnh và cấp bách trên toàn thế giới, gây thiệt hại to lớn. Hội thảo ngày hôm nay nhằm nâng cao nhân thức của người dùng, doanh nghiệp và đưa ra giải pháp để doanh nghiệp phòng ngừa rủi ro”.
Theo ictnews
Đọc thêm »

14:33 , , ,
Cách đây một năm, Yahoo thông báo vào 2013, tin tặc đã đánh cắp thông tin hơn một tỷ tài khoản của họ, nhưng con số này thực tế là lớn hơn gấp 3 lần.

Hacker lay hon 3 ti thong tin nguoi dung


Mới đây, những công ty sở hữu Yahoo đã điều tra và cho biết cuộc tấn công của tin tặc hồi 2013 đã ảnh hưởng đến tất cả các tài khoản của công ty Internet lâu đời này vào thời điểm đó – tức khoản ba tỷ tài khoản. Thông tin bị lộ bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu (đã mã hoá MD5). Vào thời điểm Yahoo thông báo việc hãng này đã bị hack và đánh cắp thông tin.

Công bố này không đi vào chi tiết về việc tại sao hay làm thế nào mà họ xác định vụ vi phạm dữ liệu này lớn hơn, hay cho thấy sự chênh lệch quá lớn về số người dùng so với lần điều tra đầu tiên. Bản báo cáo cho biết

“Sau khi Verizon mua lại Yahoo, và trong quá trình sáp nhập, công ty gần đây đã tiến hành điều tra và tin rằng toàn bộ tài khoản Yahoo đã bị ảnh hưởng bởi vụ tấn công của hacker vào tháng 8 năm 2013. Dù đây không phải là vấn đề bảo mật mới, nhưng Yahoo đang gửi thông báo qua email cho các tài khoản người dùng bị ảnh hưởng. Cuộc điều tra cho biết thông tin tài khoản người dùng bị đánh cắp không bao gồm mật khẩu ở dạng văn bản (không mã h0á), dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Công ty đang tiếp tục hợp tác chặt chẽ với cơ quan thực thi pháp luật.”

Cũng nên lưu ý rằng đây là kết quả điều tra không liên quan gì đến vụ hacker cuỗm 500 triệu tài khoản vào năm 2014.
Đọc thêm »

11:51 , ,
Hãng bảo mật Kaspersky vừa được chính phủ Singapore trao giải thưởng cho dự án nghiên cứu về phương pháp tiên tiến xác định nguồn của các mã độc APT, kèm theo một khoản tài trợ.

Kaspersky Lab


Đây là dự án hợp tác với Đại học Quốc gia Singapore (NUS), và cũng là một trong 9 dự án an ninh mạng được trao giải bởi quỹ nghiên cứu quốc gia Singapore với tổng số tiền tài trợ lên đến 15,6 triệu USD.

Được ra mắt vào tháng 11.2016, chương trình trợ giúp cải tiến về nghiên cứu và phát triển an ninh mạng quốc gia của Singapore đã nêu bật tiềm năng chuyển đổi và triển khai các ý tưởng và công nghệ an ninh mạng.

Kaspersky đã làm việc với NUS để phát triển dự án nghiên cứu với tựa đề "phân bổ nguồn gốc phần mềm độc hại thông qua phân tích tính năng đa chiều", để tạo các giải pháp tự động giúp các nhà phân tích và nhóm phản hồi an ninh mạng hiểu được các điểm tương đồng trong phần mềm độc hại được sử dụng trên các cuộc tấn công mạng hiệu quả hơn và xác định rõ hơn những kẻ tấn công một cách nhanh chóng.

Singapore là một trong những quốc gia ở khu vực châu Á - Thái Bình Dương mà Kaspersky đã và đang làm việc chặt chẽ về an ninh mạng. Một trong những nỗ lực giữa Kaspersky và Singapore là chương trình phát triển kỹ năng thông qua hội đồng phát triển kinh tế Singapore (EDB), nơi các sinh viên có trình độ cao được đào tạo tại trụ sở an ninh mạng ở Moscow (Nga) với tư cách là các nhà phân tích phần mềm độc hại sơ cấp.
Theo Thanhnien
Đọc thêm »

10:22 , , , ,
Một plugin WordPress giả mạo chứa cửa hậu (backdoor) và ba lỗ hổng zero-day, được cho là đang ảnh hưởng đến nền tảng blog cao cấp WordPress vừa được phát hiện.

Các chuyên gia bảo mật tại Trend Micro cho biết, backdoor được phát hiện là WP-SpamShield Anti-Spam, một công cụ khá phổ biến được thiết kế để chống lại thư rác. Trong khi đó, ba lỗ hổng zero-day đang được khai thác và được các nhà phân tích bảo mật tại WordPress theo dõi.

Phát hiện plugin giả mạo và lỗ hổng zero-day trong WordPress

Liên quan đến backdoor, nó có thể vô hiệu hóa công cụ bảo mật, ăn cắp dữ liệu và thêm một tài khoản quản trị ẩn. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng plugin giả mạo có một cấu trúc và tên tập tin dường như hợp pháp nhưng thực sự giả mạo. Ngoài ra, backdoor còn có thể cho phép kẻ tấn công tải lên bất cứ thứ gì vào trang web.

Một trong những tập tin trong plugin mang tên class-social-facebook.php có vẻ như chặn các spam Facebook không mong muốn. Tuy nhiên, phân tích thêm cho thấy nó được thiết kế để phá vỡ trang web, có khả năng khiến trang web không thể sử dụng được.

Hai tập tin khác trong plugin có tên class-term-metabox-formatter.php và class-admin-user-profile.php có thể được kẻ tấn công sử dụng để thu thập dữ liệu. Một tập tin khác có tên plugin-header.php được thiết kế để thêm tài khoản quản trị viên bổ sung vào trang web, cho phép kẻ tấn công xóa các tập tin khai thác, đồng thời tiết lộ tên người dùng, mật khẩu và email có thể được sử dụng để đăng nhập trang web bị xâm nhập.

Các plugin giả mạo cũng chứa mã có thể sử dụng để ping trang chủ, thông báo đến kẻ tấn công mỗi khi một quản trị viên kích hoạt nó trên trang web.

Trong khi đó, các trang web sử dụng các plugin nhất định có thể bị tấn công sau khi lỗ hổng zero-day được tìm thấy trong ba plugin WordPress riêng biệt là Appointments, RegistrationMagic-Custom Registration Forms và Flickr Gallery.

Mang tên PHP Object Injection Vulnerability Severity 9.8, lỗ hổng này cho phép kẻ tấn công vận dụng trang web dễ bị tổn thương để tìm nạp tập tin từ xa, sau đó lưu nó vào vị trí riêng. Nó không yêu cầu chứng thực hoặc quyền đặc biệt. Đối với các trang web chạy Flickr Gallery, chỉ cần gửi các lệnh như một yêu cầu POST vào URL gốc của trang web để có được công việc làm.

Với Appointments và RegistrationMagic-Custom Registration Forms, yêu cầu sẽ chuyển đến admin-ajax.php. Nếu kẻ tấn công truy cập vào cửa hậu của plugin, chúng có thể kiểm soát được trang web dễ bị tổn thương.

Trend Micro khuyến cáo các quản trị viên WordPress có thể vá các lỗ hổng zero-day nói trên thông qua các liên kết tương ứng Appointments (2.2.2), Flickr Gallery (1.5.3) và RegistrationMagic-Custom Registration Forms (3.7.9.3).

Ngoài các phương pháp xử lý trực tiếp, các chuyên gia CNTT và nhà phát triển/lập trình web cũng có thể phòng chống các mối đe dọa bằng các giải pháp từ Trend Micro, gồm Smart Protection Suites, Worry-Free Business Security, Deep Security, Vulnerability Protection và Deep Discovery.

Theo Thanhnien.vn
Đọc thêm »

17:46 , , , ,

Vụ việc này xảy ra từ năm 2015 nhưng tới 2016 mới bị phá hiện.

Theo WSJ, từ năm 2015, hacker Nga đã dùng chính phần mềm diệt virus Kasersky để tấn công vào Cục An ninh Mỹ (NSA). Tới năm 2016 vụ việc mới bị phát hiện và truyền thông Mỹ cho rằng trong 1 năm xâm nhập tin tặc Nga đã đánh cắp nhiều tài liệu chiến lược của NSA.
Đây được coi là một sự cố bảo mật nội bộ cực kỳ nghiêm trọng. Ngay sau đó, các cơ quan của Mỹ đã bị Tổng thống Donald Trump buộc phải ngừng sử dụng Kaspersky.

Trong số tài liệu mà tin tặc Nga đánh cắp có cả những tập tin mô tả chi tiết cách Mỹ thâm nhập vào mạng máy tính của nước ngoài và cách chống lại những cuộc tấn công mạng. Thông tin bị đánh cắp chỉ sau một lần quét virus bằng phần mềm Kaspersky.
Hiện chưa rõ Kaspersky Lab có tham gia vào vụ việc hay không mặc dù phần mềm của họ bị cáo buộc là trung gian của vụ xâm nhập và đánh cắp thông tin nói trên. Thông thường, phần mềm diệt virus sẽ gửi dữ liệu tới các máy chủ trung tâm và máy chủ của Kaspersky lại được đặt ở Nga. Những dữ liệu này khi gửi sẽ được mã hóa nhưng nếu hacker có thể giải mã chúng sẽ tiến hành tấn công, đánh cắp thông tin mà cả Kaspersky và người dùng đều không biết.
Dẫu vậy, phía Kaspersky phủ nhận tất cả mọi mối liên hệ với cuộc tấn công vào NSA."Kaspersky Lab là một công ty tư nhân và không có bất kỳ quan hệ nào với chính phủ các nước, kể cả nước Nga", phát ngôn của Kaspersky khẳng định.
Đọc thêm »

13:41 , , , , ,
Kaspersky Lab vừa được vinh danh là Nhà cung cấp An ninh mạng Công nghiệp tốt nhất tại Asian Manufacturing Awards 2017.

Kaspersky Lab được trao giải thưởng "Giải pháp an ninh mạng công nghiệp tốt nhất" vì đã đóng góp vào việc biến đổi năng lực sản xuất của khu vực, bảo vệ môi trường công nghiệp phức tạp có nhiều hệ thống thích hợp thông qua giải pháp Kaspersky Industrial CyberSecurity.

Nha cung cap an ninh mang cong nghiep tot nhat Asian


Kaspersky Industrial CyberSecurity là một giải pháp chuyên biệt để đảm bảo an ninh cho cơ sở hạ tầng quan trọng và các cơ sở công nghiệp, cung cấp một cách tiếp cận thống nhất, toàn diện cho an ninh CNTT của các hệ thống này.

Được tổ chức bởi nhóm các nhà xuất bản của Contineo Media, chủ đề cho Giải thưởng Asian Manufacturing Awards 2017 là Nhận thức sự xuất sắc trong công nghệ tự động hóa.
Đọc thêm »

10:43 , , ,
Công ty bảo mật hàng đầu thế giới Kaspersky Lab cho biết từ đầu năm đến nay các vụ tấn công mạng đối với điện thoại thông minh đã tăng mạnh tại Mỹ Latinh với trên 121.000 thuê bao và các nước bị ảnh hưởng nặng nhất là Brazil, Mexico và Colombia.

Kaspersky Lab canh bao tinh trang tan cong mang doi voi dien thoai thong minh o My Latinh
Từ đầu năm đến nay các vụ tấn công mạng đối với điện thoại thông minh đã tăng mạnh tại Mỹ Latinh với trên 121.000 thuê bao. Ảnh: iStock
Báo cáo của Kaspersky Lab chỉ ra rằng 9/10 người dùng smartphone tại khu vực truy cập Internet từ điện thoại bị tấn công dưới các phương thức như Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). Ngoài ra, hơn 80% giao dịch thương mại trực tuyến cũng là đối tượng của tội phạm mạng.

Theo chuyên gia an ninh của Kaspersky Lab, Thiago Marques, các vụ tấn công mạng nhằm vào điện thoại thông minh sẽ trở nên thường xuyên hơn. Do vậy, các thuê bao cần phải cảnh giác đối với các tư vấn trên mạng như tìm kiếm sản phẩm, quảng cáo, khuyến mại, đặc biệt là các liên kết nhận được qua tin nhắn SMS hay các ứng dụng như WhatsApp.

Để tránh trở thành nạn nhân của tội phạm mạng, các chuyên gia khuyến cáo người dùng nên chú ý tới các quyền được cấp cho các ứng dụng, vì một số yêu cầu không tương ứng, nhằm tránh bên thứ ba có thể truy cập thông tin cá nhân.

Bên cạnh đó, ngoài việc cài đặt một giải pháp bảo mật trong điện thoại thông minh, các thuê bao nên bảo vệ thiết bị định tuyến bằng cách đặt mật khẩu khác với mật khẩu mặc định và mật khẩu được chọn phức tạp kết hợp chữ, số và ký hiệu.

Bên cạnh các tính năng trên, nên sử dụng một chương trình chống virus tốt để chặn các trang web độc hại và các lệnh xấu để thay đổi cấu hình thiết bị định tuyến, cho phép người dùng duyệt web an toàn hơn.

Theo P/v TTXVN tại Mexico
Đọc thêm »

15:51 , , ,
Tình trạng quản lý lỏng lẻo và bảo mật kém ở các sàn giao dịch tiền ảo trên thế giới đã giúp bọn tội phạm, đặc biệt là các tin tặc (hacker) tung hoành, đột nhập lấy cắp tiền ảo, khiến nhiều nhà đầu tư lâm vào cảnh thua lỗ và trắng tay, theo Reuters.
Hacker tung hoanh tren cac san giao dich tien ao
Một nhà đầu tư biểu tình trước tòa nhà, nơi đặt trụ sở của sàn giao dịch tiền ảo Mt.Gox ở Tokyo, Nhật Bản vào tháng 2-2014. Ảnh: Reuters
 

Mất sạch vì hacker

Doanh nhân người Anh Dan Wasyluk ví các sàn giao dịch tiền ảo như bitcoin hoạt động giống như thế giới trực tuyến của “miền tây hoang dã”, nơi thiếu vắng “cảnh sát trưởng”, do đó bọn tội phạm, đặc biệt là hacker mặc sức lộng hành.
Cách đây ba năm, Wasyluk và các đồng nghiệp của anh đã huy động bitcoin cho một dự án công nghệ mới và gửi chúng vào một tài khoản ở một sàn giao dịch tiền ảo Moolah. Chỉ vài tháng sau, sàn tiền ảo này ngưng hoạt động và tuyên bố phá sản. Ryan Kennedy, Giám đốc điều hành Moolah, đang chờ bị đưa ra tòa xét xử ở Anh về tội gian lận và rửa tiền. Kennedy không nhận tội vì cho rằng sàn tiền ảo bị hacker tấn công.
Dự án của Wasyluk mất trắng 750 bitcoin, tương đương khoảng 3 triệu đô la Mỹ vào thời điểm hiện tại. Anh cho biết cơ hội để thu hồi số bitcoin đã mất là rất mong manh.
Các loại tiền ảo, đứng đầu là bitcoin, được coi là mang lại phương thức số hóa an toàn để thực hiện các giao dịch tài chính nhưng chúng đang bị nghi ngờ. Các lo ngại chủ yếu tập trung vào mức tăng giá theo cấp số nhân của chúng và nguy cơ sụt giá mạnh.
Một rủi ro không kém nữa đến từ các sàn giao dịch nơi tiền ảo được mua bán và cất giữ. Các sàn này là nơi khớp lệnh giữa người mua và người bán và đôi khi nắm giữ tiền của các nhà đầu tư song chúng đang trở thành những thỏi nam châm thu hút cho các hoạt động gian lận và cũng là nơi thường xuyên xảy ra những sự cố kỹ thuật.
Những khoản tiền đầu tư lớn đang đứng trước các rủi ro thường bị xem nhẹ khi giá tiền ảo tăng phi mã. Khi giá bitcoin và các tiền ảo khác tăng vọt trong năm nay, đặc biệt là mức tăng giá ấn tượng gấp bốn lần của bitcoin, lớp lớp nhà đầu tư và đầu cơ đã tìm đến các sàn giao dịch tiền ảo trực tuyến. Lượng bitcoin và các tiền ảo khác trị giá hàng tỉ đô la Mỹ không được bảo vệ bởi bất cứ chính phủ nào hay ngân hàng trung ương nào nhưng giờ đây đang được giao dịch mỗi ngày.
Các cơ quan quản lý và các chính phủ vẫn đang tranh luận cách ứng xử với tiền ảo. David L. Yermack, Chủ tịch khoa tài chính ở trường Kinh doanh Stern ở Đại học New York nói: “Đây là các tài sản mới. Mọi người thực sự không biết phải làm gì với chúng. Nếu bạn là người nắm giữ tiền ảo, chẳng có quy định nào bảo vệ tiền ảo của bạn”.
Cuộc điều tra của Reuters cho thấy ngay cả tại các thị trường tài chính được giám sát chặt chẽ, một số sàn tiền ảo hoạt động với hệ thống an ninh mạng rất lỏng lẻo và thiếu các điều khoản bảo vệ nhà đầu tư.

36 vụ tin tặc lấy cắp số bitcoin trị giá 4 tỉ đô la Mỹ

Có ít nhất 36 vụ tin tặc cướp tiền ảo ở các sàn tiền ảo kể từ năm 2011, trong đó nhiều sàn phải ngưng hoạt động sau khi bị tin tặc đột nhập. Hơn 980.000 bitcoin đã bị tin tặc lấy cắp. Số bitcoin này tương đương 4 tỉ đô la Mỹ vào thời điểm hiện nay.
Gần 25.000 khách hàng ở Mt.Gox, từng là sàn giao dịch bitcoin lớn nhất thế giới, vẫn đang chờ đợi bồi thường ba năm sau khi sàn này tuyên bố phá sản vì bị hacker tấn công và lấy cắp 650.000 bitcoin.
Hồi tháng 7, một tòa án ở bang Florida, Mỹ ra lệnh Paul Vernon, người điều hành sàn tiền ảo Cryptsy trả 8,2 triệu đô la Mỹ cho các khách hàng. Thẩm phán kết luận rằng 11.324 bitcoin của những khách hàng tại sàn Cruptsy bị lấy cắp nhưng không xác định được thủ phạm.
Trong 15 tháng qua, sàn tiền ảo Bitfinex ở Hồng Kông bị mất số bitcoin trị giá 72 triệu đô la Mỹ do các vụ tin tặc tấn công.
Tháng 8-2016, tin tặc đánh cắp 119.756 bitcoin từ Bitfinex. Sau đó, ban lãnh đạo Bitfinex quyết định giảm 36% trong số dư trong tài khoản của các khách hàng dù tài khoản của họ có bị hack hay không, một phương thức chia sẻ thua lỗ.
Hồi tháng 5-2017, nhà đầu tư trên một sàn tiền ảo của Mỹ có tên gọi Kraken mất hơn 5 triệu đô la Mỹ khi sàn này bị hacker tấn công và không thể truy cập.

Mảnh đất màu mỡ của bọn tội phạm

Không có gì ngạc nhiên khi nhiều ngân hàng thận trọng với các sàn tiền ảo và một số ngân hàng không chấp nhận xử lý các lệnh chuyển tiền liên quan đến hoạt động mua bán tiền ảo. Tại một hội nghị nhà đầu tư ngân hàng ở New York vào hồi đầu tháng 9, Jamie Dimon, Giám đốc điều hành của Ngân hàng JPMorgan Chase & Co, gọi bitcoin là “một trò gian lận” và dự báo bong bóng giá trị bitcoin sẽ nổ tung.
Việc bị các ngân hàng tẩy chay có thể khiến các sàn tiền ảo đôi khi không thể thực hiện các giao dịch chuyển tiền bằng điện thoại, cho phép khách hàng mua hoặc bán tiền ảo bằng các đồng tiền truyền thống như euro hay đô la Mỹ.
Hồi tháng 3, ngân hàng Wells Fargo ngừng xử lý các lệnh chuyển tiền qua điện thoại cho một sàn tiền ảo Bitfinex, khiến các nhà đầu tư không thể chuyển đô la Mỹ ra khỏi tài khoản của họ. Vụ việc chỉ được giải quyết sau khi luật sư của Bitfinex can thiệp.
Jean Louis van der Velde, Giám đốc điều hành của Bitfinex nói: “Giao dịch với các ngân hàng luôn là một thách thức. Các nhà đầu tư và các doanh nghiệp như chúng tội bị đối xử như tội phạm”.
Thực tế, các ngân hàng cho biết họ lo ngại các sàn tiền ảo không thẩm định kỹ lưỡng hồ sơ của khách hàng để phòng ngừa các hoạt động rửa tiền và tội ác khác. Thay vì thế, tiền ảo lại thu hút những người muốn giao dịch ẩn danh và điều này khiến các sàn tiền ảo trở thành mảnh đất màu mỡ cho các hoạt động tội phạm.
Hồi tháng 6, khi ra điều trần trước quốc hội Mỹ, Kathryn Haun, một cựu công tố viên liên bang, cho biết bọn tội phạm bao gồm những kẻ phát tán mã độc đòi tiền chuộc, những tên trùm ma túy và những kẻ lừa đảo chuyên nghiệp đang tăng cường sử dụng các sàn tiền ảo không xác minh hồ sơ khách hàng và không bị quản lý chặt chẽ tại các nước ngoài. Bà cho biết: “Bọn tội phạm có thể mở các tài khoản ẩn danh hoặc các tài khoản với tên giả để né tránh sự phát hiện của cơ quan thực thi luật pháp”.
 
Theo KTSG
Đọc thêm »

21:30 , ,
Các chuyên gia bảo mật dành hầu hết thời gian để đối phó các mối đe dọa trên mạng mỗi ngày trong khi những kẻ tấn công mạng thì lại dành thời gian của chúng để nghĩ ra cách mới nhằm tránh bị phát hiện. Một trong những cách mới này là fileless malware – loại mã độc không cần sử dụng bất kỳ tập tin nào trong quá trình hoạt động – được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết mã độc.

Trend Micro ra canh bao truoc ma doc moi - fileless malware
Mô hình tấn công của mã độc mới - Nguồn: Trend Micro

Hãng bảo mật Trend Micro đã phát hiện ra một ví dụ về mối đe dọa mới này. Hiện cách thức tấn công mới này vẫn chưa tạo ra tác động lớn, nhưng nó là lời cảnh báo mạnh vì hacker có thể dùng các mã độc mới dựa trên cách thức này có sức phá hoại cao hơn.

Hãng bảo mật trên đã phát hiện trojan đặc biệt JS_POWMET trong cuộc tấn công. Quá trình tấn công bắt đầu bằng việc thâm nhập vào Windows Registry: trojan được tải về khi người dùng truy cập các trang web độc hại hoặc được kéo về bởi một mã độc khác, sau đó nó tự động được thêm vào một mục tự động khởi chạy trong Registry. Mã tự động này sẽ kéo JS_POWMET về từ một máy chủ kiểm soát. Việc sửa đổi Registry cho phép các hacker sử dụng mã để tùy ý thực thi các hoạt động mà không lưu lại tập tin XML trên máy.

Khi JS_POWMET được thực thi, nó sẽ tải về một tập tin khác, TROJ_PSINJECT. TROJ_PSINJECT sẽ kết nối tới một trang web để tải về một tập tin bình thường gọi là favicon. Tập tin này sẽ được giải mã để qua các bước khác xâm nhập các tập tin EXE/DLL. Một khi kiểm soát các file EXE hay DLL, hàng loạt đoạn chương trình sẽ được thực thi bởi mã độc thông qua lệnh PowerShell. Mã độc sẽ thu thập các thông tin hệ thống bao gồm đặc quyền của quản trị viên, phiên bản hệ điều hành, địa chỉ IP…

Các thu thập trên không quá nguy hiểm nhưng Trend Micro cảnh báo rằng tác giả của JS_POWMET có thể dễ dàng sử dụng cách thức tấn công này cho các mã độc “tiến hóa” hơn nhằm phục vụ mục đích tấn công cao hơn, thu thập nhiều thông tin cá nhân hơn từ các nạn nhân.

Hãng bảo mật cho rằng một trong những phương thức hiệu quả để ngăn ngừa tác hại của fileless malware là giới hạn quyền truy cập thông qua môi trường sandbox cô lập các mối đe dọa, tách thiết bị đầu cuối ra khỏi các kết nối mạng quan trọng. Đối với mã độc đặc biệt này, có thể phòng ngừa bằng cách vô hiệu hóa bản thân Powershell nếu các thành phần khác của Windows không cần đến nó.

Hãng này cũng cảnh báo các tổ chức và người dùng cá nhân nên đề cao cảnh giác với các tập tin và mã độc, chúng sẽ luôn tìm cách để xâm nhập vào các hệ thống có sự đề phòng lỏng lẻo.

Theo Trend Micro
Đọc thêm »

09:08 , , ,

Trước sự xuất hiện tràn lan của tin giả, một ngành nghề đã ra đời, đó là chuyên viên kiểm duyệt tin hay gọi cách khác là thợ săn tin giả.

Một báo cáo của công ty an ninh mạng Trend Micro cho thấy: chỉ cần bỏ ra 6.000 USD để kiếm về 40.000 lượt thích, thêm khoảng chừng ấy tiền là có thể mua về 20.000 bình luận – một mức giá quá dễ dàng để có thể thêu dệt một câu chuyện từ gia thành thật, xoay chuyển suy nghĩ của công chúng và khiến cho những đối tượng tung tin được hưởng lợi.
Với hiệu quả cao và chi phí thấp như vậy, nhiều người lo ngại rằng những chiến dịch truyền thông giá rẻ kiểu này cộng với Internet đã khiến cho thông tin sai lệch được tuyên truyền rộng rãi.

Nguồn: VTV
Đọc thêm »

21:53 ,
Sáng 20.9, Đoàn đại biểu Quốc hội TP.HCM tổ chức hội thảo góp ý dự luật An ninh mạng.
Du luat an ninh mang

 Ông Trần Quốc Tú, Phó phòng Kiểm tra văn bản (Sở Tư pháp TP.HCM) góp ý bỏ nội dung “nghiêm cấm báo chí đăng lại thông tin chưa được kiểm chứng từ internet” tại điểm c, khoản 2, điều 57 của dự thảo.

 Lý do: quy định này chưa tương thích với quy định tại điều 9, khoản 3, điều 13 của luật Báo chí (luật Báo chí không quy định về hành vi này - PV), vi phạm quyền tự do báo chí, quyền tự chịu trách nhiệm về thông tin của nhà báo; đồng thời việc đăng thông tin từ internet chưa được kiểm chứng không liên quan trực tiếp đến an ninh quốc gia...

 “Trường hợp đăng làm ảnh hưởng đến an ninh quốc gia thì đã có chế tài, xử lý đăng thông tin bôi nhọ, vu khống… Còn việc này là quyền của báo chí. Nếu luật can thiệp vào sẽ không đồng bộ. Bản thân báo chí khi đăng cũng tự kiểm chứng rồi”, ông Tú nói.
Tran Quoc Tu
Nhiều đại biểu cho rằng, việc ra đời luật An ninh mạng là cần thiết bởi hiện nay thông tin trên mạng tác động đến tình hình chính trị, xã hội, kinh tế và cần phải kiểm soát chặt để không bị lợi dụng, ảnh hưởng.
Đối với điều 27 về xử lý vi phạm an ninh mạng, nhiều đại biểu cho rằng, cần có mức xử lý cụ thể, tránh quy định chung chung.
Đại diện Công an TP.HCM cho hay, với không gian ảo trên mạng như hiện nay, rất khó xử lý việc vi phạm an ninh mạng. Có những trường hợp xác định vi phạm, nhưng khi kiểm tra thì máy chủ đặt ở nước ngoài nên rất khó xử lý.
Đọc thêm »

21:38 , ,
Phần mềm diệt virus là gì và các phần mềm này có thể làm được những gì để bảo vệ máy tính và dữ liệu của chúng ta?

 Dưới đây là 10 phần mềm diệt virus miễn phí tốt nhất 2018 hôm nay mình chia sẻ với các bạn. Hi vọng các bạn sẽ tìm được phần mềm thích hợp. Để bảo vệ tốt cho máy tính của mình với tình hình hiện nay. Và có một suy nghĩ tích cực hơn với việc bảo mật máy tính.

1. Trend Micro Antivirus Maximum Security

Phần mềm diệt virus Trend Micro được bình chọn là phần mềm diệt virus số 1 tốt nhất hiện nay. Với những tính năng ưu việt vượt trội hơn những phần mềm diệt virus khác. Trend Micro được đánh giá là phần mềm diệt virus tốt nhất với hệ thống điện toán đám mây giúp cho người dùng không lo dung lượng bị ngốn, máy chậm. Vì toàn bộ được xử lý trong môi trường ngầm.

Phan mem diet virus trend micro antivirus maximum security


2. BullGuard Antivirus

BullGuard Antivirus phần mềm được người dùng đánh giá cao về  bảo vệ dữ liệu  trên hệ điều hành Windows hiện nay giúp bạn hoàn toàn yên tâm khi lướt web và sử dụng máy tính.
phan mem diet virus bullguard antivirus

3. eScan Anti-Virus

eScan Anti Virus vẫn được người dùng tin tưởng đánh giá cao giúp bảo vê bạn khi tham gia các môi trường online. Ngoài ra với tính năng thông minh phần mềm sẽ nhận biết và không đưa ra thông báo làm gián đoạn trò chơi.

phan mem diet virus escan antivirus


4. Bitdefender Antivirus Plus

Bitdefender Antivirus Plus vẫn là sự lựa chọn tốt cung cấp cho người dùng những tính năng bảo vệ chủ động ngăn chặn và loại bỏ virus, spywave mà không làm chậm máy tính, loại bỏ các mối đe dọa từ usb, ổ cứng. Đặc biệt với kỹ thuật tiên tiến bảo vệ người dùng khi lướt web và truy cập các mạng xã hội.

phan mem diet virus bitdefender antivirus plus



5. Kaspersky AntiVirus

Là một công ty có kinh nghiệm trong lĩnh vực này Kaspersky luôn phục vụ tốt nhu cầu người dùng bảo vệ toàn diện và triệt để. Với việc cập nhật dữ liệu thường xuyên Kaspersky Antivirus giúp bạn phát hiện và ngăn chặn và chống lại các mối đe dọa một cách kịp thời.

phan mem diet virus kapersky antivirus


6. McAfee AntiVirus Plus

Không khó hiểu khi mà McAfee đứng trong danh sách này, McAfee AntiVirus Plus hỗ trợ và cung cấp cho người dùng nhiều tùy chọn bảo vệ khá nhau như tạo lá chắn bảo vệ người dùng, thiết lập chế độ tự quét, bảo vệ người dùng khi duyệt Web... Hiện tại đang có chương trình miễn phí bản quyền phần mềm McAfee AntiVirus Plus mà người dùng có thể tham khảo cũng như tải về sử dụng ngay.

phan mem diet virus mcafee antivirus


7. Norton Antivirus Security

Tiếp theo là Norton Security là một công cụ cung cấp giải pháp bảo mật  trước các mối đe dọa trực tuyến như virus, phần mềm lừa đảo, gián điệp... Rất hữu ích khi để lưu trữ an toàn địa chỉ, tên người dùng, mật khẩu, số thẻ tín dụng, địa chỉ email và nhiều thông tin khác.

phan mem diet virus norton antivirus security


8. F-Secure Antivirus

Tiếp theo đó là F-Secure AntiVirus phần mềm khá tốt trong việc bảo vệ cho hệ thống luôn an toàn trước những tấn công từ các mối đe dọa của virus, và phần mềm độc hại. Đặc biệt F-Secure AntiVirus có thể hoạt động nhẹ nhàng hiệu quả ngay cả trên những máy có cầu hình thấp.

phan mem diet virus f-secure antivirus


9. Avira Antivirus Pro

Avira không còn xa lạ gì với người sử dụng máy tính. Đây là sản phầm của hãng luôn năm trong danh sách những phần mềm diệt virus tốt nhất, với việc tìm kiếm thông minh phần mềm phát hiện ra hầu hết tất cả các loại virus hiện nay và xử lý chúng, hơn nữa phần mềm cũng giúp chống lây lan virus sang các thư mục hoặc thiết bị lưu trữ bên ngoài như: USB, ổ cứng di động…

phan mem diet virus avira


10. Panda AntiVirus Pro

Panda Antivirus Pro phần mềm cung cấp cho người dùng một chế độ trực quan, dễ sử dụng cung cấp tính năng bảo vệ toàn diện. Được trang bị công nghệ bảo vệ nhiều lớp hiện đại giúp máy tính của bạn tránh được những mối nguy hại và có khả năng ngăn chặn được mối nguy hiểm trên Internet.

Đọc thêm »
Đăng ký: Bài đăng (Atom)
Blog tâm sự - Chuyện chúng mình © 2016. All Rights Reserved.
Powered by Blogger

Author Name

{picture#https://www.facebook.com/photo.php?fbid=1896457350425823&set=a.353401268064780.83096.100001847308125&type=3&theater} Blog Tâm Sự - Trang tin tức làm đẹp và thời trang, chia sẻ bí quyết ăn mặc đẹp, làm đẹp mỗi ngày. Website hiện đang trong thời gian chạy thử nghiệm. {facebook#https://www.facebook.com/Festival.FashionDesigner/} {twitter#https://twitter.com/vFestivalvn} {google#https://plus.google.com/+Nhi%C3%81nhFestivalHMiShop} {pinterest#https://www.pinterest.com/maydotheoyeucau/nh%C3%A0-may-festival/}

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.