Tìm thấy 43 mục

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Sự việc là một trong "một trong số những sự cố trước đó không được xử lý nhanh chóng bởi Giám đốc điều hành Marissa Mayer".

Theo Financial Times, đầu tháng 9 này, giới lãnh đạo Yahoo nói với  lãnh đạo Verizon rằng công ty dịch vụ Internet này "không có bất kỳ sự cố" vi phạm an ninh mạng nào có thể ảnh hưởng xấu đến kinh doanh, trong khi thực tế các lãnh đạo hàng đầu của công ty này đã biết về các vụ tấn công mạng dữ liệu (hack) kể từ tháng Bảy và hoàn toàn có thể bị tấn công trở lại.Financial Times dẫn lời một người tiếp cận với thông tin nội bộ Yahoo cho biết Giám đốc điều hành Marissa Mayer đã "biết và tham gia" việc điều tra vụ vi phạm rõ ràng dữ liệu của 200 triệu người sử dụng, ngay khi biết được sự cố an ninh mạng vào cuối tháng Bảy.

Sự việc là một trong "một trong số những sự cố trước đó không được xử lý nhanh chóng bởi Giám đốc điều hành Marissa Mayer," theo nguồn tin nội bộ nói với trang tin Recode.



Một giám đốc của Yahoo nói với Recode rằng bà Mayer đã cố gắng không thành công trong vai trò một nhà quản lý mạnh mẽ đối với sự cố an ninh như vậy.Vụ xâm phạm dữ liệu của ít nhất 500 triệu tài khoản người dùng của Yahoo có thể làm phức tạp thương vụ mua bán-sáp nhập giữa Yahoo và Verizon. Nhà mạng viễn thông lớn nhất Mỹ ngày 25/7 đã đồng ý mua lại Yahoo  với giá trị thương vụ lên tới 4,8 tỷ USD. Thương vụ này dự kiến sẽ được hoàn thành vào quý đầu tiên của năm 2017.Trong một tài liệu nộp cho Ủy ban chứng khoán và sàn giao dịch Mỹ (SEC) vào ngày 9/9, Yahoo cũng thông báo hãng này "không gặp bất kỳ sự cố" vi phạm an ninh mạng có thể ảnh hưởng đến thỏa thuận mua bán-sáp nhập với Verizon. Tài liệu này được ký kết bởi bà Mayer và luật sư của Yahoo, Ronald Bell.

---

Từ khóa: #hãng-yahoo #Verizon-thâu-tóm-yahoo #Verizon-mua-yahoo #Yahoo #hacker

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nhóm tin tặc xứ bạch dương đã thực hiện các vụ tấn công vào hệ thống máy tính của Cơ quan phòng chống doping quốc tế (WADA) để lấy cắp dữ liệu về các VĐV thể thao hàng đầu nước Mỹ.

Thông qua website và tài khoản mạng xã hội Twitter, nhóm hacker với tên gọi “Fancy Bear” đã công bố những dữ liệu lấy cắp từ hệ thống máy tính của Cơ quan phòng chống doping quốc tế (WADA). Những tài liệu khẳng định chị em nhà Williams và ngôi sao từng giành 4 huy chương vàng môn thể dục dụng cụ tại Olympic Rio, Simone Biles đã được WADA dung túng sử dụng chất cấm.

Nhóm tin tặc đến từ nước Nga còn đe dọa sẽ tung ra nhiều bằng chứng hơn nữa chứng minh việc sử dụng chất cấm tràn lan trong làng thể thao Mỹ nói riêng và các quốc gia khác nói chung. “Chúng tôi bắt đầu với đoàn Olympic Mỹ và sẽ tiếp tục với đội tuyển các quốc gia khác. Hãy chờ bằng chứng về các VĐV nổi tiếng sử dụng chất cấm trong thời gian tới”, tạp chí Forbes dẫn lại nguồn tin từ website của Fancy Bear.

Trước những cáo buộc, WADA lập tức bác bỏ. Theo Cơ quan phòng chống doping quốc tế, các VĐV Mỹ như chị em nhà Williams đều đã được cấp phép sử dụng một số loại thuốc trong danh mục chất cấm vì lý do sức khỏe. “Các chất này thường được kê theo toa nhằm chữa trị dị ứng và chấn thương”, Ủy ban Olympic quốc tế (IOC) cũng khẳng định sự trong sạch của các VĐV Mỹ.


Cô gái vàng của thể dục dụng cụ Mỹ, Simone Biles cũng lên tiếng phân trần trên Twitter, cô phải sử dụng thuốc để chữa hội chứng tăng động giảm chú ý (ADHD). “Tôi bị bệnh và phải dùng thuốc để điều trị. Thế nên, tôi chẳng việc gì phải xấu hổ”.

Chủ tịch Liên đoàn thể dục dụng cũ Mỹ, Steve Penny cũng như người phát ngôn của Liên đoàn quần vợt quốc tế (ITF) cùng khẳng định, Simone Biles, chị em nhà Williams cũng như các VĐV Mỹ bị tiết lộ tài liệu đều đã gửi đơn xin phép trước khi sử dụng. “Hành động đánh cắp dữ liệu thông tin y tế nhằm bôi nhọ danh dự các vận động viên thật bẩn thỉu”, Travis Tygart, giám đốc cơ quan phòng chống doping Mỹ tỏ ra rất tức giận.

Theo WADA, hệ thống máy tính của họ đã bị thâm nhập bằng mã độc đính kèm trong các thư điện tử. Những kẻ tấn công đã đạt được quyền truy cập vào hệ thống dữ liệu thông qua một tài khoản được Ủy ban Olympic quốc tế thiết lập cho Olympic Rio.

Giới truyền thông Mỹ nhận định, vụ tấn công có thể là đòn trả đũa của hacker Nga sau khi thể thao nước này liên tiếp hứng cáo buộc doping từ WADA. Kết quả, 100 VĐV xứ bạch dương đã bị cấm tham gia tranh tài tại Olympic 2016. Ngoài ra đoàn thể thao người khuyết tật Nga cũng không được tham dự Paralympic Rio.

Trên website, Fancy Bear tuyên bố là thành viên thuộc nhóm tin tặc nổi tiếng Anynomous. Tuy nhiên, nhóm này lại được cho liên quan tới Cơ quan tình báo quân sự Nga (GRU) và bị tình nghi tấn công hệ thống máy chủ của Ủy ban Dân chủ quốc gia Mỹ (DNC) hồi tháng 7.

---

Từ khóa: #in-tặc #Fancy-Bear- #-Cơ-quan-phòng-chống-doping-quốc-tế #chị-em-nhà-Williams #doping #Serena-Williams #hacker

Trong vụ đối đầu giữa Apple và FBI hồi tháng 2 vừa qua, nhiều người đã nghi ngại về lựa chọn của Apple. Tuy nhiên, giờ thì họ hẳn đã câu có trả lời cho riêng mình.

Sau vụ tài liệu chiến tranh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) bị hacker đánh chiếm, những người ủng hộ Apple trong cuộc tranh luận với FBI trước đó càng có lý do để tin rằng niềm tin của mình là chính xác.

“Các cơ quan chính phủ đáng ra phải hoàn thành tốt vai trò bảo mật của mình, nhưng ngay cả điều cơ bản nhất họ cũng không làm được”, Nate Cardozo, nhân viên cao cấp của Electronic Frontier Foundation (EFF) nói với Business Insider.


Tháng 2 vừa qua, tòa án yêu cầu Apple giúp FBI mở khóa chiếc iPhone của tên khủng bố Syed Rizwan Farook, một trong hai kẻ đã sát hại 14 người tại thành phố San Bernardino, bang California (Mỹ). Yêu cầu này đã mở ra cuộc đối đầu căng thẳng giữa các nhà hành pháp đang tìm chứng cứ và gã khổng lồ công nghệ muốn bảo vệ an toàn thông tin cho người dùng.

Giữa lúc dầu sôi lửa bỏng ấy, Tim Cook đã đăng một bức tâm thư với nội dung Apple sẽ không bao giờ tạo ra một phần mềm gián điệp để không chỉ mở khóa chiếc điện thoại FBI yêu cầu, mà còn cả những chiếc điện thoại iPhone khác của hàng triệu người dùng.


Hầu hết các công ty công nghệ ngay lúc ấy đều ủng hộ Apple. Họ cho rằng điều này tuy giúp cho công tác điều tra của chính phủ diễn ra thuận lợi, nhưng lại khiến cho tin tặc dễ dàng tấn công người dùng.

Giờ đây, trước thông tin tài liệu NSA bị các hacker đánh chiếm, Apple chứng tỏ rằng họ đã đúng. "NSA quá tự tin bí mật của mình sẽ không bao giờ bị bại lộ. Thực tế cho thấy họ đã sai", Cardozo nói.

Chính phủ cuối cùng rút khỏi cuộc đối đầu với Apple vào cuối tháng Ba, khi họ nhờ được một bên thứ ba mở khóa chiếc iPhone, dù không công bố cách thức bẻ khóa. Các chuyên gia cho rằng lỗ hổng bảo mật mà phía FBI tìm ra và bẻ khóa nên được tiết lộ cho các công ty bảo mật khác để họ có thể sửa lỗi trên thiết bị của mình, nếu không nó có thể bị bán cho thị trường chợ đen.

Cardozo cho rằng Mỹ nên ban hành đạo luật bắt mọi công ty và chính phủ phải công bố lỗi bảo mật khi tìm thấy, để các công ty khác có thể biết và gia cố phòng thủ. Đó là cách bảo vệ hàng triệu người tiêu dùng nước này.

---

Từ khóa: #Apple-và-FBI #CEO-Tim-Cook #Tim-Cook #hacker #tin-tặc #Apple

Trong vụ đối đầu giữa Apple và FBI hồi tháng 2 vừa qua, nhiều người đã nghi ngại về lựa chọn của Apple. Tuy nhiên, giờ thì họ hẳn đã câu có trả lời cho riêng mình.

Sau vụ tài liệu chiến tranh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) bị hacker đánh chiếm, những người ủng hộ Apple trong cuộc tranh luận với FBI trước đó càng có lý do để tin rằng niềm tin của mình là chính xác.

“Các cơ quan chính phủ đáng ra phải hoàn thành tốt vai trò bảo mật của mình, nhưng ngay cả điều cơ bản nhất họ cũng không làm được”, Nate Cardozo, nhân viên cao cấp của Electronic Frontier Foundation (EFF) nói với Business Insider.


Tháng 2 vừa qua, tòa án yêu cầu Apple giúp FBI mở khóa chiếc iPhone của tên khủng bố Syed Rizwan Farook, một trong hai kẻ đã sát hại 14 người tại thành phố San Bernardino, bang California (Mỹ). Yêu cầu này đã mở ra cuộc đối đầu căng thẳng giữa các nhà hành pháp đang tìm chứng cứ và gã khổng lồ công nghệ muốn bảo vệ an toàn thông tin cho người dùng.

Giữa lúc dầu sôi lửa bỏng ấy, Tim Cook đã đăng một bức tâm thư với nội dung Apple sẽ không bao giờ tạo ra một phần mềm gián điệp để không chỉ mở khóa chiếc điện thoại FBI yêu cầu, mà còn cả những chiếc điện thoại iPhone khác của hàng triệu người dùng.


Hầu hết các công ty công nghệ ngay lúc ấy đều ủng hộ Apple. Họ cho rằng điều này tuy giúp cho công tác điều tra của chính phủ diễn ra thuận lợi, nhưng lại khiến cho tin tặc dễ dàng tấn công người dùng.

Giờ đây, trước thông tin tài liệu NSA bị các hacker đánh chiếm, Apple chứng tỏ rằng họ đã đúng. "NSA quá tự tin bí mật của mình sẽ không bao giờ bị bại lộ. Thực tế cho thấy họ đã sai", Cardozo nói.

Chính phủ cuối cùng rút khỏi cuộc đối đầu với Apple vào cuối tháng Ba, khi họ nhờ được một bên thứ ba mở khóa chiếc iPhone, dù không công bố cách thức bẻ khóa. Các chuyên gia cho rằng lỗ hổng bảo mật mà phía FBI tìm ra và bẻ khóa nên được tiết lộ cho các công ty bảo mật khác để họ có thể sửa lỗi trên thiết bị của mình, nếu không nó có thể bị bán cho thị trường chợ đen.

Cardozo cho rằng Mỹ nên ban hành đạo luật bắt mọi công ty và chính phủ phải công bố lỗi bảo mật khi tìm thấy, để các công ty khác có thể biết và gia cố phòng thủ. Đó là cách bảo vệ hàng triệu người tiêu dùng nước này.

---

Từ khóa: #Apple-và-FBI #CEO-Tim-Cook #Tim-Cook #hacker #tin-tặc #Apple

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Vietcombank cho biết, sau khi chiếm thông tin của chị Na Hương thông qua một đường link giả mạo, hacker đã tự cài đặt và kích hoạt dịch vụ Smart OTP và thực hiện việc chuyển tiền.

Như chúng tôi đã đưa tin, chủ tài khoản của Vietcombank là chị Hoàng Thị Na Hương bỗng nhiên bị rút mất 500 triệu đồng từ tài khoản Vietcombank vào đêm mùng 3, rạng sáng ngày 4/8.

Khách hàng của Vietcombank cho biết, chị không thực hiện giao dịch đó, thẻ ATM vẫn nằm trong túi xách bên cạnh và điện thoại của chị không nhận được bất kì mã OTP nào, ngoài những SMS báo biến động số dư trong tài khoản do thực hiện giao dịch.

Vietcombank đã ra thông báo về vụ việc nói trên, theo đó, sau khi nhận được thông tin, Vietcombank đã mời chị Na Hương phối hợp hợp tác, đồng thời đã tìm ra manh mối, nguyên nhân ban đầu được cho là do chị Hương đã truy cập vào trang web giả mạo trên điện thoại, dẫn đến việc bị đánh cắp thông tin cá nhân.


Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương, đồng thời tự kích hoạt dịch vụ này thông qua việc xác nhận tin nhắn được gửi từ tài khoản Internet Banking của chị Hương mà hacker đã nắm thông tin điều khiển.

Trước đó, chị Hương khẳng định mình không phải là người hiểu biết về công nghệ, chị không cài đặt bất cứ ứng dụng nào liên quan đến việc giao dịch ngân hàng, trong đó có dịch vụ Smart OTP trên điện thoại của mình.



Giao diện ứng dụng Smart OTP của Vietcombank. Ảnh: Ictnews

Vụ việc khách hàng bị hack với số tiền lớn đã được Vietcombank chuyển tới cơ quan cảnh sát điều tra, “hiện chúng tôi đã ghi nhận được dấu vết, manh mối và vụ việc sẽ được xử lý theo quy định của pháp luật”, nguồn tin từ phía Vietcombank nói.

Ban đầu, Vietcombank đã hoàn trả lại cho chị Hương 300 triệu đồng, là số tiền chưa bị thất thoát trong sự vụ, 200 triệu còn lại trong các giao dịch này đã bị các đối tượng xấu rút tại cây ATM từ Malaysia.

Trước khi vụ việc của chị Hương được công bố, trong các ngày mùng 8, mùng 9 và 10/8, nhiều khách hàng của Vietcombank đã thông báo với chúng tôi, họ bị trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

ICTnews có liên lạc với Vietcombank đề nghị thông tin về những bất thường liên quan đến việc đột ngột dừng dịch vụ Smart OTP, nhưng phía Vietcombank chỉ tiếp nhận thông tin và cho biết sẽ có thông báo cụ thể, đồng thời chưa đưa ra bất cứ một câu trả lời nào nào liên quan đến vụ việc riêng rẽ này.

OTP (One Time Password - mật khẩu dùng một lần) được cấp cho các khách hàng đăng ký sử dụng dịch vụ trực tuyến, ngoài mật khẩu cố định để đăng nhập vào tài khoản, ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch, sau đó hệ thống lại tiếp tục gửi một mã số ngẫu nhiên (OTP) đến khách hàng thông qua số điện thoại, email được đăng ký trước.

Khi khách hàng đăng ký Smart OTP, họ sẽ nhận được một tin nhắn xác minh từ phía ngân hàng vào thiết bị di động có gắn SIM cài đặt dịch vụ, kể từ đó, bất kể thiết bị được cài đặt Smart OTP có sóng điện thoại, có Internet hay không, chỉ cần nhập mã xác nhận giao dịch của ngân hàng vào ô nhập mã giao dịch trên Smart OTP, khách hàng sẽ nhận được OTP để hoàn thành lệnh giao dịch trên tài khoản trực tuyến.

Hiện các khách hàng của Vietcombank đang rất lo lắng về hệ thống bảo mật của ngân hàng này, thậm chí có khách hàng cho biết, họ sẽ tạm rút tiền khỏi các tài khoản Vietcombank và chờ đợi kết quả cuối cùng được công bố.

---

Từ khóa: #tin-tặc-trộm-tiền-qua-tài-khoản #ngân-hàng-vietcombank #mã-độc #hacker #tin-tặc

Trang mạng của Hiệp hội Bơi lội Australia đã bất ngờ bị tin tặc tấn công, theo đó, đang có những hoài nghi hacker Trung Quốc nhúng tay vào vụ việc.

Theo Thenewdaily.com.au, trang mạng của Hiệp hội bơi lội Australia có thể đã bị hacker tấn công DDoS, làm cho người dùng không thể truy cập trang thông tin này. Hiện tại, vấn đề đã được khắc phục, nhưng trang web chuyển sang chế độ "luôn cảnh giác ở mức cao nhất".

Người dùng Internet khi click vào website phải chờ vài giây mới được phép truy cập vào nội dung. Đây là bước kiểm tra tính chính xác của từng người dùng khi truy cập vào trang web nhằm đảm bảo họ không làm gì sai trái.


Vụ việc nói trên xảy ra ở thời điểm rất nhạy cảm sau khi căng thẳng giữa kình ngư Mack Horton (Australia) và Sun Yang (Trung Quốc) tại Olympic Rio 2016 bị đẩy lên mức cao trào. Horton từng vấp phải làn sóng chỉ trích mạnh mẽ từ cộng đồng mạng Trung Quốc, họ yêu cầu kình ngư này phải xin lỗi Sun Yang vì xúc phạm tay bơi của nước họ.

"Tôi không có thời gian hay sự tôn trọng cho kẻ dùng doping", Mack Horton bóng gió chuyện Sun Yang từng bị cấm thi đấu 3 tháng hồi năm 2014 vì sử dụng doping.

Lúc này, Hiệp hội bơi lội Australia không bình luận về kẻ chủ mưu tấn công website của họ. Mọi chứng cứ đang được thu thập để trình lên chính quyền hòng phục vụ cho cuộc điều tra.

Chuyên gia bảo mật Marco Ostini thuộc tổ chức phi lợi nhuận AusCERT, chuyên bảo vệ cho các website khỏi những cuộc tấn công mạng, cho biết kiểu tấn công xảy ra với website của Hiệp hội bơi lội Australia rất thường xảy ra.

"Tôi không thể đưa ra chính xác số vụ tấn công như thế. Song, bản thân sẽ rất ngạc nhiên nếu Trung Quốc đứng đằng sau mọi thứ. Hẳn là một tay hacker nào đó muốn thể hiện mình bằng cách phá hoại website của Hiệp hội bơi lội Australia", ông Marco Ostini giải thích.

Về phần Mack Horton và Sun Yang, họ còn đụng độ nhau ở cự ly 1.500 m tự do nam. Trước đó, Sun Yang đã thất bại trước Mack Horton tại nội dung 400 m tự do nam.

---

Từ khóa: #Sun-Yang #Mack-Horton #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #hacker #tin-tặc #an-ninh-mạng

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.


Hai nghi phạm Michael Arcee và Jesse Zelaya đã bị cảnh sát theo dõi trong nhiều tháng nhưng không thể bắt quả tang. Hai đối tượng này sử dụng một laptop để kết nối và khởi động xe, theo nguồn tin của ABC13 tại Houston.

Một video giám sát đã phát hiện hành vi trộm chiếc Jeep Wrangler Unlimited của Arcee và Zelaya. Dựa vào manh mối này, cảnh sát đã truy tìm và bắt giữ hai đối tượng vào hôm 29/7 vừa qua. Ngoài ra, hai nghi phạm còn bị buộc tội sử dụng trái phép xe và vũ khí để vận chuyển chất cấm.

Theo ABC13, An ninh nội địa đang điều tra hơn 100 chiếc xe bị đánh cắp với nghi vấn là do các tội phạm mạng sử dụng phần mềm tương tự để trộm xe. Những chiếc xe này đã được chuyển qua biên giới tới Mexico để tiêu thụ. Hãng Fiat Chrysler cũng đang tiến hành một cuộc điều tra nội bộ về vụ việc này.

---

Từ khóa: #Jesse-Zelaya #Michael-Arcee #Jeep-Wrangler-Unlimited #Xe-Jeep #Jeep-Wrangler #hacker #tin-tặc #an-ninh-mạng

Dùng bộ quét giả lấy thông tin về smartphone, cài mã độc, sử dụng khe đọc thẻ ATM giả,... là những chiêu trò mà tin tặc thường sử dụng để trộm tiền từ cây ATM mà không cần mạo hiểm và tốn công.

Chiêu ăn cắp và gửi thông tin ATM đến điện thoại


Năm 2004, tại Nam Phi, các hacker đã bắt đầu xài mánh khóe dùng khe đọc và bàn phím giả để chụp PIN, số tài khoản hoặc các rãnh từ tính sau thẻ rút tiền của các khách hàng. Tuy nhiên, cảnh sát có thể bắt quả tang khi những kẻ xấu đang gắn đầu đọc giả hoặc khi chúng đến cây ATM lấy lại thiết bị quét.

Trong tình cảnh đó, tin tặc lại nghĩ ra phương thức mới để ăn trộm tiền từ ATM mà không cần phải mất công và mạo hiểm như trước. Chúng sẽ sử dụng điện thoại thông minh để nhận tin nhắn chứa số tài khoản và mã PIN được truyền từ các điểm rút tiền qua thẻ ATM. Chỉ với một bộ quét giả có giá 8.000 USD, mọi thông tin chi tiết về tài khoản của người dùng sẽ được gửi trực tiếp tới smartphone của tin tặc.

Dùng mã bí mật để rút tiền như một chủ thẻ hợp pháp


Theo Computer World, cấp độ tấn công của tin tặc ngày càng phức tạp và tinh ranh. GreenDispenser, mã độc mới, được phát hiện tại Mexico cho phép tin tặc rút tiền trực tiếp từ máy ATM rồi xóa mọi dấu vết khiến các nhà điều tra và công ty bảo mật đau đầu vì không thể dò tìm.

Theo các chuyên gia bảo mật, cây ATM sẽ thông báo lỗi rằng máy tính đang trục trặc không thể phục vụ được khi tin tặc kích hoạt mã độc GreenDispenser.

Dĩ nhiên, để có thể cài đặt mã độc, hacker phải tiếp xúc trực tiếp với cây ATM. Sau khi mã độc hoạt động, tin tặc sẽ chèn mã PIN đúng và mã QR sẽ hiển thị trên màn hình. Sau đó, tin tặc dùng một ứng dụng di động đã quét mã (như mã PIN thứ hai) để rút tiền từ ATM.

Thủ đoạn gắn khe đọc thẻ ATM giả để ghi lại số PIN


Kẻ xấu sẽ gắn một camera nhỏ xíu trên đỉnh máy ATM để ghi lại toàn bộ thông tin tài khoản mà người dùng nhập từ bàn phím. Đồng thời, chúng gắn thêm một khe đọc như khe đọc thật để lừa nạn nhân đút thẻ vào.

Khi đó, mã vạch và số PIN sẽ tự động được gửi tới máy tính của tin tặc và chúng có thể dễ ràng sử dụng tài khoản của nạn nhân để rút tiền.

Để tránh mánh khóe này, các chuyên gia mách cho người dùng thẻ ATM một mẹo vô cùng hiệu quả. Đó là khi bạn nhập số PIN hãy dùng tay che lại để camera không thể quay lại được.

---

Từ khóa: #tin-tặc-trộm-tiền-từ-ATM #trộm-tiền-từ-máy-ATM #chiêu-trộm-tiền-của-hacker #hacker #tin-tặc

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng

Tin tặc tạo các điểm Wi-Fi thu hút khách du lịch, sau đó đánh cắp thông tin cá nhân, tài khoản ngân hàng.

Song song với không khí tranh tài sục sôi của các vận động viên tại Olympic, một cuộc cạnh tranh ngầm khác cũng đồng thời diễn ra. Các tin tặc ganh đua nhau trong việc thu thập dữ liệu cá nhân từ du khách đến Rio de Janeiro trong dịp này. Lời khuyên của các chuyên gia là sử dụng kết nối di động thay vì truy cập Wi-Fi.


Sau khi có thông báo về các địa điểm phát Wi-Fi miễn phí trong thành phố, những công ty bảo mật hàng đầu đã tiến hành phân tích, nghiên cứu. Kết quả không nằm ngoài dự đoán, những điểm truy cập này đều tiềm ẩn nguy cơ bị kiểm soát bởi hacker.

Hãng bảo mật di động Skycure công bố danh sách mạng lưới dày đặc các trạm Wi-Fi giả, do tin tặc dựng lên ở các trung tâm mua sắm, cửa hàng cà phê, khách sạn và sân bay. Ngay tại sân bay Rio Galeao, Skycure đã phát hiện vô số mạng Wi-Fi với khả năng giải mã SSL. Điều này đồng nghĩa với việc khi du khách vừa bước ra khỏi máy bay, họ đã bị hacker tấn công.

Từ đây, kẻ xấu sẽ truy cập vào hoạt động của người dùng trên mạng, trục lợi một cách phi pháp thông qua việc kiểm tra tài khoản ngân hàng, đánh cắp mật khẩu ATM….


Mới đây, hãng phần mềm Kaspersky đã tiến hành khảo sát 4.000 điểm truy cập Wi-Fi. 18% trong số này bị đánh giá là không an toàn khi sử dụng mã nguồn mở, 7% sử dụng bộ mã hóa lạc hậu và lỗi thời, dễ bị lợi dụng.

Các cuộc tấn công còn được ngụy trang bằng ứng dụng phần mềm độc hại và quảng cáo trên Google Play. Hacker tạo ra phần mềm theo dõi số lượng huy chương các vận động viên đạt được. Khi người hâm mộ tải về, họ không biết rằng đã vô tình cung cấp miếng mồi béo bở cho kẻ xấu.

Đây không phải lần đầu tiên du khách đến Brazil bị cảnh báo về an ninh mạng. Năm 2014, quốc gia này đã tổ chức thành công Giải bóng đá vô địch thế giới. Tại kỳ World Cup đó, Brazil đã hứng chịu hơn 90.000 cuộc tấn công trong 30 ngày, nhằm đánh cắp tiền hay phục vụ mục đích chính trị.

Chính phủ đã nhận thấy vấn đề này và tiến hành một số biện pháp an ninh. ABIN, cơ quan tình báo Brazil, đang theo dõi khoảng 40 nhóm tin tặc nổi tiếng để đưa ra các biện pháp ngăn chặn kịp thời nếu có dấu hiệu khả nghi.

---

Từ khóa: #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #Kaspersky #Olympic-2016- #hacker #tin-tặc #an-ninh-mạng

Giao diện website của báo Sinh viên Việt Nam trưa 5/8. (Nguồn: Ảnh chụp màn hình)


Trưa ngày 5/8, khi truy cập vào website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/, nhiều độc giả không khỏi giật mình vì website này đã bị hacker tấn công thay đổi giao diện.

Thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.

Một đại diện của báo này nói cho phóng viên VietnamPlus biết, phát hiện website bị tấn công lúc 11 giờ 20 phút. Hiện, bộ phận kỹ thuật đang xử lý để khắc phục sự cố.

Lúc 13 giờ 45 phút, khi truy cập địa chỉ trên, phóng viên VietnamPlus vẫn thấy hình hacker để lại. Điều này chứng tỏ, việc khắc phục sự cố vẫn còn tiếp diễn.

Hôm qua (4/, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.

Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”

Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.

Chưa thể kết luận hacker tấn công Vietnam Airlines, báo Sinh viên là 1

Trao đổi với phóng viên VietnamPlus, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.

“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng nói./.

---

Từ khóa: #báo-Sinh-viên-bị-hack #báo-Sinh-viên-Việt-Nam-bị-hack #báo-Sinh-viên-Việt-Nam #Chiến-tranh-mạng-và-những-cuộc-tấn-công-không-biên-giới #chiến-tranh-mạng #bao-sinh-vien #hacker #tin-tặc

Mỹ đã thuê công ty an ninh mạng LookingGlass loại bỏ Pokemon khỏi bản đồ game trên địa phận của họ.


Chris Coleman, CEO của LookingGlass xác nhận, công ty hiện đang làm nhiệm vụ thủ tiêu Pokemon trong game thực tế ảo ăn khách. Theo ông Coleman, 8 doanh nghiệp đã yêu cầu công ty ông thay đổi mã của game để xóa bỏ những sinh vật tí hon khỏi các khu vực cấm. Nhóm chuyên gia bảo mật máy tính của ông sau đó đã gửi các đề nghị tới Niantic Labs, hãng phát triển game Pokemon Go.

Các sở cảnh sát khắp nước Mỹ đã phát đi cảnh báo, yêu cầu những người chơi Pokemon Go ngưng xâm phạm bất động sản thuộc về các doanh nghiệp, chính quyền hoặc cơ sở tôn giáo. Tuy nhiên, cho tới hiện tại, vẫn chưa có ai tìm ra cách khiến đất đai, nhà cửa của họ thoát khỏi nguy cơ trở thành nơi săn Pokemon.

Pokemon Go chỉ dẫn các game thủ thám hiểm môi trường xung quanh họ để thu thập Pokemon, sau đó mang các hình ảnh số hóa của những sinh vật dễ thương này vào thế giới thực. Nó nhìn chung là một game trực tuyến trên điện thoại lành mạnh, trẻ em có thể chơi được.

Song, sự kết hợp giữa công nghệ số hóa và khung cảnh đời thực cũng gây ra nhiều rắc rối khó ngờ. Chẳng hạn như, một game thủ vị thành niên ở bang Wyoming, Mỹ từng tìm thấy một xác chết trên sông trong khi chơi game. Hai người khác bị ngã xuống một vách đá trong khi dán mắt vào màn hình điện thoại, cố bắt Pokemon. Một game thủ khác cũng đâm vào xe cảnh sát trong khi vừa lái xe, vừa chơi Pokemon Go.

Tất cả các sự cố kiểu như trên vẫn không thể ngăn cản mọi người phát cuồng vì game này. Do đó, cho đến hiện tại, Pokemon đã phá vỡ rất nhiều kỷ lục trong lĩnh vực video game do chính nó thiết lập, kể từ khi ra mắt hồi đầu tháng 7.

Coleman giải thích, công ty bảo mật của ông đang có một vị thế độc nhất vô nhị, giúp ích cho việc thủ tiêu Pokemon trong game, vì bạn của ông - Gilman Louie - là một thành viên của ban lãnh đạo Niantic. Louie khá nổi tiếng trong giới chuyên gia bảo mật, do ông từng là tổng giám đốc điều hành đầu tiên của In-Q-Tel, một công ty được Cục tình báo trung ương Mỹ (CIA) dùng để đầu tư vào công nghệ tối tân.

Hãng Niantic hiện vẫn chưa đưa ra bất kỳ bình luận nào trước những thông tin trên.

---

Từ khóa: #Niantic #Phát-cuồng-vì-Pokémon-Go #mẹo-chơi-Pokemon-Go #Nhà-phát-triển-Niantic #Pokemon-Go #Pokemon #hacker #tin-tặc

Đơn vị 61398, nhóm tin tặc mà Mỹ cáo buộc làm việc cho chính phủ Trung Quốc, làm việc tại một tòa nhà mà ít người để ý trong số hàng tá những tòa nhà chọc trời ở Thượng Hải.


Theo Tạp chí phố Wall , bộ Tư pháp Mỹ năm 2014 từng truy tố 5 nhân viên quân đội Trung Quốc với tội danh đột nhập vào hệ thống máy tính của các công ty Mỹ và ăn cắp bí mật thương mại. Tất cả đều liên quan tới nhóm tin tặc Đơn vị 61398 có trụ sở tại thành phố Thượng Hải.

Chính phủ Trung Quốc phản đối bản cáo trạng của Mỹ với 5 sĩ quan quân đội nước này vì cho rằng những thông tin trong đó hoàn toàn bịa đặt. Bắc Kinh đáp trả bằng việc tạm hoãn hợp tác với Mỹ về vấn đề an ninh mạng.

Bản tuyên bố của bộ Tư pháp Mỹ không nêu chi tiết địa chỉ của nhóm hacker Trung Quốc tại Thượng Hải. Tuy nhiên, tập đoàn an ninh mạng Mandiant, có trụ sở tại bang Virginia, Mỹ, đã xác định địa chỉ của nhóm tin tặc Trung Quốc Đơn vị 61398. Hang ổ của nhóm hacker này nằm trong một tòa nhà ở khu vực thuộc quận Phố Đông, Thượng Hải.

Tòa nhà 12 tầng màu trắng với những cửa sổ màu đen là công trình cao nhất trong khu vực hạn chế đặc biệt thuộc căn cứ quân đội Trung Quốc. Tòa nhà này là "bất khả xâm phạm" với người lạ nhưng nó rất dễ thấy khi nhìn từ đường phố.

Địa điểm tòa nhà nằm ở một nơi vô cùng hẻo lánh, cạnh một cơ sở Xăng dầu và Hóa chất Trung Quốc cũng như khu phát triển bất động sản của Hà Lan (Làng Hà Lan).


Đây không phải là khu vực ở thành phố Thượng Hải mà giới chức Trung Quốc muốn khoe với các quan chức nước ngoài.

Theo tập đoàn Mandiant, tòa nhà nơi Đơn vị 61398 hoạt động đã tồn tại được 7 năm. Giống như chính phủ Mỹ khẳng định, Mandiant cho biết đơn vị tin tặc của Trung Quốc dính dáng tới nhiều vụ tấn công mạng.

Trong báo cáo của Mandiant năm 2013, tập đoàn này ước tính có tới "hàng trăm và thậm chí hàng nghìn người" làm việc cho Đơn vị 61398. Điều này căn cứ vào cấu trúc hạ tầng của khu nhà nơi nhóm này hoạt động.

Báo cáo còn chỉ ra rằng nhà cung cấp mạng của Trung Quốc China Telecom chạy riêng một đường cáp quang bảo mật cho nhóm tin tặc này. Những người làm việc chính trong tòa nhà phải biết tiếng Anh và được đào tạo về an ninh mạng. Khu nhà chính nằm ở một ngọn đồi nhỏ. Lớp kính đen khiến việc nhìn vào bên trong rất khó khăn. Trên mái của tòa nhà, người ta thấy có ít nhất 3 trảo vệ tinh.

Những poster về quân đội và xe tăng Trung Quốc được dán đầy trên bức tường với hàng rào thép gai bao quanh khu nhà, kèm dòng chữ "Khu vực quân sự, cấm chụp ảnh".

---

Từ khóa: #hang-ổ-tin-tặc #chiến-tranh-mạng #tin-tuc-the-gioi-24h #tin-tặc-Trung-Quốc #hacker #tấn-công-mạng #tin-tặc

Tại hội nghị Black Hat thường niên lần thứ 19 của giới hacker thế giới, khoảng 11.000 hacker đến từ 108 quốc gia khác nhau đang cố gắng giải quyết những vấn đề bảo mật của tương lai.


Theo giới quan sát, các hacker từ khắp nơi trên thế giới quy tụ về Las Vegas, Mỹ để phô diễn các chiêu trò hack tinh vi nhất của họ, nhưng mục đích của những hành động này đều là nhằm nâng cao nhận thức về mức độ dễ tổn thương của các hệ thống bị tấn công. Trong số họ, các hacker Charlie Miller và Chris Valasek thực sự thu hút sự chú ý, giống như các ngôi sao nhạc rock.

"Chúng tôi là người tốt. Ý tôi là những người xấu sẽ không nói cho các bạn biết họ đang làm gì", hacker Valasek tuyên bố. Anh và Miller đã trở thành tâm điểm chú ý của hội nghị hacker hồi năm ngoái với màn biểu diễn màn tấn công từ xa, thông qua Internet để chiếm quyền kiểm soát hệ thống máy tính tích hợp trong một loại ze jeep. Màn biểu diễn của họ đã buộc hãng xe hơi Fiat Chrysler phải thu hồi 1,4 triệu sản phẩm sau đó.

Tại đại hội hacker năm nay, bộ đôi hacker "mũ trắng" (các hacker sử dụng kỹ năng thâm nhập và sửa đổi hệ thống vì mục đích tốt, chẳng hạn như tìm kiếm lỗ hổng bảo mật và vá lỗi, ...) nói trên lại tiếp tục dấy lên các hồi chuông cảnh tỉnh.

Các đoạn video cho thấy cách hai hacker kết nối trực tiếp laptop của mình với hệ thống máy tính của xe jeep. Họ đã có thể nhanh chóng xoay bánh lái từ chiếc laptop để ở ghế sau, khiến chiếc xe thình lình đổi hướng trên đường đi và đâm xuống mương. "Chúng tôi đã lừa chiếc xe nghĩ rằng chúng tôi chính là máy tính ra lệnh cho nó lái theo. Nếu chúng tôi không làm những việc này, không ai biết về các vấn đề đó", Valasek giải thích.

Một mục tiêu tiềm ẩn khác đối với các hacker là vi mạch (chip) trên thẻ tín dụng hoặc thẻ ghi nợ của bạn. Hacker Tod Beardsley đã cho thấy, các thiết bị nhỏ có thể được tội phạm công nghệ cao dùng để đánh cắp thông tin tài khoản của bạn và gửi nó qua Internet tới một cây ATM bị tấn công, chờ rút tiền của bạn như thế nào. Tất cả xảy ra ngay trong khi bạn đang chờ cây ATM đọc thẻ chip của bạn và toàn bộ quá trình có thể chỉ mất không đầy 1 phút.

Các đại biểu tham gia hội nghị hacker thế giới đều thống nhất rằng, chúng ta đang sống trong thời đại mà ngày càng nhiều thông tin cá nhân được đưa lên mạng trực tuyến và có thể rơi vào tay kẻ xấu. Ngay cả khi các biện pháp phòng ngừa, bảo vệ được thực thi, nhiều hacker cũng không cho rằng, thông tin của chúng ta được an toàn 100%.

Bộ đôi Miller và Valasek khuyến nghị, mọi người nên tránh cài đặt những thiết bị cho phép các công ty bảo hiểm theo dõi thói quen lái xe của mình, vì những thiết bị này có thể tạo điều kiện cho các hacker thâm nhập vào máy tính điều khiển xe hơi của họ.

---

Từ khóa: #Valasek- #Miller- #chiến-tranh-mạng #hacker #tin-tặc #an-ninh-mạng

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker - người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.


"Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple", Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

---

Từ khóa: #-lỗ-hổng-bảo-mật #bảo-mật #bảo-mật-thông-tin #hacker #tin-tặc #Apple #an-ninh-mạng

Giao diện website của báo Sinh viên Việt Nam trưa 5/8. (Nguồn: Ảnh chụp màn hình)


Trưa ngày 5/8, khi truy cập vào website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/, nhiều độc giả không khỏi giật mình vì website này đã bị hacker tấn công thay đổi giao diện.

Thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.

Một đại diện của báo này nói cho phóng viên VietnamPlus biết, phát hiện website bị tấn công lúc 11 giờ 20 phút. Hiện, bộ phận kỹ thuật đang xử lý để khắc phục sự cố.

Lúc 13 giờ 45 phút, khi truy cập địa chỉ trên, phóng viên VietnamPlus vẫn thấy hình hacker để lại. Điều này chứng tỏ, việc khắc phục sự cố vẫn còn tiếp diễn.

Hôm qua (4/, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.

Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”

Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.

Chưa thể kết luận hacker tấn công Vietnam Airlines, báo Sinh viên là 1

Trao đổi với phóng viên VietnamPlus, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.

“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng nói./.

---

Từ khóa: #báo-Sinh-viên-bị-hack #báo-Sinh-viên-Việt-Nam-bị-hack #báo-Sinh-viên-Việt-Nam #Chiến-tranh-mạng-và-những-cuộc-tấn-công-không-biên-giới #chiến-tranh-mạng #bao-sinh-vien #hacker #tin-tặc

Mỹ đã thuê công ty an ninh mạng LookingGlass loại bỏ Pokemon khỏi bản đồ game trên địa phận của họ.


Chris Coleman, CEO của LookingGlass xác nhận, công ty hiện đang làm nhiệm vụ thủ tiêu Pokemon trong game thực tế ảo ăn khách. Theo ông Coleman, 8 doanh nghiệp đã yêu cầu công ty ông thay đổi mã của game để xóa bỏ những sinh vật tí hon khỏi các khu vực cấm. Nhóm chuyên gia bảo mật máy tính của ông sau đó đã gửi các đề nghị tới Niantic Labs, hãng phát triển game Pokemon Go.

Các sở cảnh sát khắp nước Mỹ đã phát đi cảnh báo, yêu cầu những người chơi Pokemon Go ngưng xâm phạm bất động sản thuộc về các doanh nghiệp, chính quyền hoặc cơ sở tôn giáo. Tuy nhiên, cho tới hiện tại, vẫn chưa có ai tìm ra cách khiến đất đai, nhà cửa của họ thoát khỏi nguy cơ trở thành nơi săn Pokemon.

Pokemon Go chỉ dẫn các game thủ thám hiểm môi trường xung quanh họ để thu thập Pokemon, sau đó mang các hình ảnh số hóa của những sinh vật dễ thương này vào thế giới thực. Nó nhìn chung là một game trực tuyến trên điện thoại lành mạnh, trẻ em có thể chơi được.

Song, sự kết hợp giữa công nghệ số hóa và khung cảnh đời thực cũng gây ra nhiều rắc rối khó ngờ. Chẳng hạn như, một game thủ vị thành niên ở bang Wyoming, Mỹ từng tìm thấy một xác chết trên sông trong khi chơi game. Hai người khác bị ngã xuống một vách đá trong khi dán mắt vào màn hình điện thoại, cố bắt Pokemon. Một game thủ khác cũng đâm vào xe cảnh sát trong khi vừa lái xe, vừa chơi Pokemon Go.

Tất cả các sự cố kiểu như trên vẫn không thể ngăn cản mọi người phát cuồng vì game này. Do đó, cho đến hiện tại, Pokemon đã phá vỡ rất nhiều kỷ lục trong lĩnh vực video game do chính nó thiết lập, kể từ khi ra mắt hồi đầu tháng 7.

Coleman giải thích, công ty bảo mật của ông đang có một vị thế độc nhất vô nhị, giúp ích cho việc thủ tiêu Pokemon trong game, vì bạn của ông - Gilman Louie - là một thành viên của ban lãnh đạo Niantic. Louie khá nổi tiếng trong giới chuyên gia bảo mật, do ông từng là tổng giám đốc điều hành đầu tiên của In-Q-Tel, một công ty được Cục tình báo trung ương Mỹ (CIA) dùng để đầu tư vào công nghệ tối tân.

Hãng Niantic hiện vẫn chưa đưa ra bất kỳ bình luận nào trước những thông tin trên.

---

Từ khóa: #Niantic #Phát-cuồng-vì-Pokémon-Go #mẹo-chơi-Pokemon-Go #Nhà-phát-triển-Niantic #Pokemon-Go #Pokemon #hacker #tin-tặc

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công mạng chiều 29/7/2016 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… đã được chuẩn bị công phu.

Cụ thể, theo VNISA, các đối tượng tấn công mạng đã sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016.

Đặc biệt, theo phân tích của VNISA, có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).


Cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau.

Ngoài ra Website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.

Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

VNISA cho biết: Đến nay, đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

---

Từ khóa: #VNISA #-Vietnam-Airlines-bị-hack #chiến-tranh-mạng #bảo-mật #hacker #tin-tặc #Vietnam-Airlines- #an-ninh-mạng