Các nhà nghiên cứu bảo mật quốc tế mới đây đã tìm thấy một máy chủ không được bảo quản có chứa dữ liệu về 1,2 tỷ giấy tờ cá nhân, biết bao trong những này được xem là đã biết thành rò rỉ, rớt vào tay những tổ chức chuyên thu thập dữ liệu cá nhân trái phép.

     Số dữ liệu này cho dù là địa điểm email, nghề nghiệp, nơi ở, chức danh, tên, số điện thoại và thậm chí là cả tin tức tài khoản mạng xã hội.

     Cụ thể vào cuối tháng 10 vừa qua, 2 nhà nghiên cứu bảo mật tự do Vinny Troia và Bob Diachenko đã định vị được một máy server có tên Elaticsearch có chứa hơn 4 terabyte dữ liệu nhưng gần như chưa được bảo vệ. Kho dữ liệu này chủ đạo chứa đựng thông tin thu thập được từ các nguồn truyền thông xã hội lớn như Facebook và LinkedIn, phối phù hợp với tên, địa điểm email (cả cá nhân và công việc), số điện thoại, URL Twitter và Github và nhiều loại dữ liệu khác thường được sử dụng bởi các nhà môi giới dữ liệu (những công ty chuyên hỗ trợ quảng cáo, dịch vụ tiếp thị và nhắn tin).

     Kết hợp lại với nhau, những thông tin này mang đến ánh nhìn tương đối chi tiết về các cá nhân bị rò rỉ giấy tờ cá nhân, thậm chí cả hiểu biết việc làm và trình độ học vấn của họ. Tất cả thông tin đều không được bảo vệ, nghĩa là bất kỳ ai cũng cũng có thể có thể tiếp cận đơn giản mà không luôn phải đảm bảo bất kể yêu cầu nào.

     Vinny Troia và Bob Diachenko tin rằng cơ sở dữ liệu không bảo mật trên thuộc nắm giữ của 1 doanh nghiệp lớn đang làm việc trong nghề quản lý dữ liệu cá nhân có tên People Data Labs, bởi kho dữ liệu bị lộ có chứa 1 vài chỉ số cho thấy nó có nguồn gốc từ công ty này.

     People Data Labs là một trong những công ty cung cấp dịch vụ hỗ trợ quản lý dữ liệu nổi tiếng tại Mỹ và là đối tác của nhiều tên tuổi lớn như eBay, Adidas.. Công ty hiện chưa đưa ra bất cứ bình luận nào về vụ việc.

Sưu Tầm: Internet – Kênh Tin: NPA

10 công nghệ thay đổi đời sống người Việt thế kỷ 21

• Mạng xã hội 

Facebook ra đời năm 2004 đang trở thành mạng xã hội có người dùng lớn nhất Việt Nam với 45 triệu người (theo statista), theo sau là Zalo và Instagram. Kết bạn, cập nhật tin tức, làm việc, mua bán, tìm kiếm sự nổi tiếng, tất cả đều có thể được thực hiện trên mạng xã hội.

• Google Map

Là dịch vụ bản đồ số được Google giới thiệu năm 2005 nhằm thay thế cho bản đồ giấy thông thường. Tháng 7-2018, Google Map bổ sung tính năng chỉ đường cho xe máy ở thị trường Việt Nam.

• Smartphone

iPhone thế hệ đầu tiên với màn hình cảm ứng do Steve Job giới thiệu năm 2007 thực sự khởi đầu kỷ nguyên smartphone (điện thoại thông minh) ở Việt Nam.
Theo báo cáo của Google năm 2019, Việt Nam có 51 triệu s m a r t p h o n e và người dùng chiếm đến 80% dân số từ 15 tuổi trở lên. 

• Công nghệ nano

Năm 2008, Việt Nam sản xuất thành công thuốc bảo vệ thực vật, ứng dụng công nghệ Nano.
Công nghệ Nano bao gồm thiết kế, phân tích, chế tạo và điều khiển hình dáng, kích thước các nguyên tử, phân tử và siêu phân tử của vật chất trên quy mô nanomet. Nó được ứng dụng trong nhiều lĩnh vực, đặc biệt là điều trị ung thư.

• Internet di động

Năm 2009, mạng không dây thế hệ thứ 3 (3G) được giới thiệu lần đầu tiên tại Việt Nam, tối ưu hóa dịch vụ dữ liệu di động. Hiện 4G đã phủ sóng rộng rãi và Việt Nam đang chuẩn bị hạ tầng 5G.

• Trí tuệ nhân tạo

Trí tuệ nhân tạo (Artificial Intelligence – AI) là trí tuệ do con người lập trình với mục tiêu giúp máy tính có thể tự động hóa các hành vi thông minh như con người. Những tiện ích thiết thực của AI hằng ngày như những trợ lý ảo Google Now, phần mềm Siri trên điện thoại iPhone, ra mắt năm 2011.

• Ứng dụng gọi xe công nghệ

Năm 2014, các ứng dụng gọi xe công nghệ tràn vào thị trường vận tải Việt Nam, thay đổi hoàn toàn cuộc chơi vốn bị thống lĩnh bởi các hãng taxi truyền thống và xe ôm ở bến cóc ven đường. Các ứng dụng gọi xe công nghệ hiện nay đang trở thành các “siêu app”, cung cấp nhiều dịch vụ khác bao gồm giao nhận hàng, giao đồ ăn hay ví điện tử.

• Kỹ thuật di truyền

Đó là thao tác thay đổi gen bằng công nghệ sinh học, ứng dụng phổ biến trong lĩnh vực nông nghiệp và y tế. Tháng 3-2015, Bộ NN&PTNT công nhận 3 giống ngô biến đổi gen chính thức được sản xuất đại trà ở Việt Nam bất chấp những quan điểm trái chiều về tính an toàn của thực phẩm biến đổi gen.

• Internet vạn vật (IoT)

Đó là mạng lưới vạn vật kết nối Internet với sự hỗ trợ của trí tuệ nhân tạo và công nghệ di động. Thu phí không dừng hay phạt nguội bằng camera ứng dụng IoT đang dần trở nên phổ biến. Năm 2015, Hà Nội và TP.HCM đã bắt đầu lắp camera tại các nút giao thông trọng điểm để xử phạt lỗi vi phạm.

• Ví điện tử

Ví điện tử được chính thức cấp phép từ tháng 3-2015, thay thế những chiếc ví tiền truyền thống. Nó là một ví tiền ảo được tạo trên điện thoại di động hoặc các thiết bị điện tử khác như máy tính, chip điện tử, có chức năng dùng để thanh toán thay thế tiền mặt.

TUỔI TRẺ XUÂN

     Rò rỉ Intel Core i9-10990XE 22 nhân với TDP cao ngất ngưởng 380W, nóng hơn cả Threadripper 3990X 64 nhân 280W?

     Theo tấm hình chụp screenshot vừa bị rò rỉ trên một diễn đàn Trung Quốc thì có vẻ như Intel đang dự định ra mắt Core i9-10990XE, thay thế cho Core i9-9980XE ra mắt hồi năm ngoái.

     Theo đó, i9-10990XE sử dụng kiến trúc Cascade Lake-X nên vẫn tương thích với socket LGA2066 trên bo mạch chủ dòng X299. Về thông số thì i9-10990XE có 22 nhân 44 luồng (i9-9980XE chỉ có 18 nhân 36 luồng), xung nhịp cơ bản 4GHz và xung nhịp tối đa toàn nhân là 5GHz.

     Đáng chú ý nhất là con CPU này có mức TDP cao ngất ngưởng 380W. Thậm chí, nó còn cao hơn mức 280W của CPU AMD Ryzen         Threadripper 3990X dù có tới 64 nhân 128 luồng.

     Tuy nhiên, con số này khả năng cao là chính xác chứ không sai. Bởi vì i9-9990XE khi chạy 14 nhân tại mức xung 5GHz có TDP là 255W, tức 18,2W cho mỗi nhân. Nếu nhân con số đó lên 22 lần (do i9-10990XE có 22 nhân) thì nó sẽ là 400,4W, gần sát với con số 380W kia.

     Theo một tấm hình khác thì trong bài benchmark Chinebench R20 thì i9-10990XE đạt 14,005 điểm. Nếu so ngang điểm thì nó sẽ tương đương với CPU AMD Ryzen Threadripper 3960X 24 nhân 48 luồng.

     Cũng cần nói rằng con i9-9990XE thực sự tồn tại, nhưng chỉ có một vài OEM sở hữu được nó thông qua buổi đấu giá bí mật, và Intel cũng không công bố giá bán của con CPU này. Nhưng có lẽ vì đội xanh đang chịu quá nhiều áp lực từ đội đỏ nên họ mới có dự định tung ra i9-10990XE để chiếm lại thị phần.

Nguồn: tom’s HARDWARE

     Toshiba mới đây đã trình làng loạt ổ cứng cơ (HDD) sử dụng công nghệ khí Helium cao cấp dung lượng đến 16 TB gồm X300 dành cho game thủ, N300 dành cho NAS và MG08 hướng đến máy chủ đám mây. So với mức tối đa 12 TB – 14 TB trước đây, phiên bản 16 TB sẽ giúp người dùng có thể mở rộng dung lượng một cách tối ưu hơn.

     Là một trong những thương hiệu hàng đầu về lưu trữ các dòng HDD của Toshiba nổi tiếng về độ bền và ổn định khi hoạt động. Nổi bật là dòng MG08 phiên bản 16 TB được thiết kế với 9 phiến đĩa từ kết hợp công nghệ khí Helium cho độ chịu tải 550 TB/năm và 2,5 triệu giờ hoạt động liên tục 24/7. Đây là sự lựa chọn hàng đầu dành cho các hệ thống máy chủ cao cấp và máy chủ đám mây.

     Trong khi đó hướng đến người dùng cuối, dòng Toshiba X300 được thiết kế để tối ưu hiệu năng, tăng tốc độ đọc ghi dữ liệu thông qua thuật toán thông minh và bộ nhớ đệm lớn. X300 sẽ là sự lựa chọn phù hợp với các dàn PC Gaming và Workstation cần hiệu năng cao, nhưng không đòi hỏi hoạt động liên tục trong thời gian dài.

     Nếu cần sử dụng 24/7 thì N300 là sự lựa chọn phù hợp hơn, với khả năng chịu tải đến 180 TB/năm. Dòng HDD này được tối ưu cho các hệ thống lưu trữ mạng (NAS), tích hợp cảm biến rung để đảm bảo hoạt động êm ái và bảo đảm dữ liệu của bạn được an toàn. Toshiba N300 phù hợp với các doanh nghiệp vừa và nhỏ, cũng như các studio sáng tạo để lưu trữ dữ liệu.

     Một ưu thế của ổ cứng HDD 16 TB công nghệ khí Helium từ Toshiba là sự tương thích với các dòng NAS của Synology, vốn rất phổ biến tại Việt Nam thông qua nhà phân phối AMC với chế độ bảo hành 3 năm. Các dòng NAS của Synology được tích hợp hệ điều hành (OS) riêng cho hãng tự phát triển, từ đó đảm bảo sự ổn định trong hoạt động, tính bảo mật cao cũng như tương thích với các dòng ổ cứng mới dung lượng cao. Thế hệ ổ cứng 16 TB mới của Toshiba giúp người dùng có thể tối ưu dung lượng lưu trữ, dễ dàng quản lý và tiết kiệm chi phí. Chẳng hạn như đối với các hệ thống NAS hỗ trợ 4 HDD thì phiên bản 16 TB cho phép đạt dung lượng lưu trữ đến 64 TB, so với 48 TB nếu dùng HDD 12 TB.

     Các dòng HDD 16 TB mới của Toshiba hiện đã bắt đầu bán tại Việt Nam, với chế độ bảo hành 3 năm cho dòng N300 và 2 năm đối với X300. Bên cạnh đó thì các phiên bản 12 TB và 14 TB vẫn tiếp tục được bán để mang lại nhiều sự lựa chọn hơn cho người dùng.

Bởi GEARVN (Axium Fox)

     So với các bộ xử lý laptop mới nhất của Intel, Ryzen 7 4000 mới của AMD vượt trội cả về hiệu năng đa nhân và đơn nhân.

     Không cho đối thủ Intel kịp có thời gian để thở, AMD đang liên tiếp tung ra các sản phẩm mới tấn công vào hầu như mọi sân chơi mà Intel đang hiện diện. Sau khi ra mắt CPU desktop và máy chủ dựa trên tiến trình 7nm khiến đối thủ lao đao, trong sự kiện CES 2020 đang diễn ra, AMD tiếp tục lấn vào một sân chơi khác của Intel, các bộ xử lý cho laptop với series Ryzen 4000 Mobile.

     Theo CEO Lisa Su của AMD, Ryzen 4000 là dòng bộ xử lý 7nm đầu tiên trên thế giới được thiết kế dành cho các thiết bị di động, ví dụ như laptop. Đối với Intel, ngay cả khi các bộ xử lý dành cho laptop được ưu tiên sử dụng tiến trình mới, chúng vẫn đang mắc kẹt ở 10nm và 12nm.

     Không chỉ vượt qua đối thủ về tiến trình công nghệ, Ryzen 4000 còn vượt mặt các chip Ice Lake mới nhất của Intel về hiệu năng. Cụ thể, khả năng xử lý đơn nhân được cải thiện hơn 4%, nhưng vượt xa đối thủ về hiệu năng đa nhân đến 90% và cải thiện đến 28% về hiệu năng đồ họa. Các con số này dựa trên việc so sánh Ryzen 7 4800U và Core i7-1065G7, vốn đang dùng tiến trình 10nm của Intel.

     Nhờ việc chuyển sang tiến trình 7nm, bộ xử lý Ryzen 7 4800U mới có hiệu quả năng lượng cao gấp đôi so với các chip Ryzen tiền nhiệm (vốn dùng tiến trình 12nm). Điều này nghĩa là laptop sẽ có thời lượng sử dụng lâu hơn.

Thông số và hiệu năng của Ryzen 7 4000 U-series

     Series Ryzen 4000 thế hệ thứ ba sẽ được phân chia thành 3 dòng, dòng U (dành cho laptop siêu mỏng Ultrathin), dòng H (dành cho game thủ và các nhà sáng tạo nội dung), và dòng Pro (hướng tới các thiết bị ultrathin dành cho doanh nhân).

Thông số và hiệu năng của Ryzen 7 4000 U-series

     Một trong những thiết bị đầu tiên sử dụng chip laptop mới của AMD là Lenovo Yoga Slim 7. AMD hứa hẹn sẽ có hơn một chục thiết bị nữa từ nhiều nhà sản xuất khác ra mắt trong Q1 tới đây và hơn 100 thiết bị mới sẽ ra mắt vào cuối năm nay.
Bên cạnh bộ xử lý di động Ryzen thế hệ mới, AMD còn tiết lộ thêm các sản phẩm đồ họa mới của mình. VGA 7nm mới Radeon RX5600XT – với hiệu năng được cho sẽ đánh bại GTX 1660 Ti của Nvidia – sẽ được bán vào ngày 21 tháng Một tới với giá 279 USD. Các phiên bản VGA rời dành cho laptop cũng sẽ có mặt trong tương lai.

     Trong khi đó, AMD tuyên bố các chip đồ họa mới trong Ryzen 7 4800H còn nhanh hơn cả sản phẩm tương đương trên desktop. Sắp tới con chip mới này sẽ xuất hiện trong laptop Asus Zephyrus G14 – một laptop gaming nhưng có thiết kế trang nhã, với độ dày 18mm và nặng khoảng 1,6 kg. Zephyrus G14 sẽ bắt đầu được bán ra từ tháng Hai.

Laptop gaming Asus Zephyrus G14

     Ngược lại với AMD, sự xuất hiện của Intel tại CES 2020 ít đình đám hơn khi họ mới chỉ giới thiệu một GPU rời có tên DG1. Tuy nhiên không có nhiều thông số kỹ thuật được Intel chia sẻ tại sự kiện này.

Tham khảo Android Authority

    Việt Nam tham gia vào chương trình An ninh Chính phủ của Microsoft và Microsoft cho phép cơ quan chức năng được trực tiếp kiểm tra mã nguồn các sản phẩm phần mềm của họ tại Trung tâm minh bạch.

      Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (thuộc Bộ Công an) vừa ký kết thỏa thuận tham gia chương trình An ninh Chính phủ (Government Security Program) với tập đoàn Microsoft. Theo thỏa thuận, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ chính thức trở thành một thành viên của chương trình An ninh Chính phủ của Microsoft (gọi tắt là GSP) cùng với hơn 90 cơ quan đại diện chính phủ, tổ chức quốc tế của hơn 45 quốc gia toàn thế giới.

Việt Nam tham gia vào chương trình An ninh Chính phủ của Microsoft

     Chương trình GSP được hình thành trên mục tiêu xây dựng niềm tin qua tính minh bạch, bằng cách cho phép chính phủ và các tổ chức quốc tế sử dụng công nghệ của Microsoft để bảo vệ bộ máy chính phủ, doanh nghiệp và người dân. Là thành viên của chương trình GSP, theo thỏa thuận được ký ngày hôm nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ có được:

– Quyền truy cập vào thông tin về những rủi ro và lỗ hổng thông tin, và nhận được hỗ trợ từ đội an ninh và phản hồi rủi ro mạng của Microsoft;

– Mã nguồn của các sản phẩm của Microsoft, như Windows và Office;

– Thông số kỹ thuật của các sản phẩm và dịch vụ đám mây của Microsoft, cũng như làm việc cùng với các kỹ sư của Microsoft.

     Ngoài ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ được nhận những thông tin độc quyền về việc lây nhiễm mã độc tại Việt Nam, cho phép họ hành động kịp thời nhằm ngăn chặn các rủi ro được phát hiện; đồng thời nâng cao nhận thức cộng đồng trong việc bảo vệ và phòng chống các mối đe dọa này trong tương lai.

     Theo báo cáo phân tích toàn cảnh an ninh mạng được Microsoft công bố đầu năm 2019, Việt Nam nằm trong top 3 quốc gia có tỉ lệ nhiễm mã độc cao nhất khu vực châu Á – Thái Bình Dương. Mã độc gây ra nhiều thiệt hại nặng nề cho doanh nghiệp và cá nhân, từ việc mất khả năng sử dụng thiết bị, mất dữ liệu, mất các tài sản trí tuệ, đến những thiệt hại liên quan đến tài sản, tinh thần của người bị hại, thậm chí trong nhiều trường hợp đe dọa cả tính mạng. Điều này gây ảnh hưởng nghiêm trọng đến sự phát triển xã hội cũng như khả năng sẵn sàng tiếp nhận và triển khai công nghệ của đất nước.

Các sản phẩm văn phòng của Microsoft đang rất thông dụng tại Việt Nam.

     Bên cạnh việc tham gia vào chương trình An ninh Chính phủ của Microsoft, Bộ Công an cũng thỏa thuận hợp tác cùng Microsoft trong việc: Hỗ trợ phát triển và thực hiện các chương trình đào tạo cần thiết cho các chuyên gia an ninh và thẩm định an ninh; phát triển các tiêu chuẩn an ninh an toàn mạng và các chính sách.

* Đại tá PGS.TS Đỗ Anh Tuấn: Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

PV: Sự hỗ trợ từ Microsoft có lợi thế gì khi ở Việt Nam đã có khá nhiều Security Lab như BKAV, CMC, chưa kể các Security lab từ nước ngoài?

Đại tá PGS.TS Đỗ Anh Tuấn: Trong lĩnh vực an ninh mạng, việc cập nhật các thông tin liên quan như thông tin về lỗ hổng bảo mật, thông tin về hoạt động tấn công, các chiến dịch tấn công… là vô cùng quan trọng, có ý nghĩa quyết định. Các công ty trong nước như BKAV, CMC đều có các thế mạnh, lợi thế riêng của mình, và Microsoft cũng như các hãng bảo mật nước ngoài cũng vậy.

Microsoft có những chuyên gia hàng bảo mật hàng đầu thế giới, với lượng thông tin khổng lồ về hoạt động tấn công mạng trên toàn cầu, hãng cũng là nơi cập nhật sớm nhất các lỗ hổng bảo mật trên các nền tảng của mình. Vì vậy, quan điểm của chúng tôi là tăng cường hợp tác công tư, trong đó phối hợp với nhiều đối tác cả trong và ngoài nước để phục vụ tốt nhất cho công tác đảm bảo an ninh mạng và phòng, chống tội phạm mạng.

PV: Chương trình GSP cho phép Chính phủ có thể xem mã nguồn của một số sản phẩm Microsoft như Windows hay Office. Việc này có ý nghĩa gì?

Đại tá PGS.TS Đỗ Anh Tuấn: Trong chương trình hợp tác GSP, Microsoft cho phép cơ quan chức năng được trực tiếp kiểm tra mã nguồn các sản phẩm phần mềm của Microsoft tại Trung tâm minh bạch của Microsoft (Transparency Center). Việc này góp phần giúp cơ quan an ninh của các quốc gia đánh giá về mức độ bảo đảm an ninh, an toàn của sản phẩm, xây dựng niềm tin, loại trừ, giải đáp các nghi ngại nếu có khi sử dụng các sản phẩm của Microsoft.

Trong khuôn khổ hợp tác giữa chúng tôi và Microsoft vừa ký kết, chúng tôi chưa hợp tác về nội dung này. Tuy nhiên, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao có thể xem xét phối hợp với Microsoft trong thẩm định, đánh giá an ninh các sản phẩm của Microsoft trong trường hợp cần thiết, phục vụ bảo đảm an ninh cho các hệ thống thông tin quan trọng về an ninh quốc gia.

PV: Hiện nay, bên cạnh các máy tính PC thì sự nở rộ của nền tảng di động cũng kéo theo nhiều nguy cơ về bảo mật. Liệu GSP có hỗ trợ cho các thiết bị di động hay không?

Đại tá PGS.TS Đỗ Anh Tuấn: Một trong các nội dung hợp tác đã được ký kết là “Microsoft sẽ cung cấp thông tin, cập nhật số liệu, dữ liệu mới nhất về tình hình an ninh thông tin, an ninh mạng cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao”. 

Các nguy cơ, lỗ hổng bảo mật của thiết bị di động là một trong những thách thức lớn hiện nay, cũng là môi trường mà các hacker tập trung tấn công. Theo đó, các thông tin được trao đổi theo GSP sẽ không chỉ giới hạn liên quan đến một nền tảng hệ điều hành cụ thể. Mặt khác, Microsoft cũng là hãng cung cấp trên thị trường giải pháp quản lý thiết bị di động cho doanh nghiệp,có tính năng bảo đảm an toàn, an ninh mạng trong xu thế ứng dụng ngày càng nhiều các thiết bị di động trong hoạt động quản lý, điều hành của các cơ quan, doanh nghiệp.

Nguồn: http://danviet.vn/cong-nghe

     Nhóm hacker Lazarus có liên quan tới Triều Tiên, nhắm mục tiêu vào các ngân hàng và hệ thống tiền ảo như Bitcoin.

     Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) từng công bố những phát hiện về AppleJeus với hành vi đánh cắp tiền ảo được thực hiện bởi nhóm hacker khét tiếng Lazarus vào năm 2018. Giờ đây, những phát hiện mới còn cho thấy hoạt động này đang tiếp tục với động thái cẩn trọng hơn từ nhóm tin tặc, cùng các chiến thuật và quy trình tinh vi, cũng như sử dụng Telegram là một trong những hướng tấn công mới. Các nạn nhân tại Anh, Ba Lan, Nga và Trung Quốc, bao gồm một số tổ chức kết nối với các công ty kinh doanh tiền điện tử đã bị ảnh hưởng.

     Hacker đang đẩy mạnh đánh cắp tiền ảo.

     Lazarus là một trong những nhóm hacker APT hoạt động tích cực nhất, đã thực hiện rất nhiều cuộc tấn công nhắm vào những tổ chức liên quan đến tiền điện tử. Trong thời gian đầu hoạt động vào năm 2018, AppleJeus đã tự tạo một công ty tiền điện tử giả mạo để cung cấp ứng dụng đang bị chúng thao túng và lợi dụng lòng tin của nạn nhân để thực hiện tấn công. Ứng dụng được người dùng tải xuống từ các trang web của bên thứ ba và mã độc bị phát tán bằng cách ngụy trang dưới dạng bản cập nhật ứng dụng thông thường. Mã độc cho phép tin tặc giành quyền kiểm soát hoàn toàn thiết bị của người dùng và từ đó đánh cắp tiền ảo.

     Các nhà nghiên cứu của Kaspersky đã xác định những thay đổi chiến thuật quan trọng của nhóm tấn công. Hướng tấn công năm 2019 về cơ bản khá giống với năm 2018, nhưng được cải tiến hơn. Lần này, Lazarus đã tạo ra các trang web tiền ảo giả, nơi chứa liên kết đến các kênh Telegram giả mạo của tổ chức và phát tán mã độc thông qua trình nhắn tin.

     Giống như hoạt động ban đầu của AppleJeus, quá trình tấn công gồm hai giai đoạn. Trước tiên, khi người dùng tải xuống một ứng dụng, trình tải xuống được liên kết sẽ lấy mã độc từ một máy chủ từ xa, cho phép tin tặc kiểm soát hoàn toàn thiết bị bị nhiễm mã độc bằng một backdoor vĩnh viễn. Tuy nhiên, lần này mã độc được phát tán một cách cẩn trọng để tránh bị phát hiện bởi những giải pháp bảo mật dựa trên hành vi. Đối với những tấn công vào mục tiêu chạy hệ điều hành macOS, một cơ chế xác thực đã được thêm vào trình tải xuống macOS.

Nhóm hacker Lazarus có liên quan tới Triều Tiên, nhắm mục tiêu vào các ngân hàng và hệ thống tiền ảo như Bitcoin.

     Ngoài ra, một kỹ thuật lây nhiễm không chứa tập tin cũng được áp dụng. Khi nhắm mục tiêu đến người dùng Windows, tin tặc sẽ tránh sử dụng mã độc Fallchill (được sử dụng trong hoạt động của AppleJeus thời gian đầu), thay vào đó chúng tạo ra một mã độc chỉ chạy trên những hệ thống cụ thể sau khi kiểm tra chúng theo những tiêu chí nhất định. Những thay đổi này cho thấy tin tặc đã cẩn trọng hơn khi tấn công bằng cách sử dụng nhiều phương pháp mới để tránh bị phát hiện.

     Lazarus cũng có những thay đổi đáng kể cũng như tạo ra nhiều phiên bản khác nhau cho mã độc tấn công macOS. Không giống như cuộc tấn công trước đó, khi Lazarus sử dụng mã nguồn mở QtBitcoinTrader để xây dựng trình cài đặt macOS thủ công, thì đối với AppleJeus Sequel, tin tặc bắt đầu sử dụng mã tự chế để xây dựng trình cài đặt độc hại. Những thay đổi này cho thấy hacker sẽ tiếp tục cải tiến phần mềm độc hại tấn công macOS.

     Ông Seongsu Park, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Giai đoạn tiếp theo trong hoạt động của AppleJeus minh chứng rằng mặc cho dấu hiệu chững lại của thị trường tiền điện tử gần đây, Lazarus vẫn tiếp tục đầu tư vào những cuộc tấn công liên quan đến tiền ảo, khiến chúng trở nên ngày càng tinh vi. Những thay đổi và động thái đa dạng hóa mã độc của chúng cho thấy những cuộc tấn công tiền ảo có thể sẽ tăng về số lượng và trở thành mối đe dọa nghiêm trọng trong thời gian tới”.

     Nhóm Lazarus được biết đến với các hoạt động tấn công tinh vi và có liên kết với Triều Tiên, được ghi nhận không chỉ tiến hành các cuộc tấn công gián điệp và tấn công mạng mà còn thực hiện nhiều cuộc tấn công có động cơ tài chính. Một số nhà nghiên cứu, trong đó có chuyên gia từ Kaspersky đã từng có báo cáo về hoạt động của nhóm này nhắm mục tiêu vào các ngân hàng và doanh nghiệp tài chính lớn khác.

Nguồn: http://danviet.vn/cong-nghe

Trong thế giới kết nối Internet rộng mở ngày nay, khả năng bảo đảm an toàn thông tin cho hệ thống mạng đang trở nên khó khăn hơn bao giờ hết.

Vì sao không nên viết năm 2020 thành 20?  

TTO – Viết tắt năm 2020 sẽ tiết kiệm được của bạn chưa tới 1 giây đồng hồ nhưng có thể sẽ khiến bạn mất đi nhiều thứ nếu bị kẻ xấu lợi dụng để lừa đảo.

Ngừng viết tắt số năm có thể giúp bạn tránh khỏi những kẻ giả mạo tài liệu – Ảnh: KESQ

  Vì sao không nên viết năm 2020 thành 20?  Điều tưởng như đùa này hóa ra lại là lời khuyên nghiêm túc của các kiểm toán viên. Theo đó, năm 2020 là năm đặc biệt không nên viết tắt từ “2020” thành “20” vì những kẻ xấu chuyên giả mạo tài liệu có thể dễ dàng thay đổi và dùng chúng để làm hại người khác. Chúng rất dễ dàng sửa ngày “1/1/20” trên một tài liệu thành “1/1/2000” hoặc “1/1/2021”.
    Theo Dusty Rhodes – một kiểm toán viên làm việc tại hạt Hamilton, bang Ohio, Hoa Kỳ – thì việc viết ra đầy đủ 4 con số của năm không mất nhiều thời gian nhưng có thể giúp bảo vệ chúng ta khỏi những rắc rối liên quan đến các thủ tục giấy tờ pháp lý sau này.
   

Giáo sư Ira Rheingold – giám đốc điều hành Hiệp hội những người ủng hộ người tiêu dùng Hoa Kỳ – tin rằng năm 2020 sẽ xuất hiện nhiều vụ gian lận giấy tờ dạng này. Ông đã gửi một email tới tòa soạn của USA Today cách đây ít ngày tỏ ý cảnh báo nguy cơ những kẻ lừa đảo có thể sử dụng phương thức này để thiết lập một khoản nợ chưa thanh toán hoặc cố gắng rút tiền mặt cho một séc cũ.
   

    “Giả sử bạn đồng ý thanh toán bắt đầu từ ngày 15-1-20. Kẻ xấu có thể sửa lại số năm biến bạn bắt đầu nợ vào ngày 15-1-2019. Như vậy, bạn dù muốn cãi cũng không thể vì “giấy trắng mực đen” rõ ràng”, Rheingold viết.
Hoặc kẻ xấu có thể sửa một tấm séc hết hạn ngày “1-1-20” thành hạn ngày “1-1-2021”, sau đó dùng để thanh toán. Phương pháp này cũng có thể biến một khoản nợ quá hạn thành vẫn đang trong hạn.
   

    Đối tượng bị nhắm đến sẽ không chỉ là người dân mà còn cả các công ty tài chính, ngân hàng. Giải pháp rất dễ dàng là đối với mọi loại giấy tờ nên viết đầy đủ ngày tháng năm: ngày 15 tháng 1 năm 2020, tuyệt đối không viết 1-15-20.
Sở Cảnh sát East Millinocket ở bang Maine đồng ý với những ý kiến này và khuyến cáo người dân nên xem xét kỹ ngày tháng khi ký bất kỳ tài liệu pháp lý để tránh rắc rối sau này.

(Theo USA Today)