Blog Trang 1042

Kaspersky: đã có hơn 10 loại mã độc ăn theo Virus corona

Kaspersky: đã có hơn 10 loại mã độc ăn theo Virus corona

Kaspersky đã phát hiện các tập tin mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona – một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

Mã độc này được ngụy trang dưới dạng tập tin pdf, mp4, hoặc docx về virus corona. Tên của tập tin thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus – nhưng tất cả thông tin đều không đúng sự thật.

Trên thực tế, các tập tin này chứa một loạt các mối đe dọa từ Trojan đến Worm, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng.

Anton Ivanov, Nhà phân tích mã độc từ Kaspersky cho biết: “Virus corona hiện đang là chủ đề đang rất được quan tâm, và do đó, đã trở thành “mồi” cho tội phạm mạng. Cho đến nay, chúng tôi đã phát hiện thấy 10 tập tin mã độc có liên quan. Xu hướng hoạt động tấn công này thường diễn ra theo những chủ đề truyền thông lớn.

Chúng tôi cho rằng hoạt động này có thể tiếp tục tăng trong thời gian tới. Khi mọi người vẫn đang cực kỳ lo lắng cho an toàn sức khỏe của bản thân, thì ngày càng nhiều phần mềm độc hại ẩn dưới dạng tài liệu giả mạo về virus corona vẫn đang lan truyền.”

Các sản phẩm của Kaspersky đã phát hiện những tệp độc hại liên quan đến virus corona có tên:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Để tránh trở thành nạn nhân của mã độc ẩn dưới nội dung đang được quan tâm, Kaspersky đề xuất nên:

  • Tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền. Thay vào đó, nên tham khảo các nguồn tin chính thức, đáng tin cậy.
  • Chú ý phần mở rộng của tập tin tải xuống. Cẩn thận những tài liệu và tệp video có định dạng .exe hoặc .lnk.
  • Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Security Cloud, để bảo vệ khỏi một loạt các mối đe dọa mạng.

Cần ưu tiên dùng thanh toán điện tử trước dịch virus Corona

Cần ưu tiên dùng thanh toán điện tử trước dịch virus Corona

Theo thông tin cập nhật mới nhất từ Bộ Y tế, tính đến 8h00 ngày 5/2/2020, tổng số ca nhiễm virus Corona (nCoV) trên toàn thế giới là 24.552 người, trong đó 492 người đã tử vong. Riêng tại Việt Nam, Bộ Y tế  đã ghi nhận ca nhiễm nCoV thứ 10.

Trước tình hình dịch cúm Corona, để bảo vệ sức khỏe chính mình cũng như cộng đồng, Ví MoMo khuyến cáo khách hàng nên hạn chế sử dụng tiền mặt, ưu tiên chọn lựa các phương thức, các kênh thanh toán điện tử để hạn chế tối đa các nguy cơ tiếp xúc với mầm bệnh, phòng chống dịch virus Corona.

Ông Nguyễn Bá Diệp – Phó chủ tịch, đồng sáng lập Ví MoMo chia sẻ: “Tiền mặt được các nhà khoa học kiểm chứng cho thấy chứa rất nhiều chủng loại vi khuẩn/ virus và có thể lây truyền qua việc tiếp xúc bằng tay. Virus Corona được lây lan qua đường tiếp xúc thông thường, do tiền mặt có khả năng trở thành một ổ bệnh nếu chẳng may có người dính Corona và truyền virus vào tiền  thông qua tiếp xúc. Để chung tay bảo vệ sức khỏe cộng đồng, chúng tôi khuyến cáo người dùng nên chuyển sang các giao dịch điện tử để hạn chế việc tiếp xúc trực tiếp với các vật thể ẩn chứa virus như tiền mặt. Ví MoMo hiện nay đã tích hợp hàng loạt dịch vụ phục vụ đầy đủ nhu cầu thanh toán 24/7 của người dân, chúng tôi hy vọng với nỗ lực của doanh nghiệp sẽ hỗ trợ các cơ quan chức năng trong việc kiểm soát dịch bệnh”.

Để phục vụ tốt nhất cho nhu cầu thanh toán không dùng tiền mặt, Ví MoMo đã tích hợp nhiều dịch vụ đa dạng, liên kết với nhiều đối tác lớn về Tài chính, Giải trí, Tiêu dùng, Bệnh viện, Giải trí, Y tế, Giáo dục… Người dùng có thể sử dụng các dịch vụ trên ví để phục vụ nhu cầu cuộc sống hàng ngày như:

  • Giao dịch Chuyển tiền/Nhận tiền miễn phí
  • Nạp tiền điện thoại (trả trước, trả sau) của tất cả nhà mạng
  • Thanh toán tại quầy: Các siêu thị, cửa hàng tiện lợi, quán cà phê, nhà hàng, hàng quán vỉa hè…
  • Mua vé xem phim, vé máy bay, vé tàu…
  • Thanh toán các trang thương mại điện tử
  • Thanh toán điện, nước, chung cư, dịch vụ công, vay tiêu dùng, bảo hiểm…
  • Thanh toán viện phí tại các bệnh viện như Bệnh viện Đại học Y dược, BV Da Liễu, BV Nhi Đồng…

Cũng theo nhận định của một số chuyên gia y tế, với thói quen sử dụng tiền mặt lên đến 90% dân số như hiện nay thì tiền giấy hay tiền polymer đều có nguy cơ là nguồn của các tác nhân gây bệnh và là rủi ro đối với sức khỏe cộng đồng. Các chuyên gia khuyến cáo người dân nên dần chuyển sang các phương thức thanh toán số, thương mại điện tử thay cho việc trao đổi trực tiếp với nhau bằng tiền mặt trong giai đoạn dịch bệnh đang bùng phát.

Bên cạnh đó, các chuyên gia y tế nhấn mạnh ngoài việc đeo khẩu trang ở nơi công cộng, người dân cũng cần tuân thủ các biện pháp đặc biệt khác đã được Bộ Y tế Việt Nam khuyến nghị để chủ động phòng ngừa virus Corona, bao gồm:

  • Rửa tay thường xuyên bằng xà phòng và nước trong ít nhất 20 giây.
  • Hạn chế chạm tay vào mắt, mũi và miệng.
  • Tránh tiếp xúc với người bệnh.
  • Tránh di chuyển đến vùng tâm dịch, những nơi đông người.
  • Đến ngay các cơ sở thăm khám khi có các dấu hiệu, triệu chứng nhiễm bệnh.
  • Trước đó, Bộ Y tế đã công bố 22 số điện thoại đường dây nóng tiếp nhận thông tin về dịch bệnh viêm đường hô hấp do virus Corona gây ra.
Cần ưu tiên dùng thanh toán điện tử trước dịch virus Corona
(Ảnh: Nguồn Báo Chính phủ)

Điện thoại Android ngày càng khó xâm nhập và trích xuất dữ liệu hơn iPhone

Điện thoại Android ngày càng khó xâm nhập và trích xuất dữ liệu hơn iPhone

Theo Vice, phần mềm mới nhất của Cellebrite hiện có thể trích xuất dữ liệu trên iPhone nhưng lại không thể xâm nhập vào các thiết bị Android, kể cả Huawei Mate 20 Pro – chiếc điện thoại bị đồn là được cài sẵn cửa hậu (backdoor).

Cellebrite và Grayshift là hai công ty nổi tiếng chuyên phát minh ra các công cụ bẻ khóa các thiết bị của Apple. “Máy bẻ khóa” Universal Forensic Extraction Device (UFED) của Cellebrite được nhiều cơ quan hành pháp sử dụng để xâm nhập vào smartphone của tội phạm. Tương tự, thiết bị GrayKey của Greyshift chuyên dùng trích xuất dữ liệu từ điện thoại thông minh. Mỗi khi Apple tung ra bản vá ngăn chặn bẻ khóa, hai công ty bảo mật này lại nghĩ ra những phương thức mới.

Sau khi cắm vào cổng Lightning của iPhone, những thiết bị bẻ khóa trên sẽ sử dụng công nghệ ghi đè số lần nhập mật mã bị giới hạn trước khi điện thoại tự động xóa sạch tất cả dữ liệu. Điều này cho phép các máy bẻ khóa sử dụng phương thức tấn công brute force – thử mọi cách kết hợp mật mã để bẻ khóa thiết bị.

Sau khi Apple giới thiệu Chế độ “USB Restricted Mode” ở iOS 11.4.1, hãng cho rằng công cụ bẻ khóa của Cellebrite và Grayshift đã bị vô hiệu hóa hoàn toàn. USB Restricted Mode chỉ cho phép cổng Lightning thực hiện việc sạc iPhone, không được truy cập vào iPhone nếu thiết bị chưa được mở khóa trong vòng 1 giờ. Tuy nhiên tháng 6 năm ngoái cả Cellebrite và Greyshift đề tìm ra cách vượt qua rào cản mới của Apple. Khi đó, Cellebrite cho biết hãng có thể trích xuất đầy đủ hệ thống tập tin trên mọi thiết bị iOS, hoặc thu thập trực tiếp và trích xuất toàn bộ hệ thống tập tin (File-Based Encryption) của bất kỳ thiết bị Android cao cấp nào.

Trích xuất dữ liệu iPhone không còn là việc bất khả thi

Điện thoại Android ngày càng khó xâm nhập và trích xuất dữ liệu hơn iPhone

Đầu tháng này, Tổng thống Donald Trump và Tổng chưởng lý William Barr công kích Apple vì hãng từ chối hỗ trợ cơ quan thực thi pháp luật. Khi đó, Cellebrite đã giới thiệu công nghệ mới, cho phép khai thác lỗ hổng Checkm8 để truy xuất vào các chipset dòng A thông dụng trên các mẫu iPhone từ năm 2011 đến năm 2017.

Gần đây, Shahar Tal, Phó chủ tịch nghiên cứu an ninh của Cellebrite, tuyên bố: “Đây là lần đầu tiên rất nhiều bộ dữ liệu chưa từng khai thác trên các thiết bị iOS được sử dụng trong quá trình điều tra. Bản cập nhật này có thể giúp bạn nhanh chóng jailbreak (can thiệp vào hệ thống thiết bị) tạm thời, sau đó trích xuất toàn bộ hệ thống tập tin thông qua một quy trình đơn giản”.

Viện Công nghệ và Tiêu chuẩn Quốc gia (NIST) đã thử nghiệm và xác nhận các thiết bị của Cellebrite và Grayshift có thể trích xuất gần hết dữ liệu của một chiếc iPhone 7. Đó là một trong hai thiết bị Apple của tên tội phạm Mohammed Saeed Alshamrani ở bang Pensacola (Mỹ). Vì nhiều nguyên nhân, FBI đã yêu cầu Apple mở khóa iPhone của Alshamrani nhưng đã bị công ty từ chối.

Sau đó Tổng thống Trump đã chỉ trích Apple trên Twitter: “Chúng tôi luôn giúp đỡ Apple về thương mại và nhiều vấn đề khác, nhưng họ lại từ chối mở khóa chiếc điện thoại được sử dụng bởi kẻ giết người, buôn bán ma túy và tội phạm bạo lực. Họ cần phải dũng cảm lên và giúp đỡ đất nước của chúng ta”.

Giám định viên kỹ thuật số Jerry Grant, một khách hàng của Cellebrite, nói: “Những vấn đề liên quan đến những kẻ khủng bố mới và thông tin FBI không thể truy cập vào điện thoại của bọn họ thực sự là điều nhảm nhí”.

Theo báo cáo từ Vice, phần mềm UFED 4PC của Cellebrite hiện có thể trích xuất những dữ liệu như GPS, nhật ký cuộc gọi, tin nhắn, và danh bạ của iPhone X và những dòng iPhone trước đó. Phần mềm này có thể trích xuất một phần dữ liệu từ những ứng dụng như Twitter, LinkedIn, Instagram, Pinterest, và Snapchat, nhưng không thể truy cập email.

Tuy nhiên, Vice cho biết các ứng dụng email trên nền tảng đám mây như Gmail có thể được những cơ quan thực thi pháp luật mở nếu họ có giấy phép hợp lệ.

Báo cáo cũng lưu ý phần mềm của Cellebrite không thể trích xuất dữ liệu trên các thiết bị Android. Google Pixel 2 và Samsung Galaxy S9 không cho phép công cụ này truy cập vào những dữ liệu như GPS, mạng xã hội hoặc lịch sử duyệt web. Bên cạnh đó, không thể trích xuất tin nhắn và nhật ký cuộc gọi từ máy tính bảng Ellipsis 8 của Verizon và Galaxy Tab S2 của Samsung. Tồi tệ hơn, mặc dù nhiều  nhà lý luận luôn cho rằng bên trong các thiết bị Huawei được cài sẵn cửa hậu (backdoor), nhưng hiện chưa có thông tin về việc trích xuất được dữ liệu trên Mate 20 Pro.

Các cơ quan thực thi pháp luật nhận thấy những thiết bị của Android đang ngày càng khó xâm nhập. Thám tử Rex Kiser – người chuyên xử lý kết quả giám định kỹ thuật số của sở cảnh sát Fort Worth – cho biết: “Những hệ điều hành mới hơn thì khó để truy xuất dữ liệu hơn các nền tảng còn lại. Tôi nghĩ nhiều công ty sản xuất smartphone đang cố khiến cho các cơ quan thực thi pháp luật khó truy xuất dữ liệu từ thiết bị hơn, thông qua việc bảo mật thông tin người dùng. Hiện tại chúng tôi có thể xâm nhập vào iPhone nhưng một năm trước thì không. Ngược lại, năm ngoái chúng tôi có thể vào được hầu hết các thiết bị Android nhưng hiện tại lại không thể”.

Dàn dựng ùn tắc giao thông ảo đánh lừa Google Maps với 99 chiếc smartphone

Dàn dựng ùn tắc giao thông ảo đánh lừa Google Maps với 99 chiếc smartphone

Simon Weckert, một người đàn ông Đức, đã đặt 99 chiếc điện thoại được cài và mở sẵn ứng dụng Google Maps vào một chiếc xe cút kít, sau đó kéo ngoài đường để dàn dựng tình trạng ùn tắc giao thông ảo nhằm đánh lừa hệ thống của Google.

Google Maps là ứng dụng hữu ích, không chỉ dùng để xem bản đồ mà còn có thể đưa ra các đề xuất tránh các tuyến đường ùn tắc giao thông. Nếu từng sử dụng ứng dụng này để theo dõi tình hình giao thông, hẳn bạn sẽ biết bản đồ sẽ đổi màu các tuyến đường từ màu xanh lá sang màu cam hoặc vàng để biểu thị tình trạng kẹt xe theo thời gian thực. Trong trường hợp ùn tắc cao, hệ thống sẽ đề xuất lộ trình khác cho người dùng.

Cơ chế dự đoán tình trạng giao thông của Google Maps tại một khu vực dựa trên số thiết bị sử dụng ứng dụng trong thời điểm đó. Càng nhiều người sử dụng ứng dụng tại một nơi, tình hình giao thông tại khu vực đó được hệ thống mặc định là đang đông đúc và Google sẽ thay đổi màu sắc tuyến đường. Hệ thống sẽ hiển thị màu xanh với những đoạn đường có ít điện thoại truy cập và màu đỏ nếu nhiều thiết bị sử dụng ứng dụng cùng lúc.

Dàn dựng ùn tắc giao thông ảo đánh lừa Google Maps với 99 chiếc smartphone

Nắm được cơ chế này, Simon Weckert, một người đàn ông sống tại Đức đã đặt 99 chiếc điện thoại được cài và mở sẵn ứng dụng Google Maps vào một chiếc xe cút kít và kéo ngoài đường. Khi ông đi bộ trên phố, hệ thống của Google đã bị đánh lừa, tưởng nhầm tình hình giao thông khu vực này ùn tắc nên đã thay đổi màu sắc trên bản đồ, đánh dấu đoạn đường đó đang đông đúc. Kết quả là các tài xế ở các khu vực gần đó bị định tuyến đường lại, điều hướng khác tránh khu vực đó để tránh kẹt xe ảo.

Thử nghiệm của Weckert không được tính là hack ứng dụng Google Maps vì không đi sâu vào hệ thống mà chỉ như một mẹo lừa. Tuy nhiên, đây vẫn là một lỗ hổng mà Google cần có biện pháp khắc phục trước khi bị lạm dụng vì mục đích xấu.

TikTok tổ chức cuộc thi Vì một Việt Nam xanh

TikTok tổ chức cuộc thi Vì một Việt Nam xanh

Đoàn TNCS Hồ Chí Minh phối hợp TikTok tổ chức cuộc thi làm video ngắn nhằm nâng cao ý thức bảo vệ cây xanh và môi trường với Chủ đề “Vì một Việt Nam xanh – #TetTrongCay”

Theo đó, cuộc thi sẽ được tổ chức chính trên TikTok với mục tiêu khuyến khích khả năng sáng tạo của giới trẻ và nâng cao nhận thức, trách nhiệm và hành động của cán bộ đoàn, đoàn viên, thanh thiếu nhi về việc trồng, chăm sóc, bảo vệ cây xanh, trồng và bảo vệ rừng, góp phần bảo vệ môi trường, ứng phó với biến đổi khí hậu. Đặc biệt, cuộc thi đồng thời được sự quan tâm và tài trợ của Câu lạc bộ Influencer Việt Nam (Vietnam Influencer Club – VIC), một đơn vị thành viên của Hội truyền thông số Việt Nam (VDCA) và T-Group.

Cuộc thi “Vì một Việt Nam xanh- #TetTrongCay” được phát động từ ngày 01/02/2020; nhận bài dự thi từ ngày 02/2/2020 đến ngày 29/03/2020; tổng kết và trao giải vào ngày 19/5/2020. Các cá nhân hoặc nhóm người dùng, đang sinh sống và làm việc tại Việt Nam có thể tham dự bằng cách đăng tải 01 video ngắn có thời lượng 15-60 giây về ươm giống, trồng, chăm sóc và bảo vệ cây xanh trên TikTok với hashtag #TetTrongCay để lan tỏa thông điệp bảo vệ môi trường của bản thân. Ngoài ra, TikTok sẽ phát hành sticker riêng cho chiến dịch mang hình ảnh cây cỏ, hoa lá… tạo cảm hứng sáng tạo và kêu gọi tình yêu thiên nhiên, ý thức phủ xanh đô thị trong cộng đồng.

Năm 2019, Việt Nam và toàn cầu phải liên tục với nhiều thảm họa cháy rừng. Chỉ trong 6 tháng đầu năm, Tổng cục Lâm nghiệp Việt Nam ghi nhận 156 vụ cháy rừng, diện tích bị ảnh hưởng lên đến 930 ha. Trong khu vực, cháy rừng Indonesia gây thiệt hại 16 tỉ USD, khiến hơn 500.000 người bị các bệnh về đường hô hấp và tình trạng khẩn cấp. Trên tầm quốc tế, “lá phổi xanh” Amazon phải chịu “thiêu đốt” bởi gần 80.000 vụ cháy trong năm và nước Úc hiện vẫn đang gánh chịu hậu quả nặng nề từ thảm họa cháy rừng thập kỷ vừa xảy ra vào cuối năm 2019.

Công dân toàn cầu phải hành động vì môi trường xanh, trồng rừng để khôi phục hệ động thực vật và giảm nhẹ tác động tiêu cực của biến đổi khí hậu. Do đó, #TetTrongCay là cơ hội và trải nghiệm thiết thực để người Việt gửi gắm thông điệp và góc nhìn cá nhân về việc trồng cây xanh đến với cộng đồng, trực tiếp tuyên truyền và nâng cao ý thức bảo vệ môi trường thông qua công nghệ 4.0.

Chánh Văn phòng Trung ương Đoàn TNCS Hồ Chí Minh – Ông Nguyễn Bình Minh chia sẻ: “Với hàng loạt thảm hoạ thiên nhiên đáng thương tâm trong năm vừa qua, bảo vệ môi trường đã trở thành chủ đề nóng bỏng hơn bao giờ hết. Trong vai trò xây dựng, định hướng cho lớp thanh niên thế hệ mới, chúng tôi đã kết hợp với TikTok – nền tảng chia sẻ quen thuộc, gần gũi với các bạn để khai thác những nội dung độc đáo và gửi gắm những thông điệp sâu sắc dành cho môi trường xanh trong ngày Tết Trồng Cây truyền thống, đồng thời kêu gọi thế hệ thanh niên hành động thiết thực vì môi trường”.

https://www.instagram.com/p/B8EI08GF4Vg/?img_index=1

Sau chiến dịch, 50 video có lượt tương tác cao nhất tính vào ngày 29.03.2020 sẽ tham dự vòng chung kết. Các giải thưởng bao gồm 01 giải nhất, 02 giải nhì, 02 giải ba và 45 giải khuyến khích cho các video xuất sắc. Đồng thời, TikTok dự kiến sẽ cùng Trung Ương Đoàn thực hiện trồng 1.000 cây xanh trên toàn quốc, tạo nên giá trị bền vững và ý nghĩa cho cuộc thi năm nay.

Đây không phải là hoạt động thiết thực vì môi trường duy nhất được thực hiện trên nền tảng TikTok. Trong năm 2019, thông qua sáng kiến TikTok for Good và các hoạt động An toàn, TikTok đã không ít lần hiện thực hóa cam kết đóng góp cho môi trường. Ba chiến dịch nổi trội nhất gồm #SaveOurOceans, #ForClimate và #ZeroWaster đã ghi nhận nhiều kết quả khả quan từ người dùng với tổng cộng hơn 1,8 tỷ lượt xem, tạo ra sự đóng góp thiết thực về vật chất đồng thời nâng cao nhận thức của người dùng về các vấn đề môi trường.

“Khuyến khích người dùng tận dụng nền tảng công nghệ để lan toả những giá trị tích cực là điều mà TikTok luôn hướng đến. Chúng tôi rất vinh hạnh được đồng hành cùng với Trung Ương Đoàn trong chiến dịch Tết Trồng cây năm nay. Thông qua chiến dịch, chúng tôi hy vọng sẽ tạo cảm hứng cho cộng đồng quan tâm hơn đến vấn đề biến đổi khí hậu, chủ động trồng, chăm sóc  và bảo vệ cây xanh, cùng nhau bảo vệ rừng và môi trường xung quanh”, theo chia sẻ của ông Nguyễn Lâm Thanh, Giám đốc Chính sách, TikTok Việt Nam.

Tin tặc lợi dụng virus Corona để phát tán virus máy tính

Tin tặc lợi dụng virus Corona để phát tán virus máy tính

Các nhà nghiên cứu bảo mật vừa cảnh báo có nhiều tin tặc đang lợi dụng tâm lý sợ hãi vì virus Corona để phát tán virus máy tính và thực hiện những cuộc tấn công mạng quy mô lớn.

Công ty bảo mật Proofpoint (Mỹ) cho biết nhiều email và phần mềm độc hại đang sử dụng chủ đề virus Corona “nhử” mọi người nhấp vào liên kết chứa mã độc. Chiêu trò này đã lan rộng hơn một chục nước trên toàn cầu. Theo Proofpoint, nhiều kẻ tấn công đang bắt đầu đăng ký đường dẫn URL và tạo các trang web giả mạo liên quan đến virus Corona để phát tán virus máy tính và thực hiện hành vi lừa đảo.

Nhóm chuyên gia ngăn ngừa các mối đe dọa của Proofpoint cho biết: “Sự kiện toàn cầu thường thu hút sự chú ý của thế giới bởi nhu cầu tìm kiếm thông tin rộng rãi trong cộng đồng và cảm giác cần thiết cấp thời. Thật không may, đó cũng chính là “miếng mồi” béo bở của các chiến dịch tấn công mạng trên toàn cầu”.

Rất nhiều email đính kèm tập tin độc hại đang được lan truyền dưới vỏ bọc một thông điệp khẩn cấp liên quan đến sự phát triển và lây lan của virus Corona. Ví dụ, một tin nhắn ở Nhật Bản được phát tán bởi nhóm tin tặc TA542 tung tin về những trường hợp với bị nhiễm virus Corona, kêu gọi người dùng mở tập tin đính kèm để đọc tin nhắn quan trọng như cách đeo khẩu trang, tình hình và phương pháp phòng ngừa dịch bệnh.

Tuy nhiên, sau khi người dùng mở tập tin đính kèm, hệ thống sẽ khởi chạy một phần mềm độc hại có tên là Emonet. Loại mã độc này có khả năng đánh cắp những thông tin cá nhân có giá trị như thông tin đăng nhập, tài khoản ngân hàng. Thiết bị bị nhiễm được sử dụng để khởi chạy những đợt tấn công tiếp theo.

Tin tặc lợi dụng virus Corona để phát tán virus máy tính

Trước đây, Emotet từng được sử dụng trong các chiến dịch liên quan đến nhà hoạt động khí hậu Greta Thunberg. Cách lừa đảo này tương tự như trong những email tặng bữa ăn Giáng sinh hoặc tiệc Halloween. Tin tặc thường lợi dụng thời điểm người dùng đang nhầm lẫn và hoang mang trước những sự kiện mang tính toàn cầu để phát tán virus, thực hiện các vụ tấn công mạng và chiến dịch lừa đảo qua email.

Theo Francis Gaffney, Giám đốc mảng ngăn ngừa mối đe dọa anh ninh mạng tại Mimecast cho biết: “Tin tặc là những kẻ cơ hội và sáng tạo, chuyên xác định các lỗ hổng trong cơ sở hạ tầng và hệ thống phòng thủ. Sau đó họ sẽ khai thác những lỗ hổng đó để cải thiện và nâng cao phương pháp tấn công”.

Ngoài ra, Gaffney cảnh báo giai đoạn thông tin “nhiễu nhương” như hiện nay mở ra cơ hội lớn cho tội phạm mạng, những kẻ chuyên lợi dụng nỗi sợ hãi của công chúng, tìm mọi cách để tăng khả năng nạn nhân bị lừa nhấp vào các liên kết hoặc tập tin đính kèm nguy hiểm.

Theo Proofpoint, nhóm tin tặc TA542 sẽ tiếp tục triển khai nhiều cuộc tấn công khác. Hãng kêu gọi mọi người thân trọng với những email liên quan đến sự kiện virus Corona.

Từ 15/4, phạt 10 – 20 triệu đồng với hành vi tung tin đồn thất thiệt lên mạng xã hội

Từ 15/4, phạt 10-20 triệu đồng với hành vi tung tin đồn thất thiệt lên mạng xã hội

Nghị định 15/2020/NĐ-CP mới của Thủ tướng Chính phủ sẽ chính thức có hiệu lực từ ngày 15/4/2020. Trong đó quy định rõ người có hành vi cung cấp, chia sẻ tin đồn thất thiệt, gây hoang mang dư luận trên mạng xã hội sẽ bị phạt tiền từ 10 – 20 triệu.

Nghị định mới ban hành chi tiết các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội hơn so với nghị định Nghị định 174/2013/NĐ-CP trước đây. Trong đó quy định rõ hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả… trong các lĩnh vực: Bưu chính, Viễn thông, Tần số vô tuyến điện, CNTT (gồm phát triển công nghiệp CNTT; đầu tư, mua sắm; an toàn thông tin mạng; chống thư rác, tin nhắn rác; mạng xã hội, trang thông tin điện tử…) và các giao dịch điện tử.

Từ 15/4, phạt 10 - 20 triệu đồng với hành vi tung tin đồn thất thiệt lên mạng xã hội

Cụ thể, hành vi lợi dụng mạng xã hội tung thông tin giả mạo, tin đồn thất thiệt, xuyên tạc, vu khống, cổ súy các hủ tục, mê tín, dị đoan, hoặc cung cấp, chia sẻ tin hành động chém giết, tai nạn, các ấn phẩm vi phạm sở hữu trí tuệ, chưa được phép lưu hành, hoặc chia sẻ hình ảnh bản đồ Việt Nam nhưng không thể hiện hoặc thể hiện không đúng chủ quyền quốc gia hoặc chia sẻ đường dẫn đến trang web, thông tin có nội dung bị cấm… sẽ bị phạt tiền từ 10 – 20 triệu đồng.

Nghị định cũng quy định mức phạt tiền từ 20 – 30 triệu đồng đối với hành vi tiết lộ thông tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự. Ngoài ra, người vi phạm bắt buộc phải thực hiện các biện pháp khắc phục hậu quả như gỡ bỏ thông tin sai sự thật, gây nhầm lẫn hoặc thông tin vi phạm pháp luật.

Điện thoại BlackBerry lại biến mất từ 31/8/2020

Điện thoại BlackBerry có thể biến mất từ 31/8/2020

TCL Communication vừa xác nhận sẽ ngừng bán điện thoại BlackBerry từ 31/8/2020 do không còn quyền tiếp tục thiết kế và sản xuất thiết bị mang thương hiệu này nữa.

Cụ thể, tài khoản Twitter của Blackberry Mobile đã thông báo: “Chúng tôi rất tiếc phải thông báo rằng kể từ 31/8/2020, TCL Communication sẽ không còn bán các thiết bị di động mang thương hiệu BlackBerry nữa. TCL Communication không có quyền tiếp tục thiết kế, sản xuất hoặc bán bất kỳ thiết bị di động BlackBerry mới nào nữa”.

Tháng 12/2016, sau nhiều năm thất bại với các dòng điện thoại, BlackBerry quyết định cấp giấy phép sử dụng thương hiệu cho TCL. Phía TCL Communication có toàn quyền thiết kế, sản xuất và bán smartphone thương hiệu BlackBerry. Chính TCL đã “hồi sinh” biểu tượng Dâu Đen, phát hành các dòng BlackBerry KEYone, Motion, KEY2 và KEY2 LE. Đây là những thiết kế mang đậm thương hiệu BlackBerry với bàn phím QWERTY vật lý, khác biệt hoàn toàn với những chiếc smartphone cảm ứng trên thị trường.

Tuy nhiên, sự hoài cổ này không đủ sức giữ cho tên tuổi của BlackBerry ở lại. Không thiết bị nào trong vài năm trở lại đây được đánh giá cao, một số máy còn bị chê vì không có sự đổi mới.

Điện thoại BlackBerry có thể biến mất từ 31/8/2020

TCL sẽ tiếp tục hỗ trợ các sản phẩm hiện tại, gồm dịch vụ khách hành và bảo hành đến hết 31/8/2022 – hoặc theo luật pháp nơi bán thiết bị. Trong thông báo không đề cập đến việc cập nhật phần mềm thiết bị sau khi TCL ngừng sản xuất và bán điện thoại. Trước khi tin tức này được công bố, BlackBerry KEY2 vẫn đang chạy Android 8.1 Oreo, không có thông tin về việc cập nhật lên Android Pie hoặc Android 10.

Theo The Verge, sau khi TCL ngừng sản xuất BlackBerry, có thể thương hiệu này sẽ biến mất một thời gian. BlackBerry có một số đối tác sản xuất điện thoại khác, nhưng mối quan hệ bị hạn chế. Công ty BB Merah Putih chỉ ra mắt một mẫu điện thoại duy nhất ở Indonesia hồi năm 2017. Đối tác Optiemus Infracom đã sản xuất một số điện thoại tại thị trường Ấn Độ, Sri Lanka, Nepal và Bangladesh. TCL thì lại có bản quyền trên tất cả khu vực khác.

Hiện BlackBerry chưa bình luận gì về thông báo này. Vẫn chưa rõ hãng có dự định tìm đối tác khác hoặc tự sản xuất smartphone trở lại hay không.

Về phía TCL, hãng đã xây dựng tên tuổi của mình gắn với một số thương hiệu như BlackBerry, Alcatel và Palm. Năm nay, công ty dự định bắt đầu sản xuất và bán điện thoại với tên riêng. Sau khi chấm dứt sản xuất BlackBerry, TCL sẽ có nhiều thời gian tập trung vào các thiết bị riêng.

Kaspersky: Q4-2019 lượng đe doạ trực tuyến và ngoại tuyến tại Việt Nam giảm đáng kể

Kaspersky: Q4-2019 lượng đe doạ trực tuyến và ngoại tuyến tại Việt Nam giảm đáng kể

Từ tháng 10 đến tháng 12/2019, Việt Nam có gần 13 triệu mối đe dọa trực tuyến và 70 triệu mối đe dọa ngoại tuyến. So với Q4 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam vào Q4 2019 đã giảm hơn 50%. Những phát hiện này nằm trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN) Q4 2019.

Tấn công thông qua trình duyệt là phương thức mà tội phạm mạng thường sử dụng để phát tán mã độc. Trong Q4 2019, Việt Nam có 12.923.364 sự cố, tương ứng với 25,6% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ internet. So với cùng kỳ năm 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam đã giảm 52,99%, từ 27.492.332 sự cố.

Dữ liệu từ KSN cũng cho thấy Singapore và Thái Lan là hai quốc gia có số lượng người dùng bị tấn công trực tuyến thấp nhất Đông Nam Á trong Q4 2019, tương ứng với 12,3% và 17,9%.

Đối với tấn công ngoại tuyến, là phương thức tấn công được thực hiện khi mã độc lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác, Việt Nam có 69.620.970 sự cố vào Q4 2019. Theo đó, số lượng các cuộc tấn công ngoại tuyến đã giảm 36,5%, từ 109.652.285 trường hợp so với cùng kỳ năm 2018. Cũng theo báo cáo này, 46,8% người dùng Việt Nam bị tấn công ngoại tuyến, tương ứng với vị trí thứ 35 trên thế giới. Trong khi đó, Singapore là quốc gia có số người dùng bị tấn công ngoại tuyến thấp nhất khu vực Đông Nam Á (với 15,7%), tương ứng với vị trí thứ 140 trên thế giới.

Trong Q4 2019, tỷ lệ sự cố an ninh mạng gây ra do các máy chủ đặt tại Việt Nam là 0,03%, tương ứng với 151.187 sự cố. Thái Lan và Philippines có số lượng sự cố do máy chủ gây ra thấp nhất Đông Nam Á, với số lượng lần lượt là 82.963 và 76.900 sự cố.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phát triển của không gian mạng cùng Cách mạng công nghiệp 4.0 đã và đang mang lại những lợi ích to lớn trong phát triển kinh tế xã hội tại Việt Nam. Tuy nhiên, điều này cũng khiến cho tội phạm mạng trở nên tinh vi hơn. Trong năm 2019, Chính phủ Việt Nam ngày càng chú trọng bảo vệ an ninh mạng, với kết quả là sự cải thiện đáng kể của bối cảnh an ninh tại Việt Nam. Chúng tôi khuyến khích các doanh nghiệp và người dùng tiếp tục nâng cao nhận thức và cập nhật thông tin về bảo mật dữ liệu, từ đó có thể tự bảo vệ trước các mối đe dọa an ninh mạng. Thập kỷ mới sẽ mang đến nhiều công nghệ mới, cũng như xuất hiện các mối đe dọa mạng nguy hiểm hơn, do đó cách tốt nhất vẫn là tiếp tục giữ vững “hàng rào” bảo mật mạng một cách thông minh”.

Để đảm bảo an toàn trước các mối đe dọa trực tuyến, các chuyên gia bảo mật của Kaspersky đề xuất:

  • Kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là trang web được truy cập thường xuyên.
  • Chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng.
  • Các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn.
  • Không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ.
  • Sử dụng giải pháp bảo mật đáng tin cậy được trang bị tính năng chống phần mềm độc hại như Kaspersky Internet Security. Những giải pháp của chúng tôi sẽ giúp người dùng giải quyết hầu hết các vấn đề một cách tự động và cảnh báo những nguy hại nếu có sự cố xảy ra.

Đối với các công ty, Kaspersky khuyến nghị:

  • Tăng nhận thức của nhân viên về các rủi ro – như không mở email, tệp đính kèm, hoặc liên kết từ người lạ.
  • Tạo thói quen tốt đối với mật khẩu như sử dụng mật khẩu mạnh và tránh sự truy cập từ người ngoài.
  • Thiết lập truy cập theo cấp bậc, chỉ cấp quyền truy cập cho những người có cấp độ tương ứng.
  • Kết hợp mối đe doạ toàn cầu được đưa vào hệ thống của doanh nghiệp, có thể mang lại cái nhìn sâu hơn về các mối đe doạ bảo mật nhằm vào các tổ chức như Kaspersky Threat Intelligence.
  • Mở các lớp đào tạo về an ninh mạng thường xuyên để cập nhật kiến thức mới nhất về các mối đe dọa mạng và quan trọng hơn là cải thiện thói quen cho nhân viên, cũng như hình thành khung hành vi đảm bảo an toàn mạng cho môi trường công sở.

Grab thử nghiệm Chuyến Xe Hẹn Giờ cho dịch vụ GrabCar tại Hà Nội

Grab và Splyt hợp tác giúp người dùng đặt xe khắp nơi trên thế giới

Grab hôm nay vừa triển khai thử nghiệm “Chuyến Xe Hẹn Giờ” (Advance Booking), áp dụng cho dịch vụ GrabCar với một số người dùng nhất định tại Hà Nội.

Dịch vụ Grab Advace Booking

Với “Chuyến Xe Hẹn Giờ”, người dùng Grab có thể đặt trước các chuyến xe GrabCar, tối đa 7 ngày so với thời điểm cần di chuyển. Cước phí (bao gồm cước di chuyển và 25.000đ phụ phí “Chuyến Xe Hẹn Giờ”) được thể hiện rõ ràng ngay trên ứng dụng Grab, người dùng không phải trả thêm chi phí nào khác (trừ lệ phí cầu đường, bến bãi, phí dừng chờ khi đang di chuyển – nếu có). Hệ thống sẽ thông báo thông tin tài xế (tên, biển số xe) đến người dùng 20 phút trước thời điểm thực hiện chuyến đi đã được đặt trước trên ứng dụng Grab. Phí huỷ chuyến (15.000đ) sẽ được áp dụng nếu khách hàng huỷ chuyến xe sau 5 phút tính từ thời điểm nhận được thông báo về thông tin tài xế. Phí “Xe dừng chờ quá 5 phút” (15.000đ) sẽ được áp dụng nếu tài xế đã đến điểm đón như đã hiển thị trên “Chuyến xe hẹn giờ” nhưng khách hàng không xuất hiện và tài xế buộc phải hủy chuyến xe.

Để có thể đặt trước “Chuyến Xe Hẹn Giờ”, bạn cần cập nhật phiên bản ứng dụng Grab mới nhất và thực hiện các thao tác như sau:

  • Nhập thông tin điểm đón, điểm đến và chọn <Later> / <Hẹn giờ>
  • Nhập thông tin ngày và giờ di chuyển mong muốn
  • Chọn hình thức di chuyển GrabCar
  • Xác nhận chuyến đi được đặt trước bằng cách bấm chọn <Schedule GrabCar> / <Đặt lịch GrabCar>
  • Kiểm tra lại chuyến xe hẹn giờ trong phần <Activity> / <Hoạt động của tôi>

Grab thử nghiệm Chuyến Xe Hẹn Giờ cho dịch vụ GrabCar tại Hà Nội Grab thử nghiệm Chuyến Xe Hẹn Giờ cho dịch vụ GrabCar tại Hà Nội

“Trong 6 năm qua, chúng tôi đã không ngừng nâng cao chất lượng các dịch vụ di chuyển trên nền tảng Grab, đáp ứng nhu cầu của người dùng cũng như sự phát triển năng động của thị trường Việt Nam. Với “Chuyến Xe Hẹn Giờ”, chúng tôi mong muốn tiếp tục mang đến những trải nghiệm thuận tiện và thông minh hơn cho người dùng GrabCar, qua đó góp phần tạo ra một tương lai di chuyển chia sẻ, liền mạch và thông minh hơn cho mọi người dân Việt Nam,” bà Nguyễn Thái Hải
Vân, Giám đốc điều hành Grab Việt Nam cho biết.

“Chuyến Xe Hẹn Giờ” sẽ được triển khai đến toàn bộ người dùng GrabCar tại Hà Nội trong tháng 02/2020 và sẽ triển khai đến các tỉnh, thành phố khác (có dịch vụ GrabCar) trong thời gian tới.