Cao trào quyết đấu Moca – MoMo đang đến gần

Người gửi:

01/09/2019

Cao trào quyết đấu Moca - MoMo đang đến gần — Theo một bài viết trên CafeBiz, ví điện tử GrabPay by Moca có phần lấn lướt ví Momo trên quầy thanh toán của một quán cafe.

Ngày 28/8 Grab đã công bố sẽ đầu tư thêm 500 triệu USD vào thị trường Việt Nam trong khoảng thời gian 5 năm tới. Với người dùng và nhiều đối tác của Grab, đây quả là thông tin tốt lành. Song với các đối thủ trực tiếp và những đối thủ tiềm tàng tiềm năng của Grab, đó chính là một nỗi lo sẽ lớn dần theo thời gian.

Đổ tiền vào ví Moca…

Trong năm 2019, Grab đã cho thấy quyết tâm… đổ tiền vào ví điện tử Moca để thu hút người dùng. Đó là những ưu đãi khi thanh toán không dùng tiền mặt qua ví Moca cho các khoản chi tiêu GrabBike, GrabCar, GrabFood… lên đến 50% giá trị đơn hàng hay những khoản tặng tiền và ưu đãi. Gần nhất, Grab còn tặng tiền và ưu đãi giá trị vài trăm ngàn đồng cho người dùng thanh toán hóa đơn điện nước qua Moca.

Trong thông tin công bố sẽ đầu tư tiếp 500 triệu USD, Grab đã chỉ rõ một trong các lĩnh vực nóng mà ứng dụng này tiếp tục đổ tiền vào chính là để phát triển các giải pháp công nghệ tài chính (fintech). Grab tham gia vào lĩnh vực mới này với ví điện tử Moca đã đạt tăng trưởng 150% về giá trị thanh toán trong nửa đầu năm 2019, trong khi đó với số lượng người dùng tương tác hàng tháng cũng tăng đến hơn 70%.

Có thể nói, ví Moca từ trạng thái “ngoi ngóp” sau khi về với Grab đang có những tiến triển lớn trong lộ trình đến với người dùng. Yếu tố tổng lực tạo ra sự thúc đẩy này trước hết là nhờ vốn đầu tư Grab đổ vào, sau đó mới là cách triển khai, bộ máy điều hành và vận hành ứng dụng. Gắn với ứng dụng Grab, Moca cũng có môi trường rộng mở và chất xúc tác mạnh mẽ hơn để kích thích người dùng sử dụng.

500 triệu USD đầu tư thêm vào thị trường Việt Nam trong đó fintech là một trong những trọng điểm, có thể nói Grab đã “bắn tín hiệu” sẽ tiếp tục đổ tiền vào Moca trong khoảng thời gian tương lai 5 năm tới.

Có thể xem câu nói sau đây của ông Nguyễn Tuấn Anh – CEO của Grab Financial Group Việt Nam – như là một “tuyên ngôn” về hướng đi và cách thu hút người dùng của Moca: “Tiện thôi chưa đủ, phải thấy lợi hơn người dùng mới chọn”. Cái lợi mang đến cho người dùng thể hiện ở nhiều thứ nhiều kiểu khác nhau, nhưng xét về bản chất đều có thể qui giá trị về tiền.

… để đấu với MoMo?

Với việc đổ tiền vào Moca như vậy, chắc chắn Grab không chỉ kì vọng mà phải đưa ra mục tiêu trở thành ví điện tử số 1 Việt Nam về người dùng trong tương lai.

Tại Việt Nam hiện có 27 ví điện tử được cấp phép nhưng để thực sự được xem là có “máu mặt” thì chỉ có vài ví: MoMo, Moca (sau khi về với Grab), ViettelPay, ZaloPay, Payoo… Nhưng nếu để chọn đối thủ cho cuộc đấu đường trường, MoMo có lẽ chính là đối thủ xứng tầm với Moca của Grab.

MoMo đang có trên 10 triệu người dùng, có một đội ngũ nhân sự khá hùng mạnh và tinh nhuệ. Năm 2018, MoMo đã được bơm khoản vốn đầu tư lên đến hàng trăm triệu USD đủ để chi dài dài trong 1-2 năm tới. Với tiềm lực từ Grab, Moca chọn MoMo để đấu cũng là điều bình thường. Gói 500 triệu USD đã được tổng hành dinh Grab tại Singapore chuẩn y, vấn đề là cách tiêu làm sao cho hiệu quả trong thời gian tới mà thôi. Mảng tài chính của Grab có một CEO cũng rất năng động và tháo vát là ông Nguyễn Tuấn Anh, nguyên là CEO của Grab Việt Nam.

Tại Việt Nam hiện nay, Grab và MoMo cũng đang là hai siêu ứng dụng điển hình. Có thể kể thêm cái tên thứ ba chính là Zalo. Tuy nhiên, Zalo ngoài tính năng của một ứng dụng truyền thông có hơn trăm triệu người dùng, các dịch vụ còn lại trong nội hàm “siêu ứng dụng” như gọi xe, đặt thức ăn, mua sắm.v.v… đang khá “èo uột”. Zalo không còn được thoải mái “đốt” tiền như giai đoạn 2012-2015 để kích người dùng sử dụng các dịch vụ ngoài tính năng chat, gọi điện, quảng bá thông tin…, vì thế rất khó khăn trong cuộc đua siêu ứng dụng.

Cùng công ty mẹ với Zalo, song ZaloPay đang cho thấy sự hụt hơi dần về mọi mặt so với MoMo.

Yếu tố “hụt hơi” thứ nhất là về đội ngũ nhân sự. Cho dù VNG không thiếu tiền để trả lương cho các tài năng, nhưng trên thực tế ZaloPay đang thiếu những người giỏi vượt trội để vực lên, đặc biệt là việc đưa ra các ý tưởng mới có khả năng thực thi cao để thu hút người dùng. Thứ hai, có những dấu hiệu cho thấy ZaloPay khó đọ với MoMo và Moca về cuộc đấu “đốt” tiền thu hút người dùng.

ZaloPay đang rất cần những chương trình, chiến dịch marketing gây tiếng vang vượt khỏi mặt bằng chung giúp thu hút người dùng đột biến thì mới mong thu hẹp khoảng cách với MoMo. Song như đề cập ở trên, để triển khai cũng sẽ phải “đốt” lắm tiền. ZaloPay không được đổ nhiều tiền như thời Zalo mới ra đời để vượt qua KakaoTalk, LINE và cả Viber. Trong tình hình như vậy, ZaloPay nếu không bứt phá được thì sẽ rơi vào cái bẫy “thường thường bậc trung” sẽ rất khó bứt phá về sau.

Chính vì thế, cặp đấu Moca – MoMo đang được lựa chọn cho vị trí số 1 thị trường ví điện tử.

Nguồn: VnReview

Con đường trở thành triệu phú của các hacker

Người gửi:

Trịnh Chi

01/09/2019

Con đường trở thành triệu phú của các hacker — 62 triệu USD đã được thưởng cho các hacker

Chuyên tìm kiếm lỗ hổng bảo mật trong các hệ thống CNTT của các công ty lớn, nhiều hacker mũ trắng đã trở thành những triệu phú đô la.

Theo thông tin từ hãng HackerOne, hãng chuyên theo dõi các giải thưởng dành cho hacker khi phát hiện ra lỗ hổng, vừa có năm tin tặc đã trở thành triệu phú sau khi báo cáo các lỗ hổng bảo mật thông qua chương trình giải thưởng bảo mật của các công ty.

Santiago Lopez, 19 tuổi, được biết đến với tên @try_to_hack là người đầu tiên vượt qua mục tiêu thu nhập 1 triệu USD trên HackerOne vào tháng 3 năm 2019.

Santiago Lopez nổi tiếng vì tìm ra tới 1676 lỗi bảo mật trong các tài sản trực tuyến của các công ty như Twitter, HackerOne, Automattic, Verizon, các công ty tư nhân và thậm chí là của chính phủ Hoa Kỳ.

“Bây giờ, các hacker Mark Litchfield (@mlitchfield) từ Vương quốc Anh, Nathaniel Wakelam (@nnwakelam) từ Úc, FransRosen (@fransrosen) từ Thụy Điển, Ron Chan (@ngalog) từ Hồng Kông và Tommy DeVoss (@dawgyg) từ Mỹ đã gia nhập hàng ngũ hacker 1 triệu USD bằng cách hack để cải thiện tình hình an ninh internet”, HackerOne nói thêm.

Như vậy, đã có tổng cộng sáu hacker đã kiếm được hơn 1 triệu USD tiền thưởng kể từ khi nền tảng bắt đầu kết nối những người thử nghiệm thâm nhập và các nhà nghiên cứu bảo mật với các doanh nghiệp trên toàn thế giới.

62 triệu USD đã được thưởng cho các hacker

Các tin tặc kiếm được phần thưởng bằng tiền mỗi khi họ báo cáo điểm yếu bảo mật trong phần mềm của các tổ chức. “Cứ sau năm phút, một hacker lại báo cáo một lỗ hổng. Cứ sau 60 giây, một hacker lại hợp tác với một tổ chức trên HackerOne”, HackerOne nói. “Có hơn 1.000 tương tác mỗi ngày giữa tin tặc và các công ty hoặc chính phủ để hướng tới một mạng internet an toàn hơn.”

Báo cáo bảo mật của HackerOne năm 2019 cũng được công bố với những phát hiện cho thấy hơn 123.000 vấn đề bảo mật đã được giải quyết, hơn 1.400 chương trình khách hàng và hơn 62 triệu USD tiền thưởng cho tin tặc từ hơn 150 quốc gia.

Hơn 25% tất cả các lỗ hổng được tìm thấy đã được phân loại là nghiêm trọng và mức rất nghiêm trọng trong năm qua. Số tiền thưởng càng lớn thì lỗ hổng càng nghiêm trọng, tin tặc càng kiếm được nhiều tiền hơn.

Trung bình tiền thưởng lỗ hổng đã được trả cho các nhà nghiên cứu tăng 48% so với năm ngoái. “Các chương trình tiền thưởng hacker cạnh tranh nhất hiện nay thuộc về các công ty lớn như Google, Microsoft, Apple và Intel, cung cấp các giải thưởng tiền thưởng cá nhân cao tới 1,5 triệu USD cho các vấn đề quan trọng”, HackerOne nói.

Nguồn: ICTnews

Ứng dụng chứa mã độc quảng cáo tràn lan trên Google Play

Người gửi:

Nhẫn Bùi

31/08/2019

Ứng dụng chứa mã độc quảng cáo tràn lan trên Google Play

Các nhà nghiên cứu bảo mật vừa tìm thấy hai ứng dụng chứa mã độc quảng cáo của nhà phát triển Idea Master (Ấn Độ) hoạt động trên Android gần một năm nay. Khi cài đặt, ứng dụng sẽ tự động hiển thị và lén lút nhấp vào quảng cáo mà người dùng không biết.

Idea Master chuyên cung cấp ứng dụng và chương trình giúp mọi người giảm cân. Tuy nhiên các chuyên gia của công ty bảo mật Symantec cho biết thực tế phần mềm này đã được cài mã độc, tự bật quảng cáo và nhấp vào nhiều lần mỗi ngày. Hai ứng dụng Idea Note và Beauty Fitness của Idea Master có hơn 1,5 triệu lượt tải xuống trên Google Play và hiện đã bị xóa.

Android là hệ điều hành mở và là môi trường màu mỡ để tin tặc phát triển. Google đang phải “đau đầu” với những phần mềm quảng cáo và mã độc tràn lan trên Play Store. Trong 5 năm hoạt động, chương trình bảo mật của Android đã khắc phục sự cố hơn 1 triệu ứng dụng. Nhưng với phương thức tấn công ngày càng tinh vi, mỗi ngày tin tặc vẫn tìm ra cách phát tán mã độc vào ứng dụng.

Các nhà nghiên cứu cho biết gian lận quảng cáo diễn ra trên ứng dụng của Idea Master đã không được chú ý trong một thời gian dài. Vì mã độc ẩn trong trình đóng gói Android (Android packers), thường được sử dụng để bảo vệ tài sản trí tuệ.

Sau khi cài đặt, ứng dụng sẽ hiển thị quảng cáo ngoài chế độ màn hình và tự động nhấp vào. Bằng cách này, tin tặc có thể thực hiện hành vi gian lận quảng cáo, thậm chí kiếm tiền bằng việc tự động nhấp vào link đăng ký dịch vụ tính phí. Ngoài ra những quảng cáo này còn làm tốn pin và sử dụng dữ diệu di động của điện thoại.

Trước khi các nhà nghiên cứu phát hiện, nhiều người dùng từng tải và sử dụng ứng dụng đã nhận xét trên Play Store rằng phần mềm hiển thị quá nhiều quảng cáo gây khó chịu và làm chậm điện thoại của họ.

Theo CNet

Hàng trăm phòng nha khoa tại Mỹ bị tấn công bằng ransomware

Người gửi:

Nhẫn Bùi

31/08/2019

Hàng trăm phòng nha khoa tại Mỹ bị tấn công bằng ransomware

Theo nhà nghiên cứu bảo mật Brian Krebs, vụ tấn công ransomware xảy ra do một lỗ hổng bảo mật trong phần mềm được cung cấp bởi The Digital Dental Record và PerCSoft. Đây là hai công ty chuyên cung cấp hồ sơ y tế và dịch vụ sao lưu cho hàng trăm phòng khám nha khoa ở Mỹ.

Vụ việc xảy ra cuối tuần trước, tin tặc đã triển khai ransomware REvil lên hệ thống máy tính chạy chương trình của hai công ty trên. Các phòng nha đã phát hiện ra vấn đề khi quay lại làn việc vào đầu tuần. Theo báo cáo, họ không thể truy cập được vào hồ sơ bệnh nhân, tất cả dữ liệu đã bị khóa và yêu cầu tiền chuộc. Hai công ty cung cấp dịch vụ đã phải trả tiền cho tin tặc để nhận bộ giải mã dữ liệu cho các phòng khám.

Theo ZDNet, hoạt động khôi phục dữ liệu sau tấn công ransomware đều xảy ra rất chậm. Một số phòng nha cho biết bộ giải mã của họ không hoạt động hoặc chỉ phục hồi một phần dữ liệu.

Trong báo cáo vừa công bố của công ty bảo mật Fidelis Security, REvil là một trong những loại ramsomware hoạt động mạnh và phổ biến nhất trong năm nay, chiếm 12,5%, xếp thứ tư sau Ryuk, Phobos và Dharma.

Ramsomware đang là vấn đề lớn với nhiều công ty và tổ chức chính phủ, đặc biệt là những doanh nghiệp không có sự chuẩn bị kỹ để đối phó các vụ tấn công. Vài năm gần đây, tin tặc đã sử dụng ransomware tấn công và làm tê liệt hệ thống mạng máy tính của nhiều thành phố lớn trên khắp nước Mỹ, trong đó có Texas, Baltimore và Atlanta.

Theo Engadget

Hacker bị buộc trả lại gần 1 triệu bảng Anh cho nạn nhân lừa đảo

Người gửi:

Nhẫn Bùi

31/08/2019

Hacker bị buộc trả lại gần 1 triệu bảng Anh cho nạn nhân lừa đảo

Một hacker chuyên nghiệp từng lừa đảo hàng trăm công ty trên toàn thế giới vừa bị chính phủ Anh yêu cầu trả lại hơn 1,1 triệu đô la (922.000 bảng Anh) cho các nạn nhân.

Grant West là hacker người Anh 27 tuổi với biệt danh Courvoisier, chuyên tấn công các công ty nổi tiếng trên thế giới từ năm 2015. West đã đánh cắp dữ liệu tài chính hàng chục ngàn khách hàng và bán lại dữ liệu trên các diễn đàn ngầm để đổi lấy Bitcoin hoặc tiền điện tử khác.

Hacker này đã đánh cắp rất nhiều tiền của hàng trăm tài khoản và ví điện tử khác nhau. Toàn bộ số tiền đã bị cảnh sát Metropolitan (Anh) thu giữ sau khi bắt giữ anh ta hồi tháng 9/2017.

Cảnh sát Metropolitan cũng tịch thu một thẻ nhớ SD từ nhà của West, trong đó chứa khoảng 78 triệu tên người dùng và mật khẩu, 63.000 thông tin chi tiết thẻ tín dụng và thẻ ghi nợ. Ngoài ra, cảnh sát còn phục hồi máy tính xách tay mà anh này dùng để thực hiện các cuộc tấn công lừa đảo. Trong đó có chứa thông tin tài chính cá nhân của hơn 100.000 người.

Trong quá trình điều tra, các thám tử đã tìm thấy bằng chứng West lừa đảo trên các trang web của 17 công ty lớn bao, trong đó có Uber, T Mobile, Groupon, Nectar…

Trong một vụ gian lận điển hình, West đã giả làm dịch vụ giao đồ ăn Just Eat ở Anh từ tháng 7 đến tháng 12/2015 và cố đánh cắp thông tin tài chính của 165.000 khách hàng. Dù vụ tấn công thất bại nhưng đã tiêu tốn của Just Eat khoảng 200.000 bảng Anh.

Ngoài ra West còn kiếm tiền bằng cách bán cần sa trên Dark Web và hướng dẫn những kẻ lừa đảo trực tuyến khác cách thực hiện các cuộc tấn công mạng.

Khi bị bắt giữ, số tiền tịch thu từ nhiều tài khoản và ví tiền điện tử của West là khoảng 1,6 triệu bảng, giá trị dao động của Bitcoin và các loại tiền kỹ thuật số khác khiến giá trị số tiền bị giảm xuống còn 923.000 bảng Anh.

West chính thức bị phạt tù từ ngày 25/5 tại Tòa án Southwark Crown trong 10 năm 8 tháng cho 10 tội danh hình sự, trong đó có hai tội âm mưu lừa đảo và hai tội chiếm hữu tài sản hình sự. Gần đây thẩm phán Tòa án Southwark Crown đã cho phép tịch thu toàn bộ số tiền của anh ta theo Đạo luật về Tội phạm của Anh. Trong trường hợp West từ chối, anh ta sẽ bị phạt thêm bốn năm nữa.

Theo The Hacker News

Hàng loạt website độc hại âm thầm hack iPhone trong nhiều năm

Người gửi:

Nhẫn Bùi

31/08/2019

Hàng loạt trang web độc hại âm thầm hack iPhone trong nhiều năm

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện nhiều trang web độc hại được thiết kế nhằm tấn công iPhone. Khi truy cập, tin tặc có thể lợi dụng một số lỗ hổng bảo mật để chiếm quyền thiết bị mà người dùng hề không biết.

Ian Beer, chuyên gia bảo mật của Project Zero, cho biết những trang web độc hại này không được thiết kế nhắm mục tiêu. Người dùng chỉ cần truy cập vào đó là đủ để máy chủ khai thác thiết bị. Sau khi xâm nhập hệ thống thành công, những kẻ tấn công sẽ cấy phần mềm theo dõi lên iPhone.

Một số cuộc tấn công được khai thác dựa trên lỗ hổng zero-day. Cách này hiệu quả cao hơn khi nhắm mục tiêu vào máy tính hoặc điện thoại. Công ty bị ảnh hưởng (trong trường hợp này là Apple) hoàn toàn không hay biết nên không thể khắc phục được. Nghiêm trọng hơn, các trang web độc hại này nhận được hàng nghìn lượt truy cập mỗi tuần.

Chi phí hack iPhone hiện nay rất cao vì rất khó thực hiện. Giá cho chuỗi khai thác đầy đủ của một chiếc iPhone đã lên đến trên 3 triệu USD. Để hack thành công, tin tặc cần tấn công vào nhiều lỗ hổng bảo mật trên các thành phần khác nhau của hệ điều hành, gồm trình duyệt, nhân (kernel)… để thoát khỏi sandbox của ứng dụng. Sandbox là công cụ bảo vệ và quản lý phạm vi hoạt động, giữ chương trình chỉ chạy ở khu vực cần thiết.

Nhóm Phân tích mối Đe dọa của Google (TAG) đã tìm thấy năm chuỗi khai thác iPhone riêng biệt dựa trên 14 lỗ hổng. Những chuỗi này có thể được sử dụng để tấn công iPhone từ iOS 10 đến phiên bản mới nhất của iOS 12. Tại thời điểm phát hiện, có ít nhất một chuỗi là lỗ hổng zero-day. Sau khi được Google cảnh báo, Apple đã vá lỗi này ở bản cập nhật bảo mật tháng 2/2019.

Nếu tin tặc khai thác iPhone thành công, hắn có thể “cấy” phần mềm độc hại vào thiết bị. “Trong trường hợp đó, mã độc chủ yếu tập trung đánh cắp tập tin và tải dữ liệu vị trí hoạt động của thiết bị. Những loại phần mềm độc hại này sẽ nhận lệnh điều khiển từ máy chủ sau mỗi 60 giây”, Beer viết trên blog riêng.

Ngoài ra, mã độc cũng có quyền truy cập vào keychain (chuỗi khóa) của người dùng. Đây là phần lưu trữ mật khẩu cùng cơ sở dữ liệu của các ứng dụng nhắn tin mã hóa đầu cuối như Telegram, Whatsapp và iMessage. Thiết lập mã hóa đầu cuối nhằm bảo mật tin nhắn của người dùng nếu chẳng may bị tấn công trong quá trình gửi. Tuy nhiên trong trường hợp hacker chiếm quyền thiết bị đích thì việc mã hóa đã trở nên vô dụng.

Điều đáng mừng là loại mã độc này không tồn tại vĩnh viễn trên thiết bị. Người dùng chỉ cần khởi động lại máy thì toàn bộ chương trình độc hại sẽ tự biến mất. Vấn đề là một khi thiết bị bị nhiễm thì tin tặc đã thu thập và đánh cắp được những thông tin nhạy cảm của người dùng. Nhờ mã thông báo xác thực ở keychain thiết bị, hacker có thể sử dụng thông tin bị đánh cắp để chiếm quyền truy cập vào các tài khoản và dịch vụ khác. Ngay cả khi hắn đã mất quyền truy cập vào máy của người dùng. Những thông tin được chuyển đến máy chủ cũng không mã hóa.

Trước đây đã có nhiều báo cáo về những cuộc tấn công dạng này. Thông thường tin tặc sẽ gửi tin nhắn văn bản cho nạn nhân kèm đường link đến trang web độc hại. Đôi khi các đường dẫn này được thiết kế riêng nhắm vào nạn nhân. Kiểu tấn công này thường ít tiềm năng tiếp cận người dùng nhưng lại có thể diễn ra trên phạm vi rộng.

“Rõ ràng có một nhóm tin tặc chuyên nhắm vào người dùng iPhone ở một số cộng đồng nhất định trong khoảng ít nhất hai năm”, Beer nói thêm.

Apple vẫn chưa bình luận về việc này.

Theo Vice

Foxit Software bị tấn công, rò rỉ dữ liệu hàng trăm triệu người dùng

Người gửi:

Nhẫn Bùi

31/08/2019

Foxit Software bị tấn công, rò rỉ dữ liệu hàng trăm triệu người dùng

Nếu bạn có tài khoản trực tuyến của những ứng dụng thuộc Foxit Software, hãy cài đặt lại mật khẩu ngay lập tức để đề phòng rò rỉ dữ liệu. Rất có thể tin tặc đã tấn công, đánh cắp thông tin cá nhân và tài khoản đăng nhập mà bạn không biết.

Foxit Software là nhà phát triển các ứng dụng Foxit PDF Reader và PhantomPDF đang được hơn 525 triệu người sử dụng trên toàn thế giới. Hôm qua công ty vừa thông báo đã bị rò rỉ dữ liệu, làm lộ thông tin cá nhân của toàn bộ người dùng dịch vụ ‘My Account’.

Phiên bản miễn phí của những phần mềm Foxit PDF không yêu cầu đăng ký tài khoản. Tuy nhiên, người dùng buộc phải đăng ký thành viên nếu muốn truy cập vào các mục như trình tải xuống dùng thử, lịch sử đặt hàng, thông tin đăng ký sản phẩm, thông tin hỗ trợ và khắc phục sự cố.

Các bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của công ty và truy cập dữ liệu người dùng đăng ký “My Account”, gồm địa chỉ email, mật khẩu, tên tài khoản, số điện thoại, tên công ty và địa chỉ IP. Tuy nhiên, Foxit Software đảm bảo không có chi tiết thẻ thanh toán hoặc dữ liệu nhận dạng cá nhân nào khác của người dùng bị rò rỉ, vì hệ thống bị tấn công không lưu trữ những dữ liệu này.

Để đối phó với sự cố, Foxit đã vô hiệu hóa mật khẩu tất cả tài khoản bị ảnh hưởng và gửi email đến người dùng yêu cầu đặt lại mật khẩu ngay lập tức. Bạn có thể khôi phục quyền truy cập vào tài khoản trên trang web của Foxit Software hoặc nhấp vào link liên kết được đính kèm trong email. Lưu ý, mật khẩu mới nên mạnh và không trùng lắp với bất kỳ mật khẩu nào từng sử dụng để tránh nguy cơ bị tấn công.

Foxit Software cũng đã mở cuộc điều tra, đồng thời thông báo cho cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu về vụ việc. Hãng cũng đã thuê công ty quản lý bảo mật bên ngoài phân tích chuyên sâu các hệ thống, tăng cường bảo mật để ứng phó kịp thời với các sự cố an ninh mạng trong tương lai.

Foxit khuyến cáo người dùng nên thận trọng với tất cả những email đáng ngờ, yêu cầu nhấp vào link liên kết hoặc tải xuống tệp đính kèm. Ngoài ra bạn cũng nên kiểm tra báo cáo tài khoản và thông báo tín dụng thường xuyên để tránh bị đánh cắp thông tin nhận dạng.

Theo The Hacker News

Start-up Mỹ bay thử thành công máy bay không người lái khổng lồ

Người gửi:

Nhẫn Bùi

31/08/2019

Công ty start-up Mỹ bay thử thành công máy bay không người lái khổng lồ

Hãng Elroy Air vừa cho bay thử thành công chiếc máy bay không người lái (drone) có khối lượng 550 kg từ căn cứ không quân ở Camp Roberts (California, Mỹ).

Đây là lần thử nghiệm thành công đầu tiên của Elroy Air – start-up có trụ sở tại San Francisco (Mỹ) chuyên phát triển máy bay không người lái chở hàng nặng. Trong quá trình bay thử, chiếc máy bay đã đạt đến độ cao 3m, lơ lửng trên không trong 64 giây rồi hạ cánh. Elroy Air cho biết hãng dự định sẽ tung sản phẩm này ra thị trường vào năm tới.

Đây chỉ mới là khởi đầu khiêm tốn nếu Elroy Air có tham vọng vươn lên thành doanh nghiệp nghìn tỷ USD. Các nhà phân tích dự đoán rằng nếu dịch vụ giao hàng bằng máy bay không người lái được triển khai thành công, thì trong tương lai sẽ phá vỡ ngành công nghiệp hậu cần.

Elroy là một trong số ít các công ty start-up tập trung vào lĩnh vực máy bay cất cánh và hạ cánh thẳng đứng (VTOL), nhưng mục tiêu của hãng là phát triển dịch vụ giao hàng chứ không phải chở người. Hầu hết máy bay không người lái đang được thử nghiệm hiện nay của các hãng khác là máy bay bốn cánh hạng nhẹ và kích thước trung bình. Loại này được thiết kế để thả một vật phẩm duy nhất tại một điểm cụ thể.

Hồi tháng 6, Amazon tiết lộ đang lên kế hoạch triển khai dịch vụ giao hàng bằng máy bay không người lái Prime Air. Trước đó, máy bay không người lái của Alphabet Inc (công ty mẹ của Google) đã được Cục Hàng không Liên bang Mỹ chấp thuận cho giao hàng thương mại. Cuối tháng 3/2019, công ty chuyển phát nhanh toàn cầu UPS cho biết đang thử nghiệm máy bay không người lái cung cấp vật tư y tế cho các bệnh viện ở Bắc Carolina (Mỹ).

Trong khi đó, Elroy lại tập trung vào loại máy bay không người lái trọng lượng lớn, có khả năng chở được nhiều hàng hóa ở phạm vi lớn hơn nhiều. Hãng đang hy vọng có thể sử dụng hệ thống điều khiển Chaparral của mình để vận chuyển thiết bị y tế, ứng phó thảm họa và thực hiện các nhiệm vụ quân sự từ xa.

Ngoài ra Elroy còn lên kế hoạch hợp tác với những công ty vận chuyển hàng đầu thế giới như FedEx, DHL hay UPS để giao hàng trọn gói. Phiên bản Chaparral đầu tiên sẽ vận chuyển 113 kg hàng hóa trong phạm vi gần 500 km.

Theo The Verge

Nga triệt phá nhóm hacker phát tán mã độc trên 800.000 điện thoại Android

Người gửi:

Nhẫn Bùi

31/08/2019

Nga triệt phá nhóm hacker phát tán mã độc trên 800.000 điện thoại Android

Nhóm tội phạm mạng TipTop vừa bị cảnh sát Nga bắt giữ đã từng kiếm được từ 1.500 – 10.500 USD lợi nhuận mỗi ngày. Theo báo cáo từ năm 2015 đến nay, nhóm tin tặc này đã phát tán mã độc trên 800.000 thiết bị Android.

Nhóm tội phạm mạng đã tìm cách thuê lại những trojan ngân hàng trên Android từ các diễn đàn hacker ngầm, sau đó tích hợp vào ứng dụng. Mã độc được phân phối qua quảng cáo trên công cụ tìm kiếm hoặc cửa hàng ứng dụng của bên thứ ba.

TipTop chủ yếu sử dụng trojan ngân hàng Hqwar

Group-IB là công ty an ninh mạng đã giúp chính phủ Nga truy ra băng nhóm tội phạm này. Theo báo cáo, TipTop thường sử dụng một loại trojan ngân hàng có tên Hqwar (Agent.BID). Chương trình độc hại này được TipTop thuê để phát tán mã độc trong hầu hết các chiến dịch tấn công.

Hqwar có khả năng đọc tin nhắn SMS, ghi âm cuộc gọi điện thoại và thực hiện các lệnh USSD. Tuy nhiên chức năng chính của loại mã độc này là hiển thị màn hình đăng nhập giả lên màn hình các ứng dụng ngân hàng hợp pháp rồi đánh cắp thông tin đăng nhập của nạn nhân.

Group-IB cho biết TipTop đã tạm ngừng phân phối Hqwar vào năm 2016, sau đó chuyển sang thử nghiệm phần mềm của một số đối thủ cạnh tranh khác như Asacub (Honli), Cron và CatsElite (MarsElite). Tuy nhiên, có vẻ như Hqwar hoạt động hiệu quả hơn nên họ đã quay lại sử dụng mã độc này từ năm 2017, cùng với hai trojan khác là Lokibot và Marcher (Rahunok) để tăng cường tấn công.

Năm 2017, Kaspersky đã xếp Hqwar hạng tư trong top malware Android phổ biến. Một năm sau, Kaspersky đã trích dẫn Hqwar (cùng với Asacub) là một trong những nguyên nhân sâu xa dẫn đến việc gia tăng đột biến số lượng trojan ngân hàng trên thiết bị Android.

TipTop trực tiếp thực hiện tất cả quy trình tấn công, từ phân phối phần mềm độc hại thông qua cửa hàng ứng dụng bên thứ ba đến quảng cáo trên công cụ tìm kiếm. Nhóm tội phạm này sẽ phát tán mã độc bằng cách dẫn dụ người dùng nhấp vào liên kết đến các trang web cung cấp trojan và tải xuống, ẩn trong các phần mềm Android mà người dùng tải từ cửa hàng ứng dụng ngoài.

Tiptop nhắm mục tiêu vào người dùng Nga

Theo báo cáo, TipTop chủ yếu nhắm vào khách hàng của các ngân hàng Nga. Đầu năm nay, Group-IB đã phát hiện một trong những thành viên TipTop là một người đàn ông 31 tuổi đến từ thành phố Krasnoyarsk (Nga).

Nghi phạm được cho là “money mules” của TipTop, thành viên chịu trách nhiệm rút tiền từ nạn nhân và chuyển vào tài khoản chính của nhóm. Money mule là thuật ngữ ám chỉ cách những tên tội phạm chuyên thực hiện việc chuyển tiền bất hợp pháp. Vài hôm trước, người đàn ông này đã bị chính phủ Nga kết án hai năm tù treo.

Trong tài liệu không đề cập đến việc nghi phạm hợp tác với chính quyền. Tuy nhiên Bộ Nội vụ Nga cho biết họ đã thực hiện nhiều vụ bắt giữ khác bằng thông tin thu thập được từ người đàn ông 31 tuổi vừa bị kết án. Các nghi phạm khác đang bị điều tra. Group-IB đã xếp TipTop là băng tin tặc tấn công di động lớn nhất hoạt động ở Nga sau vụ phát tán mã độc Cron năm 2017.

Theo ZDNet

Windows 7 vẫn được ưa chuộng dù Microsoft sắp ngừng hỗ trợ

Người gửi:

Nhẫn Bùi

31/08/2019

Windows 7 vẫn được nhiều người ưa chuộng dù Microsoft sắp ngừng hỗ trợ

Chưa đầy 5 tháng nữa, Microsoft sẽ chính thức ngừng phát hành bản vá miễn phí cho Windows 7. Nhưng hàng triệu máy tính trên thị trường vẫn còn đang sử dụng hệ điều hành này, bất chấp việc phải tiếp xúc với những lỗ hổng bảo mật nguy hiểm mà có thể sẽ không bao giờ được vá.

Nhiều năm nay, Microsoft đã khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10 nhưng nhiều người dùng và doanh nghiệp nhỏ vẫn tiếp tục sử dụng nền tảng cũ, không lưu tâm đến những cảnh báo về lỗ hổng bảo mật.

Những hệ thống này sẽ dễ trở thành mục tiêu cho tin tặc sau ngày 14/1/2020, khi Microsoft ngừng cung cấp bản cập nhật bảo mật miễn phí cho Windows 7. Theo Kaspersky, khoảng 47% doanh nghiệp vừa và nhỏ, 38% người tiêu dùng và 38% công ty quy mô nhỏ vẫn còn sử dụng Windows 7.

Windows 7 là phiên bản Windows bị ảnh hưởng nhiều nhất bởi vụ tấn công WannaCry. Tháng 5/2017, mã độc này đã khóa khoảng 300.000 máy tính trên toàn cầu. Nếu không được tiếp tục cập nhật, trong tương lai Windows 7 sẽ dễ mắc những lỗ hổng bảo mật nghiêm trọng, ví dụ lỗ hổng “wormable” BlueKeep vừa được tiết lộ gần đây cùng một số lỗi hệ thống nguy hiểm khác. Trong trường hợp của lỗ hổng BlueKeep, Microsoft đã cung cấp bản vá cho cả Windows XP (dù không còn hỗ trợ) để tránh nguy cơ bùng phát mã độc WannaCry khác.

Không chỉ có hệ thống máy tính của các doanh nghiệp và tổ chức quy mô nhỏ vẫn chạy Windows 7. Một số tập đoàn lớn, thậm chí cơ quan trực thuộc chính phủ cũng còn sử dụng hệ điều hành này.

Tháng trước Dịch vụ Y tế Quốc gia của Anh, một trong những cơ quan từng bị ảnh hưởng nhiều nhất bởi WannaCry, vừa thừa nhận họ có một triệu máy tính đang chạy Windows 7. Các doanh nghiệp lớn có thể chọn sử dụng hợp đồng mở rộng với giá ít nhất 25 USD/năm cho mỗi thiết bị sau tháng 1/2020, khi Microsoft ngừng hỗ trợ hệ điều hành này.

Có nhiều nguyên nhân khiến doanh nghiệp và cá nhân chưa cập nhật. Có thể vì lý do kinh tế, hoặc bởi người dùng đã quen thuộc với nền tảng cũ và không cảm thấy thoải mái với hệ điều hành mới. Tuy nhiên, hệ điều hành cũ không còn được hỗ trợ vá lỗi sẽ có nguy cơ rủi ro an ninh mạng cao. Chi phí khắc phục sự cố chắc chắn sẽ nhiều hơn so với chi phí nâng cấp.

“Đây là lý do tại sao chúng tôi khuyên khách hàng nên chuyển sang các phiên bản hệ điều hành được hỗ trợ và cần sử dụng thêm công cụ bảo mật trong quá trình chuyển đổi”, Alexey Pankratov, Giám đốc Giải pháp Doanh nghiệp tại Kaspersky cho biết.

Theo ZDNet

1...1,1281,1291,130...2,030 Trang 1,129 của 2,030