Hacking - Bảo mật

Báo cáo Digital khu vực châu Á – Thái Bình Dương 2017 cho thấy kết nối kỹ thuật số trong khu vực tăng mạnh với 1,94 tỷ người dùng Internet, tăng 8% đạt tỷ lệ 47%; 1,67 tỷ người dùng mạng xã hội thường xuyên, tăng 17% đạt tỷ lệ 40%; 3,93 tỷ kết nối di động và 1,63 tỷ người dùng mạng xã hội bằng thiết bị di động, tăng 20% đạt 39%. Gần 2/3 người dùng Internet châu Á truy cập web bằng thiết bị di động. 98% người dùng truy cập mạng xã hội bằng thiết bị di động, trong đó tại Trung Quốc, Nhật Bản và Hàn Quốc, tỷ lệ này gần 100%.

Theo đó, nhà nghiên cứu bảo mật Michał Bentkowski đã phát hiện và báo cáo một lỗ hổng nghiêm trọng cao trong Google Chrome, ảnh hưởng đến trình duyệt web cho tất cả các hệ điều hành Windows, Mac và Linux.  Nhóm chịu trách nhiệm vá lỗi bảo mật cho Chrome đã mô tả vấn đề này là xử lý không chính xác tiêu đề CSP (CVE-2018-6148) trong bài đăng trên blog được xuất bản ngày hôm nay, dù vậy đã không tiết lộ bất kỳ chi tiết kỹ thuật nào về lỗ hổng. 

Sau khi phân tích kỹ lưỡng công nghệ, hacker mũ trắng Guido Vranken (người Hà Lan) đã phát hiện ra một số lỗ hổng trong mạng lưới EOS, mang lại cho anh khoản tiền trị giá 120.000 USD từ chương trình săn tiền thưởng của công ty.

Khi bị nhiễm, virus sẽ tìm cách xoá dữ liệu lưu trữ trên USB và thay bằng các tập tin giả mạo chứa mã độc. Các file này có biểu tượng giống với ổ đĩa hoặc dữ liệu. Người dùng khi muốn mở tập tin sẽ bấm nhầm vào file giả maọ nói trên, khiến virus được kích hoạt và tiếp tục lây lan sang máy tính khác.

Theo CyberScoop, thẩm phán Liên bang Mỹ Colleen Kollar-Kotelly từ chối tuyên bố của Kaspersky khi hãng cho rằng lệnh cấm trái pháp luật. Kaspersky lập luận, NDAA đã đưa ra một sự trừng phạt phi pháp, nhưng thẩm phán Kollar Kotelly không đồng ý.

Vào đầu năm nay, Facebook là trang mạng xã hội phổ biến nhất để các tội phạm lạm dụng để đánh cắp thông tin cá nhân qua tấn công lừa đảo. Đây là một phần của xu hướng sẽ còn kéo dài khi trong Quý I/2017, Facebook trở thành một trong 3 mục tiêu về lừa đảo nói chung (8%), sau đó là Microsoft (6%) và Paypal (5%). Đến Quý I/2018, Facebook dẫn đầu trong danh mục lừa đảo mạng xã hội, tiếp theo đó là VK - một mạng xã hội trực tuyến của Nga, tiếp đến là Linkedln.

Trước đây, Facebook yêu cầu người dùng cung cấp số điện thoại di động để nhận mã đăng nhập gồm 6 chữ số thông qua tin nhắn văn bản. Hiện nay, khi đăng ký xác thực hai yếu tố, Facebook sẽ hướng dẫn toàn bộ quy trình, giải thích cách hoạt động và cho người dùng thêm tùy chọn tin nhắn văn bản hoặc một ứng dụng xác thực như Google Authenticator hoặc Duo Mobile để lấy mã đăng nhập.

Bên cạnh những hình thức mua bản quyền thông qua hình thức mua trực tuyến trên website, gia hạn sản phẩm, chuyển khoản ngân hàng hoặc mua trực tiếp ngoài đại lý, người dùng còn có thể dễ dàng mua bản quyền Trend Micro qua tin nhắn SMS hoặc trang đăng ký trực tuyến của hai nhà mạng VinaPhone và MobiFone.

Đến cuối năm 2019, Kaspersky Lab sẽ thiết lập trung tâm dữ liệu ở Zurich để lưu trữ và xử lí dữ liệu người dùng ở châu Âu, Bắc Mỹ, Singapore, Úc, Nhật Bản, Hàn Quốc và nhiều quốc gia khác. Thông tin này được người dùng chia sẻ tự nguyện trong hệ thống Kaspersky Security Network (KSN) - hệ thống đám mây tự động xử lí dữ liệu liên quan đến đe doạ an ninh mạng.

Đạo luật Bảo mật dữ liệu được ban hành là kết quả của cuộc chiến giữa Apple và FBI vào đầu năm 2016. Khi đó, FBI đã xin được lệnh của tòa án yêu cầu Táo khuyết mở khóa chiếc iPhone 5c của Syed Farook, kẻ đã xả súng ở San Bernardino.