Hơn 3.000 ATM tại Thái Lan phải đóng cửa vì lo bị hack

Ngân hàng Tiết kiệm Chính phủ Thái Lan phải dừng hoạt động một nửa số ATM trên cả nước để kiểm tra, sau khi mất gần 350.000 USD tại 21 máy từ cuối tháng 7 đến nay.

Các vụ hack ATM được báo cáo xảy ra tại Phuket, Surat Thani, Chumphon, Prachuap Khiri Khan, Phangnga, Phetchaburi và Bangkok với tổng số tiền 12 triệu baht (346.000 USD). Việc này đã buộc ngân hàng phải đóng cửa hơn 3.000 ATM - một nửa số ATM của họ trên cả nước, để kiểm tra.

Ban đầu, cảnh sát Thái Lan cho rằng những người nước ngoài gây ra vụ hack này. Tuy nhiên, hôm 28/8, ông Pol Gen Panya Mamen - Cố vấn Cảnh sát Hoàng gia Thái Lan cho biết khả năng có sự tham gia của người Thái sau khi kiểm tra một ATM tại một trạm xăng ở Vibhavadi Soi 44 (Bangkok) và một cây ATM khác ở Surat Thani.

Thiếu niên Sri Lanka tấn công trang web của Tổng thống để hoãn kỳ thi

Do không muốn các kỳ thi trùng với những ngày nghỉ lễ lớn, một nhóm thiếu niên đã tấn công trang thông tin chính thức của Tổng thống để yêu cầu điều chỉnh lịch thi.

Mới đây, cảnh sát Sri Lanka đã bắt giữ một học sinh 17 tuổi với cáo buộc hack trang web của Tổng thống Sirisena và yêu cầu kỳ thi vào trường đại học của cậu ta sẽ được hoãn lại. Theo trang tin công nghệ The Verge, học sinh này đã bị bắt hôm thứ Hai vừa qua và sẽ phải đối mặt với án phạt tiền 300.000 rupee (khoảng 44 triệu đồng) và ba năm tù giam.

Opera bị tin tặc tấn công đánh cắp mật khẩu

Opera đã bị tin tặc tấn công vào hệ thống đồng bộ hóa dữ liệu và nhiều khả năng những thông tin của người dùng gồm tên đăng nhập và mật khẩu đã bị lấy cắp.

Trong một bài đăng mới đây trên blog, Opera cho biết công ty đã phát hiện được vụ tấn công và ngăn chặn ngay lập tức. Tuy nhiên, theo điều tra thì nhiều khả năng dữ liệu của những người dùng sử dụng tính năng đồng bộ hóa (hay còn gọi là Opera Sync) đã bị xâm nhập.

Hacker Trung Quốc thường xuyên đột nhập máy tính chính phủ Australia

VNCERT: Phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý mỗi tuần

Apple tung ra bản vá lỗi iOS 9.3.5 khắc phục lỗ hổng bảo mật

NSO Group là công ty nào mà Apple cũng phải dè chừng?

Một công ty Israel có tên NSO Group được cho là nhóm đứng đằng sau vụ hack iPhone đã khiến Apple ngay sau đó phải phát hành bản cập nhật iOS 9.3.5 để vá lỗ hổng nghiêm trọng này.

Phần mềm bị phát hiện sau khi một nhà hoạt động nhân quyền tại UAE nhận được một tin nhắn kèm đường link khả nghi. Các chuyên gia an ninh thuộc Lookout Security và Bill Marczak thuộc Citizen Lab cùng John Scott-Railton là những người phát hiện ra các lỗ hổng bảo mật được NSO Group sử dụng, để kiểm soát iPhone mà không cần dùng bất cứ công cụ gì ngoại trừ một tin SMS.

Tuy nhiên, thông tin chi tiết về NSO Group đều được giữ kín, gây khó khăn cho việc điều tra. Nguyên nhân chính là bởi công ty này từng bán nhiều phần mềm hack tinh vi cho chính phủ, quân đội và các cơ quan tình báo. Chính vì thế NSO Group đã cố gắng lưu giữ thông tin hồ sơ ở mức thấp nhất, thậm chí còn phải đổi tên công ty khi giao dịch.

Hai nhà đồng sáng lập NSO Group, Omri Lavie và Shalev Hulio, hiện tại vẫn chưa đưa ra bất kỳ phản ứng nào về sự việc này.

Và đây là toàn bộ thông tin trang Business Insider thu thập được về NSO Group trong suốt thời gian qua.

Việt Nam hứng 127.000 vụ tấn công mạng trong 6 tháng đầu năm

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc trong nửa đầu năm nay.

Trung tâm VNCERT cho biết mỗi tuần đã phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40.000-50.000 sự kiện nguy hiểm cần phân tích và có phương án giải quyết tức thì.

Trong điều phối ứng cứu, năm 2015, Trung tâm đã ghi nhận 31.585 sự cố, gồm sự cố Phishing (lừa đảo), Deface (thay đổi giao diện trang web) và Malware (tấn công bằng mã độc). Ngoài ra, có tới 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng lưới những máy tính bị điều khiển từ xa). So với năm 2014, số lượng sự cố xảy ra năm 2015 tăng 159,6%. 

Còn chỉ tính riêng sáu tháng đầu năm nay, con số này đã tăng gấp ba lên thành 127.630 vụ, trong đó Phishing là 8.758, Deface là 77.160 và Malware là 41.712 vụ, cho thấy mối đe dọa tới an ninh mạng Việt Nam đã ở mức báo động.

Những con số trên được công bố tại Hội nghị Giám sát, Điều phối, Ứng cứu sự cố trong xây dựng chính phủ điện tử diễn ra ngày 26/8 ở Quảng Ngãi. Sự kiện được tổ chức nhằm đưa các hoạt động giám sát, điều phối và ứng cứu sự cố an toàn mạng trở thành một trong những công việc chính trong phát triển thông tin và truyền thông tại Việt Nam. 

Opera bị tin tặc tấn công đánh cắp mật khẩu

Vừa qua, Opera đã bị tin tặc tấn công vào hệ thống đồng bộ hóa dữ liệu, và nhiều khả năng những thông tin của người dùng gồm tên đăng nhập và mật khẩu đã bị xâm nhập.

Trong một bài đăng mới đây trên blog, Opera cho biết công ty đã phát hiện được vụ tấn công hồi đầu tuần này và ngăn chặn ngay lập tức. Tuy nhiên, theo điều tra thì nhiều khả năng dữ liệu của những người dùng sử dụng tính năng đồng bộ hóa (hay còn gọi là Opera Sync) đã bị xâm nhập.

Tương tự như nhiều trình duyệt khác, Opera cũng được trang bị tính năng đồng bộ hóa giúp người dùng có thể truy cập nhanh các dấu trang (bookmarks), mật khẩu (password), cài đặt… trên nhiều thiết bị khác nhau mà không cần phải cấu hình lại.

FBI điều tra khả năng tin tặc Nga tấn công cơ quan truyền thông Mỹ

Trung Quốc đẩy nhanh việc áp dụng tiêu chuẩn trong an ninh mạng

Đức sử dụng phần mềm nhận dạng khuôn mặt tại sân bay và nhà ga

Đức sẽ sử dụng phần mềm nhận dạng khuôn mặt tại các ga tàu hỏa và sân bay để giúp nhận diện các đối tượng tình nghi khủng bố sau hai vụ tấn công kinh hoàng xảy ra ra tại nước này hồi tháng trước. Đây là thông tin được Bộ trưởng Nội vụ Đức Thomas de Maiziere tiết lộ trong ngày 21/8.

Twitter loại bỏ thêm 235.000 tài khoản trong vòng 6 tháng

Nhật Bản huấn luyện nhân viên đối phó các cuộc tấn công mạng

Làm thế nào để biết máy tính có dính phần mềm gián điệp?

Nếu cảm thấy tốc độ Internet bỗng nhiên chậm đi khác thường, nhiều khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc phần mềm quảng cáo (adware) chạy nền bên trong hệ thống. Làm thế nào để phát hiện và ngăn chặn các vấn đề trên?

1. Kiểm soát kết nối bằng câu lệnh netstat

Đối với các hệ thống chạy Windows, bạn có thể sử dụng lệnh netstat để kiểm soát toàn bộ kết nối ra vào.

- Windows 7/Vista: Đầu tiên, bạn hãy bấm vào menu Start và nhập từ khóa cmd.exe trong khung tìm kiếm. Sau đó, nhấn phải chuột vào cmd.exe và chọn Run as administrator.

- Windows 8/8.1/10: Đối với các hệ thống cao hơn, người dùng chỉ cần nhấn phải chuột vào menu Start và chọn Command Prompt (Admin).

Tiếp theo, bạn hãy gõ dòng lệnh netstat abf để xem toàn bộ các cú pháp liên quan. Theo đó, tùy chọn -a sẽ liệt kê tất cả thông tin về cổng kết nối, tùy chọn -f sẽ hiển thị tên miền đầy đủ mà các ứng dụng đang kết nối đến… Để sử dụng, bạn chỉ cần thay thế từ abf thành các tùy chọn tương ứng, ví dụ netstat -f rồi nhấn Enter.

Cửa sổ dòng lệnh sẽ hiển thị tất cả thông tin về những phần mềm đang chạy trên hệ thống. Nếu phát hiện có điều gì bất thường, bạn có thể tìm kiếm Google theo cú pháp What is <tên tiến trình> và tìm cách gỡ bỏ.

Lưu ý, nếu không rành về các thông số kĩ thuật, bạn có thể cài đặt ứng dụng giám sát của bên thứ ba ở phần tiếp theo.

2. GlassWire

GlassWire có giao diện khá trực quan, hiển thị toàn bộ thông tin về các ứng dụng và những tiến trình đang chạy ngầm trên hệ thống. Ngoài ra, phần mềm này còn tích hợp sẵn tính năng tường lửa và an ninh hệ thống, đi kèm theo đó là các số liệu lưu lượng download/upload của từng ứng dụng. Nếu cảm thấy có điều gì bất thường, bạn có thể bấm vào biểu tượng đốm lửa ngay trước tên tiến trình để ngăn không cho kết nối Internet, và gỡ cài đặt ứng dụng ngay sau đó.

Khi chuyển sang thẻ Usage, người dùng có thể xem kĩ hơn các thông tin về máy chủ mà tiến trình hoặc ứng dụng đó đang kết nối đến. Ngoài ra, GlassWire còn có tính năng tự động cảnh báo mỗi khi có thiết bị mới vừa kết nối Wi-Fi nhà bạn. Để kích hoạt, người dùng chỉ cần vào mục mục Settings > Security, đánh dấu chọn vào ô 'Notify me if any device joined or quit my local network'.

So với các ứng dụng giám sát hệ thống khác như TCPView hay CurrPorts, GlassWire tỏ ra vượt trội hơn khá nhiều về giao diện, tính năng, độ thân thiện và những công cụ ngăn chặn được tích hợp đi kèm.

Bên cạnh việc giám sát và ngăn chặn, người dùng cũng nên cài đặt thêm các ứng dụng gỡ bỏ phần mềm độc hại, gián điệp như Bkav 2016 (http://goo.gl/s87rn), phiên bản mới vừa được nhà phát triển tích hợp thêm công nghệ Anti Leak, giúp người dùng tránh bị mất cắp thông tin vì phần mềm gián điệp.

Tin tặc "ghé thăm" nhiều chuỗi khách sạn hạng sang tại Mỹ

Giao thức mạng ẩn danh mới nhanh gấp 10 lần Tor

Các nhà nghiên cứu tại đại học MIT và đại học kỹ thuật Lausanne (EPFL) mới đây đã công bố một giao thức mạng ẩn danh mới, với tốc độ nhanh gấp 10 lần giao thức Tor.

Cài mã độc từ xa lợi dụng cơn sốt Pokémon Go

Khai thác sự nổi tiếng của Pokémon Go, tội phạm mạng có thể dễ dàng đánh lừa người dùng cài đặt phần mềm độc hại trên thiết bị di động của họ. Webinjects (tiêm/cấy mã độc trên web từ xa) – một công cụ hỗ hỗ trợ đắc lực cho các Trojan trong hệ thống tài chính, ngân hàng để qua mặt các hệ thống bảo mật ngân hàng – đang có nguy cơ bùng phát.

Theo dõi người dùng thông qua... trạng thái pin điện thoại

Có thể đánh cắp dữ liệu từ âm thanh ổ cứng

Bạn thường nghĩ rằng máy tính sẽ an toàn khi không có kết nối với internet? Điều này giờ đây đã không còn đúng nữa khi các nhà nghiên cứu chỉ ra rằng máy tính của bạn hoàn toàn có thể bị hack chỉ bằng âm thanh phát ra từ ổ cứng.

Những chiêu lừa đảo ngân hàng và cách phòng tránh

Dạo gần đây, tình trạng lừa đảo tiền chiếm đoạt tài sản qua thẻ ATM và tài khoản ngân hàng đang ngày càng gia tăng. Làm thế nào để nhận biết và ngăn chặn các vấn đề trên?

Sau vụ mất 500 triệu đồng của chị Na Hương (Hà Nội) xảy ra, ngay lập tức nhiều ngân hàng đã gửi tin nhắn và phát đi thông báo khẩn về tình trạng lừa đảo hiện nay.

Một số chiêu thức lừa đảo tài khoản ngân hàng

Trong thời gian gần đây, nhiều ngân hàng tại Việt Nam đã ghi nhận được một vài trường hợp giao dịch giả mạo bằng nhiều chiêu thức khác nhau. Do đó, để bảo vệ thông tin và tài sản cá nhân, phòng tránh và hạn chế tối đa rủi ro có thể xảy ra, người dùng nên tham khảo các chiêu thức lừa đảo hiện nay và một số lưu ý khi sử dụng dịch vụ:

- Giả mạo cán bộ ngân hàng gọi điện/nhắn tin cho người dùng, thông báo có tiền chuyển nhầm đến tài khoản và yêu cầu bạn cung cấp thông tin gồm tên đăng nhập, mật khẩu và mã OTP để nhận tiền hoặc nhận khuyến mãi/quà tặng…

- Gửi email cảnh báo giả mạo với nội dung tài khoản của bạn đã bị xâm nhập hoặc sắp hết hiệu lực, yêu cầu cung cấp thông tin cá nhân để xác nhận lại bằng cách nhấp vào đường link độc hại bên dưới.

Phát hiện gián điệp mạng Sauron

Đây là hình thức tấn công có chủ đích - APT, tập trung vào việc đánh cắp thông tin mã hóa của các cơ quan, tổ chức chính phủ.

Đại diện hãng bảo mật Kaspersky cho biết, hãng đã bắt đầu theo dõi cũng như nghiên cứu Sauron từ tháng 9/2015 sau khi ghi nhận sự bất thường trong hệ thống mạng khách của khách hàng là các tổ chức, cơ quan khối chính phủ tại một số quốc gia, vùng lãnh thổ trên thế giới.

Về cơ bản, Sauron là mối đe dọa an toàn mạng cấp quốc gia, chuyên tấn công vào các tổ chức bằng bộ công cụ đặc biệt được thiết kế riêng cho từng nạn nhân, qua đó khiến công cụ phát hiện mã độc truyền thống gần như trở nên vô dụng. Báo cáo được Kaspersky công bố khẳng định, mục đích chính của cuộc tấn công này là gián điệp mạng.

Tin nhắn xác thực chuyển tiền ngân hàng qua SMS có thể bị đánh cắp

Mã xác thực SMS OTP dùng trong các giao dịch ngân hàng có nguy cơ bị chặn và đánh cắp thông tin bằng cách khai thác lỗi của các hệ thống viễn thông.

Năm ngoái, nhóm nghiên cứu của công ty bảo mật PT từ Mỹ đã khai thác thành công lỗ hổng trong giao thức báo hiệu số 7 - SS7 (Signaling System #) nhằm đánh chặn mã xác thực một lần (OTP), loại mã thường dùng để xác thực tài khoản hay các giao dịch ngân hàng. Thay vì tăng cường bảo mật, hàng rào OTP hoàn toàn có thể bị phá vỡ, giúp tin tặc đánh cắp tài khoản Facebook, Twitter... hoặc thực hiện các lệnh chuyển tiền.

Các loại Phishing phổ biến nhưng nhiều người vẫn mắc bẫy

Gần đây, các vụ đánh cắp thông tin người dùng cũng như chuyển tiền bất hợp pháp của người dùng ngày càng trắng trợn và phổ biến, các vụ đánh cắp này chủ yếu diễn ra theo hình thức lừa đảo phishing. Vậy Phishing là gì và cách phòng tránh nó như thế nào?

Dữ liệu 200 triệu người dùng Yahoo bị rao bán

This summary is not available. Please click here to view the post.

Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

Cảnh sát Bắc Kinh khởi động chiến dịch truy quét tội phạm mạng

Mạng Twitter bị cáo buộc hỗ trợ nhóm IS tuyển mộ chiến binh

Phát hiện nhóm gián điệp mạng

Vừa qua, Kaspersky Lab đã phát hiện điểm bất thường trong mạng khách của tổ chức. Sự bất thường này dẫn các nhà nghiên cứu đến "ProjectSauron" – mối đe dọa cấp quốc gia tấn công vào các tổ chức quốc gia bằng bộ công cụ đặc biệt cho mỗi nạn nhân, khiến công cụ phát hiện truyền thống gần như vô dụng. Mục đích chính của cuộc tấn công này là gián điệp mạng.

Trang mạng của Cơ quan thống kê Australia bị tin tặc tấn công

Đã xác định mã độc tấn công Vietnam Airlines

Mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều hệ thống khác, đó là cảnh báo được Tập đoàn công nghệ Bkav công bố sau khi có kết quả phân tích chính thức.

5 lỗi thường gặp trên iPhone và cách khắc phục

Trong quá trình sử dụng iPhone, hẳn là sẽ có đôi lúc bạn gặp phải tình trạng loa bị rè, pin mau hết, nút Home quá nóng hoặc thiết bị tự khởi động lại. Làm cách nào để khắc phục các tình trạng trên?

1. iPhone mau hết pin

Một số người dùng cho biết, họ cảm thấy rất thất vọng về thời gian sử dụng pin trên iPhone 6S. Không giống như các phiên bản trước đó, Apple đã ủy quyền cho Samsung và TSMC sản xuất vi xử lý A9 dựa trên quy trình 14nm. Tuy nhiên, nhiều bài đánh giá cho thấy, các thiết bị sử dụng vi xử lý A9 do Samsung sản xuất cho thời lượng pin thấp hơn.

Apple cũng đã từng thừa nhận rằng có sự khác biệt giữa các con chip do TSMC sản xuất và chip của Samsung, tuy nhiên nó không đáng kể.

Tại sao bạn không cần phải đổi mật khẩu thường xuyên?

Bạn không nên đổi mật khẩu thường xuyên vì điều này sẽ làm mật khẩu trở nên kém an toàn,Business Insider dẫn nguồn từ các chuyên gia bảo mật cho hay.

Pokémon Go bị tố cáo là phần mềm gián điệp của CIA

John Hanke, nhà sáng lập Niantic Labs và cha đẻ của Pokémon Go, từng có liên hệ và phát triển một số phần mềm cho Cục tình báo trung ương Mỹ.

Phát hiện phần mềm độc tấn công mục tiêu ở Nga và Trung Quốc

Mã độc tấn công Vietnam Airlines có trong các cơ quan Chính phủ

Quân đội Mỹ chuẩn bị nâng cấp Bộ Tư lệnh tác chiến mạng

Cấm kết nối USB, ổ cứng di động vào hệ thống điều hành bay

Nhằm đảm bảo an toàn tối đa cho hệ thống điều hành bay, tổng giám đốc Tổng công ty Điều hành bay Việt Nam vừa ban hành chỉ thị tăng cường đảm bảo an ninh mạng đến các đơn vị trực thuộc.

Apple treo thưởng 200.000 USD cho hacker "săn" lỗ hổng mới

Chiếc iPhone "chống nghe lén" của Edward Snowden

Chiếc case này được thiết kế bởi Edward Snowden, một cựu nhân viên tình báo của NSA. Với sự giúp đỡ từ hacker Andrew "Bunnie" Huang, Snowden đã giới thiệu ý tưởng thiết kế chiếc case này tại MIT Media Lab. Chiếc case này giống như một add-on cho phép theo dõi tín hiệu được gửi đến ăng ten bên trong iPhone.

Theo Engadget, chiếc case này cũng có viên pin dự phòng bên ngoài cho máy, cùng với đó là một màn hình đơn sắc nhỏ. Thiết bị sẽ được kết nối với bo mạch của iPhone bằng dây dẫn, có thể nó kết nối thông qua khe cắm SIM. Nó sẽ bổ sung thêm một ăng ten cho chiếc iPhone. Từ đó iPhone sẽ sử dụng tín hiệu radio từ case, bao gồm GPS và Bluetooth.

Phát hiện mã độc Trung Quốc 'nằm vùng' trong các website Việt Nam

Mã độc do VNCERT phát hiện có khả năng đánh cắp thông tin và phá hủy hệ thống, tuy nhiên chúng chưa được kích hoạt để hoạt động mà còn ở chế độ "ngủ đông".

Phát hiện lỗ hổng bảo mật trong WhatsApp

Một chuyên gia bảo mật vừa phát hiện một lỗ hổng trong hệ thống mã hóa đầu/cuối của WhatsApp - ứng dụng nhắn tin miễn phí trên di động đã được Facebook mua lại năm 2014.

VNCERT yêu cầu chặn kết nối đến tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT vừa có văn bản số 238/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi các đơn vị chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng.

Trung Quốc đóng cửa 3.600 website "đen" trong nửa đầu năm

Hàng chục công ty Canada trả tiền chuộc dữ liệu bị đánh cắp

Hướng dẫn kích hoạt đăng nhập một chạm trên tài khoản Google

Google hẳn cũng có cách suy nghĩ tương tự khi họ quyết định cung cấp tính năng với tên gọi One-Tap Two-Step Verification. Đúng như tên gọi, mỗi khi cần đăng nhập, bạn chỉ cần chạm vào nút Yes hiển thị trên điện thoại một lần duy nhất. 

Bài viết do VnReview.vn lược dịch từ GroovyPost dưới đây sẽ hướng dẫn bạn cách bật tính năng này cho các tài khoản Google. Các bước hướng dẫn được thực hiện trên Android, nhưng quy trình áp dụng trên iOS cũng hoàn toàn tương tự.

Xác thực hai lớp (two-factor authentication) là một trong những phương pháp bảo mật rất tốt, và chúng tôi khuyên bạn nên bật nó trên các tài khoản Google của mình và tất cả các dịch vụ khác có hỗ trợ tính năng tương tự.

Tuy nhiên, việc luôn phải mở một ứng dụng và sau đó nhập mã xác thực khá phiền phức, đặt biệt nếu bạn thường xuyên sử dụng các thiết bị chia sẻ, lúc đó bạn phải thực hiện quy trình này hàng ngày.

Phát hiện mã độc đặc biệt nguy hiểm có thể phá hủy hệ thống