Kaspersky: Trừ Châu Á, số thiết bị y tế bị tấn công giảm trên toàn cầu

Người gửi:

11/09/2019

Kaspersky: Trừ Châu Á, số thiết bị y tế bị tấn công giảm trên toàn cầu — Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) tại Nga (Thứ 2 từ phải sang)

Kaspersky cho biết, hơn 2 năm sau ngày mã độc tống tiền Wannacry khiến hệ thống y tế và các tổ chức trên thế giới tê liệt, lĩnh vực y tế có vẻ như đã rút ra được bài học.

Thống kê từ Công ty an ninh mạng toàn cầu cho thấy từ 30% thiết bị y tế bị nhiễm mã độc vào năm 2017. Con số này chỉ còn 28% trong năm 2018, và giảm 1/3 khi chỉ còn 19% vào năm 2019.

Tuy nhiên, Kaspersky thấy xu hướng giảm số cuộc tấn công đối với thiết bị trong các cơ sở y tế không phải diễn ra ở mọi nơi. Hơn 7 trong số 10 thiết bị y tế ở Venezuela (77%), Philippines (76%), Libya (75%), và Argentina (73%) vẫn đang bị tấn công.

Có hai quốc gia khác ở khu vực châu Á Thái Bình Dương thuộc top 15 quốc gia nhiễm mã độc nhiều nhất, gồm Bangladesh (58%) và Thái Lan (44%).

Đây là tỷ lệ số lượng thiết bị y tế tại những quốc gia sử dụng giải pháp từ Kaspersky trên số lượng thiết bị nhiễm độc bị phát hiện. Các thiết bị y tế bao gồm tất cả máy chủ, máy tính, di động và máy tính bảng, ứng dụng Internet vạn vật, và máy móc bệnh viện có kết nối với mạng internet tại cơ sở chăm sóc sức khỏe.

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) tại Nga bình luận: “Dù muốn tin rằng mọi người đã cảnh giác hơn sau những thiệt hại mà đợt tấn công Wannacry đã gây ra, nhưng sự thật thì vẫn còn nhiều quốc gia bị bỏ lại phía sau trong việc bảo mật cho thiết bị y tế. Một nguyên nhân mà chúng tôi ghi nhận là khả năng bị tấn công mạng phụ thuộc vào ngân sách mà Chính phủ chi ra để bảo đảm an ninh mạng trong lĩnh vực y tế công cộng. Một lý do chính yếu khác là mức độ nhận thức của chính những người làm việc tại các cơ sở y tế về an ninh mạng còn khá thấp.”

Khảo sát của Kaspersky trong lĩnh vực chăm sóc sức khỏe tại Hoa Kỳ và Canada đã phát hiện ra rằng gần 1/3 người được hỏi (32%) nói rằng họ chưa từng được đào tạo về an ninh mạng tại nơi làm việc. 1 trong 10 nhân viên cấp quản lý thừa nhận họ không biết gì về chính sách an ninh mạng tại tổ chức nơi họ công tác.

Liên quan đến những sơ hở mà các tội phạm mạng lợi dụng để làm lây nhiễm ở bệnh viện và các cơ sở y tế, Namestnikov lưu ý rằng tài khoản Microsoft Office hết hạn chiếm đến 59% các cuộc tấn công khai thác trong năm 2019. Theo sau đó là EternalBlue (32%). Thiết bị Android (2%) cũng đang gia tăng khả năng truy cập vào các hệ thống y tế.

“Hạ tầng y tế có rất nhiều thiết bị trong đó có các thiết bị di động, và phần lớn những thiết bị này có thể dễ dàng kết nối internet. Công nghệ phát triển cho phép bác sĩ tiến hành phẫu thuật từ xa, và chúng ta thực sự đang tiến tới thời đại y học siêu kết nối. Trong khi đón chào những sự tiến bộ này thì chúng ta cũng không thể phủ nhận những cánh cửa cho tội phạm mạng hoạt động sẽ được mở ra. Do đó, ngành chăm sóc sức khỏe phải lưu tâm đến vấn đề này một cách nghiêm túc.” Namestnikov nói thêm.

Nhận biết những đe dọa nghiêm trọng mà tội phạm mạng có thể gây ra cho lĩnh vực chăm sóc sức khỏe, Kaspersky khuyến nghị các cơ sở y tế cần:

Nhận thức nghiêm túc về vấn đề an ninh mạng

– Tấn công mạng trong lĩnh vực này nên được giải quyết một cách chuyên nghiệp vì đây hiện là vấn đề mang rủi ro tiềm ẩn đối với cuộc sống của mọi người.

– Tất cả cá nhân trong bệnh viện, phòng khám hoặc cơ sở y tế nên có hiểu biết đầy đủ về các mối đe dọa an ninh mạng mới nhất và cam kết tăng cường lực lượng lao động, hệ thống và công cụ để chống lại các cuộc tấn công độc hại này.

– Các phần mềm có tích hợp nguồn cấp dữ liệu về các mối đe dọa và báo cáo về các mối đe dọa hiểm họa có thể giúp ngành chăm sóc sức khỏe hiểu thêm và ngăn chặn các cuộc tấn công mạng có thể xảy ra.

Xác định khả năng bảo mật của nhà cung cấp thứ ba

– Máy móc y tế thường khá đắt và có thời hạn bảo hành lên đến 10 năm. Nhà sản xuất các thiết bị y tế nên xem xét việc xây dựng một phần cứng được thiết kế để bảo mật nhằm sẵn sàng đối phó với những lỗ hổng trong tương lai.

– Nhà cung cấp cũng cần cân nhắc việc thành lập một nhóm ứng phó sự cố trong trường hợp xảy ra các cuộc tấn công mạng.

• Đánh giá máy chủ truy cập

– Các bệnh viện và các cơ sở y tế đang ngày càng trở nên phụ thuộc vào mạng internet; do đó, việc kiểm tra ai có quyền truy cập vào máy chủ và kho dữ liệu là vấn đề cần thiết.

– Bệnh viện là nơi công cộng. Một nhân viên cũ có thể gây ra nhiều thiệt hại; vì vậy, cần xem xét việc gỡ bỏ thông tin đăng nhập của nhân viên cũ ra khỏi hệ thống.

Quy định bảo mật công nghệ thông tin là bắt buộc

– Tương tự như lĩnh vực tài chính, các cơ quan công pháp và tư pháp nên bắt tay vào việc soạn thảo luật và các quy định nhằm giải quyết các mối đe dọa leo thang trong lĩnh vực chăm sóc sức khỏe.

– Đào tạo nâng cao nhận thức về an ninh đối với tất cả các nhân viên của phòng khám, bệnh viện và tất cả các cơ sở y tế là việc cần thiết hơn bao giờ hết.

Theo Kaspersky

Những sản phẩm Apple công bố tại sự kiện iPhone 2019

Người gửi:

Nhẫn Bùi

11/09/2019

Những sản phẩm mới được Apple công bố tại sự kiện iPhone 2019

Xem nhanh

Apple Arcade
Apple TV+
iPad thế hệ 7
Apple Watch Series 5
iPhone 11
iPhone 11 Pro

Ngoại trừ 3 mẫu iPhone mới, sự kiện Apple diễn ra vào sáng nay (11/9) còn giới thiệu một số sản phẩm mới như Apple Arcade, Apple TV+, iPad thế hệ 7, Apple Watch Series 5…

Apple Arcade

App Store của Apple trên iOS 13 đã được làm mới, bổ sung tab Arcade. Người dùng iPhone có thể mở tab này để tìm những trò chơi mới, xem hướng dẫn chiến lược và đọc tin tức liên quan đến game với đầy đủ thể loại.

Apple đã thử nghiệm một số tựa game nổi tiếng như của Konami, Capcom và Anna Purina trên thư viện Arcade, đồng thời hứa hẹn sẽ thường xuyên cập nhật game mới cùng nhiều dịch vụ khác đi kèm.

Apple Arcade sẽ phát hành từ 19/9 với giá 4,99 USD/tháng cho một thuê bao gia đình với bản dùng thử miễn phí 1 tháng.

Apple TV+

Tương tự Netflix, Hulu và những chương trình TV khác, Apple đang cố gắng đầu tư những nội dung độc quyền và hợp pháp cho kênh truyền hình trực tuyến của riêng mình.

Mùa hè này, Apple đã phát hành 3 trailer giới thiệu chương trình TV+ của mình. Các đoạn giới thiệu dịch vụ có hơn 100 triệu lượt xem và được khá nhiều người dùng chờ đón. Apple TV+ sẽ phát hành từ 1/11 cùng nhiều chương trình hoàn toàn mới lạ với giá 4,99 USD/tháng cho một gia đình. Đặc biệt, bạn sẽ nhận được một năm Apple TV+ miễn phí khi mua iPhone, iPad hoặc MacBook mới.

iPad thế hệ 7

Tại sự kiện lần này, Apple đã ra mắt mẫu iPad thứ 7 của mình có kích thước màn hình 10,2 inch với gần 3,5 triệu pixel. Đây là phiên bản thay thế cho mẫu iPad 9.7 inch phát hành 10 năm trước.

Mẫu iPad mới được trang bị chip xử lý A10 Fusion, từng ra mắt trên iPhone 7. So với iPad 9.7 inch, máy không có nhiều nâng cấp nổi bật. Ngoài kích thước màn hình lớn, máy còn hỗ trợ bàn phím Smart Keyboard qua cổng Smart Connector, bút cảm ứng Apple Pencil đời đầu, cải tiến đa tác vụ và duyệt web nhanh hơn.

Apple cho biết vỏ của iPad mới được làm hoàn toàn bằng nhôm tái chế. Sản phẩm có giá khởi điểm 329 USD, chính thức lên kệ từ cuối tháng này.

Apple Watch Series 5

Apple Watch Series 5 mang đến một số tính năng mới như màn hình Retina có khả năng tự chuyển đổi chế độ màu và luôn hiển thị (Always-on) khi người dùng xoay tay. Ở những phiên bản cũ màn hình tự tắt khi bạn hạ cổ tay xuống.

Thời lượng pin của sản phẩm vẫn giữ nguyên 18 giờ hoạt động dù sử dụng chế độ Always-on. Những tính năng như Fall detection (phát hiện té ngã), SOS khẩn cấp và Medical ID đều được nâng cấp. Đặc biệt mẫu smartwatch mới được tích hợp thêm la bàn và tính năng International emergency calling – hỗ trợ gọi cấp cứu dù bạn đang ở bất kỳ đâu trên thế giới và không có iPhone bên cạnh.

Tương tự như iPad mới, vỏ của Apple Watch Series 5 cũng được làm hoàn toàn bằng nhôm tái chế, thân thiện với môi trường. Series 5 vẫn giữ nguyên phiên bản thép không gỉ với ba màu cố định. Apple còn ra mắt thêm phiên bản titannum hoàn toàn mới với màu sắc độc đáo.

Các mẫu Series 5 GPS có giá khởi điểm 399 USD, những model có kết nối di động qua nano SIM có giá từ 499 USD. Người dùng có thể đặt hàng ngay hôm nay và nhận tại cửa hàng từ 20/9.

iPhone 11

iPhone 11 năm nay sẽ có 6 màu mới với màn hình Liquid Retina 6.1 inch, hệ thống loa ngoài chuẩn Dolby Atmos cùng một số nâng cấp đặc biệt.

Về tổng thể, iPhone 11 không có gì thay đổi so với phiên bản trước ngoại trừ module camera sau hình vuông. Máy có hệ thống camera kép với ống kính góc rộng 12 MP và camera ultrawide 12MP. Khi chụp ảnh góc rộng, màn hình sẽ hiển thị chế độ xem mô phỏng hình ảnh, bạn có thể chạm vào màn hình tùy chỉnh sang ảnh rộng hơn. Tuy nhiên, tính năng này mới chỉ hỗ trợ chụp ảnh, chưa có trên video.

Ngoài ra, máy còn được trang bị tính năng Smart HDR thế hệ tiếp theo, với ánh xạ đa tỷ lệ (multi-scale mapping) cải thiện độ nét và màu sắc ảnh HDR, tính năng này cũng hoạt động trong chế độ chụp chân dung (Portrait Mode). Chế độ Night Mode mới trông cũng khá đẹp mắt, giúp giảm nhiễu và tăng độ sáng trong điều kiện tối. Tính năng QuickTake hỗ trợ quay video nhanh trong lúc chụp ảnh. Chỉ cần chạm và giữ nút chụp trong khi đang chụp ảnh để quay.

Camera trước được nâng cấp lên 12MP với góc rộng True Depth, hỗ trợ quay video 4K cùng dải tần nhạy sáng mở rộng. Bạn có thể chọn lật iPhone lại để chụp selfie theo nhóm hoặc dùng tính năng quay chậm mới ở cam trước.

Apple cũng dành thời gian để giới thiệu A13 Bionic mới – “CPU nhanh nhất từng có trên smartphone”. Chip A13 Bionic còn được đánh giá là GPU nhanh nhất trên điện thoại thông minh. Táo Khuyết cho biết thời lượng pin iPhone 11 sẽ tăng thêm một giờ so với iPhone XR. Sản phẩm có giá khởi điểm từ 699 USD.

iPhone 11 Pro

Hai mẫu iPhone 11 Pro và Pro Max là phiên bản kế nhiệm của iPhone XS và iPhone XS Max năm ngoái. Bộ đôi sẽ ra mắt với bốn màu mới: Bạc, Vàng, Xanh đêm (Midnight Green) và Xám (Space Gray). Máy được trang bị tấm nền Super Retina cho hai phiên bản 5,8 và 6,5 inch, màn hình OLED mới với độ sáng tối đa lên tới 1200 nits, tiết kiệm 15% điện năng và đi kèm hệ thống âm thanh Dolby Atmos như những dòng khác.

iPhone 11 Pro cũng sở hữu chip A13 Bionic, CPU có khả năng tính toán hơn một nghìn tỷ phép tính mỗi giây. Apple tự tin rằng con chip này hoạt động nhanh hơn 20%, GPU sử dụng năng lượng ít hơn 40% và là “nền tảng học máy tốt nhất trên tất cả smartphone hiện nay”.

Về thời lượng pin, iPhone 11 Pro cho thời lượng pin dài hơn 4 tiếng so với iPhone XS, trong khi iPhone 11 Pro Max cho thời lượng pin tốt hơn 5 tiếng so với iPhone XS Max. Máy sẽ đi kèm một bộ sạc nhanh 18W.

Hệ thống camera của iPhone Pro gồm ống kính rộng 12MP (f/1.8 26mm), ống kính tele 12MP (f/20 52mm) và ống kính ultrawide 12mp (f/2.4 13mm) cùng khả năng zoom quang 4x. Ngoài ra, máy còn được trang bị công nghệ Deep Fusion hỗ trợ chup 9 ảnh và ghép lại mới nhau để tăng độ nét và giảm nhiễu, đặc biệt hữu ích trong điều kiện thiếu sáng.

Máy cũng cho phép quay video 4K với tốc độ 60fps và dải tần nhạy sáng mở rộng trên cả ba camera. Cụm camera sẽ được ghép nối và hiệu chỉnh, từ đo nhiệt độ màu, ánh xạ và đảm bảo chuyển tiếp hình ảnh mượt mà giữa ba camera khi quay. Ngoài ra, máy cũng được trang bị một số tính năng chỉnh sửa video mới.

iPhone 11 Pro có giá khởi điểm 999 USD, phiên bản Pro Max giá khoảng 1.099 USD. Cả hai sản phẩm đều đã cho đặt hàng trước và có sẵn trên thị trường từ 20/9.

Theo The Next Web

Apple thay đổi thuật toán tìm kiếm trên App Store nhằm tránh bị kiện

Người gửi:

Vũ Hoàng Hiếu

11/09/2019

Apple thay đổi thuật toán tìm kiếm trên App Store nhằm tránh bị kiện

Trước đây, App Store luôn xếp phần mềm từ Apple lên đầu trong kết quả tìm kiếm, mới đây Táo khuyết đã sửa đổi thuật toán, tạo cơ hội cho những nhà phát hành khác.

Hiện tại, Táo Khuyết đang gặp căng thẳng khi không cho phép người dùng iPhone tải các ứng dụng bên ngoài App Store. Đây là thao tác tải phần mềm chưa được chứng thực bởi đội kiểm duyệt. Spotify đã phản hồi vấn đề này với Ủy ban Cạnh tranh châu Âu.

Hồi tháng 5, Tòa án Tối cao Mỹ thông báo mọi người có thể nộp đơn kiện chống lại Apple. Phía tòa nói người dùng iPhone và iPad đã phải trực tiếp mua sản phẩm từ App Store. Hãng này không hoạt động như một bên trung gian như đã tuyên bố. Các nguyên đơn nói phí thu 30% của Táo Khuyết buộc họ phải trả nhiều tiền hơn khi mua ứng dụng.

Sau khi xem xét, Apple đã quyết định thực hiện thay đổi trong kết quả tìm kiếm của App Store. Từ dữ liệu của hãng phân tích ứng dụng Sensor Tower, New York Times báo cáo trước đây, phần mềm từ Táo khuyết được xếp hạng đầu tiên trong 700 từ khóa tìm kiếm. Ngoài ra, 14 sản phẩm phát hành bởi Apple xếp ưu tiên hơn so với hãng phát triển khác.

Hai lãnh đạo của Apple đã thừa nhận kết quả tìm kiếm trên App Store được tải bằng chính phần mềm của công ty, kể cả khi sản phẩm khác đứng ở thứ hạng cao. Tuy nhiên, mới đây Táo Khuyết đã điều chỉnh thuật toán để ứng dụng của họ không xuất hiện quá nhiều ở thứ hạng cao trong kết quả. Thay đổi mới có vai trò quan trọng trong việc xác định kết quả tìm kiếm, giúp hạn chế khả năng bị kiện do hành vi độc quyền.

Cả hai vị giám đốc đều phủ nhận việc thay đổi kết quả tìm kiếm để tạo lợi thế cho hãng trước tòa án. Thay vào đó, họ nói các ứng dụng từ hãng có vị trí cao trong kết quả vì độ phổ biến và tên phần mềm có phần giống với từ khóa người dùng tìm kiếm.

The New York Times đã chỉ ra hồi tháng 9/2013, khi tìm kiếm với từ khóa “music”, App Store trả về kết quả Spotify xếp đầu tiên. Sau khi Apple Music phát hành năm 2016, phần mềm của hãng đã thay thế vị trí thứ nhất với cùng từ khóa, đẩy Spotify xuống hạng 4. Vào tháng 2/2018, vẫn cụm từ đó, 6 ứng dụng từ Apple đứng phía trên, Spotify ở hạng 8.

Câu chuyện vẫn chư kết thúc khi mới đây Spotify cũng phản ánh vấn đề khác tại châu Âu. Hồi tháng 3, Táo Khuyết đã điều chỉnh thuật toán đặt iTunes và Apple Music lần lượt ở hạng đầu. Apple loại bớt phần mềm của mình khỏi top 10, Spotify trở lại hạng 4.

Phía công ty không thông báo chi tiết lý do thay đổi được thực hiện. Hai giám đốc Apple bình luận hãng không sửa đổi mà chỉ cải thiện thuật toán.

Theo Phone Arena

Mối quan hệ thâm sâu giữa Apple và ARM đe doạ thế giới Android

Người gửi:

Trịnh Chi

11/09/2019

ARM là công ty Anh, sao phải theo Mỹ "nghỉ chơi" với Huawei? Chỉ vì Apple cách đây 30 năm... — Chip di động nào cũng đến từ thiết kế chuẩn của ARM.

Ít người biết rằng Apple đóng góp một phần vô cùng quan trọng cho kiến trúc chip sẽ bao phủ toàn bộ thế giới di động sau này.

Quyết định ngừng hợp tác của Google đã là một đòn đánh quá đau dành cho Huawei, nhưng cái hất tay của ARM thực sự đã là đòn kết liễu dành cho ông lớn số 1 thị trường smartphone Trung Quốc. Trong một bức thư nội bộ, ARM yêu cầu nhân viên “dừng toàn bộ các hợp đồng đang có hiệu lực, dừng hỗ trợ và các thương vụ đang tiến hành” với Huawei. Sau đó, nhà thiết kế chip của Anh đã lên tiếng khẳng định chính thức rằng quyết định này là chính xác.

Ngay từ khi Google tuyên bố ngừng hợp tác với Huawei, nhiều người đã chỉ ra rằng, vì ARM là công ty của Anh nên Huawei vẫn còn cửa sản xuất chip cho thiết bị bán ra trên thị trường quốc tế. Nhưng đến hôm nay thì ARM, vốn không thuộc pháp quyền của Mỹ, cũng đã cắt đứt với Huawei? Lý do là tại sao?

Nguồn gốc từ Mỹ

Để nắm được câu trả lời, chúng ta sẽ phải đi ngược lịch sử khoảng 30 năm. Cuối thập niên 1980, Apple (lúc này đã sa thải Steve Jobs) đang chuẩn bị cho cuộc cách mạng tiếp theo: PDA, tiền thân của smartphone sau này. Một cỗ máy cá nhân và di động đòi hỏi một con chip nhỏ, tiết kiệm điện năng và có sức mạnh xử lý mạnh mẽ. Larry Tesler, một huyền thoại công nghệ khi đó đang làm việc cho Apple, đã phát hiện một con chip có thể đáp ứng đầy đủ các tiêu chí này.

Con chip này có mặt trên một chiếc máy tính mang thương hiệu Acorn, dùng kiến trúc RISC. Tên đầy đủ của cỗ máy là “Acorn RISC Machine”, hay viết tắt là ARM.

Vốn đang dư dả tiền bạc nhờ vào thành công của máy Macintosh, Apple thúc ép Acorn tách bộ phận ARM ra làm một công ty riêng dưới tên gọi “Advanced RISC Machines”. Apple mua lại 43% cổ phần tại ARM; Acorn và VLSI nắm phần còn lại. Larry Tesler được đưa lên làm thành viên của hội đồng quản trị ARM, và là đại diện cho tiếng nói của Apple đối với công ty chip này.

Mối quan hệ bền chặt

Trong suốt 30 năm, ARM vươn lên mạnh mẽ. Những thế mạnh phát huy từ con chip đầu tiên cho Apple (trên chiếc máy Newton) đã giúp cho ARM trở thành đại diện của thế giới smartphone. Ví dụ, Nokia N-Gage (2002) dùng chip ARM920T, Sony Ericsson P990 dùng chip ARM9, BlackBerry 7230 dùng ARM 9EJ-S…

Apple không có may mắn ấy. Newton thất bại, Windows PC đè bẹp Macintosh, và Táo Cắn Dở đã tiến sát đến bờ vực phá sản nếu như Steve Jobs không trở về tiếp quản năm 1997. Công cuộc cải tổ diễn ra vô cùng khó khăn, và Apple đã giảm dần cổ phần tại ARM để lấy vốn “hồi sinh”. Tính đến tháng 2/1999, Apple chỉ nắm giữ 14,8% quyền sở hữu ARM.

Năm 2016, nhà mạng Nhật Bản Softbank đã bỏ ra 32 tỷ USD để thâu tóm ARM. Hiện tại, không rõ Apple còn nắm giữ cổ phần tại ARM hay không.

Bất kể mối quan hệ là gì, ai cũng có thể thấy mối quan hệ giữa ARM và Apple vẫn vô cùng bền chặt, đặc biệt là kể từ khi Steve Jobs khai sinh ra chiếc “modern smartphone” năm 2007. ARM có nhượng quyền thiết kế kiến trúc chip để Qualcomm, Samsung hay Huawei có thể tự thiết kế chip cho riêng mình, nhưng chẳng có hãng nào được quyền tùy biến sâu như Apple. Đơn cử, chip A11 Bionic (và A12) cho chip Android ngửi khói vì Apple có thể kích hoạt một số nhân bất kỳ, trong khi chip Android cũng dùng cơ chế big.LITTLE lại chỉ có thể kích hoạt 1 trong 2 bộ nhân.

Hay, ngay cả nỗi đau Snapdragon 810 cũng đến từ mối quan hệ bền chặt giữa Apple. ARM nhượng quyền thiết kế 64-bit cho Apple rất sớm, để iPhone 5s (2013) đã có thể chuyển sang kiến trúc mới. Đến 2014 ARM mới nhượng quyền thiết kế 64-bit cho Qualcomm, buộc hãng này vội vã tung chip 64-bit và gây ra vấn đề quá nhiệt trên Snapdragon 810.

Rất nhiều công nghệ Mỹ

Trở lại với vấn đề của Huawei: như bạn đã nhận ra, ARM có mối quan hệ rất chặt chẽ với Apple – một công ty Mỹ. Khởi điểm của ARM là một cỗ máy di động của Apple, và trong lịch sử, Apple thường xuyên là kẻ tiên phong cho thiết kế của ARM. Thậm chí, hãng này còn được đồn đại đang thiết kế chip ARM riêng để loại bỏ Intel khỏi máy Mac. Chắc chắn, các bằng sáng chế của Apple và ARM sẽ có quan hệ rất chồng chéo.

Thực tế, dù là công ty Anh, ARM được hình thành từ 3 công ty mà trong số đó có 2 công ty Mỹ (Apple, VLSI), chỉ duy nhất “cha đẻ” trực tiếp Acorn là công ty Anh mà thôi. ARM hiện tại mở 8 văn phòng tại Mỹ với hơn 6000 nhân viên. Một vài thiết kế được thực hiện tại Austin, Texas và San Jose, bang California, do đó có thể các tài sản trí tuệ này phải tuân theo luật pháp của Mỹ.

Trong bức thư nội bộ gửi nhân viên, lãnh đạo ARM có đề cập đến “các công nghệ có nguồn gốc từ Mỹ”. Mất quyền sử dụng các công nghệ này, Huawei sẽ phải tự thiết kế kiến trúc chip mới, bắt kịp với những gì ARM đã làm được trong suốt 30 năm.

Thử thách này thực sự là bất khả thi….

Theo CafeBiz

Mã độc Joker đã lây nhiễm gần 500 ngàn thiết bị Android

Người gửi:

Nhẫn Bùi

11/09/2019

Hơn 24 ứng dụng Android phát tán mã độc Joker trên gần 500 triệu thiết bị

Theo Digital Trends, mã độc Joker đã bị phát tán trong 24 ứng dụng Android với hơn 472.000 lượt tải về trên Google Play. Những ứng dụng bị nhiễm sẽ đánh cắp tiền của nạn nhân bằng cách tự đăng ký các dịch vụ tính phí mà người dùng không biết.

Đây là phát hiện thứ hai trong vòng một tháng qua về phần mềm độc hại trên nền tảng của Google. Cuối tháng 8, Kaspersky vừa báo cáo ứng dụng CamScanner cũng chứa mã độc Trojan Dropper ảnh hưởng đến hơn 100 triệu người dùng Android.

Mã độc Joker được đặt theo tên nhân vật phản diện trong phim Batman. Chiến dịch tấn công dùng phần mềm độc hại này bắt đầu từ tháng 6, thậm chí sớm hơn. Sau khi cài đặt lên smartphone Android, Joker có thể truy cập vào những mục tin nhắn, danh bạ cùng nhiều thông tin cá nhân khác, sau đó âm thầm đăng ký các dịch vụ tính phí trên thiết bị của người dùng.

Theo thống kê, mã độc Joker nhắm mục tiêu đến 37 nước, chủ yếu tập trung ở châu Âu và châu Á, điển hình là Úc, Mỹ, Anh, Trung Quốc, Đức… Đặc biệt, phần mềm độc hại này chỉ hoạt động khi người dùng sử dụng thẻ SIM thuộc những nước này. Báo cáo cho biết hiện có 24 ứng dụng bị nhiễm, gồm: Advocate Wallpaper, Age Face, Altar Message, Antivirus Security – Security Scan, Beach Camera, Board picture editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera, Print Plant scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Soby Camera và Spark Wallpaper.

Theo nhà nghiên cứu bảo mật Aleksejs Kuprins, vẫn còn nhiều phần mềm bị dính mã độc mà chưa được phát hiện. Google đã âm thầm xóa tất cả những ứng dụng bị ảnh hưởng khỏi Play Store mà không hề liên hệ với bất kỳ chuyên gia bảo mật nào.

Nếu bạn từng cài đặt bất kỳ ứng dụng nào trên đây, hãy nhanh chóng xóa và kiểm tra lại lịch sử giao dịch của mình, lưu ý đến các khoản phí lạ phát sinh trong tài khoản. Kuprins cũng khuyến cáo người dùng nên để tâm đến việc cấp quyền cho ứng dụng khi cài đặt trên điện thoại. Đặc biệt, không nên cài các phần mềm yêu cầu những quyền truy cập không cần thiết vào thiết bị.

Theo Digital Trends

Instagram có lỗi nghiêm trọng, cho phép truy cập bài viết riêng tư

Người gửi:

Vũ Hoàng Hiếu

11/09/2019

Lỗi nghiêm trọng ở Instagram cho phép truy cập bài viết riêng tư

Chỉ với thao tác đơn giản, bạn có thể xem và chia sẻ liên kết bài viết, Story của tài khoản Instagram riêng tư ngay cả khi không bấm theo dõi.

Instagram đang gặp lỗi bảo mật nghiêm trọng trong việc xử lý bài viết ở tài khoản đặt chế độ riêng tư. Theo báo cáo từ BuzzFeed, tải trang liên tục kết hợp vài cú click chuột trên trình duyệt có thể lấy được liên kết đến các bài viết và Stories ghi lại bởi máy chủ Facebook.

Ở hầu hết trình duyệt, công cụ Inspect Elements hỗ trợ người dùng xem mã nguồn của website. Chỉ với thao tác đơn giản, bạn có thể thấy URL của bất kỳ hình ảnh trên Instagram, dù đó là Story hay bài đăng. Phần Developer Tools (phím tắt F12), nhấn Network, vào mục Img rồi đặt chuột ở bất kỳ hình ảnh, liên kết sẽ hiển thị. Tất cả mọi người đều có thể xem nội dung thông qua URL, kể cả khi không theo dõi tài khoản riêng tư.

The Verge đã thử làm theo và nhận kết quả tương tự như báo cáo. Quá trình thực hiện hơi khó khăn, nhưng chủ yếu là tải lại liên tục trang cá nhân của tài khoản riêng tư và mục Img. Liên kết nhận được có thể chia sẻ rộng rãi. Thậm chí, bản xem trước của URL còn hiển thị trong ứng dụng nhắn tin như Slack. Sau khi thử nghiệm, The Verge đã xác nhận một người khác cũng nhận được liên kết tương tự. Điều này loại trừ trường hợp Instagram dành riêng loại dữ liệu cho người dùng khi tự xem tài khoản riêng tư của họ.

Ngoài ra, bạn có thể thực hiện thao tác tương tự để xem liên kết ảnh đại diện của những người khác tương tác với bài viết đã lấy URL trước đó. Thông thường, bạn cần theo dõi các tài khoản riêng tư trước khi xem nội dung của họ. Tuy nhiên, lỗi nghiêm trọng trên Instagram đã để việc truy cập khá dễ dàng. Điều này thể hiện thiếu sót của đội ngũ giám sát quyền riêng tư và bảo mật.

Theo trang BuzzFeed, các URL có thể được dùng để truy xuất hình ảnh từ máy chủ Facebook ngay cả khi bài viết đã bị xóa. Dù nội dung trên Story tự động xóa sau 24 giờ, liên kết vẫn hiển thị nhiều ngày sau đó. Phía The Verge chưa xác minh lại nhưng báo cáo cho thấy cách tương tự có thể dùng để xem bài viết riêng tư trên Facebook.

Theo The Verge

Facebook và Reddit bị kiện vì dùng hình ảnh trái phép

Người gửi:

Vũ Hoàng Hiếu

10/09/2019

Phụ nữ kiện Facebook và Reddit vì dùng hình ảnh trái phép

Một phụ nữ ở Philadelphia, Mỹ đã kiện Facebook, Reddit cùng một số website khác vì dùng hình ảnh của cô cho nội dung tình dục.

Karen Hepp, biên tập viên của Fox 29 News đã nộp đơn kiện các mạng xã hội trên. Cô cáo buộc website này vi phạm quyền công khai, thậm chí là làm ảnh hưởng xấu đến danh tiếng của bản thân khi sử dụng hình ảnh của cô cho nội dung nhạy cảm.

Hepp đã liệt kê một số tên tuổi như Facebook, Reddit, Imgur, Giphy, trang người lớn XNXX và 10 hãng ẩn danh khác. Trong đơn kiện, nữ nhà báo viết vào khoảng 2 năm trước, cô phát hiện ảnh của mình bị chụp bằng camera an ninh từ cửa hàng tiện lợi, xuất hiện trong một số hoàn cảnh không mong muốn.

Nội dung trên Facebook đăng tải hình ảnh này kèm mô tả “phụ nữ độc thân” trên quảng cáo, bên cạnh đó là thuốc rối loạn cương dương. Ảnh cũng xuất hiện trong chuyên mục nhạy cảm của phụ nữ lớn tuổi. Nội dung tương tự cũng được đăng tải lên Imgur với thẻ “MILF”. Đây là kiểu nói đụng chạm đến phụ nữ lớn tuổi.

Đơn kiện yêu cầu các trang được nhắc đến xóa tất cả bản sao hình ảnh nữ biên tập và đền bù cho thiệt hại danh tiếng của cô. Tuy nhiên, điều khó khăn là theo mục 230 của Luật Tự do Ngôn luận, các website không chịu trách nhiệm cho nội dung đăng bởi người dùng. Vì vậy Reddit sẽ không dính dáng vì hình ảnh được tải lên từ người dùng. Hepp có thể kiện người đăng, nhưng khó quy trách nhiệm cho mạng xã hội.

Trường hợp nếu XNXX tự ý thu thập và đăng ảnh lên nền tảng của họ, khả năng Hepp có thể kiện ra tòa.

Karen Hepp chỉ là một trong nhiều người bị lấy hình ảnh đăng tải ở chủ đề liên quan đến tình dục. Trong trường hợp này, thường dễ dàng nhận ra cách thức đăng tải. Khả năng hành vi thực hiện bởi người yêu cũ hoặc rò rĩ do điện thoại bị tấn công. Hepp không rõ lý do vì sao các website có được những hình ảnh cá nhân của mình.

Theo The Verge

Xiaomi trình làng sạc không dây lên đến 30W

Người gửi:

Xuân Thành

10/09/2019

Xiaomi trình làng sạc không dây lên đến 30W

Xiaomi vừa giới thiệu 4 đột phá lớn trong ngành công nghiệp sạc không dây, bao gồm sạc nhanh không dây 30W đầu tiên trên thế giới với khả năng sạc ngược hiệu suất cao.

Theo đó, smartphone Mi 9 Pro 5G sẽ sớm được trang bị công nghệ này, cùng với hai phụ kiện sạc không dây hoàn toàn mới. Xiaomi cũng công bố thành lập một liên minh với các công ty hàng đầu trong nhiều lãnh vực khác để đưa sạc không dây đến gần hơn với cuộc sống thường nhật. Hãng cũng trình diễn công nghệ sạc không dây 40W đang được tiến hành thử nghiệm.

Xiaomi giới thiệu kiến trúc sạc trực tiếp 4:1 mang đến hiệu quả cao, công nghệ sạc không dây ngược hiệu suất cao, công nghệ truyền dẫn băng tần kép bảo mật và ổn định hơn, cùng sự kết hợp chuẩn quốc tế giữa sạc ngược có dây OTG và sạc ngược không dây hiệu suất cao. Tất cả những công nghệ trên mang đến hiệu quả cao hơn cho sạc không dây trong mọi tình huống.

So sánh với kiến trúc sạc không dây trực tiếp 2:1 công suất 20W, kiến trúc sạc không dây trực tiếp 4:1 tối ưu hơn khi giảm hai mức tăng áp. Kiến trúc mới này còn nâng cao sự hiệu quả trong khi giảm nhiệt lượng phát sinh trong khi sạc, khiến nó trở thành công nghệ sạc trực tiếp pin đơn lõi tốt nhất trên thị trường hiện nay. 30W Fan-cooled Wireless Charging Stand (Đế sạc Không dây 30W tích hợp quạt làm mát) có thể sạc một viên pin 4000mAh từ 0 lên 50% trong 25 phút và đầy 100% trong 69 phút.

Sạc ngược không dây hiệu suất cao sử dụng BOOST kết hợp với tăng giảm điện áp ngược 1:2. Điện áp tăng gấp đôi để đạt được nguồn điện tối đa 10W, gấp đôi so với các giải pháp sạc ngược 5W đang được cung cấp trên thị trường. Đồng thời, công nghệ này cũng bao gồm 7 thước đo an toàn, như bảo vệ khi dòng điện quá tải và điện áp cao quá mức, để đảm bảo sạc ngược không dây an toàn và đáng tin cậy.

Công nghệ truyền dẫn băng tần kép hoàn toàn mới của Xiaomi cũng tận dụng Bluetooth. So với giao thức kết hợp giữa dữ liệu và truyền dẫn điện từ của chuẩn Qi, công nghệ truyền dẫn băng tần kép tách biệt truyền dẫn điện từ và truyền dữ liệu. Công nghệ này cũng sử dụng kết nối Bluetooth trên điện thoại di động để truyền dữ liệu, giúp tăng tính ổn định và giảm khả năng mất kết nối khi sạc không dây, cùng một số lợi thế khác như thời gian truyền tải và thông tin dung lượng pin giữa các thiết bị.

Mi 9 Pro 5G sẽ hỗ trợ bốn loại sạc: sạc nhanh có dây, sạc nhanh không dây, sạc ngược có dây OTG và sạc ngược không dây. Sự kết hợp linh hoạt này cho phép người dùng sạc các thiết bị mọi lúc, mọi nơi. Có thể ví dụ, khi điện thoại của bạn dùng sạc nhanh bằng dây, bạn cũng có thể sử dụng tính năng sạc ngược không dây để sạc những chiếc điện thoại hay tai nghe khác hỗ trợ sạc không dây, hay sạc cho các thiết bị khác qua OTG trong khi đang sạc nhanh không dây.

Các phụ kiện sạc không dây hoàn toàn mới để phổ biến sạc không dây

Xiaomi giới thiệu hai phụ kiện sạc không dây hoàn toàn mới đó là 30W Fan-cooled Wireless Charging Stand (Đế sạc Không dây 30W tích hợp quạt) và 20W Smart Tracking Wireless Charging Pad (Tấm sạc Không dây 20W hỗ trợ theo dõi thông minh). 30W Fan-cooled Wireless Charging Stand sở hữu thiết kế công thái học, mang đến sự tiện dụng khi xem và sử dụng điện thoại trong khi sạc. Sản phẩm này cũng trang bị thiết kế ống gió đứng để không khí có thể đi thẳng đến điện thoại giúp cải thiện khả năng tản nhiệt và giảm bụi kẹt lại trong ống dẫn khí.

20W Smart Tracking Wireless Charging Pad nâng cao trải nghiệm sạc không dây bằng việc tự động theo dõi và điều chỉnh lõi sạc bên trong thẳng hàng với smartphone của người dùng. Công nghệ truyền tải băng tần kép mới hiển thị tình trạng và thời gian sạc của smartphone.

Trong những năm qua, Xiaomi tiếp tục có nhiều đột phá trong lãnh vực công nghệ sạc nhanh có dây và không dây. Về sạc có dây, Mi 3 và Mi 5 là những smartphone đầu tiên hỗ trợ sạc nhanh QC 2.0/3.0, Mi 9 là thiết bị đầu tiên hỗ trợ sạc nhanh 27W, và hãng cũng đã trình diễn sạc đầy viên pin 4000mAh trong 17 phút với công nghệ sạc siêu nhanh 100W.

Trong lãnh vực sạc không dây, Xiaomi tiếp tục đà thăng tiến với chiếc smartphone đầu tiên ở Trung Quốc hỗ trợ sạc không dây – Mi MIX 2S. Mi Wireless Charging Pad (Tấm sạc không dây Mi) mang sạc không dây đến gần với người dùng hơn, trong khi Mi MIX 3 tăng công suất sạc không dây lên 10W.

Sạc không dây 20W trên MI 9 hiện tại vẫn là giải pháp sạc không dây nhanh nhất trong ngành, đồng thời nhận được chứng chỉ sạc không dây an toàn 2.0 từ tổ chức TÜV Rheinland (Đức). Nhiều phụ kiện sạc không dây khác như Mi Wireless Power Bank và Mi Wireless Car Charger sẽ mang sạc không dây đến gần với cuộc sống thường nhật của đại chúng hơn.

Theo Xiaomi

Khai trương Sony Center Aeon Tân Phú, nhiều ưu đãi trong tuần này

Người gửi:

Xuân Thành

10/09/2019

Khai trương Sony Center Aeon Tân Phú, nhiều ưu đãi trong tuần này

Sáng 10/9, Sony Việt Nam đã khai trương Sony Center Aeon Tân Phú, trưng bày các dòng sản phẩm mới và cao cấp nhất của hãng tại Việt Nam.

Nằm ở tầng 2 Aeon Mall Tân Phú Celadon, Sony Center mới mang đến các không gian trải nghiệm hấp dẫn với những giải pháp đến từ Sony. Đặc biệt là sự quay lại của chiếc smartphone Xperia 1 có độ phân giải 4K với panel OLED đầu tiên trên thế giới, đi cùng công nghệ camera chuyên nghiệp từ Sony Alpha với độ nhạy sáng cao và màu sắc trung thực.

Góc trải nghiệm bằng Playstation camera với các kính VR, PS, Move và PS Aim… đưa người chơi vào không gian 3D chân thực. PlayStation 4 được thiết kế tiện lợi đi cùng các game mới và hot nhất như Samurai Showdown, đi cùng âm thanh sống động từ dàn soundbar.

Nếu yêu thích máy ảnh, Sony Center Aeon Tân Phú có đủ các dòng sản phẩm Alpha Fullframe, A6400 mới nhất và hầu hết các ống kính Sony đang bán trên thị trường. Sony cho biểt cũng sẽ tạo cơ hội cho người dùng tham gia nhiều lớp học nhiếp ảnh cơ bản với các dòng Alpha. Những người dùng Alpha lâu năm hơn sẽ được tham gia những chuyến đi khám phá do Sony Center tổ chức cùng với các chuyên gia chụp ảnh chuyên nghiệp.

Khu vực trải nghiệm âm thanh cũng có đầy đủ các dòng loa và tai nghe của Sony như loa thuỷ tinh S1, S2, tai nghe hi-end True wireless chống ồn WF-1000XM3.

Nhân dịp khai trương, Sony Center Aeon Tân Phú cũng tổ chức chương trình ưu đãi áp dụng từ 10/9 đến 16/9/2019 gồm:

– Tặng 100 túi vải hoặc bánh trung thu cho 100 đơn hàng đầu tiên có hoá đơn trên 1 triệu đồng.

– Tặng Vali du lịch cho đơn hàng Tivi Sony 43 inch trở lên có giá bán lẻ thấp nhất 10.000.000 VND, hoặc các sản phẩm ngoài TV có giá từ 8.000.000 VND.

– Tặng bình nước detox cho đơn hàng TV Sony dưới 43 inch với giá bán lẻ thấp nhất 5.500.000 VND, hoặc các sản phẩm ngoài TV có giá trị đơn hàng từ 4.000.000 VND.

– Tặng thêm 1 năm bảo hành cho đơn hàng máy ảnh Alpha, ống kính và máy ảnh RX.

– Nhiều phần quà hấp dẫn dành cho khách hàng mua sắm tại cửa hàng này trong 5 ngày đầu khai trương.

Theo Sony

Kaspersky: Nhóm hacker Trung Quốc đang tấn công Đông Nam Á

Người gửi:

Xuân Thành

10/09/2019

Kaspersky: Nhóm hacker Trung Quốc đang tấn công Đông Nam Á — Suguru Ishimaru, Nhà nghiên cứu bảo mật tại Kaspersky

Sau quá trình theo dõi chặt chẽ các hoạt động của APT10, Kaspersky đã phát hiện nỗ lực lây nhiễm mới từ nhóm tấn công mạng khét tiếng này hướng vào những tổ chức ở khu vực Đông Nam Á.

Làn sóng tấn công mới có khả năng nhắm vào các cơ sở y tế ở Malaysia trong khoảng từ tháng 10 đến tháng 12/2018 và Việt Nam từ tháng 2 đến tháng 5/2019. Loại mã độc được sử dụng ở hai quốc gia lần này khác với các thủ thuật APT10 đã từng dùng, nhưng mục đích vẫn là đánh cắp thông tin riêng tư từ các máy bị nhiễm.

Suguru Ishimaru, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi đã theo dõi hoạt động của APT10, đặc biệt là tại Nhật Bản nơi chúng gây rò rỉ thông tin và thiệt hại nghiêm trọng về uy tín doanh nghiệp. Chúng được biết đến với các chiến dịch tấn công mạng lén lút và quy mô lớn, bị hấp dẫn bởi thông tin mật và thậm chí là bí mật thương mại. Hiện tại APT10 đang mở rộng tấn công vào Đông Nam Á, có khả năng để mắt đến một số tổ chức y tế và hiệp hội ở Malaysia và Việt Nam.”

APT10 – còn được gọi là MenuPass, StonePanda, ChessMaster, Cloud Hopper và Red Apollo – được biết đến với một số cuộc tấn công chống lại các ngành công nghiệp khác nhau, bao gồm thông tin và công nghệ, Chính phủ và quốc phòng, viễn thông, học thuật, y tế và dược phẩm kể từ năm 2009.

Báo cáo từ PwC vào tháng 12/2018 cho biết nhóm hacker bị cáo buộc được quốc gia hậu thuẫn đã lây nhiễm thành công vào các công ty MSP (nhà cung cấp dịch vụ quản lý) như Hewlett Packard Enterprise Co và IBM. Thông qua tấn công, tội phạm mạng đã đánh cắp dữ liệu cá nhân khách hàng của công ty là khách hàng của các đơn vị này. Các tập đoàn Úc nằm trong số những mục tiêu này.

Báo cáo mới nhất cũng cho thấy tấn công APT10 xuất hiện ở Philippines, cũng như chống lại các công ty viễn thông ở Châu Âu, Châu Phi, Trung Đông và Châu Á.

Nhóm hacker được biết đến là nhóm tội phạm mạng mang quốc tịch Trung Quốc. Mặc dù những lĩnh vực mục tiêu của chúng đã thay đổi kể từ cuộc tấn công đầu tiên, mục tiêu của APT10 vẫn là đánh cắp thông tin quan trọng bao gồm dữ liệu bí mật, thông tin quốc phòng và bí mật của công ty.

APT10 sử dụng phương pháp thử và sai để thay đổi hoạt động

Trước đây, APT10 được biết đến với việc sử dụng nhiều loại RAT hoặc Trojans truy cập từ xa, bao gồm Poison Ivy, PlugX, ChChes, Redleaves, v.v.

Năm 2017, Kaspersky đã phát hiện mã độc PlugX trong các công ty dược tại Việt Nam để đánh cắp các công thức thuốc quý và thông tin kinh doanh. Mã độc này thường được phát tán thông qua hoạt động lừa đảo và trước đây đã được sử dụng bởi các nhóm hacker quốc tịch Trung Quốc trong những cuộc tấn công chống lại quân đội, Chính phủ và các tổ chức chính trị.

Tại Nhật Bản, APT10 khét tiếng đã sử dụng Redleaves, một phần mềm độc hại chỉ chạy trong bộ nhớ và các biến thể của nó từ tháng 10 năm 2016 đến tháng 4 năm 2018. Các nhà nghiên cứu của Kaspersky đã phát hiện hơn 120 mô-đun độc hại của Redleaves và các biến thể của nó như Himawari và Lavender.

Trong mẫu của Himawari, các nhà nghiên cứu đã tìm thấy thuật ngữ y tế cũng như tài liệu giải mã liên quan đến những tổ chức y tế, chăm sóc sức khỏe và dược phẩm. Tất cả các mẫu nhắm đến mục tiêu ngành y tế được bảo vệ bằng mật khẩu, làm cản trở các nhà nghiên cứu khi tiến hành phân tích sâu hơn.

Ishimaru cho biết thêm: “Vào tháng 4/2018, chúng tôi đã quan sát thấy một thủ thuật mới đang được APT10 – Zark20rk sử dụng. Nó là một biến thể của Redleaves nhưng các tin tặc đứng sau nhóm này đã cập nhật một số thuật toán mật mã, cấu trúc dữ liệu và các tính năng phần mềm độc hại cũng như thêm một số chuỗi khóa liên quan đến Nga. Dựa trên mô hình hành vi của chúng, có thể nói đây là tín hiệu giả để gây nhầm lẫn cho các nhà nghiên cứu trong quá trình theo dõi hoạt động của chúng.”

Đối với các cuộc tấn công có khả năng chống lại những tổ chức chăm sóc sức khỏe ở Malaysia và Việt Nam, Kaspersky tiết lộ rằng nhóm hacker đã thay đổi RAT chính của mình từ Redleaves thành một cửa hậu nổi tiếng có tên là ANEL. ANEL thường bắt đầu bằng một tài liệu từ bị nhiễm có chứa macro VBA gây lây nhiễm cho các mô-đun ANEL.

Để che giấu tốt hơn hành tung của mình, APT10 đã dùng các phương pháp someanti-AV và chống đảo ngược trong ANEL và những mô-đun của nó như: mã hóa chống đảo ngược, mã hóa nhiều lần cho cấu hình mã độc và kết nối với C2 (máy chủ chỉ huy và kiểm soát), cũng như mã độc không dây chỉ được thực thi trong bộ nhớ như Redleaves.

“Với các tệp đính kèm được bảo vệ bằng mật khẩu, các mã ẩn phức tạp, các thủ thuật ẩn tiên tiến và mô-đun được mã hóa bằng nhiều thuật toán, APT10 chắc chắn đang đầu tư rất nhiều vào cách tiến hành tấn công. Thông qua phương pháp thử và sai, chúng đang tìm kiếm kỹ thuật tốt nhất để lây nhiễm các mục tiêu. Dựa trên kết quả điều tra của chúng tôi và mô hình hành vi tấn công của APT10, ngành y tế và chăm sóc sức khỏe chắc chắn đang nằm trong mục tiêu tấn công của nhóm này.”, ông nói thêm.

Xây dựng hàng rào chống lại APT10

Do tính chất tinh vi của các kỹ thuật của APT10, Kaspersky đề xuất các tổ chức chăm sóc sức khỏe: ngoài các giải pháp bảo mật chống virus, nên tập trung vào giải pháp xây dựng xung quanh lõi Machine Learning (Phân tích tấn công nhắm mục tiêu) kết hợp các khả năng phát hiện nâng cao sử dụng danh tiếng tĩnh, cơ sở hành vi, đám mây, sandboxing, YARA và các công cụ phát hiện dựa trên mô hình.

Các dịch vụ tình báo mối đe dọa toàn diện và thời gian thực cũng rất cần thiết để xây dựng hệ thống chống lại các cuộc tấn công mạng vô hình. Dịch vụ này mang đến góc nhìn 360 độ về các chiến thuật và công cụ được sử dụng bởi các tác nhân đe dọa được biết đến trong quá khứ và hiện tại, giúp dễ dàng ngăn chặn và phát hiện các nỗ lực tấn công phức tạp.

Theo Kaspersky

1...1,1221,1231,124...2,030 Trang 1,123 của 2,030