Tìm thấy 40 mục

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Yahoo đã xác nhận vụ "trộm" thông tin trên internet lớn nhất trong lịch sử.


Mới đây Yahoo đã gửi thông cáo báo chí tới các cơ quan truyền thông nước Mỹ, thông báo về việc 500 triệu tài khoản người dùng của họ đã bị đánh cắp bởi hacker. Công ty nổi đình đám một thời này nghi ngờ rằng thủ phạm làm ra vụ việc có mưu đồ liên quan đến chính trị.

"Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập đã bị đánh cắp. Trong một số trường hợp, các tài khoản còn lộ cả các câu hỏi bảo mật để xác thực người dùng, đã mã hóa lẫn không mã hóa”, Yahoo cho hay.

Yahoo kêu gọi người dùng ngay lập tức đổi mật khẩu và các câu hỏi bảo mật. Ngoài ra còn phải kiểm tra lại tài khoản có xuất hiện những hoạt động trái phép nào không để thông báo với công ty. Một tin vui nho nhỏ cho những người dùng Yahoo, đó là các thông tin nhạy cảm nhất như số tài khoản ngân hàng và số thẻ tín dụng hoàn toàn không bị đánh cắp.

"Cha đẻ" của Yahoo Messenger cho biết họ đã liên lạc với các cơ quan chức năng về vụ việc này để điều tra và giải quyết. Phía FBI cũng xác nhận điều này và tuyên bố sẽ nghiêm túc điều tra mục đích, cũng như tìm ra thủ phạm của vụ việc.

Yahoo đang gặp rất nhiều khó khăn ở thời điểm hiện tại, và buộc phải đưa ra cuộc cải tổ quy mô lớn. Cuối tháng 7, nhà mạng Verizon (Mỹ) đã đồng ý mua lại mảng kinh doanh internet của Yahoo với giá 4,8 tỷ USD, dự kiến hoàn tất trong quý I/2017. Bê bối đánh mất thông tin người dùng có quy mô lớn nhất trong lịch sử này rất có thể sẽ làm ảnh hưởng tới thương vụ đình đám làng công nghệ này.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #bảo-mật #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.

Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.



Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.

Yahoo

Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.

Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.

Các tài khoản liên kết khác

Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.

Chỉ cần nhập địa chỉ email thường xuyên sử dụng vào haveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).

Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.

---

Từ khóa: #Yahoo-bị-hack #yahoo-messenger #tin-tuc-yahoo #bảo-mật-thông-tin #Yahoo #hacker #tin-tặc #an-ninh-mạng

Trong vụ đối đầu giữa Apple và FBI hồi tháng 2 vừa qua, nhiều người đã nghi ngại về lựa chọn của Apple. Tuy nhiên, giờ thì họ hẳn đã câu có trả lời cho riêng mình.

Sau vụ tài liệu chiến tranh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) bị hacker đánh chiếm, những người ủng hộ Apple trong cuộc tranh luận với FBI trước đó càng có lý do để tin rằng niềm tin của mình là chính xác.

“Các cơ quan chính phủ đáng ra phải hoàn thành tốt vai trò bảo mật của mình, nhưng ngay cả điều cơ bản nhất họ cũng không làm được”, Nate Cardozo, nhân viên cao cấp của Electronic Frontier Foundation (EFF) nói với Business Insider.


Tháng 2 vừa qua, tòa án yêu cầu Apple giúp FBI mở khóa chiếc iPhone của tên khủng bố Syed Rizwan Farook, một trong hai kẻ đã sát hại 14 người tại thành phố San Bernardino, bang California (Mỹ). Yêu cầu này đã mở ra cuộc đối đầu căng thẳng giữa các nhà hành pháp đang tìm chứng cứ và gã khổng lồ công nghệ muốn bảo vệ an toàn thông tin cho người dùng.

Giữa lúc dầu sôi lửa bỏng ấy, Tim Cook đã đăng một bức tâm thư với nội dung Apple sẽ không bao giờ tạo ra một phần mềm gián điệp để không chỉ mở khóa chiếc điện thoại FBI yêu cầu, mà còn cả những chiếc điện thoại iPhone khác của hàng triệu người dùng.


Hầu hết các công ty công nghệ ngay lúc ấy đều ủng hộ Apple. Họ cho rằng điều này tuy giúp cho công tác điều tra của chính phủ diễn ra thuận lợi, nhưng lại khiến cho tin tặc dễ dàng tấn công người dùng.

Giờ đây, trước thông tin tài liệu NSA bị các hacker đánh chiếm, Apple chứng tỏ rằng họ đã đúng. "NSA quá tự tin bí mật của mình sẽ không bao giờ bị bại lộ. Thực tế cho thấy họ đã sai", Cardozo nói.

Chính phủ cuối cùng rút khỏi cuộc đối đầu với Apple vào cuối tháng Ba, khi họ nhờ được một bên thứ ba mở khóa chiếc iPhone, dù không công bố cách thức bẻ khóa. Các chuyên gia cho rằng lỗ hổng bảo mật mà phía FBI tìm ra và bẻ khóa nên được tiết lộ cho các công ty bảo mật khác để họ có thể sửa lỗi trên thiết bị của mình, nếu không nó có thể bị bán cho thị trường chợ đen.

Cardozo cho rằng Mỹ nên ban hành đạo luật bắt mọi công ty và chính phủ phải công bố lỗi bảo mật khi tìm thấy, để các công ty khác có thể biết và gia cố phòng thủ. Đó là cách bảo vệ hàng triệu người tiêu dùng nước này.

---

Từ khóa: #Apple-và-FBI #CEO-Tim-Cook #Tim-Cook #hacker #tin-tặc #Apple

Trong vụ đối đầu giữa Apple và FBI hồi tháng 2 vừa qua, nhiều người đã nghi ngại về lựa chọn của Apple. Tuy nhiên, giờ thì họ hẳn đã câu có trả lời cho riêng mình.

Sau vụ tài liệu chiến tranh mạng của Cơ quan An ninh Quốc gia Mỹ (NSA) bị hacker đánh chiếm, những người ủng hộ Apple trong cuộc tranh luận với FBI trước đó càng có lý do để tin rằng niềm tin của mình là chính xác.

“Các cơ quan chính phủ đáng ra phải hoàn thành tốt vai trò bảo mật của mình, nhưng ngay cả điều cơ bản nhất họ cũng không làm được”, Nate Cardozo, nhân viên cao cấp của Electronic Frontier Foundation (EFF) nói với Business Insider.


Tháng 2 vừa qua, tòa án yêu cầu Apple giúp FBI mở khóa chiếc iPhone của tên khủng bố Syed Rizwan Farook, một trong hai kẻ đã sát hại 14 người tại thành phố San Bernardino, bang California (Mỹ). Yêu cầu này đã mở ra cuộc đối đầu căng thẳng giữa các nhà hành pháp đang tìm chứng cứ và gã khổng lồ công nghệ muốn bảo vệ an toàn thông tin cho người dùng.

Giữa lúc dầu sôi lửa bỏng ấy, Tim Cook đã đăng một bức tâm thư với nội dung Apple sẽ không bao giờ tạo ra một phần mềm gián điệp để không chỉ mở khóa chiếc điện thoại FBI yêu cầu, mà còn cả những chiếc điện thoại iPhone khác của hàng triệu người dùng.


Hầu hết các công ty công nghệ ngay lúc ấy đều ủng hộ Apple. Họ cho rằng điều này tuy giúp cho công tác điều tra của chính phủ diễn ra thuận lợi, nhưng lại khiến cho tin tặc dễ dàng tấn công người dùng.

Giờ đây, trước thông tin tài liệu NSA bị các hacker đánh chiếm, Apple chứng tỏ rằng họ đã đúng. "NSA quá tự tin bí mật của mình sẽ không bao giờ bị bại lộ. Thực tế cho thấy họ đã sai", Cardozo nói.

Chính phủ cuối cùng rút khỏi cuộc đối đầu với Apple vào cuối tháng Ba, khi họ nhờ được một bên thứ ba mở khóa chiếc iPhone, dù không công bố cách thức bẻ khóa. Các chuyên gia cho rằng lỗ hổng bảo mật mà phía FBI tìm ra và bẻ khóa nên được tiết lộ cho các công ty bảo mật khác để họ có thể sửa lỗi trên thiết bị của mình, nếu không nó có thể bị bán cho thị trường chợ đen.

Cardozo cho rằng Mỹ nên ban hành đạo luật bắt mọi công ty và chính phủ phải công bố lỗi bảo mật khi tìm thấy, để các công ty khác có thể biết và gia cố phòng thủ. Đó là cách bảo vệ hàng triệu người tiêu dùng nước này.

---

Từ khóa: #Apple-và-FBI #CEO-Tim-Cook #Tim-Cook #hacker #tin-tặc #Apple

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Một thiếu niên đã đột nhập vào hệ thống thông tin của trường để thay đổi hồ sơ đăng ký bạn của cùng lớp, qua đó cướp suất vào học đại học của bạn mình.

Chang Sheng, 19 tuổi, xuất thân trong một gia đình nông dân nghèo khó. Anh chàng đã cố gắng học tập ngày đêm để trở thành sinh viên của trường Đại học Shaanxi Normal. Tuy nhiên, một sự cố không may đã xảy ra.

“Tôi nhận được thông báo rằng mình không đậu vào trường. Tôi rất ngạc nhiên vì mình hoàn toàn đủ điểm”, Chang nói với tờHuasang Daily địa phương: “Hơn nữa, trường vẫn còn thiếu chỉ tiêu tuyển sinh”.

Chang sau đó kiểm tra lại và phát hiện hồ sơ đăng ký của mình đã bị đổi sang trường Ludong tại thành phố Yên Đài.


Nghi ngờ một cậu bạn cùng lớp tên Guo đã giả mạo mình, sau khi Guo cho đăng tải lên mạng xã hội tấm hình nhập học vào trường Shaanxi Normal dù với điểm số thấp hơn, Chang và gia đình cậu đã báo cáo chuyện này với cảnh sát.

Cuối cùng, sau khi điều tra, Guo đã thừa nhận hành vi gian lận này. Guo đã đột nhập và thay đổi thông tin trong hồ sơ đăng ký của Chang vì cả hai cùng đăng ký vào Shaanxi Normal, nhưng Chang lại đạt điểm số cao hơn. Guo sợ rằng điểm số quá cao của Chang sẽ loại mình khỏi danh sách trúng tuyển.

Cha của Chang nói rằng, gia đình Guo đã đề nghị bồi thường số tiền 100.000 tệ (khoảng 15.000 USD), hoặc giúp Chang có một công việc trong Quân đội, nhưng Chang đã từ chối tất cả vì điều duy nhất cậu muốn là được đi học.

“Tôi đã làm việc bán thời gian cả ngày tại một nhà máy thực phẩm, chỉ nghỉ nửa giờ để ăn trưa và nhận 73 tệ (khoảng 11 USD) mỗi ngày. Tôi làm việc cật lực chỉ với ước mong vào đại học. Nếu được học miễn phí, sẽ đỡ được gánh nặng tiền bạc cho cha mẹ tôi. Ngoài học đại học, tôi không cần điều gì khác”, Chang nói.

Chang Sa, một luật sự tại Bắc Kinh cho rằng đơn xin nhập học dưới dạng thông tin điện tử cũng là tài sản riêng tư, vì vậy mà Guo đã phạm tội xâm nhập quyền và thông tin trái phép.

Cảnh sát địa phương cho biết Guo đang bị tạm giam. Cha Guo nói rằng ông và vợ mình rất hối hận khi đặt quá nhiều áp lực học hành lên con trai.

“Tôi chỉ được biết tin này qua bạn cùng lớp của Guo, nó quá sợ hãi và không dám nói cho chúng tôi biết. Guo không phải là người duy nhất đáng trách. Đây còn là lỗi của chúng tôi”, cha Guo nói.


Sau thời gian làm rõ, cuối cùng Chang cũng được vào đại học Shaanxi Normal, thậm chí trên tờ giấy nhập học còn có chữ ký của 2 giáo sư cấp cao trong trường.

Chang cho biết: “Tôi mong mọi người tha thứ cho Guo. Tôi thậm chí còn chưa bao giờ nghĩ đến việc bỏ tù ai. Tất cả điều tôi muốn là được vào đại học và giờ nó đã thành hiện thực”.

---

Từ khóa: #đại-học-Shaanxi-Normal #bảo-mật-thông-tin #hacker #tin-tặc #an-ninh-mạng

Vietcombank cho biết, sau khi chiếm thông tin của chị Na Hương thông qua một đường link giả mạo, hacker đã tự cài đặt và kích hoạt dịch vụ Smart OTP và thực hiện việc chuyển tiền.

Như chúng tôi đã đưa tin, chủ tài khoản của Vietcombank là chị Hoàng Thị Na Hương bỗng nhiên bị rút mất 500 triệu đồng từ tài khoản Vietcombank vào đêm mùng 3, rạng sáng ngày 4/8.

Khách hàng của Vietcombank cho biết, chị không thực hiện giao dịch đó, thẻ ATM vẫn nằm trong túi xách bên cạnh và điện thoại của chị không nhận được bất kì mã OTP nào, ngoài những SMS báo biến động số dư trong tài khoản do thực hiện giao dịch.

Vietcombank đã ra thông báo về vụ việc nói trên, theo đó, sau khi nhận được thông tin, Vietcombank đã mời chị Na Hương phối hợp hợp tác, đồng thời đã tìm ra manh mối, nguyên nhân ban đầu được cho là do chị Hương đã truy cập vào trang web giả mạo trên điện thoại, dẫn đến việc bị đánh cắp thông tin cá nhân.


Trả lời báo chí, ông Đào Minh Tuấn, Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Trao đổi lại với nguồn tin từ Vietcombank kỹ hơn, chúng tôi được thông tin rằng, hacker sau khi lấy được thông tin của chị Na Hương theo đường link giả mạo đã tự cài đặt dịch vụ Smart OTP của chị Hương, đồng thời tự kích hoạt dịch vụ này thông qua việc xác nhận tin nhắn được gửi từ tài khoản Internet Banking của chị Hương mà hacker đã nắm thông tin điều khiển.

Trước đó, chị Hương khẳng định mình không phải là người hiểu biết về công nghệ, chị không cài đặt bất cứ ứng dụng nào liên quan đến việc giao dịch ngân hàng, trong đó có dịch vụ Smart OTP trên điện thoại của mình.



Giao diện ứng dụng Smart OTP của Vietcombank. Ảnh: Ictnews

Vụ việc khách hàng bị hack với số tiền lớn đã được Vietcombank chuyển tới cơ quan cảnh sát điều tra, “hiện chúng tôi đã ghi nhận được dấu vết, manh mối và vụ việc sẽ được xử lý theo quy định của pháp luật”, nguồn tin từ phía Vietcombank nói.

Ban đầu, Vietcombank đã hoàn trả lại cho chị Hương 300 triệu đồng, là số tiền chưa bị thất thoát trong sự vụ, 200 triệu còn lại trong các giao dịch này đã bị các đối tượng xấu rút tại cây ATM từ Malaysia.

Trước khi vụ việc của chị Hương được công bố, trong các ngày mùng 8, mùng 9 và 10/8, nhiều khách hàng của Vietcombank đã thông báo với chúng tôi, họ bị trên các thiết bị di động thông minh, và các tài khoản Internet Banking của các chủ tài khoản Vietcombank có sử dụng Smart OTP đều bị thiết lập về trạng thái chưa đăng ký dịch vụ.

ICTnews có liên lạc với Vietcombank đề nghị thông tin về những bất thường liên quan đến việc đột ngột dừng dịch vụ Smart OTP, nhưng phía Vietcombank chỉ tiếp nhận thông tin và cho biết sẽ có thông báo cụ thể, đồng thời chưa đưa ra bất cứ một câu trả lời nào nào liên quan đến vụ việc riêng rẽ này.

OTP (One Time Password - mật khẩu dùng một lần) được cấp cho các khách hàng đăng ký sử dụng dịch vụ trực tuyến, ngoài mật khẩu cố định để đăng nhập vào tài khoản, ngân hàng, khách hàng cần nhập thêm một lần mã hệ thống cho trước để xác nhận thực hiện giao dịch, sau đó hệ thống lại tiếp tục gửi một mã số ngẫu nhiên (OTP) đến khách hàng thông qua số điện thoại, email được đăng ký trước.

Khi khách hàng đăng ký Smart OTP, họ sẽ nhận được một tin nhắn xác minh từ phía ngân hàng vào thiết bị di động có gắn SIM cài đặt dịch vụ, kể từ đó, bất kể thiết bị được cài đặt Smart OTP có sóng điện thoại, có Internet hay không, chỉ cần nhập mã xác nhận giao dịch của ngân hàng vào ô nhập mã giao dịch trên Smart OTP, khách hàng sẽ nhận được OTP để hoàn thành lệnh giao dịch trên tài khoản trực tuyến.

Hiện các khách hàng của Vietcombank đang rất lo lắng về hệ thống bảo mật của ngân hàng này, thậm chí có khách hàng cho biết, họ sẽ tạm rút tiền khỏi các tài khoản Vietcombank và chờ đợi kết quả cuối cùng được công bố.

---

Từ khóa: #tin-tặc-trộm-tiền-qua-tài-khoản #ngân-hàng-vietcombank #mã-độc #hacker #tin-tặc

Trang mạng của Hiệp hội Bơi lội Australia đã bất ngờ bị tin tặc tấn công, theo đó, đang có những hoài nghi hacker Trung Quốc nhúng tay vào vụ việc.

Theo Thenewdaily.com.au, trang mạng của Hiệp hội bơi lội Australia có thể đã bị hacker tấn công DDoS, làm cho người dùng không thể truy cập trang thông tin này. Hiện tại, vấn đề đã được khắc phục, nhưng trang web chuyển sang chế độ "luôn cảnh giác ở mức cao nhất".

Người dùng Internet khi click vào website phải chờ vài giây mới được phép truy cập vào nội dung. Đây là bước kiểm tra tính chính xác của từng người dùng khi truy cập vào trang web nhằm đảm bảo họ không làm gì sai trái.


Vụ việc nói trên xảy ra ở thời điểm rất nhạy cảm sau khi căng thẳng giữa kình ngư Mack Horton (Australia) và Sun Yang (Trung Quốc) tại Olympic Rio 2016 bị đẩy lên mức cao trào. Horton từng vấp phải làn sóng chỉ trích mạnh mẽ từ cộng đồng mạng Trung Quốc, họ yêu cầu kình ngư này phải xin lỗi Sun Yang vì xúc phạm tay bơi của nước họ.

"Tôi không có thời gian hay sự tôn trọng cho kẻ dùng doping", Mack Horton bóng gió chuyện Sun Yang từng bị cấm thi đấu 3 tháng hồi năm 2014 vì sử dụng doping.

Lúc này, Hiệp hội bơi lội Australia không bình luận về kẻ chủ mưu tấn công website của họ. Mọi chứng cứ đang được thu thập để trình lên chính quyền hòng phục vụ cho cuộc điều tra.

Chuyên gia bảo mật Marco Ostini thuộc tổ chức phi lợi nhuận AusCERT, chuyên bảo vệ cho các website khỏi những cuộc tấn công mạng, cho biết kiểu tấn công xảy ra với website của Hiệp hội bơi lội Australia rất thường xảy ra.

"Tôi không thể đưa ra chính xác số vụ tấn công như thế. Song, bản thân sẽ rất ngạc nhiên nếu Trung Quốc đứng đằng sau mọi thứ. Hẳn là một tay hacker nào đó muốn thể hiện mình bằng cách phá hoại website của Hiệp hội bơi lội Australia", ông Marco Ostini giải thích.

Về phần Mack Horton và Sun Yang, họ còn đụng độ nhau ở cự ly 1.500 m tự do nam. Trước đó, Sun Yang đã thất bại trước Mack Horton tại nội dung 400 m tự do nam.

---

Từ khóa: #Sun-Yang #Mack-Horton #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #hacker #tin-tặc #an-ninh-mạng

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.

Trong vòng hơn 6 tháng, hai hacker ở Houston (Texas, Mỹ) đã đánh cắp hơn 30 chiếc xe nhờ những thủ đoạn công nghệ cao, theo thông tin từ trang MSN.


Hai nghi phạm Michael Arcee và Jesse Zelaya đã bị cảnh sát theo dõi trong nhiều tháng nhưng không thể bắt quả tang. Hai đối tượng này sử dụng một laptop để kết nối và khởi động xe, theo nguồn tin của ABC13 tại Houston.

Một video giám sát đã phát hiện hành vi trộm chiếc Jeep Wrangler Unlimited của Arcee và Zelaya. Dựa vào manh mối này, cảnh sát đã truy tìm và bắt giữ hai đối tượng vào hôm 29/7 vừa qua. Ngoài ra, hai nghi phạm còn bị buộc tội sử dụng trái phép xe và vũ khí để vận chuyển chất cấm.

Theo ABC13, An ninh nội địa đang điều tra hơn 100 chiếc xe bị đánh cắp với nghi vấn là do các tội phạm mạng sử dụng phần mềm tương tự để trộm xe. Những chiếc xe này đã được chuyển qua biên giới tới Mexico để tiêu thụ. Hãng Fiat Chrysler cũng đang tiến hành một cuộc điều tra nội bộ về vụ việc này.

---

Từ khóa: #Jesse-Zelaya #Michael-Arcee #Jeep-Wrangler-Unlimited #Xe-Jeep #Jeep-Wrangler #hacker #tin-tặc #an-ninh-mạng

Dùng bộ quét giả lấy thông tin về smartphone, cài mã độc, sử dụng khe đọc thẻ ATM giả,... là những chiêu trò mà tin tặc thường sử dụng để trộm tiền từ cây ATM mà không cần mạo hiểm và tốn công.

Chiêu ăn cắp và gửi thông tin ATM đến điện thoại


Năm 2004, tại Nam Phi, các hacker đã bắt đầu xài mánh khóe dùng khe đọc và bàn phím giả để chụp PIN, số tài khoản hoặc các rãnh từ tính sau thẻ rút tiền của các khách hàng. Tuy nhiên, cảnh sát có thể bắt quả tang khi những kẻ xấu đang gắn đầu đọc giả hoặc khi chúng đến cây ATM lấy lại thiết bị quét.

Trong tình cảnh đó, tin tặc lại nghĩ ra phương thức mới để ăn trộm tiền từ ATM mà không cần phải mất công và mạo hiểm như trước. Chúng sẽ sử dụng điện thoại thông minh để nhận tin nhắn chứa số tài khoản và mã PIN được truyền từ các điểm rút tiền qua thẻ ATM. Chỉ với một bộ quét giả có giá 8.000 USD, mọi thông tin chi tiết về tài khoản của người dùng sẽ được gửi trực tiếp tới smartphone của tin tặc.

Dùng mã bí mật để rút tiền như một chủ thẻ hợp pháp


Theo Computer World, cấp độ tấn công của tin tặc ngày càng phức tạp và tinh ranh. GreenDispenser, mã độc mới, được phát hiện tại Mexico cho phép tin tặc rút tiền trực tiếp từ máy ATM rồi xóa mọi dấu vết khiến các nhà điều tra và công ty bảo mật đau đầu vì không thể dò tìm.

Theo các chuyên gia bảo mật, cây ATM sẽ thông báo lỗi rằng máy tính đang trục trặc không thể phục vụ được khi tin tặc kích hoạt mã độc GreenDispenser.

Dĩ nhiên, để có thể cài đặt mã độc, hacker phải tiếp xúc trực tiếp với cây ATM. Sau khi mã độc hoạt động, tin tặc sẽ chèn mã PIN đúng và mã QR sẽ hiển thị trên màn hình. Sau đó, tin tặc dùng một ứng dụng di động đã quét mã (như mã PIN thứ hai) để rút tiền từ ATM.

Thủ đoạn gắn khe đọc thẻ ATM giả để ghi lại số PIN


Kẻ xấu sẽ gắn một camera nhỏ xíu trên đỉnh máy ATM để ghi lại toàn bộ thông tin tài khoản mà người dùng nhập từ bàn phím. Đồng thời, chúng gắn thêm một khe đọc như khe đọc thật để lừa nạn nhân đút thẻ vào.

Khi đó, mã vạch và số PIN sẽ tự động được gửi tới máy tính của tin tặc và chúng có thể dễ ràng sử dụng tài khoản của nạn nhân để rút tiền.

Để tránh mánh khóe này, các chuyên gia mách cho người dùng thẻ ATM một mẹo vô cùng hiệu quả. Đó là khi bạn nhập số PIN hãy dùng tay che lại để camera không thể quay lại được.

---

Từ khóa: #tin-tặc-trộm-tiền-từ-ATM #trộm-tiền-từ-máy-ATM #chiêu-trộm-tiền-của-hacker #hacker #tin-tặc

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng

Tin tặc tạo các điểm Wi-Fi thu hút khách du lịch, sau đó đánh cắp thông tin cá nhân, tài khoản ngân hàng.

Song song với không khí tranh tài sục sôi của các vận động viên tại Olympic, một cuộc cạnh tranh ngầm khác cũng đồng thời diễn ra. Các tin tặc ganh đua nhau trong việc thu thập dữ liệu cá nhân từ du khách đến Rio de Janeiro trong dịp này. Lời khuyên của các chuyên gia là sử dụng kết nối di động thay vì truy cập Wi-Fi.


Sau khi có thông báo về các địa điểm phát Wi-Fi miễn phí trong thành phố, những công ty bảo mật hàng đầu đã tiến hành phân tích, nghiên cứu. Kết quả không nằm ngoài dự đoán, những điểm truy cập này đều tiềm ẩn nguy cơ bị kiểm soát bởi hacker.

Hãng bảo mật di động Skycure công bố danh sách mạng lưới dày đặc các trạm Wi-Fi giả, do tin tặc dựng lên ở các trung tâm mua sắm, cửa hàng cà phê, khách sạn và sân bay. Ngay tại sân bay Rio Galeao, Skycure đã phát hiện vô số mạng Wi-Fi với khả năng giải mã SSL. Điều này đồng nghĩa với việc khi du khách vừa bước ra khỏi máy bay, họ đã bị hacker tấn công.

Từ đây, kẻ xấu sẽ truy cập vào hoạt động của người dùng trên mạng, trục lợi một cách phi pháp thông qua việc kiểm tra tài khoản ngân hàng, đánh cắp mật khẩu ATM….


Mới đây, hãng phần mềm Kaspersky đã tiến hành khảo sát 4.000 điểm truy cập Wi-Fi. 18% trong số này bị đánh giá là không an toàn khi sử dụng mã nguồn mở, 7% sử dụng bộ mã hóa lạc hậu và lỗi thời, dễ bị lợi dụng.

Các cuộc tấn công còn được ngụy trang bằng ứng dụng phần mềm độc hại và quảng cáo trên Google Play. Hacker tạo ra phần mềm theo dõi số lượng huy chương các vận động viên đạt được. Khi người hâm mộ tải về, họ không biết rằng đã vô tình cung cấp miếng mồi béo bở cho kẻ xấu.

Đây không phải lần đầu tiên du khách đến Brazil bị cảnh báo về an ninh mạng. Năm 2014, quốc gia này đã tổ chức thành công Giải bóng đá vô địch thế giới. Tại kỳ World Cup đó, Brazil đã hứng chịu hơn 90.000 cuộc tấn công trong 30 ngày, nhằm đánh cắp tiền hay phục vụ mục đích chính trị.

Chính phủ đã nhận thấy vấn đề này và tiến hành một số biện pháp an ninh. ABIN, cơ quan tình báo Brazil, đang theo dõi khoảng 40 nhóm tin tặc nổi tiếng để đưa ra các biện pháp ngăn chặn kịp thời nếu có dấu hiệu khả nghi.

---

Từ khóa: #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #Kaspersky #Olympic-2016- #hacker #tin-tặc #an-ninh-mạng

Giao diện website của báo Sinh viên Việt Nam trưa 5/8. (Nguồn: Ảnh chụp màn hình)


Trưa ngày 5/8, khi truy cập vào website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/, nhiều độc giả không khỏi giật mình vì website này đã bị hacker tấn công thay đổi giao diện.

Thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.

Một đại diện của báo này nói cho phóng viên VietnamPlus biết, phát hiện website bị tấn công lúc 11 giờ 20 phút. Hiện, bộ phận kỹ thuật đang xử lý để khắc phục sự cố.

Lúc 13 giờ 45 phút, khi truy cập địa chỉ trên, phóng viên VietnamPlus vẫn thấy hình hacker để lại. Điều này chứng tỏ, việc khắc phục sự cố vẫn còn tiếp diễn.

Hôm qua (4/, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.

Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”

Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.

Chưa thể kết luận hacker tấn công Vietnam Airlines, báo Sinh viên là 1

Trao đổi với phóng viên VietnamPlus, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.

“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng nói./.

---

Từ khóa: #báo-Sinh-viên-bị-hack #báo-Sinh-viên-Việt-Nam-bị-hack #báo-Sinh-viên-Việt-Nam #Chiến-tranh-mạng-và-những-cuộc-tấn-công-không-biên-giới #chiến-tranh-mạng #bao-sinh-vien #hacker #tin-tặc

Mỹ đã thuê công ty an ninh mạng LookingGlass loại bỏ Pokemon khỏi bản đồ game trên địa phận của họ.


Chris Coleman, CEO của LookingGlass xác nhận, công ty hiện đang làm nhiệm vụ thủ tiêu Pokemon trong game thực tế ảo ăn khách. Theo ông Coleman, 8 doanh nghiệp đã yêu cầu công ty ông thay đổi mã của game để xóa bỏ những sinh vật tí hon khỏi các khu vực cấm. Nhóm chuyên gia bảo mật máy tính của ông sau đó đã gửi các đề nghị tới Niantic Labs, hãng phát triển game Pokemon Go.

Các sở cảnh sát khắp nước Mỹ đã phát đi cảnh báo, yêu cầu những người chơi Pokemon Go ngưng xâm phạm bất động sản thuộc về các doanh nghiệp, chính quyền hoặc cơ sở tôn giáo. Tuy nhiên, cho tới hiện tại, vẫn chưa có ai tìm ra cách khiến đất đai, nhà cửa của họ thoát khỏi nguy cơ trở thành nơi săn Pokemon.

Pokemon Go chỉ dẫn các game thủ thám hiểm môi trường xung quanh họ để thu thập Pokemon, sau đó mang các hình ảnh số hóa của những sinh vật dễ thương này vào thế giới thực. Nó nhìn chung là một game trực tuyến trên điện thoại lành mạnh, trẻ em có thể chơi được.

Song, sự kết hợp giữa công nghệ số hóa và khung cảnh đời thực cũng gây ra nhiều rắc rối khó ngờ. Chẳng hạn như, một game thủ vị thành niên ở bang Wyoming, Mỹ từng tìm thấy một xác chết trên sông trong khi chơi game. Hai người khác bị ngã xuống một vách đá trong khi dán mắt vào màn hình điện thoại, cố bắt Pokemon. Một game thủ khác cũng đâm vào xe cảnh sát trong khi vừa lái xe, vừa chơi Pokemon Go.

Tất cả các sự cố kiểu như trên vẫn không thể ngăn cản mọi người phát cuồng vì game này. Do đó, cho đến hiện tại, Pokemon đã phá vỡ rất nhiều kỷ lục trong lĩnh vực video game do chính nó thiết lập, kể từ khi ra mắt hồi đầu tháng 7.

Coleman giải thích, công ty bảo mật của ông đang có một vị thế độc nhất vô nhị, giúp ích cho việc thủ tiêu Pokemon trong game, vì bạn của ông - Gilman Louie - là một thành viên của ban lãnh đạo Niantic. Louie khá nổi tiếng trong giới chuyên gia bảo mật, do ông từng là tổng giám đốc điều hành đầu tiên của In-Q-Tel, một công ty được Cục tình báo trung ương Mỹ (CIA) dùng để đầu tư vào công nghệ tối tân.

Hãng Niantic hiện vẫn chưa đưa ra bất kỳ bình luận nào trước những thông tin trên.

---

Từ khóa: #Niantic #Phát-cuồng-vì-Pokémon-Go #mẹo-chơi-Pokemon-Go #Nhà-phát-triển-Niantic #Pokemon-Go #Pokemon #hacker #tin-tặc

Đơn vị 61398, nhóm tin tặc mà Mỹ cáo buộc làm việc cho chính phủ Trung Quốc, làm việc tại một tòa nhà mà ít người để ý trong số hàng tá những tòa nhà chọc trời ở Thượng Hải.


Theo Tạp chí phố Wall , bộ Tư pháp Mỹ năm 2014 từng truy tố 5 nhân viên quân đội Trung Quốc với tội danh đột nhập vào hệ thống máy tính của các công ty Mỹ và ăn cắp bí mật thương mại. Tất cả đều liên quan tới nhóm tin tặc Đơn vị 61398 có trụ sở tại thành phố Thượng Hải.

Chính phủ Trung Quốc phản đối bản cáo trạng của Mỹ với 5 sĩ quan quân đội nước này vì cho rằng những thông tin trong đó hoàn toàn bịa đặt. Bắc Kinh đáp trả bằng việc tạm hoãn hợp tác với Mỹ về vấn đề an ninh mạng.

Bản tuyên bố của bộ Tư pháp Mỹ không nêu chi tiết địa chỉ của nhóm hacker Trung Quốc tại Thượng Hải. Tuy nhiên, tập đoàn an ninh mạng Mandiant, có trụ sở tại bang Virginia, Mỹ, đã xác định địa chỉ của nhóm tin tặc Trung Quốc Đơn vị 61398. Hang ổ của nhóm hacker này nằm trong một tòa nhà ở khu vực thuộc quận Phố Đông, Thượng Hải.

Tòa nhà 12 tầng màu trắng với những cửa sổ màu đen là công trình cao nhất trong khu vực hạn chế đặc biệt thuộc căn cứ quân đội Trung Quốc. Tòa nhà này là "bất khả xâm phạm" với người lạ nhưng nó rất dễ thấy khi nhìn từ đường phố.

Địa điểm tòa nhà nằm ở một nơi vô cùng hẻo lánh, cạnh một cơ sở Xăng dầu và Hóa chất Trung Quốc cũng như khu phát triển bất động sản của Hà Lan (Làng Hà Lan).


Đây không phải là khu vực ở thành phố Thượng Hải mà giới chức Trung Quốc muốn khoe với các quan chức nước ngoài.

Theo tập đoàn Mandiant, tòa nhà nơi Đơn vị 61398 hoạt động đã tồn tại được 7 năm. Giống như chính phủ Mỹ khẳng định, Mandiant cho biết đơn vị tin tặc của Trung Quốc dính dáng tới nhiều vụ tấn công mạng.

Trong báo cáo của Mandiant năm 2013, tập đoàn này ước tính có tới "hàng trăm và thậm chí hàng nghìn người" làm việc cho Đơn vị 61398. Điều này căn cứ vào cấu trúc hạ tầng của khu nhà nơi nhóm này hoạt động.

Báo cáo còn chỉ ra rằng nhà cung cấp mạng của Trung Quốc China Telecom chạy riêng một đường cáp quang bảo mật cho nhóm tin tặc này. Những người làm việc chính trong tòa nhà phải biết tiếng Anh và được đào tạo về an ninh mạng. Khu nhà chính nằm ở một ngọn đồi nhỏ. Lớp kính đen khiến việc nhìn vào bên trong rất khó khăn. Trên mái của tòa nhà, người ta thấy có ít nhất 3 trảo vệ tinh.

Những poster về quân đội và xe tăng Trung Quốc được dán đầy trên bức tường với hàng rào thép gai bao quanh khu nhà, kèm dòng chữ "Khu vực quân sự, cấm chụp ảnh".

---

Từ khóa: #hang-ổ-tin-tặc #chiến-tranh-mạng #tin-tuc-the-gioi-24h #tin-tặc-Trung-Quốc #hacker #tấn-công-mạng #tin-tặc

Tại hội nghị Black Hat thường niên lần thứ 19 của giới hacker thế giới, khoảng 11.000 hacker đến từ 108 quốc gia khác nhau đang cố gắng giải quyết những vấn đề bảo mật của tương lai.


Theo giới quan sát, các hacker từ khắp nơi trên thế giới quy tụ về Las Vegas, Mỹ để phô diễn các chiêu trò hack tinh vi nhất của họ, nhưng mục đích của những hành động này đều là nhằm nâng cao nhận thức về mức độ dễ tổn thương của các hệ thống bị tấn công. Trong số họ, các hacker Charlie Miller và Chris Valasek thực sự thu hút sự chú ý, giống như các ngôi sao nhạc rock.

"Chúng tôi là người tốt. Ý tôi là những người xấu sẽ không nói cho các bạn biết họ đang làm gì", hacker Valasek tuyên bố. Anh và Miller đã trở thành tâm điểm chú ý của hội nghị hacker hồi năm ngoái với màn biểu diễn màn tấn công từ xa, thông qua Internet để chiếm quyền kiểm soát hệ thống máy tính tích hợp trong một loại ze jeep. Màn biểu diễn của họ đã buộc hãng xe hơi Fiat Chrysler phải thu hồi 1,4 triệu sản phẩm sau đó.

Tại đại hội hacker năm nay, bộ đôi hacker "mũ trắng" (các hacker sử dụng kỹ năng thâm nhập và sửa đổi hệ thống vì mục đích tốt, chẳng hạn như tìm kiếm lỗ hổng bảo mật và vá lỗi, ...) nói trên lại tiếp tục dấy lên các hồi chuông cảnh tỉnh.

Các đoạn video cho thấy cách hai hacker kết nối trực tiếp laptop của mình với hệ thống máy tính của xe jeep. Họ đã có thể nhanh chóng xoay bánh lái từ chiếc laptop để ở ghế sau, khiến chiếc xe thình lình đổi hướng trên đường đi và đâm xuống mương. "Chúng tôi đã lừa chiếc xe nghĩ rằng chúng tôi chính là máy tính ra lệnh cho nó lái theo. Nếu chúng tôi không làm những việc này, không ai biết về các vấn đề đó", Valasek giải thích.

Một mục tiêu tiềm ẩn khác đối với các hacker là vi mạch (chip) trên thẻ tín dụng hoặc thẻ ghi nợ của bạn. Hacker Tod Beardsley đã cho thấy, các thiết bị nhỏ có thể được tội phạm công nghệ cao dùng để đánh cắp thông tin tài khoản của bạn và gửi nó qua Internet tới một cây ATM bị tấn công, chờ rút tiền của bạn như thế nào. Tất cả xảy ra ngay trong khi bạn đang chờ cây ATM đọc thẻ chip của bạn và toàn bộ quá trình có thể chỉ mất không đầy 1 phút.

Các đại biểu tham gia hội nghị hacker thế giới đều thống nhất rằng, chúng ta đang sống trong thời đại mà ngày càng nhiều thông tin cá nhân được đưa lên mạng trực tuyến và có thể rơi vào tay kẻ xấu. Ngay cả khi các biện pháp phòng ngừa, bảo vệ được thực thi, nhiều hacker cũng không cho rằng, thông tin của chúng ta được an toàn 100%.

Bộ đôi Miller và Valasek khuyến nghị, mọi người nên tránh cài đặt những thiết bị cho phép các công ty bảo hiểm theo dõi thói quen lái xe của mình, vì những thiết bị này có thể tạo điều kiện cho các hacker thâm nhập vào máy tính điều khiển xe hơi của họ.

---

Từ khóa: #Valasek- #Miller- #chiến-tranh-mạng #hacker #tin-tặc #an-ninh-mạng

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker - người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.


"Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple", Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

---

Từ khóa: #-lỗ-hổng-bảo-mật #bảo-mật #bảo-mật-thông-tin #hacker #tin-tặc #Apple #an-ninh-mạng

Giao diện website của báo Sinh viên Việt Nam trưa 5/8. (Nguồn: Ảnh chụp màn hình)


Trưa ngày 5/8, khi truy cập vào website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/, nhiều độc giả không khỏi giật mình vì website này đã bị hacker tấn công thay đổi giao diện.

Thay vì trang báo thông thường, màn hình của trình duyệt hiện lên hình ảnh giống với vụ tấn công hacker “dành” cho hệ thống của Vietnam Airlines tối 29/7. Dấu vết mà hacker để lại cũng ghi nhóm cn1937.

Một đại diện của báo này nói cho phóng viên VietnamPlus biết, phát hiện website bị tấn công lúc 11 giờ 20 phút. Hiện, bộ phận kỹ thuật đang xử lý để khắc phục sự cố.

Lúc 13 giờ 45 phút, khi truy cập địa chỉ trên, phóng viên VietnamPlus vẫn thấy hình hacker để lại. Điều này chứng tỏ, việc khắc phục sự cố vẫn còn tiếp diễn.

Hôm qua (4/, website của Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena (http://athena.edu.vn/) cũng bị tấn công. Sau khi Athena khôi phục lại, tới sáng 5/8, website này tiếp tục bị tấn công thay đổi giao diện.

Trên trang chủ của Athena, hacker để lại thông tin là nhóm “Bá Team” thực hiện. “Thông điệp” nhóm hacker này để lại là: “Chúng tôi sẽ dòm ngó các trung tâm và công ty bảo mật.”

Vào trưa 5/8, trên Facebook của mình, ông Võ Đỗ Thắng, Giám đốc Athena cho biết trang http://athena.edu.vn/ đã truy cập bình thường.

Chưa thể kết luận hacker tấn công Vietnam Airlines, báo Sinh viên là 1

Trao đổi với phóng viên VietnamPlus, ông Thắng nói rằng bất kỳ ai cũng là mục tiêu của tội phạm mạng. Bản thân Athena đã xử lý xong và không bị mất dữ liệu.

“Có ngày chúng tôi bị cả trăm lượt tấn công. Để phòng chống, chúng tôi chỉ còn cách nâng cao năng lực nghiệp vụ, xây dựng các biện pháp dự phòng cho chính mình và cho các khách hàng của Athena,” ông Thắng nói./.

---

Từ khóa: #báo-Sinh-viên-bị-hack #báo-Sinh-viên-Việt-Nam-bị-hack #báo-Sinh-viên-Việt-Nam #Chiến-tranh-mạng-và-những-cuộc-tấn-công-không-biên-giới #chiến-tranh-mạng #bao-sinh-vien #hacker #tin-tặc

Mỹ đã thuê công ty an ninh mạng LookingGlass loại bỏ Pokemon khỏi bản đồ game trên địa phận của họ.


Chris Coleman, CEO của LookingGlass xác nhận, công ty hiện đang làm nhiệm vụ thủ tiêu Pokemon trong game thực tế ảo ăn khách. Theo ông Coleman, 8 doanh nghiệp đã yêu cầu công ty ông thay đổi mã của game để xóa bỏ những sinh vật tí hon khỏi các khu vực cấm. Nhóm chuyên gia bảo mật máy tính của ông sau đó đã gửi các đề nghị tới Niantic Labs, hãng phát triển game Pokemon Go.

Các sở cảnh sát khắp nước Mỹ đã phát đi cảnh báo, yêu cầu những người chơi Pokemon Go ngưng xâm phạm bất động sản thuộc về các doanh nghiệp, chính quyền hoặc cơ sở tôn giáo. Tuy nhiên, cho tới hiện tại, vẫn chưa có ai tìm ra cách khiến đất đai, nhà cửa của họ thoát khỏi nguy cơ trở thành nơi săn Pokemon.

Pokemon Go chỉ dẫn các game thủ thám hiểm môi trường xung quanh họ để thu thập Pokemon, sau đó mang các hình ảnh số hóa của những sinh vật dễ thương này vào thế giới thực. Nó nhìn chung là một game trực tuyến trên điện thoại lành mạnh, trẻ em có thể chơi được.

Song, sự kết hợp giữa công nghệ số hóa và khung cảnh đời thực cũng gây ra nhiều rắc rối khó ngờ. Chẳng hạn như, một game thủ vị thành niên ở bang Wyoming, Mỹ từng tìm thấy một xác chết trên sông trong khi chơi game. Hai người khác bị ngã xuống một vách đá trong khi dán mắt vào màn hình điện thoại, cố bắt Pokemon. Một game thủ khác cũng đâm vào xe cảnh sát trong khi vừa lái xe, vừa chơi Pokemon Go.

Tất cả các sự cố kiểu như trên vẫn không thể ngăn cản mọi người phát cuồng vì game này. Do đó, cho đến hiện tại, Pokemon đã phá vỡ rất nhiều kỷ lục trong lĩnh vực video game do chính nó thiết lập, kể từ khi ra mắt hồi đầu tháng 7.

Coleman giải thích, công ty bảo mật của ông đang có một vị thế độc nhất vô nhị, giúp ích cho việc thủ tiêu Pokemon trong game, vì bạn của ông - Gilman Louie - là một thành viên của ban lãnh đạo Niantic. Louie khá nổi tiếng trong giới chuyên gia bảo mật, do ông từng là tổng giám đốc điều hành đầu tiên của In-Q-Tel, một công ty được Cục tình báo trung ương Mỹ (CIA) dùng để đầu tư vào công nghệ tối tân.

Hãng Niantic hiện vẫn chưa đưa ra bất kỳ bình luận nào trước những thông tin trên.

---

Từ khóa: #Niantic #Phát-cuồng-vì-Pokémon-Go #mẹo-chơi-Pokemon-Go #Nhà-phát-triển-Niantic #Pokemon-Go #Pokemon #hacker #tin-tặc

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), cuộc tấn công mạng chiều 29/7/2016 vào công tác phục vụ bay của các sân bay lớn Nội Bài, Tân Sơn Nhất… đã được chuẩn bị công phu.

Cụ thể, theo VNISA, các đối tượng tấn công mạng đã sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus; xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29/7/2016.

Đặc biệt, theo phân tích của VNISA, có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29/07 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus).


Cuộc tấn công diễn ra trên diện rộng với 2 điểm chính là cảng hàng không Nội Bài và Tân Sơn Nhất, cùng với nhiều sân bay nhỏ khác cũng bị ảnh hưởng do hệ thống CNTT phục vụ khách hàng được kết nối liên thông với nhau.

Ngoài ra Website của Vietnam Airlines và Hệ thống điều khiển màn hình, loa phát thanh của các sân bay trên cũng bị xâm nhập và thay đổi dữ liệu.

Cần nói rõ là những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

VNISA cho biết: Đến nay, đội ngũ chuyên gia cũng đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống.

---

Từ khóa: #VNISA #-Vietnam-Airlines-bị-hack #chiến-tranh-mạng #bảo-mật #hacker #tin-tặc #Vietnam-Airlines- #an-ninh-mạng

Trong nhiều năm qua, tin tặc Trung Quốc đã khiến giới tình báo Mỹ phải đau đầu khi chúng thường tấn công có tổ chức để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và cả chính phủ Mỹ.

Vấn đề an ninh mạng luôn là một trong những vấn đề khiến quan hệ Mỹ - Trung vốn không mấy êm đềm, nay lại càng căng thẳng. Giới chức Mỹ nghi ngờ một chiến dịch tấn công mạng do chính quyền Bắc Kinh bảo trợ đã tấn công ồ ạt các công ty và cơ quan chính phủ Mỹ.

Theo các cơ quan tình báo Mỹ, tin tặc Trung Quốc thường tấn công có hệ thống để đánh cắp thông tin từ các nhà thầu quốc phòng, doanh nghiệp và thậm chí cả cơ quan chính phủ Mỹ. Chúng cũng nhắm vào các công ty quốc phòng, công ty năng lượng hoặc nhà sản xuất điện tử tại Mỹ. Ai cũng rõ mức độ thiệt hại của những vụ xâm nhập này lớn cỡ nào. Tintuc.vn xin gửi tới độc giả những vụ tấn công mạng đình đám của hacker Trung Quốc vào nước Mỹ.

Vụ tấn công mạng vào quân đội Mỹ - 2004


Các chuyên gia bảo mật Mỹ thời điểm đó tiết lộ một nhóm hacker Trung Quốc được cho là thực hiện nhiều cuộc tấn công vào các cơ quan chính phủ Mỹ nhằm thu thập thông tin tình báo.

Họ gọi vụ tấn công này là Titan Rain. Theo đó, nhóm tin tặc Trung Quốc có đại bản doanh ở Quảng Đông, thường để ý đến những thông tin về kỹ thuật quân sự của Mỹ, nhất là kỹ thuật hàng không vũ trụ và các phần mềm huấn luyện phi công.

Alan Paller, giám đốc của viện nghiên cứu bảo mật và Internet (SANS), cho biết: "Những kẻ tấn công đã đột nhập vào các máy tính của Bộ tư lệnh không quân Mỹ và Bộ tư lệnh tên lửa chiến lược để ăn cắp một hệ thống huấn luyện bay chuyên dùng cho các phi công quân sự”.

Vị giám đốc của SANS còn cho biết chi tiết quá trình vụ tấn công mạng của nhóm Titan Rain. Thời điểm vụ việc xảy ra là từ đêm 1/11/2004 đến rạng sáng 2/11/2004. Các hacker đã đột nhập vào hệ thống máy tính của Trung tâm kỹ thuật thông tin trực thuộc quân đội Mỹ ở thành phố Fort Huachuca, bang Arizona. Chúng tiếp tục phát hiện một lỗ hổng bảo mật để đột nhập hệ thống máy tính của Cục thông tin Bộ Quốc phòng Mỹ. Sau đó, chúng nhắm tiếp vào Trung tâm giám sát đại dương của Hải quân Mỹ (ở bang California) và Bộ chỉ huy chiến lược của không lực Mỹ (ở bang Alabama).

Tổng tuyển cử Mỹ bị tin tặc Trung Quốc đe dọa - 2008


Giới chức tình báo Mỹ khẳng định hacker được sự hậu thuẫn từ chính phủ Trung Quốc đã tổ chức gián điệp cuộc tổng tuyển cử tổng thống Mỹ năm 2008.

Theo đó, mục tiêu của chiến dịch là đánh cắp lượng lớn dữ liệu nội bộ từ cả hai ứng cử viên tổng thống, bao gồm cả tài liệu nội bộ, email của cố vấn cao cấp.

Mùa hè năm 2008, FBI phát hiện hoạt động xâm nhập của các hacker. Phương thức xâm nhập mạng máy tính trong chiến dịch tranh cử vô cùng tinh vi và diễn ra trước đó nhiều tháng trời. Đích thân Tổng thống Obama cũng có lần lên tiếng về vụ tấn công này. "Tin tặc đã truy cập email và một số tài liệu tranh cử khác, từ giấy tờ chính sách tới kế hoạch di chuyển”, ông Obama phát biểu trong sự kiện Nhà Trắng công bố chính sách an ninh mạng mới hồi tháng 5/2009.

Tuy nhiên, quy mô và mức độ thiệt hại của vụ tấn công này được giấu kín.

Hacker Trung Quốc bị tố tấn công hai trang báo hàng đầu của Mỹ - 2012-2013


New York Times và Wall Street Journal đồng loạt cáo buộc các hacker Trung Quốc tiến hành nhiều vụ tấn công nhằm vào hai trang báo này trong hai năm 2012 và 2013.

Vụ việc bắt đầu từ ngày 25/10/2012 và kéo dài suốt 4 tháng. Sau khi hợp tác với các chuyên gia an ninh mạng, tờNew York Times mới phát hiện ra các hacker sử dụng phần mềm độc hại để mở cửa hậu (backdoor) trên hệ thống của tờ báo nhằm xâm nhập trái phép.

Tin tặc xâm nhập vào máy tính của các trường đại học Mỹ rồi lợi dụng điều đó để xâm nhập trái phép vào hệ thống của tờNew York Times. Chúng cài đặt 45 phần mã độc khác nhau trên hệ thống của tờ báo để chiếm quyền truy cập vào toàn bộ các máy tính có trên hệ thống. Tờ báo Mỹ khẳng định các hacker Trung Quốc gây ra vụ việc.

Sau đó, tin tặc đánh cắp mật khẩu truy cập của toàn bộ nhân viên làm việc tại tờ báo, từ đó cho phép chúng truy cập vào các máy tính cá nhân của họ với mưu đồ bất chính.

TờWall Street Journal cũng chịu chung số phận với New York Times. Tuy nhiên, tờ báo này không cung cấp cách thức cũng như thiệt hại trong các vụ tin tặc Trung Quốc tấn công. Họ chỉ làm việc với các chuyên gia và nhà chức trách để tăng cường bảo mật cho hệ thống.

"Tập đoàn Thượng Hải" - nhóm tin tặc khét tiếng của Trung Quốc


Năm 2013, Mandiant, công ty an ninh mạng của Mỹ cho biết họ đã lần ra nhóm tin tặc tinh vi ở Trung Quốc, với tên gọi "Tập đoàn Thượng Hải". Nhóm này gây ra nhiều vụ tấn công nhằm vào các công ty, tổ chức và cơ quan chính phủ Mỹ.

Nhóm tin tặc này có trụ sở ở đường Đan Đông tại Thượng Hải, thuộc khu vực quân sự.

"Tập đoàn Thượng Hải" thường đánh cắp dữ liệu của những đơn vị kinh doanh lớn, như Coca-Cola, đồng thời chú trọng tới những công ty tham gia quá trình phát triển những dự án hạ tầng quan trọng của Mỹ. Công ty Mandiant đã phát hiện hơn 140 vụ xâm nhập do Tập đoàn Thượng Hải thực hiện trong gia đoạn từ 2006 - 2013.

Bộ Quốc phòng và Bộ Ngoại giao là 2 mục tiêu chính. Thủ đoạn của những kẻ xâm nhập là gửi những email chứa mã độc, và phát tán khi người dùng nhấn vào chúng. Từ đây, nó tìm đường chui sâu vào hệ thống.

Theo Mandiant, nhóm 'Tập đoàn Thượng Hải" đã tấn công nhằm đánh cắp thông tin ở khoảng 20 ngành khác nhau, từ công nghiệp hóa chất đến quân sự, khai thác mỏ, vệ tinh và viễn thông... Những dữ liệu bị đánh cắp như các kế hoạch của những dự án công nghệ, thông tin về quá trình sản xuất, kết quả các cuộc thử nghiệm lâm sàng, chiến lược đàm phán... Phần lớn các nạn nhân hoạt động ở Mỹ. Tuy nhiên, báo cáo của Mandiant không nêu danh tính nạn nhân do quy tắc bảo mật, theo Zing.vn.

Chiến tranh mạng là hành động xâm nhập hay tấn công hệ thống máy tính hoặc hệ thống mạng của một quốc gia, nhằm phá hoại. Mỗi cuộc tấn công mạng có thể làm tê liệt toàn bộ hệ thống cơ sở hạ tầng an ninh quốc gia. Để giúp bạn đọc hiểu thêm về cuộc chiến này, Tintuc.vn đăng loạt bài Chiến tranh mạng và những cuộc tấn công không biên giới. Mời độc giả đón đọc vào 19h30 mỗi tối.

---

Từ khóa: #mục-tiêu-của-tin-tặc-TQ #tin-tặc-Trung-Quốc-tấn-công-mỹ #hacker-trung-quốc #tin-tuc-the-gioi-24h #hacker #tin-tặc

Một nhóm người chơi Trung Quốc đã hack GPS nhằm chiếm phòng chiến đấu Pokemon ở máy chủ Nhật Bản. Sự kiện gây ra nhiều tranh cãi.

Dù là quốc gia sản xuất ra Pokemon Go, nhưng người dùng Nhật Bản mới chính thức được chơi trò này vào sáng thứ Sáu (22/7). Tuy vậy, nhiều máy chủ của Nhật nhanh chóng bị đánh chiếm bởi những người chơi từ Trung Quốc, dù Pokemon Go chưa được phát hành tại quốc gia tỷ dân.

Mới đây, các bức ảnh xuất hiện trên Reddit đã gây sóng gió cộng đồng này. Theo đó, hình ảnh cho thấy màn hình người chơi Pokemon Go Trung Quốc đang chiếm một phòng Gym của Nhật Bản. Trong đó, một hình ảnh với chú Pokemon rồng Dragonite được đặt tên “Trung Quốc muôn năm”.


Nhưng đó không phải điều khiến cộng đồng dậy sóng, điểm đáng nói, phòng Gym đó được đặt trên ngôi đền Yasukuni.

Trung Quốc và Nhật Bản lịch sử nhiều đau thương, phần lớn hận thù được khơi gợi từ chiến tranh thế giới thứ hai, khi Nhật chiếm đóng Trung Quốc. Vì thế, ngôi đền Yasukuni, nơi thờ tất cả lính Nhật chết trận luôn bị Trung Quốc phản đối.

Người chơi đăng tấm ảnh trên Reddit nói rằng người sở hữu Pokemon trên đã thay đổi GPS để đăng nhập vào máy chủ Nhật Bản, chiếm lấy phòng Gym nhằm “thể hiện lòng yêu nước”.

Tờ BuzzFeed đã tiếp cận được nhóm người chơi Pokemon Go Trung Quốc, nhóm này xác nhận họ đã thực hiện hành vi đổi GPS.

Tuy vậy, họ phủ nhận bất kỳ lý do “yêu nước” liên quan, “chúng tôi chỉ thử máy chủ Nhật Bản mới, và có người vô tình phát hiện ra ngôi đền Yasukuni”, người chơi với tên đệm là Yang, 26 tuổi từ Thượng Hải nói vớiBuzzFeed.


“Chúng tôi chỉ chơi game, chứ chưa nghĩ tới hệ quả trên, chúng tôi hiểu ý nghĩa của ngôi đền với Trung Quốc”. Khoảng 50 người chơi thuộc nhóm trên đã đổi GPS để thâm nhập vào máy chủ Nhật và gây ra vụ lộn xộn.

CN_Pokemon_Go - nhóm người chơi kể trên, được chia làm 3 đội. Trong đó, hai đội cho game thủ gạo cội và 1 team “cao cấp” chuyên tìm mẹo chơi và chia sẻ kinh nghiệm. Chưa có thông tin xác nhận về phương thức hack GPS của nhóm này.

Nhiều người chơi lên tiếng kêu gọi Niantic cấm cửa người chơi gian lận từ Trung Quốc.

Ngược lại, nhóm này tuyên bố trên Baidu rằng họ ghi nhận những người đã chiếm đóng ngôi đền và “bồi thường” một tài khoản tương đương nếu có trường hợp bị xóa tài khoản.

Trong lúc đó, nhiều người dùng trên mạng xã hội của Trung Quốc tỏ ra ủng hộ hành động này. “Tôi tưởng tượng hành động này sẽ được viết vào sách lịch sử như một tấm gương anh hùng dân tộc”, một người khác viết, hoặc, “đây là tình yêu nước thế hệ mới, những thế hệ cũ sẽ không biết cách làm như thế này”.


Tuy nhiên, không phải mọi người chơi Trung Quốc đều đồng ý, nhiều người cho rằng đây chỉ là hành động gian lận, ấu trĩ. “Đây là một trò chơi, chúng tôi muốn thưởng thức nó, chứ không phải lôi chuyện yêu nước vào đây”, một người chơi Trung Quốc giận dữ trên Reddit.

Một người chơi Nhật Bản sau đó tuyên bố sẽ đánh thắng đối phương và giành lại phòng Gym. Trong khi một người khác lo ngại, “liệu đây có phải là cuộc chiến tranh mạng tiếp theo”?

Nhóm CN_Pokemon_Go không bình luận gì với lời thách thức kia, nhưng họ tiếp tục thách thức người chơi tại Đài Loan. “Khi máy chủ Đài Loan được mở, chúng tôi sẽ ngăn cản (người chơi từ các nước khác) chiếm những phòng Gym ở đó”, Yan nói.

---

Từ khóa: #Pokemon-Go-bị-hack #Phát-cuồng-vì-Pokémon-Go #trò-chơi-Pokemon-Go #chơi-Pokemon-Go #download-Pokemon-Go #Pokemon-Go #hacker #tin-tặc #mạng-xã-hội