Tìm thấy 27 mục

Một công ty an ninh mạng của Nga vừa ra cảnh báo về một loại mã độc (malware) có thể được sử dụng để tấn công cùng lúc nhiều máy rút tiền tự động (ATM) khiến các máy này đồng loạt nhả tiền.



Hãng tin BBC cho biết, Group IB nói rằng những vụ tấn công vào hệ thống trung tâm của các ngân hàng đã khiến nhiều máy ATM nhả tiền cùng lúc. Điều này đồng nghĩa với việc máy ATM không hề chịu tác động vật lý, nhưng thủ phạm đã đợi sẵn để vét tiền.

Công ty an ninh mạng này cho biết một số quốc gia đã hứng chịu những cuộc tấn công như vậy, bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha, và Anh. Tuy nhiên, Group IB từ chối công bố tên của những ngân hàng bị tấn công.

Dmitry Volkov, một chuyên gia của Group IB, nói một vụ tấn công như vậy nếu thành công sẽ mang về cho những kẻ tấn công số tiền lên tới 400.000 USD.

“Những vụ tấn công như thế đã xảy ra ở Nga từ năm 2013”, ông Volkov nói. “Nguy cơ là rất lớn. Những kẻ tấn công truy cập vào mạng nội bộ và hệ thống trung tâm của một ngân hàng, rồi thực hiện hành vi đánh cắp tiền”.

Hai nhà sản xuất máy ATM là Diebold Nixdorf và NVR Corp nói với hãng tin Reuters rằng họ đã biết về nguy cơ này.

“Những kẻ tấn công đã tiến thêm một nấc mới trong khả năng tấn công nhiều máy ATM cùng lúc”, Giám đốc Diebold Nixdorf, ông Nicholas Billett, phát biểu. “Chúng biết sẽ bị phát hiện nhanh chóng, nên cố gắng lấy được tiền từ nhiều máy ATM nhất có thể trước khi tẩu thoát”.

Một báo cáo mới đây của cơ quan cảnh sát châu Âu Europol đã cảnh báo về sự gia tăng của mã độc nhằm vào ATM. Tuy nhiên, Europol nói rằng hoạt động sử dụng phần cứng để đánh cắp thông tin thẻ tại ATM vẫn phổ biến hơn.

“Phương pháp mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của các ngân hàng và phát tán mã độc cùng lúc tới toàn bộ các máy ATM. Theo đó, một số lượng tiền lớn có thể được đánh cắp trong một thời gian ngắn”, chuyên gia an ninh mạng, giáo sư Alan Woodward thuộc Đại học Surrey cho biết.

Ông Woodward nói thêm rằng, do những kẻ tấn công dùng người trực tiếp để gom tiền đánh cắp được tại các máy ATM, việc lần ra dấu vết thủ phạm trở nên khó khăn hơn.

“Cách truyền thống để truy tìm thủ phạm tài chính trên mạng là “theo dấu vết của tiền”, nhưng với cách tấn công mới này, chúng ta không thể làm như vậy. Rất khó để xác định những kẻ đứng sau vụ tấn công, cho dù bằng chứng cho thấy có một số lượng rất hạn chế những nhóm đã tham gia hình thức tấn công này”, ông Woodward nói.

---

Từ khóa: #canh-báo-an-ninh-mạng #mã-độc #ATM #an-ninh-mạng #Cảnh-sát

Một công ty an ninh mạng của Nga vừa ra cảnh báo về một loại mã độc (malware) có thể được sử dụng để tấn công cùng lúc nhiều máy rút tiền tự động (ATM) khiến các máy này đồng loạt nhả tiền.



Hãng tin BBC cho biết, Group IB nói rằng những vụ tấn công vào hệ thống trung tâm của các ngân hàng đã khiến nhiều máy ATM nhả tiền cùng lúc. Điều này đồng nghĩa với việc máy ATM không hề chịu tác động vật lý, nhưng thủ phạm đã đợi sẵn để vét tiền.

Công ty an ninh mạng này cho biết một số quốc gia đã hứng chịu những cuộc tấn công như vậy, bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha, và Anh. Tuy nhiên, Group IB từ chối công bố tên của những ngân hàng bị tấn công.

Dmitry Volkov, một chuyên gia của Group IB, nói một vụ tấn công như vậy nếu thành công sẽ mang về cho những kẻ tấn công số tiền lên tới 400.000 USD.

“Những vụ tấn công như thế đã xảy ra ở Nga từ năm 2013”, ông Volkov nói. “Nguy cơ là rất lớn. Những kẻ tấn công truy cập vào mạng nội bộ và hệ thống trung tâm của một ngân hàng, rồi thực hiện hành vi đánh cắp tiền”.

Hai nhà sản xuất máy ATM là Diebold Nixdorf và NVR Corp nói với hãng tin Reuters rằng họ đã biết về nguy cơ này.

“Những kẻ tấn công đã tiến thêm một nấc mới trong khả năng tấn công nhiều máy ATM cùng lúc”, Giám đốc Diebold Nixdorf, ông Nicholas Billett, phát biểu. “Chúng biết sẽ bị phát hiện nhanh chóng, nên cố gắng lấy được tiền từ nhiều máy ATM nhất có thể trước khi tẩu thoát”.

Một báo cáo mới đây của cơ quan cảnh sát châu Âu Europol đã cảnh báo về sự gia tăng của mã độc nhằm vào ATM. Tuy nhiên, Europol nói rằng hoạt động sử dụng phần cứng để đánh cắp thông tin thẻ tại ATM vẫn phổ biến hơn.

“Phương pháp mới được thực hiện bằng cách truy cập vào hệ thống trung tâm của các ngân hàng và phát tán mã độc cùng lúc tới toàn bộ các máy ATM. Theo đó, một số lượng tiền lớn có thể được đánh cắp trong một thời gian ngắn”, chuyên gia an ninh mạng, giáo sư Alan Woodward thuộc Đại học Surrey cho biết.

Ông Woodward nói thêm rằng, do những kẻ tấn công dùng người trực tiếp để gom tiền đánh cắp được tại các máy ATM, việc lần ra dấu vết thủ phạm trở nên khó khăn hơn.

“Cách truyền thống để truy tìm thủ phạm tài chính trên mạng là “theo dấu vết của tiền”, nhưng với cách tấn công mới này, chúng ta không thể làm như vậy. Rất khó để xác định những kẻ đứng sau vụ tấn công, cho dù bằng chứng cho thấy có một số lượng rất hạn chế những nhóm đã tham gia hình thức tấn công này”, ông Woodward nói.

---

Từ khóa: #canh-báo-an-ninh-mạng #mã-độc #ATM #an-ninh-mạng #Cảnh-sát

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Trang mạng của Hiệp hội Bơi lội Australia đã bất ngờ bị tin tặc tấn công, theo đó, đang có những hoài nghi hacker Trung Quốc nhúng tay vào vụ việc.

Theo Thenewdaily.com.au, trang mạng của Hiệp hội bơi lội Australia có thể đã bị hacker tấn công DDoS, làm cho người dùng không thể truy cập trang thông tin này. Hiện tại, vấn đề đã được khắc phục, nhưng trang web chuyển sang chế độ "luôn cảnh giác ở mức cao nhất".

Người dùng Internet khi click vào website phải chờ vài giây mới được phép truy cập vào nội dung. Đây là bước kiểm tra tính chính xác của từng người dùng khi truy cập vào trang web nhằm đảm bảo họ không làm gì sai trái.


Vụ việc nói trên xảy ra ở thời điểm rất nhạy cảm sau khi căng thẳng giữa kình ngư Mack Horton (Australia) và Sun Yang (Trung Quốc) tại Olympic Rio 2016 bị đẩy lên mức cao trào. Horton từng vấp phải làn sóng chỉ trích mạnh mẽ từ cộng đồng mạng Trung Quốc, họ yêu cầu kình ngư này phải xin lỗi Sun Yang vì xúc phạm tay bơi của nước họ.

"Tôi không có thời gian hay sự tôn trọng cho kẻ dùng doping", Mack Horton bóng gió chuyện Sun Yang từng bị cấm thi đấu 3 tháng hồi năm 2014 vì sử dụng doping.

Lúc này, Hiệp hội bơi lội Australia không bình luận về kẻ chủ mưu tấn công website của họ. Mọi chứng cứ đang được thu thập để trình lên chính quyền hòng phục vụ cho cuộc điều tra.

Chuyên gia bảo mật Marco Ostini thuộc tổ chức phi lợi nhuận AusCERT, chuyên bảo vệ cho các website khỏi những cuộc tấn công mạng, cho biết kiểu tấn công xảy ra với website của Hiệp hội bơi lội Australia rất thường xảy ra.

"Tôi không thể đưa ra chính xác số vụ tấn công như thế. Song, bản thân sẽ rất ngạc nhiên nếu Trung Quốc đứng đằng sau mọi thứ. Hẳn là một tay hacker nào đó muốn thể hiện mình bằng cách phá hoại website của Hiệp hội bơi lội Australia", ông Marco Ostini giải thích.

Về phần Mack Horton và Sun Yang, họ còn đụng độ nhau ở cự ly 1.500 m tự do nam. Trước đó, Sun Yang đã thất bại trước Mack Horton tại nội dung 400 m tự do nam.

---

Từ khóa: #Sun-Yang #Mack-Horton #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #hacker #tin-tặc #an-ninh-mạng

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.


Hai nghi phạm Michael Arcee và Jesse Zelaya đã bị cảnh sát theo dõi trong nhiều tháng nhưng không thể bắt quả tang. Hai đối tượng này sử dụng một laptop để kết nối và khởi động xe, theo nguồn tin của ABC13 tại Houston.

Một video giám sát đã phát hiện hành vi trộm chiếc Jeep Wrangler Unlimited của Arcee và Zelaya. Dựa vào manh mối này, cảnh sát đã truy tìm và bắt giữ hai đối tượng vào hôm 29/7 vừa qua. Ngoài ra, hai nghi phạm còn bị buộc tội sử dụng trái phép xe và vũ khí để vận chuyển chất cấm.

Theo ABC13, An ninh nội địa đang điều tra hơn 100 chiếc xe bị đánh cắp với nghi vấn là do các tội phạm mạng sử dụng phần mềm tương tự để trộm xe. Những chiếc xe này đã được chuyển qua biên giới tới Mexico để tiêu thụ. Hãng Fiat Chrysler cũng đang tiến hành một cuộc điều tra nội bộ về vụ việc này.

---

Từ khóa: #Jesse-Zelaya #Michael-Arcee #Jeep-Wrangler-Unlimited #Xe-Jeep #Jeep-Wrangler #hacker #tin-tặc #an-ninh-mạng

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng

Tin tặc tạo các điểm Wi-Fi thu hút khách du lịch, sau đó đánh cắp thông tin cá nhân, tài khoản ngân hàng.

Song song với không khí tranh tài sục sôi của các vận động viên tại Olympic, một cuộc cạnh tranh ngầm khác cũng đồng thời diễn ra. Các tin tặc ganh đua nhau trong việc thu thập dữ liệu cá nhân từ du khách đến Rio de Janeiro trong dịp này. Lời khuyên của các chuyên gia là sử dụng kết nối di động thay vì truy cập Wi-Fi.


Sau khi có thông báo về các địa điểm phát Wi-Fi miễn phí trong thành phố, những công ty bảo mật hàng đầu đã tiến hành phân tích, nghiên cứu. Kết quả không nằm ngoài dự đoán, những điểm truy cập này đều tiềm ẩn nguy cơ bị kiểm soát bởi hacker.

Hãng bảo mật di động Skycure công bố danh sách mạng lưới dày đặc các trạm Wi-Fi giả, do tin tặc dựng lên ở các trung tâm mua sắm, cửa hàng cà phê, khách sạn và sân bay. Ngay tại sân bay Rio Galeao, Skycure đã phát hiện vô số mạng Wi-Fi với khả năng giải mã SSL. Điều này đồng nghĩa với việc khi du khách vừa bước ra khỏi máy bay, họ đã bị hacker tấn công.

Từ đây, kẻ xấu sẽ truy cập vào hoạt động của người dùng trên mạng, trục lợi một cách phi pháp thông qua việc kiểm tra tài khoản ngân hàng, đánh cắp mật khẩu ATM….


Mới đây, hãng phần mềm Kaspersky đã tiến hành khảo sát 4.000 điểm truy cập Wi-Fi. 18% trong số này bị đánh giá là không an toàn khi sử dụng mã nguồn mở, 7% sử dụng bộ mã hóa lạc hậu và lỗi thời, dễ bị lợi dụng.

Các cuộc tấn công còn được ngụy trang bằng ứng dụng phần mềm độc hại và quảng cáo trên Google Play. Hacker tạo ra phần mềm theo dõi số lượng huy chương các vận động viên đạt được. Khi người hâm mộ tải về, họ không biết rằng đã vô tình cung cấp miếng mồi béo bở cho kẻ xấu.

Đây không phải lần đầu tiên du khách đến Brazil bị cảnh báo về an ninh mạng. Năm 2014, quốc gia này đã tổ chức thành công Giải bóng đá vô địch thế giới. Tại kỳ World Cup đó, Brazil đã hứng chịu hơn 90.000 cuộc tấn công trong 30 ngày, nhằm đánh cắp tiền hay phục vụ mục đích chính trị.

Chính phủ đã nhận thấy vấn đề này và tiến hành một số biện pháp an ninh. ABIN, cơ quan tình báo Brazil, đang theo dõi khoảng 40 nhóm tin tặc nổi tiếng để đưa ra các biện pháp ngăn chặn kịp thời nếu có dấu hiệu khả nghi.

---

Từ khóa: #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #Kaspersky #Olympic-2016- #hacker #tin-tặc #an-ninh-mạng

Tại hội nghị Black Hat thường niên lần thứ 19 của giới hacker thế giới, khoảng 11.000 hacker đến từ 108 quốc gia khác nhau đang cố gắng giải quyết những vấn đề bảo mật của tương lai.


Theo giới quan sát, các hacker từ khắp nơi trên thế giới quy tụ về Las Vegas, Mỹ để phô diễn các chiêu trò hack tinh vi nhất của họ, nhưng mục đích của những hành động này đều là nhằm nâng cao nhận thức về mức độ dễ tổn thương của các hệ thống bị tấn công. Trong số họ, các hacker Charlie Miller và Chris Valasek thực sự thu hút sự chú ý, giống như các ngôi sao nhạc rock.

"Chúng tôi là người tốt. Ý tôi là những người xấu sẽ không nói cho các bạn biết họ đang làm gì", hacker Valasek tuyên bố. Anh và Miller đã trở thành tâm điểm chú ý của hội nghị hacker hồi năm ngoái với màn biểu diễn màn tấn công từ xa, thông qua Internet để chiếm quyền kiểm soát hệ thống máy tính tích hợp trong một loại ze jeep. Màn biểu diễn của họ đã buộc hãng xe hơi Fiat Chrysler phải thu hồi 1,4 triệu sản phẩm sau đó.

Tại đại hội hacker năm nay, bộ đôi hacker "mũ trắng" (các hacker sử dụng kỹ năng thâm nhập và sửa đổi hệ thống vì mục đích tốt, chẳng hạn như tìm kiếm lỗ hổng bảo mật và vá lỗi, ...) nói trên lại tiếp tục dấy lên các hồi chuông cảnh tỉnh.

Các đoạn video cho thấy cách hai hacker kết nối trực tiếp laptop của mình với hệ thống máy tính của xe jeep. Họ đã có thể nhanh chóng xoay bánh lái từ chiếc laptop để ở ghế sau, khiến chiếc xe thình lình đổi hướng trên đường đi và đâm xuống mương. "Chúng tôi đã lừa chiếc xe nghĩ rằng chúng tôi chính là máy tính ra lệnh cho nó lái theo. Nếu chúng tôi không làm những việc này, không ai biết về các vấn đề đó", Valasek giải thích.

Một mục tiêu tiềm ẩn khác đối với các hacker là vi mạch (chip) trên thẻ tín dụng hoặc thẻ ghi nợ của bạn. Hacker Tod Beardsley đã cho thấy, các thiết bị nhỏ có thể được tội phạm công nghệ cao dùng để đánh cắp thông tin tài khoản của bạn và gửi nó qua Internet tới một cây ATM bị tấn công, chờ rút tiền của bạn như thế nào. Tất cả xảy ra ngay trong khi bạn đang chờ cây ATM đọc thẻ chip của bạn và toàn bộ quá trình có thể chỉ mất không đầy 1 phút.

Các đại biểu tham gia hội nghị hacker thế giới đều thống nhất rằng, chúng ta đang sống trong thời đại mà ngày càng nhiều thông tin cá nhân được đưa lên mạng trực tuyến và có thể rơi vào tay kẻ xấu. Ngay cả khi các biện pháp phòng ngừa, bảo vệ được thực thi, nhiều hacker cũng không cho rằng, thông tin của chúng ta được an toàn 100%.

Bộ đôi Miller và Valasek khuyến nghị, mọi người nên tránh cài đặt những thiết bị cho phép các công ty bảo hiểm theo dõi thói quen lái xe của mình, vì những thiết bị này có thể tạo điều kiện cho các hacker thâm nhập vào máy tính điều khiển xe hơi của họ.

---

Từ khóa: #Valasek- #Miller- #chiến-tranh-mạng #hacker #tin-tặc #an-ninh-mạng

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker - người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.


"Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple", Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

---

Từ khóa: #-lỗ-hổng-bảo-mật #bảo-mật #bảo-mật-thông-tin #hacker #tin-tặc #Apple #an-ninh-mạng

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công mạng chiều 29/7/2016 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… đã được chuẩn bị công phu.

Cụ thể, theo VNISA, các đối tượng tấn công mạng đã sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016.

Đặc biệt, theo phân tích của VNISA, có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).


Cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau.

Ngoài ra Website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.

Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

VNISA cho biết: Đến nay, đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

---

Từ khóa: #VNISA #-Vietnam-Airlines-bị-hack #chiến-tranh-mạng #bảo-mật #hacker #tin-tặc #Vietnam-Airlines- #an-ninh-mạng

Trong một tuyên bố đưa ra ngày 2/6, Facebook đã dập tắt những tin đồn về scandal nghe lén người dùng thông qua mic trên điện thoại để đưa ra các mẩu quảng cáo hướng đối tượng phù hợp hơn.


Trong một tuyên bố vừa đưa ra, Facebook cho biết công ty “không sử dụng mic di động để cung cấp thông tin cho quảng cáo hoặc thay đổi những gì người dùng thấy trên News Feed”. Công ty cũng cho hay mình chỉ đưa ra các quảng cáo dựa trên sở thích của người dùng và các thông tin khác trong phần hồ sơ cá nhân.

Tuyên bố này của Facebook là lời đáp lại trực tiếp những cáo buộc của bà Kelli Burns, giáo sư ngành truyền thông tại Đại học Nam Florida. Bà Burns đã nói với trang The Independent rằng Facebook bí mật nghe lén những đoạn thảo luận của bà  ở gần chiếc điện thoại nhưng không đưa ra bằng chứng cụ thể. Nhiều người cũng cho rằng mình bị Facebook nghe lén suốt nhiều năm qua.

Logic được Facebook đưa ra là công ty truy cập vào mic của người dùng vì người dùng cho phép. Khi bạn sử dụng ứng dụng Facebook di động để quay video hoặc trò chuyện, đương nhiên bạn sẽ phải cho phép Facebook truy cập vào mic. Nhiều người còn cho rằng kể cả lúc không mở ứng dụng nhưng Facebook vẫn nghe lén những đoạn hội thoại của họ, khi trò chuyện trực tiếp hoặc khi nói chuyện trên di động để mạng xã hội này có thể đưa ra những câu chuyện phù hợp hơn trên News Feed.

Để làm rõ về vấn đề này, Facebook tuyên bố: “Chúng tôi chỉ truy cập vào mic của bạn nếu bạn đã cho phép ứng dụng và nếu bạn liên tục sử dụng một tính năng nào đó yêu cầu audio, chẳng hạn như quay video, hoặc sử dụng tính năng tùy chọn chúng tôi đã giới thiệu cách đây 2 năm để đưa nhạc hoặc các audio khác vào bài đăng status”. Tính năng mà Facebook đề cập đến được thiết kế để tag một show ca nhạc hoặc TV vào phần nền khi bạn viết một status. Tính năng này được mô tả là tương tự với Shazam, ứng dụng nghe nhạc đoán tên bài.

Trong lúc chưa xác định được bên nào đúng bên nào sai, nếu bạn cảm thấy vấn đề này thực sự đáng lo ngại, hãy tắt chức năng truy cập vào mic của Facebook ngay hôm nay.

---

Từ khóa: #tin-tuc-facebook #bảo-mật #mạng-xã-hội #facebook #an-ninh-mạng

Theo một báo cáo mới nhất, những tên tội phạm đứng đằng sau ransomware, mã độc tống tiền - mã hóa dữ liệu của người dùng và đòi tiền chuộc, có thể kiếm được tới 7.500 USD mỗi tháng.

"Ransomware đang giúp những tên tội phạm làm giàu phi pháp", Vitali Kremez, một nhà phân tích tìn báo tội phạm tại Flashpoint chia sẻ.

"Các doanh nghiệp và người dùng không may mắn phải đối mặt với thách thức lớn hơn trong việc bảo vệ dữ liệu tránh khỏi những kẻ "bắt cóc" kỹ thuật số này. Và cũng chẳng có gì đảm bảo rằng dữ liệu của họ sẽ được trả lại sau khi họ đưa tiền chuộc".



Để nắm rõ chiến thuật và các kỹ thuật của bọn tội phạm, Flashpoint đã theo dõi hoạt động của một tổ chức chuyên tấn công ransomware tại Nga từ tháng 12/2015 tới nay. Thông thường, có một tên trùm đứng đằng sau các chiến dịch ransomware.

Mỗi tháng có khoảng 30 nạn nhân gửi tiền chuộc, số tiền chuộc là 300 USD trên mỗi người, nên tên trùm nhận được khoảng 7.500 USD. Hắn chi một phần nhỏ trong số tiền này cho các thành viên trong nhóm.

Với mức lương trung bình hàng tháng tại Nga chỉ ở mức 500 USD, không khó hiểu khi ransomware trở thành công cụ kiếm tiền ưa thích của hacker nước này.

Bọn tội phạm hoạt động như thế này: Tên trùm sẽ tuyển các nhân viên cấp thấp hơn bằng cách trả khá nhiều tiền cho những người muốn kiếm tiền và không yêu cầu họ phải có kỹ năng hack. Sau đó, tên trùm phân phát các ransomware tùy chỉnh của hắn cho họ và yêu cầu họ phát tán nó vào máy tính của nạn nhân thông qua thư rác, email hoặc bất cứ phương thức nào hiệu quả.

Khi bị nhiễm ransomware, một tập tin văn bản sẽ cho nạn nhân biết cần liên hệ với hai hoặc làm thế nào để nộp tiền chuộc. Tên trùm sẽ là người nhận tiền chuộc bằng Bitcoin và gửi phần mềm giải mã cho nạn nhân. Một số nạn nhân trả tiền nhưng một số khác thì không. Tuy nhiên, càng nhiều máy tính bị nhiễm ransomware thì bọn tội phạm càng nhận được nhiều tiền chuộc.



Tên trùm này dường như chẳng phải lo lắng gì bởi sau khi nhận tiền, toàn bộ dấu vết của cuộc giao dịch sẽ được trình trao đổi Bitcoin xóa bỏ. Các đối tác được thanh toán từ một tài khoản Bitcoin không rõ vị trí.

Tuy nhiên, có một điều mà chúng ta nên chú ý đó là không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã sau khi bạn trả tiền cho bọn tội phạm.

Flashpoint nhận ra rằng không phải lúc nào nạn nhân cũng nhận lại được dữ liệu của họ. Trong một số trường hợp đặc biệt, nhóm tin tặc Nga này chỉ thu thập dữ liệu mà không cung cấp công cụ hay bất cứ phương thức giải mã nào cho các nạn nhân.

Hầu hết các chuyên gia an ninh mạng đều khuyên người dùng không nên trả tiền chuộc bởi nó khuyến khích tin tặc tiếp tục tấn công những người khác. Thay vì trả tiền, người dùng nên chủ động sao lưu hệ thống để có biện pháp đối phó trong trường hợp bị nhiễm ransomware.

Số lượng các vụ tấn công ransomware gia tăng nhanh chóng trong năm vừa qua do sức hút của lợi nhuận. Trong báo cáo tội phạm internet hàng năm của mình FBI đã phải nhắc tới vấn đề này như một trong những chủ đề nóng. Có gần 2.500 khiếu nại liên quan tới ransomware trong năm 2015 và tổng số thiệt hại lên tới 1,6 triệu USD.



Tuần trước, một bệnh viện tại Kentucky cho biết họ phải hoạt động trong tình trạng khẩn cấp bởi phần mềm của họ bị nhiễm ransomware. Và để lấy lại quyền kiểm soát hệ thống, họ đã phải trả cho tin tặc 17.000 USD.

Hồi tháng ba, tổ chức MedStar Health tại Maryland thừa nhận rằng ransomware đã xâm nhập vào hệ thống và lây lan khắp mạng lưới 10 bệnh viện của họ.

Trong tháng Hai, tin tặc đã làm tê liệt hệ thống bệnh viện Hollywood, California và đòi 3,6 triệu USD tiền chuộc bằng Bitcoin. Vụ việc kết thúc sau khi tin tặc đồng ý mở khóa hệ thống với số tiền chuộc 17.000 USD.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #hacker #tin-tặc #an-ninh-mạng

Mới đây, tổng cộng 1,4 tỷ yên (tương đương 12,7 triệu USD) tiền mặt đã bị đánh cắp từ khoảng 1.400 máy rút tiền tự động trong các tạp hóa trên khắp Nhật Bản trong vòng hai giờ.

Cảnh sát nghi ngờ rằng hacker đã dùng các thẻ tín dụng giả để rút tiền tại các cây ATM. Các thẻ tín dụng giả này có chứa thông tin tài khoản bị rò rỉ từ một ngân hàng ở Nam Phi.

Cảnh sát Nhật Bản sẽ hợp tác với các cơ quan chức năng Nam Phi thông qua Tổ chức Cảnh sát Hình sự Quốc tế để điều tra các khía cạnh của vụ trộm quy mô lớn này, bao gồm cả nguyên nhân rò rỉ thông tin thẻ tín dụng.


Vụ trộm tại các máy ATM trong cửa hàng tạp hóa diễn ra vào sáng ngày 15/5 tại Tokyo và 16 tỉnh thành trên toàn đất nước Nhật Bản. Cảnh sát tin rằng hơn 100 người đã tham gia, phối hợp thực hiện chiến dịch phi pháp này.

Trong khoảng 14.000 giao dịch, mỗi giao dịch những tên tội phạm rút tối đa 100.000 yên từ các ATM của Seven Bank bằng thẻ tín dụng giả.

Dữ liệu giao dịch ATM cho thấy thông tin từ 1.600 thẻ tín dụng của ngân hàng Nam Phi đã được sử dụng trong vụ trộm.

---

Từ khóa: #Máy-ATM #hacker #tấn-công-mạng #tin-tặc #Nhật-bản #an-ninh-mạng

Có hai cách để giới an ninh Nhà trắng bảo vệ người đàn ông đặc biệt này trước những mối nguy hại từ Internet.

Là người đứng đầu nước Mỹ, Tổng thống Obama được bảo vệ ngay từ thế giới ảo cho đến đời thực. Để đảm bảo an toàn thông tin và an toàn cho chính bản thân ông Obama, lực lượng an ninh phục vụ Nhà Trắng có khá nhiều biện pháp lẫn các kỹ thuật, phương tiện bí mật, nhưng đều tập trung ở hai khâu: Bảo mật ngay từ thiết bị cá nhân của ông Obama và đánh chặn các nguy cơ manh nha từ Internet.


"Tôi không nhắn tin. Tôi gửi email. Tôi vẫn dùng BlackBerry"

Nhiều người sẽ nghĩ rằng ông Obama thừa sức để sử dụng những món đồ công nghệ hiện đại nhất, đắt tiền nhất. Nhưng thực tế hoàn toàn khác. Nói với Reuters hồi tháng 3/2015, Tổng thống Mỹ tiết lộ ông không nhắn tin SMS, chỉ gửi email và vẫn dùng chiếc điện thoại của hãng BlackBerry. Ông Obama không được phép dùng smartphone có chứa tính năng ghi âm/ ghi hình để đề phòng bị nghe lén hoặc theo dõi từ xa.

Trong talkshow "Jimmy Kimmel Live" của ABC News, Tổng thống Obama cũng tiết lộ rằng ông ít khi đăng gì đó lên Twitter, dù tài khoản của Nhà Trắng vẫn đăng tải thường xuyên các thông điệp gửi đến công chúng. Trong khi đó, con gái của ông Obama có smartphone và thường xuyên nhắn tin với bạn bè, nhưng cha của cô lại bị hạn chế dùng những thiết bị tối tân vì lý do bảo mật.

Không chỉ bị hạn chế thiết bị cá nhân, ông Obama từng phải sử dụng những thiết bị tương đối lạc hậu tại Nhà Trắng vì lý do an ninh. Việc quản lý Internet, máy tính, điện thoại, và mua phần mềm tại nơi làm việc của Tổng thống được kiểm soát bởi bốn cơ quan gồm Hội đồng An ninh Quốc gia, Văn phòng Điều hành của Tổng thống, cơ quan mật vụ và Cơ quan Truyền thông Nhà Trắng, theo New York Times.

Anita Decker Breckenridge, phó tham mưu trưởng cho các hoạt động tại Nhà Trắng, đã thuê David Recordon, người tư vấn công nghệ cho Mark Zuckerberg và Facebook, để tái thiết lại gian làm việc của ông Obama. Nhờ đó, hàng dặm dây cáp Internet à dây dẫn máy tính được loại bỏ khỏi Nhà Trắng, đồng thời gia cố thêm các lớp bảo mật cho văn phòng Tổng thống.

Không chỉ an toàn tại "thủ phủ", trong các chuyến công du ngoài nước Mỹ, ông Obama cũng sở hữu kênh liên lạc riêng tuyệt đối bảo mật để luôn luôn có thể gọi ngay được về Nhà Trắng nếu có việc gấp. Tổng thống Mỹ hạn chế sử dụng mạng 3G/4G tại các nước ghé thăm để đảm bảo an ninh thông tin.

Các nguy cơ khủng bố, ám sát được phát hiện ngay từ Internet

Theo tờ TheAtlantic, Mỹ sở hữu một lực lượng chuyên tìm kiếm các thông tin tiêu cực trên Internet (mạng xã hội, diễn đàn, blog,...) nhắm đến tổng thống, từ đó xác định rõ những đối tượng nguy hiểm và đưa vào tầm ngắm. Một số âm mưu khủng bố, ám sát đã được phát hiện từ lực lượng này.


Bên cạnh đó, một kênh Twitter mang tên @secretservices cũng được thành lập để người dùng tố giác những âm mưu nhắm đến Tổng thống. Kênh này nhận được hàng trăm thông điệp mỗi ngày, và lực lượng an ninh mạng của Mỹ khá vất vả trong việc xác minh từng trường hợp và đề ra hướng giải quyết với những mối nguy hại rõ nét.

Theo đó, với những trường hợp dán nhãn "cấp độ 1", các đối tượng được thẩm định kỹ xem có thực sự nguy hiểm hay không. Với các phát ngôn được đánh giá ở "cấp độ 2", đối tượng sẽ bị theo dõi sát các hành vi trên mạng lẫn đời thực. Với những trường hợp được đánh giá là "nguy hiểm cấp độ 3", đối tượng tình nghi sẽ bị bố ráp và hỏi cung.

Ronald Kessler, tác giả cuốn "In The President's Secret Services", tiết lộ rằng ông đã đến khu vực chuyên theo dõi các hiểm hoạ từ Internet cách đây vài năm. Khi đó, đây chỉ là căn phòng nhỏ với vài nhân viên, "nhưng tôi cá rằng giờ nó đã to hơn", Ronald Kessler khẳng định.

---

Từ khóa: #bảo-mật #bảo-mật-thông-tin #Tổng-thống-Mỹ #Tổng-thống-Mỹ-Barack-Obama #Tổng-thống-Barack-Obama #-internet #an-ninh-mạng #Barack-Obama-

Chỉ cần sở hữu một chiếc di động, dữ liệu cá nhân của người dùng có thể bị âm thầm theo dõi và trích xuất.

Một nghiên cứu gần đây cho biết sự riêng tư của người dùng đang bị đe dọa khi Cơ quan an ninh quốc gia Mỹ (NSA) tiến hành trích xuất thông tin từ “siêu dữ liệu” của điện thoại.


Hàng loạt cuộc gọi có thể bị cơ quan chính phủ nghe lén và ghi âm. Điều này rõ ràng là mối đe dọa đối với sự riêng tư của người dùng di động. Theo các nhà nghiên cứu, việc xác định danh tính cũng như bí mật trong cuộc sống hàng ngày của một người có thể thực hiện thông qua việc trích xuất dữ liệu từ những cuộc gọi người đó thực hiện.

Không cần đến nội dung cuộc gọi hay tin nhắn, chỉ cần có “siêu dữ liệu”, các nhà khoa học đến từ Đại học Stanford – Mỹ có thể cung cấp tên của các cá nhân, địa chỉ nơi họ sinh sống cũng như thông tin những người họ quen biết. Tuy nhiên đó chưa phải là giới hạn sau cùng.

Những dữ liệu trên còn cho phép họ có được những thông tin nhạy cảm của một cá nhân bất kỳ. Người này sở hữu một khẩu súng trường hay người kia được bác sĩ chẩn đoán có nhịp tim bất ổn.  Hoặc người nào đang mang bầu, người nào bị bệnh đa xơ cứng, thậm chí cá nhân nào đang có ý định trồng cần sa....Tất cả đều có thể bị phát hiện.

Khi kết hợp sử dụng những thông tin được công khai trên Google  hay Facebook, các siêu dữ liệu này còn cho biết số điện thoại gọi đến, gọi đi cũng như thời điểm và thời gian gọi. Giá trị của những siêu dữ liệu này từng được Stewart Baker - cựu cố vấn của Cơ quan An ninh Mỹ nhận định: “Siêu dữ liệu có thể cho bạn biết tất tần tật về cuộc sống của một ai đó".

Patrick Mutchler, nhà nghiên cứu bảo mật máy tính tại Đại học Stanford, cho biết: “Trong khi sức mạnh của siêu dữ liệu đang được tận dụng bởi những người am hiểu về chúng, thì phần đông người dân vẫn chưa có khái niệm rõ ràng về thứ tài sản vô hình này. Điều này gây ra không ít khó khăn cho những người phản đối việc thu thập siêu dữ liệu của Chính phủ. Ngày nay những bằng chứng chúng ta có được đã rõ ràng hơn rất nhiều.”


Trong một cuộc thăm dò dư luận mới đây, 823 người đã đồng ý để các nhà khoa học thu thập siêu dữ liệu từ điện thoại của họ thông qua một ứng dụng trên Android. App này đồng thời cho phép nhóm nghiên cứu truy cập thông tin từ tài khoản Facebook của những người tham gia thử nghiệm. Khối lượng siêu dữ liệu họ thu thập được gồm hơn 250.000 cuộc gọi và 1,2 triệu văn bản.

Các nhà phân tích được sử dụng hệ thống thu thập siêu dữ liệu của NSA để kiểm tra dữ liệu thông qua ba bước nhảy. Cuộc gọi của cá nhân có dữ liệu được trích xuất đến người khác là một bước. Từ điện thoại của người đó đến người khác là hai bước. Các hồ sơ có sẵn cho các nhà phân tích có thể kéo dài đén 5 năm. Tuy nhiên, phạm vi này được giới hạn lại trong hai bước và 18 tháng.

Chỉ với siêu dữ liệu có được từ duy nhất một số điện thoại, các nhà phân tích của NSA có thể cho ra sản phẩm thông tin cá nhân của hàng chục triệu người. Cơn “ác mộng” này đã bị thu hẹp đáng kể sau khi những hạn chế bắt buộc được áp dụng. Dù vậy, lượng thông tin NSA có thể lấy từ siêu dữ liệu vẫn ở ngưỡng “trên trời” với 25.000 người.

Trên tạp chí của Viện Khoa học Hàn lâm Mỹ (National Academy of Engineering), Mutchler chia sẻ về quãng thời gian ông làm việc cùng sinh viên của mình nghiên cứu. Chỉ với nguồn kinh phí eo hẹp ban đầu, họ đã tìm thấy giá trị từ việc sử dụng thông tin từ các cá nhân. Qua tìm kiếm, nhà nghiên cứu này đã xác minh được danh tính của 82% người dùng.

Tương tự, những cái tên của các công ty cũng như địa chỉ trụ sở của chúng. Xác suất chính xác lên tới 90%. Mutchler tin rằng những sai sót xảy ra xuất phát từ việc người dùng không chịu cập nhật trạng thái trên Facebook khi họ chuyển nhà để học đại học hay khi kiếm được một công việc mới.


Lãnh địa riêng tư của mỗi cá nhân ngày càng bị đào xới sâu hơn khi các nhà nghiên cứu sử dụng máy tính để phân tích mô hình các cuộc gọi. Họ có thể xác định trong số những người tình nguyện tham gia nghiên cứu, họ đang độc thân hay có gia đình, người đó có đang phải cạnh tranh với ai không?...

Nhóm nghiên cứu tiếp tục đào sâu hơn tới những thông tin nhạy cảm. Họ thu thập thông tin chi tiết các cuộc gọi đến và đi của các tổ chức bao gồm cả các bệnh viện, nhà thuốc, các nhóm tôn giáo, dịch vụ pháp lý, các nhà bán lẻ vũ khí, các công ty sửa chữa, thậm chí các cơ sở buôn bán cần sa và tình dục. Từ đó, phác họa nên bức tranh về cuộc sống của bất cứ ai.

Mutler khẳng định : “Tất cả những điều trên đều có thể thực hiện với hai sinh viên đại học cùng nguồn tài chính hạn chế”. Ông cho rằng các nhà hoạch định chính sách cần suy nghĩ thấu đáo trước khi triển khai các chương trình giám sát hàng loạt. Đồng thời, ông nhận định: “Để cân bằng giữa an ninh quốc gia và tự do dân sự, việc hoạch định chính sách trong tương lai cần phải được cố vấn bởi các ngành khoa học có liên quan".

---

Từ khóa: #NSA #Điện-thoại-"cục-gạch" #cơ-quan-an-ninh-quốc-gia-Mỹ #điện-thoại-cơ-bản #bảo-mật #dien-thoại-nokia #facebook #an-ninh-mạng

Danh sách ID và mật khẩu của người dùng – được cho là có nguồn gốc từ vụ tấn công mạng vào LinkedIn năm 2012 – được rao bán khoảng 1500 bảng.


Theo trang Motherboard, một tin tặc có biệt danh "Peace" đã chào bán thông tin chi tiết 117 triệu tài khoản LinkedIn trên chợ đen trên mạng The Real Deal với giá 5 đồng bitcoin, tương đương khoảng 1500 bảng (gần 49 triệu đồng).

Vào thời điểm vụ tấn công mạng năm 2012, LinkedIn đã thiết lập lại tài khoản của những người dùng được cho là bị ảnh hưởng. Tuy nhiên, hiện nay trang mạng xã hội này cho biết con số người dùng bị ảnh hưởng lớn hơn nhiều đánh giá ban đầu và họ có kế hoạch reset lại trên quy mô lớn.

Khi đó, có khoảng 6,5 triệu tài khoản bị công khai thông tin trên mạng, nhưng giám đốc an toàn thông tin của LinkedIn là Cory Scott cho biết ông không tin dữ liệu vừa bị rao bán trên mạng là kết quả khai thác được từ một vụ rò rỉ an ninh mới.

"Trong năm 2012, LinkedIn là nạn nhân của một vụ truy cập trái phép và tiết lộ mật khẩu của một số thành viên. Thời điểm đó, phản ứng ngay tức thời của chúng tôi bao gồm cả đặt lại mật khẩu cho tất cả tài khoản chúng tôi tin là bị thâm nhập", ông nói.

"Thêm nữa, chúng tôi đã khuyên tất cả thành viên của LinkedIn thay đổi mật khẩu. Hôm qua, chúng tôi biết có một bộ dữ liệu khác vừa mới bị công bố được cho là email và mật khẩu của hơn 100 triệu thành viên LinkedIn từ vụ tấn công mạng năm 2012. Chúng tôi lập tức tiến hành vô hiệu mật khẩu các tài khoản bị tác động và chúng tôi sẽ liên hệ với các thành viên này để reset mật khẩu".

---

Từ khóa: #tài-khoản-LinkedIn #LinkedIn #bảo-mật #hacker #tin-tặc #an-ninh-mạng

Khả năng bảo mật của iOS được đánh giá cao, nhưng không vì thế mà iPhone miễn nhiễm trước các cuộc tấn công mạng.

Lỗ hổng bảo mật luôn tồn tại trên bất kỳ thiết bị nào, không ngoại trừ iPhone. Dù Apple luôn cố gắng cung cấp các bản vá lỗi, nhưng điều quan trọng nằm ở việc bản thân người dùng có ý thức bảo vệ thiết bị của mình. Dưới đây là những cách người dùng có thể tham khảo.


Thường xuyên nâng cấp hệ điều hành iOS

Những bản nâng cấp iOS do Apple đưa ra không chỉ kèm theo những tính năng mới, mà chúng còn cung cấp những bản vá mới, sửa lỗi để tăng cường bảo mật. Nâng cấp iOS là cách đơn giản và hiệu quả nhất để đề phòng các cuộc tấn công. Hiện iOS đã có phiên bản 9.3.

Cài đặt ứng dụng VPN (Virtual Private Network)

Các ứng dụng VPN (mạng riêng ảo) như VyprVPN, Private Internet Access (PIA), ExpressVPN, Betternet, Hotspot Shiled... cung cấp đường truyền mạng riêng ảo giúp người dùng kết nối an toàn và bảo mật. Đây cũng là cách để bảo vệ iPhone trước các cuộc tấn công mạng.

Sử dụng mật khẩu

Người dùng không nên dùng mật khẩu dễ đoán. Chuỗi mật khẩu nên kèm các kí tự chữ hoa, chữ thường, con số. Giữa các mật khẩu không nên có sự liên quan tới nhau. Thói quen này bất tiện khi người dùng phải nhớ nhiều mật khẩu khác nhau nhưng đó là cách rất tốt để tránh kẻ xấu tấn công vào iPhone.

Tìm hiểu kỹ về ứng dụng cần cài đặt

Cũng như iOS, App Store của Apple không phải 100% an toàn để tải những ứng dụng từ đó. Tháng 9/2015, 39 ứng dụng trong App Store bị phát hiện dính mã độc XcodeGhost. Các tin tặc sử dụng những phần mềm bị nhiễm độc này để thực hiện những cuộc tấn công tới iPhone và các thiết bị iOS. Việc tìm hiểu thông tin về ứng dụng trước khi cài đặt sẽ giảm thiểu rủi ro.

Không kết nối iPhone vào các máy tính công cộng


Hệ điều hành Mac OS X từng được thông báo dính mã độc WireLurker. Bất cứ thiết bị iOS nào kết nối vào máy tính thông qua cổng USB sẽ bị WireLurker tấn công và điều khiển. Người dùng được khuyến cáo chỉ nên kết nối vào máy tính mà họ tin tưởng không có mã độc, hoặc sử dụng các ứng dụng bảo vệ để tránh thiệt hại xảy ra.

Không mở Email từ nguồn không tin tưởng

Apple thường xuyên cung cấp những bản cập nhật để vá các lỗ hổng trong ứng dụng email, nhưng người dùng vẫn cần đề phòng khi mở những email lạ. Trong trường hợp nghi vấn, người dùng nên liên hệ người gửi email để xác nhận rồi mới tiếp tục xem những nội dung đính kèm trong email.

---

Từ khóa: #he-dieu-hanh-ios #bảo-mật #hacker #tin-tặc #-internet #an-ninh-mạng

Một cậu bé tại Osaka, Nhật Bản đã đánh sập 444 website trường học địa phương do bất mãn với giáo viên của mình.

Cậu bé 16 tuổi này đã đột nhập vào máy chủ của Ủy ban Giáo dục Osaka. Theo truyền thông nước này, mục đích của cậu là tố cáo sự yếu kém trong phương pháp giáo dục của giáo viên địa phương. Theo tờ Tin tức Sankei West, vào tháng 11/2015 khi mới 15 tuổi, cậu bé đã tạo ra cuộc tấn công mạng đầu tiên vào chính quyền địa phương.


Sau cuộc điều tra của cảnh sát, cậu học sinh này đã bị bắt giữ và bị buộc tội phá hoạt các hoạt động kinh doanh. Theo lời khai của cậu, động cơ của vụ tấn công trên là do bất mãn với giáo viên của mình. Mục đích ban đầu chỉ là tấn công vào website của trường mình chứ không chủ đích đánh sập toàn bộ hệ thống trang web của các trường trong địa bàn.

Ngoài ra, học sinh 16 tuổi này cũng thổ lộ ý muốn được gia nhập vào nhóm hacker Anonymous. Cơ quan điều tra cho rằng cậu đã tải về công cụ giúp cậu gửi được khối lượng lớn dư liệu lên máy chủ của Ủy ban Giáo dục Osaka các website vệ tinh bao gồm nhiều trường trung học không thể truy cập trong vòng một giờ đồng hồ.

"Tôi ghét cách mà giáo viên kẻ cả với học sinh cũng như không bao giờ cho chúng tôi thể hiện mình. Tôi muốn nhắc nhở rằng, họ chỉ là những kẻ bất lực", cậu nói.

Tại nhà riêng cảnh sát đã tịch thu máy tính và tài liệu hướng dẫn tấn công mạng. Nếu bị kết tội, cậu bé có thể bị xử phạt khoản tiền trị giá 500.000 yen (khoảng 4.600 USD) hoặc 3 năm tù giam. Tuy nhiên, án phạt có thể giảm do cậu chưa đủ tuổi thành niên. Danh tính của cậu bé vẫn chưa được tiết lộ, báo cáo điều tra sơ bộ cho thấy trình độ tấn công mạng của học sinh này chỉ ở mức độ sơ đẳng

---

Từ khóa: #hacker-tuoi-teen #hacker #tấn-công-mạng #tin-tặc #an-ninh-mạng

Ngân hàng Nhà nước Việt Nam đang điều tra một vụ hacker tấn công vào ngân hàng TMCP Tien Phong (TPBank) sau khi nhận được thông tin ngày hôm qua (16/5).

Trả lời phóng viên hãng tin Bloomberg qua điện thoại, bà Lê Thị Thuý Sen, chuyên viên truyền thông của Ngân hàng Nhà nước Việt Nam cho biết cơ quan này đã chỉ đạo Cục công nghệ thông tin điều tra vụ tấn công mạng vào Ngân hàng TPBank.

Trong một thông cáo gửi báo chí, TPBank cho biết qua hệ thống giám sát và cảnh báo rủi ro, ngân hàng này đã phát hiện một điện chuyển tiền gian lận hơn 1 triệu euro (1,13 triệu USD) qua dịch vụ bên thứ ba mà TPBank sử dụng để kết nối với hệ thống điện chuyển tiền toàn cầu SWIFT. Điện chuyển tiền này đã bị ngăn chặn và vụ tấn công không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của ngân hàng với khách hàng, TPBank khẳng định.

Các tin tặc có thể đã cài đặt mã độc vào phần mềm của bên thứ ba mà ngân hàng sử dụng để kết nối với hệ thống SWIFT, theo TPBank trích dẫn thông tin từ SWIFT. Ngân hàng  này đã ngay lập tức dừng sử dụng dịch vụ của bên thứ ba và nay đã triển khai công nghệ của mình với giải pháp an ninh mạnh hơn để kết nối trực tiếp với SWIFT, nhưng không nêu tên công ty cung cấp công nghệ.

Điện chuyển tiền khả nghi diễn ra vào quý IV năm ngoái và không gây thiệt hại gì cho ngân hàng.

Trước đó, hãng tin Reuters cho biết ban đầu TPBank phủ nhận có một vụ tấn công mã độc, nói ngân hàng "không gặp vấn đề gì cả".

TPBank được thành lập từ ngày 5/5/2008 bởi FPT, được xem là một trong những ngân hàng hiện đại và áp dụng công nghệ cao nhất Việt Nam. Hiện FPT đã thoái phần lớn vốn khỏi TP Bank, chỉ còn nắm khoảng 9% cổ phần. Phần còn lại được đầu tư bởi 5 cổ đông lớn là Tập đoàn Vàng bạc Đá quý Doji, Công ty cổ phần FPT, Công ty thông tin di động VMS (MobiFone), Tổng công ty cổ phần tái bảo hiểm Quốc gia Việt Nam (Vinare) và Tập đoàn tài chính SBI Ven Holding Pte.Ltd Singapore. Trong đó, DOJI  và các cổ đông liên quan nắm giữ 20% cổ phần.

---

Từ khóa: #TPBank-bị-hack #Ngân-hàng-TMCP-Tien-Phong #TPBank #hệ-thống-Swift- #Ngân-hàng-Tiên-Phong #hacker #Ngân-hàng-nhà-nước #Ngân-hàng #an-ninh-mạng