Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu

Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.

Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.

Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.

Tấn công hệ thống tại sân bay: Hacker đã xâm nhập sâu vào hệ thống

Vietnam Airlines bước đầu đã kiểm soát toàn bộ dữ liệu các hội viên

Tấn công quá trình mã hóa toàn bộ ổ đĩa của hệ điều hành Android

Không giống như hệ điều hành iOS của Apple, hệ điều hành Android có thể dễ dàng bị ảnh hưởng bởi một số kỹ thuật phá khóa mã hóa.

Nga bác cáo buộc tấn công mạng thư điện tử của Đảng Dân chủ Mỹ

Hacker có thể chiếm quyền kiểm soát tất cả smartphone

Một khám phá mới cho thấy hacker có thể chiếm toàn quyền kiểm soát tất cả các điện thoại di động, và những thành phần quan trọng trong hạ tầng mạng viễn thông trên thế giới.

Cách chặn tin nhắn phiền nhiễu trên iOS 10

Với iOS 10, việc chặn một số liên tục gọi điện làm phiền bạn cũng diễn ra theo cách tương tự, nhưng quy trình chặn tin nhắn trên ứng dụng Messages đã thay đổi.

Để chặn một số điện thoại khỏi việc gửi tin nhắn phiền nhiễu đến bạn, bạn trước hết phải lưu số điện thoại đó vào ứng dụng danh bạ Contacts và sau đó tiến hành chặn nó từ ứng dụng Settings của iOS.

Sau đây là chi tiết các bước thực hiện chặn một số điện thoại gửi tin nhắn phiền nhiễu đến bạn được thực hiện bởi trang AddictiveTips.

1. Mở ứng dụng Messages và sau đó mở một tin nhắn bất kỳ được gửi đến từ số bạn muốn chặn.

2. Lưu số điện thoại vào danh bạ. Nếu số điện thoại đã có sẵn trên danh bạ, bạn hãy chuyển sang bước tiếp theo. Nếu bạn chưa nhận bất kỳ một tin nhắn nào từ số bạn muốn chặn, hãy tạo một tên mới trên ứng dụngContacts và lưu số điện thoại muốn chặn vào đó.

3. Mở ứng dụng Settings và chọn Messages.

4. Tìm đến tuỳ chọn Block.

5. Ở màn hình Block, hãy kéo xuống gần cuối của trang và chọn Add New.

6. Chọn số điện thoại muốn chặn bạn vừa tạo ở trên và lưu lại.

iOS 10 sẽ cảnh báo những kết nối WiFi mở có dấu hiệu đáng nghi

Theo Jeb Stuart, một tester cho các bản beta của Apple, iOS sẽ cảnh báo những WiFi mở không an toàn. Điều này giúp những thông tin của người dùng được bảo mật hơn, tránh bị theo dõi ở những nơi công cộng.

Sau khi người dùng kết nối một mạng không dây mở, iOS 10 sẽ hiện ra một thông báo "Khuyến nghị An ninh" bên dưới tên của mạng này trong menu cài đặt WiFi. Khi người dùng mở "Khuyến nghị An ninh", họ sẽ nhận được một thông báo "Những mạng mở sẽ không có khóa bảo mật và lưu lượng mạng sẽ bị lộ." Ngoài ra, còn có thêm một đề nghị cấu hình router của bạn nên sử dụng mã hóa AES cho mạng.

Muôn kiểu lừa đảo trên Facebook

Sau khi có vài "ông chú ở Viettel" bị bắt, chiêu lừa tặng thẻ cào miễn phí trên Facebook đã có phần giảm bớt. Tuy nhiên, mới đây lại xuất hiện thêm một hình thức lừa đảo mới thông qua tính năng live stream, mục đích chính cũng vẫn là đánh cắp tài khoản của bạn.

Lừa đảo thông qua live stream

Tính năng live stream cho phép người dùng trực tiếp các sự kiện ra mắt sản phẩm, âm nhạc hoặc các chuyến đi chơi với bạn bè. Xét về mặt ưu điểm, live stream giúp xóa nhòa khoảng cách giữa nhiều người theo thời gian thực, dễ dàng trao đổi công việc… Tuy nhiên, một số người đã lợi dụng tính năng này để truyền bá nội dung độc hại, đánh bạc trực tuyến hoặc ăn cắp tài khoản Facebook của người khác.

Trung Quốc lo Pokemon Go làm lộ các căn cứ quân sự tối mật

WikiLeaks tiết lộ 20.000 email liên quan các ứng viên Tổng thống Mỹ

6 bộ icon miễn phí "ngầu nhất" cho smartphone Android

Nhiều người dùng không thích các icon có sẵn, được thiết kế bởi các hãng sản xuất. Bên cạnh đó, một số icon mặc định thực sự quá xấu. Do vậy, chuyển qua một bộ icon mới là câu trả lời duy nhất.

Nhưng trước tiên, bạn cần kiểm tra xem Launcher bạn đang sử dụng có tương thích với các bộ icon mới không. Nếu bạn đang sử dụng Nova, Apex hoặc bất kỳ một Launcher phổ biến nào khác, bạn có thể yên tâm.

Trang Guiding Tech đã trải nghiệm khá nhiều bộ icon và họ nhận thấy có rất nhiều các bộ icon miễn phí nhưng lại rất tuyệt vời. Dưới đây là 6 trong số những bộ icon ấn tượng cho smartphone và tablet chạy Android của bạn:

1. Polycon

Android đang “hít khói” iOS trong cuộc chiến ứng dụng

Sở hữu số lượt tải ứng dụng cao gấp đôi, nhưng Play Store chỉ có doanh thu bằng một nửa của App Store.

Cựu CEO của Microsoft, Steve Ballmer, đã đúng khi nhận định rằng các nhà phát triển ứng dụng đóng vai trò then chốt trong thế giới smartphone. Có vô số hệ điều hành lẽ ra đã có thể thành công trong làng di động, nhưng đa phần đều thất bại vì thiếu một nhân tố rất quan trọng: ứng dụng.

Hỗ trợ phát triển ứng dụng cho bên thứ ba vẫn là một trong những chiến lược quan trọng nhất của các công ty sở hữu hệ điều hành như Apple và Google. Không một hệ điều hành mới nào có thể mơ cạnh tranh với kho ứng dụng của iOS và Android.  Nếu không phát hành ứng dụng của mình qua App Store và Play Store, các nhà phát triển sẽ rất khó thu hút được lượng người dùng như mong đợi.

Dân Trung Quốc đập phá iPhone để trả đũa Mỹ

Hiện đang có một phong trào đập phá iPhone tại Trung Quốc để phản đối sự hiện diện của Mỹ ở biển Đông và việc yêu sách về "đường lưỡi bò" bị từ chối.

Theo PhoneArena, vào hôm 12/7 vừa qua Tòa Trọng tài quốc tế tại The Hague (Hà Lan) đã ra phán quyết ủng hộ Philippines do Trung Quốc không hề có "quyền lịch sử" hay cơ sở pháp lý gì để khẳng định chủ quyền của cái gọi là "đường lưỡi bò" (đường chín đoạn) cả. Phán quyết cũng khiến rất nhiều người Trung Quốc trở nên giận dữ mặc dù họ là những người sai trong việc này.

Pháp yêu cầu Microsoft xem xét các vấn đề bảo mật dữ liệu

Android 7.0 sẽ ngăn chặn hacker ngay từ khi khởi động

Trước đây với KitKat, Android đã có quá trình chứng thực khi thiết bị khởi động để đảm bảo rằng rootkit và các loại malware không thể hoạt động. Tuy nhiên, cho đến nay, nó chỉ dừng lại ở các cảnh báo về những vấn đề ngầm này, như ở Android 6.0 chẳng hạn.

9 vụ hack máy tính nguy hiểm nhất trong 10 năm qua

Môi trường Internet vốn không an toàn như người ta vẫn nhầm tưởng. Những vụ hack từ ăn cắp thông tin e-mail, xâm nhập để lấy thông tin hệ thống dữ liệu hay thậm chí là tấn công vào các trang web của chính phủ đang diễn ra ngày càng phổ biến.

Lên Android chưa đầy 1 ngày, ứng dụng Prisma beta đã đóng cửa

Prisma - ứng dụng chỉnh sửa ảnh đang gấy sốt trên iOS vừa có mặt chớp nhoáng trên Androi trước khi bị nhà phát triển đóng cửa.

Trình duyệt Trung Quốc bị cáo buộc thu thập dữ liệu người dùng

Dù đã được mã hóa, nhưng điều đáng nói chính là những thông tin này được trình duyệt thu thập mà không cần hỏi ý kiến người dùng.

Ảnh scan passport và dữ liệu hành khách của Asiana Airlines bị rò rỉ trực tuyến

Ảnh quét hộ chiếu và dữ liệu cá nhân khách hàng của hãng hàng không Asiana Airlines vừa bị rò rỉ trực tuyến. Nguyên nhân chính xác vẫn đang được điều tra.

Hacker đe dọa đánh sập Pokémon Go vào ngày 1/8 bằng tấn công DDos

Một nhóm hacker tự xưng là PoodleCorp đã đe dọa sẽ đánh sập server của Pokémon Go vào ngày 1/8 bằng một chuỗi tấn công DDos (từ chối dịch vụ).

Theo TheNextWeb,nhóm này có ý định sẽ khiến cho máy chủ của trò chơi này bị sập trong 20 tiếng đồng hồ bằng cách sử dụng mạng bonet - mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa, bao gồm 600,000 máy tính trải dài từ DVR đến máy chủ.

Indonesia cấm lực lượng an ninh chơi Pokemon Go khi làm nhiệm vụ

Trend Micro phát hành công cụ giải mã ransomware

Hãng bảo mật Trend Micro vừa phát hành công cụ giải mã tập tin bị mã hóa bởi ransomware.

Trend Micro cho biết, mã độc tống tiền ngày càng phát triển mạnh mẽ bởi mỗi ngày tin tặc đều thay đổi các phương pháp và chiến thuật tấn công mới. Mỗi chủng ransomware mới ra đời lại có khả năng làm các phiên bản công cụ giải mã trước bị lỗi thời. Vì vậy, số người nhiễm ransomware ngày càng gia tăng.

Từ đó, hãng bảo mật có trụ sở Nhật Bản đã phát hành công cụ giải mã ransomware miễn phí có thể giải mã các tập tin bị mã hóa bởi các ransomware nhất định.

Công cụ giải mã ransomware của hãng này có thể giải mã một tập tin duy nhất hoặc tất cả các tập tin chứa trong một thư mục. Hơn nữa, công cụ này giải mã được rất nhiều chủng ransomware bao gồm:

Để có thể tránh khỏi sự tấn công của ransomware, người dùng nên luyện tập thói quen bảo mật an toàn với các lưu ý sau: Luôn sử dụng điện toán đám mây để sao lưu dữ liệu quan trọng nhất của mình; Luôn áp dụng các bản cập nhật quan trọng mới nhất và bản vá lỗi cho hệ điều hành hệ thống cũng như phần mềm quan trọng khác (ví dụ như các trình duyệt); Cài đặt phiên bản mới nhất và áp dụng các cấu hình tốt nhất của các giải pháp bảo mật tối ưu.

Ngoài ra, để tải về và sử dụng công cụ giải mã ransomware miễn phí, người dùng có thể truy cập vào đường link sau đây: http://esupport.trendmicro.com/solution/en-us/1114221.aspx

HL (Theo PcworldVN)

Lỗ hổng mã hóa hoàn toàn ổ đĩa ảnh hưởng đến một nửa số thiết bị Android

Đây là lỗ hổng vật lý trong bộ vi xử lý di động của Qualcomm cho phép kẻ tấn công có thể phá được mã hóa hoàn toàn ổ đĩa (Full Disk Encryption - FDE) trên thiết bị.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Xuất hiện ransomware xóa vĩnh viễn tập tin

Và nguy hiểm hơn, người dùng sẽ không bao giờ khôi phục lại được những tập tin bị ransomware có tên gọi là Ranscam mã hóa.

Theo SlashGear, có một sự gia tăng đáng lo ngại của các phần mềm độc hại trong giai đoạn hiện nay, đặc biệt là ransomware, bởi không chỉ nền tảng Windows mà cả Mac OS cũng bị tấn công.

Một chiến thuật vừa được kẻ gian thay đổi cho ransomware với mã độc mang tên Ranscam đã được phát hiện bởi các nhà nghiên cứu tại hãng Cisco.

Theo báo cáo, trong khi Ranscam yêu cầu nạn nhân nộp tiền chuộc để mở khóa tập tin đã được mã hóa thì sự thật là mã độc đã xóa các tập tin, và chỉ đơn giản là cố gắng để đánh lừa nạn nhân trả tiền để phục hồi một cái gì không còn tồn tại.

Google vá hơn 100 lỗ hổng trong Android liên quan đến trình điều khiển chipset

Ngày 6/7/2016, Google đã phát hành một loạt bản vá cho Android, khắc phục hơn 100 lỗ hổng trong các thành phần của Android và trình điều khiển chipset của nhiều nhà sản xuất.

Trung Quốc bị nghi tấn công mạng cơ quan quản lý ngân hàng Mỹ

Lỗ hổng MIUI làm hàng triệu thiết bị Xiaomi gặp nguy hiểm

Một lỗ hổng từ đoạn mã thực thi từ xa (RCE) có sẵn trong MIUI từ các phiên bản MIUI cũ trước khi cập nhật lên MIUI Global Stable 7.2. MIUI là hệ điều hành riêng của Xiaomi tùy biến từ Android.

Làm thế nào để tạo một mật khẩu khó bị bẻ khoá?

Khi một biểu mẫu (form) đăng ký yêu cầu tạo một mật khẩu (password) mới, ý nghĩ đầu tiên đến trong đầu của nhiều người dùng là: "OK. Tôi sẽ tạo một mật khẩu thật dễ và có liên quan trực tiếp đến tôi để tôi không bao giờ quên nó." Với suy nghĩ như vậy, mật khẩu được tạo ra sẽ là cái gì đó tương tự như "IloveSally143." Một tin tặc (hacker) chỉ cần chưa đến một phút để bẻ khoá (crack) mật khẩu dạng này và chiếm hoàn toàn quyền kiểm soát tài khoản của bạn.

Gần đây, các công ty và các trang web đang làm việc tích cực để nâng cao nhận thức của người dùng về việc sử dụng mật khẩu mạnh (strong password), và họ đồng thời đưa ra các quy định tạo mật khẩu để buộc người dùng phải tạo các mật khẩu mạnh hơn. Rất may, với rất nhiều các tin tức về việc các tài khoản bị hack, cùng các bài viết nhấn mạnh vào việc sử dụng mật khẩu mạnh, người dùng đã dần nhận thức được tầm quan trọng của vấn đề này. Tuy nhiên, vẫn còn một câu hỏi bị bỏ ngỏ, mật khẩu mạnh là gì? Trong bài viết này, VnReview sẽ giúp bạn trả lời câu hỏi này, cũng như hướng dẫn bạn cách để tạo được một mật khẩu dạng như vậy.

Mật khẩu bị bẻ khoá như thế nào?

Trước khi trả lời câu hỏi bên trên, mời bạn cùng chúng tôi tìm hiểu một mật khẩu sẽ bị bẻ khoá như thế nào. Có nhiều cách để crack một một khẩu, và những cách phổ biến nhất là Brute Force Attack (Tấn công Vét cạn) và Dictionary Attack (Tấn công Từ điển).

Từ điển báck khoa toàn thư Wikipedia định nghĩa hai kỹ thuật tấn công này như sau:

Brute Force Attack

Đây là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute Force Attack hoạt động bằng cách thử tất cả các chuỗi ký tự có thể để tìm ra mật khẩu. Vì thế, thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute Force chỉ được dùng khi các phương pháp khác đều không hiệu quả.

Chuyên gia an ninh mạng: Ô tô của Tesla khó “hack” nhất trên thế giới

Một chuyên gia an ninh mạng cho biết mặc dù là dòng xe kết nối công nghệ phổ biến hiện nay nhưng các sản phẩm ô tô của hãng Tesla lại mang tính bảo mật cao và rất khó để các hacker có cơ hội xâm nhập trái phép.

David Kennedy, Giám đốc điều hành của Công ty tư vấn bảo mật thông tin TrustedSec chia sẻ với chuyên trang công nghệ Tech Insider: "Dù hiện nay Tesla vẫn chưa thể tạo ra những chiếc xe ô tô an toàn nhất nhưng tôi tin rằng họ đang rất nỗ lực để có thể biến điều đó thành hiện thực trong tương lai gần".

Là một hacker mũ trắng đang làm việc với ba nhà sản xuất ô tô lớn, Kennedy có nhiều cơ hội nghiên cứu và tìm ra những điểm mà xe ô tô có thể bị khai thác hoặc điều khiển từ xa. Kennedy chia sẻ rằng giờ đây việc thâm nhập trái phép vào một chiếc xe là tương đối dễ dàng do hầu hết các nhà sản xuất đều sử dụng công nghệ cũ và không có bảo mật.

Tuy nhiên điều này lại không đúng với công ty của Elon Musk bởi trước tiên, Tesla luôn coi mình là một công ty công nghệ rồi mới đến một nhà sản xuất xe hơi.

iPhone 7 lộ ảnh mới rõ nét

Chiếc iPhone 7 vừa lộ loạt ảnh mới và nguồn rò rỉ những hình ảnh này đều đến từ Trung Quốc.

Trang công nghệ tiếng Trung TechTastic vừa đăng tải bức ảnh rõ nét về mẫu iPhone 7 màu vàng. Bức ảnh này cho thấy iPhone 7 sẽ có một camera lồi và hai dải nhựa thu phát sóng nằm ở sát phía trên và dưới máy, trông khá lạ mắt. Ngoài mặt lưng thì bức ảnh này chưa tiết lộ nhiều về thiết kế của iPhone 7.

Sony sắp ra smartphone đầu bảng nữa

Theo thông tin từ XperiaBlog thì Sony đang chuẩn bị trình làng một chiếc smartphone đầu bảng (flagship) mới trong nửa cuối năm 2016.

Cách kiểm tra game Pokémon Go bị nhiễm mã độc

Nếu bạn muốn trải nghiệm trò chơi Pokémon Go đang rất hot hiện nay nhưng lại không thể cài đặt vì nhà phát hành chưa hỗ trợ khu vực Việt Nam thì hãy tìm đến các bộ cài dưới dạng file APK được chia sẻ khá rộng rãi trong cộng đồng Pokémon Go.
​

Nhưng, hãy cẩn thận vì đâu đó tồn tại những phiên bản được "đính kèm" mã độc và ta biết rằng chủ sở hữu của những phần mềm độc hại này có thể chiếm quyền điều khiển chiếc smartphone yêu quý nếu ta vô tình cài đặt chúng.

Lỗ hổng DROWN trong giao thức TLS/SSL

Phương thức triển khai TLS được sử dụng phổ biến nhất có thể bị tấn công DROWN là OpenSSL.

Phần mềm độc hại EasyDoc thêm cổng hậu TOR vào máy sử dụng hệ điều hành MAC

Ngày 5/7/2016, Hãng bảo mật BitDefender đã cảnh báo về một ứng dụng độc hại chiếm quyền kiểm soát các máy sử dụng hệ điều hành Mac của tội phạm mạng thông qua TOR (The Onion Router).

Facebook sẽ mã hóa đầu cuối cho Messenger

Facbook vừa tuyên bố sẽ tung ra tính năng mã hóa đầu cuối (end-to-end) cho Messenger trong thời gian tới.

10.000 nạn nhân bị tấn công lừa đảo trên Facebook trong 2 ngày

Botnet DDoS từ các thiết bị IoT nhiễm mã độc LizardStresser

LizardStresser là mã độc lây nhiễm trên hệ thống Linux được xây dựng bởi nhóm tin tặc Hồi giáo có tên Lizard Squad đã được sử dụng để tạo ra hơn 100 botnet. Một số được tạo hoàn toàn bởi các thiết bị IoT nhiễm mã độc.

CEO Twitter bị… hack tài khoản Twitter

Sau những người nổi tiếng như CEO Google và Facebook, đến lượt CEO của Twitter bị hack tài khoản trên chính mạng xã hội này!

Tổng hợp tất tần tật về Samsung Galaxy Note 7

Nhìn chung, chiếc Samsung Galaxy Note 7 ra mắt sắp tới được đánh giá rất cao. Những tin đồn xoay quanh chiếc Samsung Galaxy Note sở hữu màn hình rộng cùng với bút S-Pen đặc trưng, từ bản Galaxy Note 5 ra mắt 2015 sẽ chuyển sang thẳng Galaxy Note 7, bỏ qua tên gọi Note 6.

Nhưng điều quan trọng hơn không phải ở cái tên Note 7 mà nhiều người nghĩ đến nhất sẽ là: phiên bản Note tiếp theo sẽ ra sao? Nó sẽ lặp lại phiên bản Note 5 và S7 trước, hay sẽ gây được ấn tượng tốt cho chúng ta một cách bất ngờ? Liệu chiếc smartphone này có gây hại đến thị giác của chúng ta hay không?

Tin đồn xác thực nhất cho rằng chiếc Note 7 này vẫn giữ nguyên màn hình 5.7 inch, thêm vào đó là cổng kết nối USB-type C và trang bị cảm biến nhận dạng mống mắt để mở khóa. Nào chúng ta hãy điểm qua những tin đồn thú vị nhất xoay quanh chiếc Note 7 này nhé. (Lưu ý rằng, mọi thứ chỉ là dự đoán, nhiều điều bất ngờ có thể xảy ra!)

Rò rỉ hình ảnh Nokia P1 chạy Android sắp ra mắt

Vào tháng 5 vừa qua, Nokia đã đạt được các thỏa thuận mà qua đó sẽ giúp hãng có thể cấp quyền cho các công ty khác sản xuất smartphone và máy tính bảng mang thương hiệu Nokia.

Cụ thể, Microsoft đã chuyển giao cho Foxconn và một công ty khác của Phần Lan tên là HMD toàn quyền sử dụng thương hiệu Nokia cùng toàn bộ nhân viên với cái giá là 350 triệu USD. Điều này mở đường cho Nokia quay trở lại thị trường với các sản phẩm chạy trên nền tảng Android.

Xiaomi Mi Note 2 ra mắt tháng 8, có phiên bản 6GB RAM?

Các nhà phân tích Trung Quốc cho rằng hãng Xiaomi sẽ trình làng chiếc điện thoại Xiaomi Mi Note 2 vào tháng Tám năm nay.

Mã độc tống tiền Zepto tăng đột biến trong thời gian qua

Mới đây, các chuyên gia an toàn thông tin của Cisco đã đưa ra cảnh báo cho người dùng về sự tăng đột biến của các thư rác có chưa mã độc tống tiền Zepto, đây là một biến thể của mã độc tống tiền Locky nổi tiếng.

Thống kê do Cisco đưa ra, chỉ trong 4 ngày từ 27 - 30/6/2016 đã có hơn 137.731 email có chứa hơn 3.300 các mẫu chứa mã độc Zepto được gửi đi. Mặc dù trước đó mỗi ngày chỉ có khoảng hơn 10.000 email được gửi.

Hầu hết các email chỉ sử dụng các kỹ thuật đánh lừa đơn giản, yêu cầu người dùng xem một tài liệu đính kèm theo. Các email được ngụy trang bằng cách chào hỏi người nhận theo tên của họ. Khi người nhận mở tập tin đính kèm .JavaScript độc hại sẽ chạy ở chế đồ nền, sau đó mã hóa các tập tin trên máy tính người dùng với phần mở rông .zepto. Khi thực hiện xong việc mã hóa, chúng sẽ hiển thị thông điệp thông báo cho nạn nhân để yêu cầu thanh toán.

Theo Mercer, Giám đốc của đội Talos - Cisco, các phương thức tấn công bằng email sẽ tiếp tục được thực hiện hàng ngày. Việc các email người dùng bị lộ và bị rao bán trên mạng thông qua các trang web đen, khiến cho danh sách các email có thể bị tấn công bằng phương pháp này ngày càng lớn. 

Người dùng cần thận trọng với các tập tin đính kèm trong email nhận được, ý thức của mỗi người dùng trong việc này sẽ là động lực lớn để tạo hiệu ứng tích cực trong chiến dịch chống thư rác. Talos khuyên người dùng cũng nên chuẩn bị một chế độ sao lưu tốt để đảm bảo có thể khôi phục các dữ liệu quan trọng, khi không may bị mã hóa. Và không nên thanh toán cho bọn tội phạm mạng vì điều này không giúp giữ dữ liệu được an toàn hơn, mà chỉ tạo động lực cho chúng tiếp tục thực hiện các cuộc tấn công nhằm vào những người dùng khác.

Nhật Minh (Theo infosecurity-magazine)

Hàng triệu thiết bị Android có thể bị hack vì mã hóa FDE

Khi nói đến mã hóa, chúng ta luôn nghĩ Android có chế độ an toàn như iPhone, nhưng hệ điều hành Android của Google đang có 1 lỗ hổng nghiêm trọng, mà dựa vào đó để khai thác nhằm giải mã thiết bị.

Malware HummingBad trên 10 triệu thiết bị Android nguy hiểm ra sao?

Nguy cơ từ các địa chỉ rút gọn

Các dịch vụ rút gọn URL như bit.ly và goo.gl giúp chuyển đổi các địa chỉ web dài thành những địa chỉ ngắn, chỉ gồm một tên miền và một đoạn mã 5, 6 hoặc 7 ký tự. Tính năng này rất thuận tiện cho người dùng nhưng lại có thể dẫn đến những nguy cơ về bảo mật.

Phát hiện nhiều lỗ hổng bảo mật trong các sản phẩm của Symantec/Norton

Rất nhiều sản phẩm của Symantec có chứa lượng lớn các lỗ hổng, đặt hàng triệu người dùng và doanh nghiệp, tổ chức trước các cuộc tấn công tự tái tạo, chiếm quyền kiểm soát hoàn toàn máy tính của họ.