Friday, 30 September 2016
Thursday, 29 September 2016
Wednesday, 28 September 2016
Monday, 26 September 2016
Phải làm gì nếu tài khoản Yahoo bị hack
Sau đây là những bước đơn giản cần thực hiện sau vụ tấn công hàng loạt nhắm vào Yahoo.
Yahoo vừa chính thức xác nhận dữ liệu có liên quan đến ít nhất 500 triệu người dùng bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và cả câu hỏi bảo mật đã bị đánh cắp.
Tin tốt là mật khẩu tài khoản Yahoo đã được mã hóa với thuật toán băm (hash) mạnh mẽ. Do vậy, chúng tương đối an toàn tính đến thời điểm hiện tại. Tin xấu là vụ tấn công được cho là đã bắt đầu từ cuối năm 2014 và do đó tất cả các dữ liệu có thể đã bị xâm phạm trong gần 2 năm nay.
Vẫn còn quá sớm để đưa ra kết luận tài khoản của những người dùng nào đang bị xâm phạm, nhưng con số lớn đến nỗi nếu bạn là một người dùng Yahoo – hoặc thậm chí bạn chỉ là một con người trên Trái Đất – tỉ lệ tài khoản của bạn nằm trong số 500 triệu tài khoản bị xâm nhập là rất cao.
Trong trường hợp tài khoản của bạn nằm trong số đó, bạn nên thực hiện ngay những lời khuyên được trang công nghệ The Verge đưa ra dưới đây để giảm thiểu thiệt hại từ hậu quả của vụ tấn công đến mức thấp nhất.
Đổi mật khẩu và câu hỏi bảo mật
Như đã nói ở trên, tất cả mật khẩu tài khoản Yahoo đều đã được mã hóa với thuật toán băm mạnh mẽ. Do vậy, bọn tội phạm sẽ cần rất nhiều thời gian, tài nguyên máy tính và công sức để có được mật khẩu ở dạng văn bản thông thường.
Tuy nhiên, cẩn tắc vô áy náy. Bạn nên đổi mọi mật khẩu và câu hỏi bảo mật của tài khoản Yahoo, Flickr, hoặc Tumblr ngay lập tức để đề phòng rủi ro.
Yahoo đã nói dối Verizon vụ hack mạng khi đàm phán sáp nhập
Theo Financial Times, đầu tháng 9 này, giới lãnh đạo Yahoo nói với lãnh đạo Verizon rằng công ty dịch vụ Internet này "không có bất kỳ sự cố" vi phạm an ninh mạng nào có thể ảnh hưởng xấu đến kinh doanh, trong khi thực tế các lãnh đạo hàng đầu của công ty này đã biết về các vụ tấn công mạng dữ liệu (hack) kể từ tháng Bảy và hoàn toàn có thể bị tấn công trở lại.
Financial Times dẫn lời một người tiếp cận với thông tin nội bộ Yahoo cho biết Giám đốc điều hành Marissa Mayer đã "biết và tham gia" việc điều tra vụ vi phạm rõ ràng dữ liệu của 200 triệu người sử dụng, ngay khi biết được sự cố an ninh mạng vào cuối tháng Bảy.
[Hơn 500 triệu tài khoản Yahoo đã bị tin tặc tấn công từ 2014]
Sự việc là một trong "một trong số những sự cố trước đó không được xử lý nhanh chóng bởi Giám đốc điều hành Marissa Mayer," theo nguồn tin nội bộ nói với trang tin Recode.
Một giám đốc của Yahoo nói với Recode rằng bà Mayer đã cố gắng không thành công trong vai trò một nhà quản lý mạnh mẽ đối với sự cố an ninh như vậy.
Vụ xâm phạm dữ liệu của ít nhất 500 triệu tài khoản người dùng của Yahoo có thể làm phức tạp thương vụ mua bán-sáp nhập giữa Yahoo và Verizon. Nhà mạng viễn thông lớn nhất Mỹ ngày 25/7 đã đồng ý mua lại Yahoo với giá trị thương vụ lên tới 4,8 tỷ USD. Thương vụ này dự kiến sẽ được hoàn thành vào quý đầu tiên của năm 2017.
Trong một tài liệu nộp cho Ủy ban chứng khoán và sàn giao dịch Mỹ (SEC) vào ngày 9/9, Yahoo cũng thông báo hãng này "không gặp bất kỳ sự cố" vi phạm an ninh mạng có thể ảnh hưởng đến thỏa thuận mua bán-sáp nhập với Verizon. Tài liệu này được ký kết bởi bà Mayer và luật sư của Yahoo, Ronald Bell./.
500 triệu tài khoản Yahoo bị lộ, nghi do chính phủ tài trợ
Yahoo mới đây đã lên tiếng xác nhận vụ xâm phạm lỗ hổng nghiêm trọng khiến ít nhất 500 triệu tài khoản bị lộ thông tin.
Hôm 22/9, Yahoo phát đi thông cáo báo chí có tên “thông điệp quan trọng tới người dùng Yahoo về bảo mật”. Trong đó, hãng đã xác nhận bản copy thông tin tài khoản người dùng đã bị đánh cắp khỏi mạng lưới công ty từ cuối năm 2014 bởi thế lực mà Yahoo tin là do chính phủ tài trợ.
Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu hàm băm (hashed password) và trong một số trường hợp là cả câu hỏi/câu trả lời bảo mật đã được mã hóa hoặc không được mã hóa.
Cuộc điều tra của Yahoo cho thấy thông tin không bao gồm những mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán, thông tin tài khoản ngân hàng. Ít nhất 500 triệu người dùng Yahoo đã bị tấn công và không có bằng chứng nào về việc kẻ tấn công vẫn đang có mặt trong mạng lưới Yahoo.
Công ty đã gửi cảnh báo đến những người dùng bị ảnh hưởng và thực hiện nhiều biện pháp để bảo vệ tài khoản của họ, vô hiệu hóa các câu hỏi/câu trả lời bảo mật chưa được mã hóa để chúng không thể được sử dụng truy cập vào tài khoản và đề nghị thay mật khẩu. Yahoo khuyến nghị những người dùng chưa thay đổi mật khẩu từ năm 2014 cũng làm như vậy.
Không chỉ có vậy, Yahoo còn khuyến khích mọi người đánh giá lại các hoạt động bất thường đối với tài khoản và đổi câu hỏi/câu trả lời bảo mật cũng như mật khẩu trên bất kỳ tài khoản nào khác mà họ cũng dùng chung thông tin với tài khoản Yahoo. Người dùng tránh click vào các đường dẫn hoặc tải tệp tin đính kèm từ những email đáng nghi và cẩn trọng khi được hỏi về thông tin cá nhân.
Bạn có thể dùng Yahoo Account Key để không còn phải dùng mật khẩu khi đăng nhập Yahoo nữa. Thay vào đó, mỗi lần muốn truy cập tài khoản, Yahoo sẽ gửi thông báo đến số điện thoại của bạn và yêu cầu xác nhận.
Với việc 500 triệu người dùng bị đánh cắp thông tin, đây là vụ xâm phạm dữ liệu lớn nhất mọi thời đại, hơn cả vụ rò rỉ 360 triệu tài khoản và 427 triệu mật khẩu MySpace.
Cũng trong thông cáo, Yahoo nhấn mạnh hành động xâm phạm và đánh cắp trực tuyến bởi các tổ chức do nhà nước bảo trợ đang ngày càng phổ biến trong ngành công nghệ. Yahoo và các công ty khác đã đưa ra các chương trình nhằm xác định và thông báo người dùng khi họ nghi ngờ một thế lực như vậy đang nhằm vào tài khoản nào. Kể từ tháng 12/2015, gần 10.000 người dùng đã nhận được cảnh báo.
Biểu đồ các vụ xâm phạm dữ liệu lớn nhất từ trước đến nay:
Theo ICTnews
Sự tò mò khiến con người dễ bị tấn công “phishing”
Các chuyên gia bảo mật thường nói về tầm quan trọng của việc đào tạo nâng cao nhận thức an toàn thông tin để giúp người dùng tránh được nguy cơ truy cập các liên kết, các website độc hại chứa trong những bức thư điện tử lừa đảo. Nhưng đôi khi sự hiểu biết vẫn là chưa đủ để ngăn chặn nguy cơ.
Friday, 23 September 2016
Trà đá Hacking – đại hội dành riêng cho giới nghiên cứu bảo mật Việt Nam
Tiếp nối sự thành công của Trà Đá Hacking #01, sự kiện Trà Đá Hacking #02 đã được tổ chức thành công tại Hà Nội vào ngày 16/9/2016.
Trà Đá Hacking được VNSecurity - một trong những nhóm tự nghiên cứu chuyên sâu về bảo mật máy tính lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC (CMC InfoSec) tổ chức.
Điện thoại Android cài ứng dụng “Guide for Pokémon Go” có thể bị hack
Các chuyên gia Kaspersky Lab vừa phát hiện “Guide for Pokémon Go”, ứng dụng độc hại trên Google Play có khả năng root điện thoại Android và sử dụng chúng để cài đặt hoặc xóa các ứng dụng, cho phép hiển thị quảng cáo tự động.
Đại diện hãng bảo mật Kaspersky Lab tại Việt Nam cho biết: Đã có 500.000 lượt tải ứng dụng giả mạo Pokémon Go có tên “Guide for Pokémon Go” với ít nhất 6.000 sự lây nhiễm thành công. Kaspersky Lab đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.
Hacker Trung Quốc khoe chiếm quyền kiểm soát xe Tesla S
Mạng lưới kết nối Internet vạn vật đang dần đóng vai trò quan trọng trong thế giới cộng nghệ ngày nay. Nhưng dường như hệ thống non trẻ này vẫn cần một quãng thời gian dài để nâng cao sự bảo mật của bản thân. Một ví dụ tiêu biểu chính là việc một nhóm hacker Trung Quốc, vừa qua, đã tấn công và chiếm quyền điều khiển thành công chiếc xe Tesla S.
Thursday, 22 September 2016
Wednesday, 21 September 2016
Tuesday, 20 September 2016
Hội nghị tin tặc năm 2016 tại Las Vegas
Trong tuần vừa qua, cộng đồng tin tặc trên khắp thế giới cùng các lập trình viên và chuyên gia an toàn thông tin đã tập trung tại Las Vegas để tham gia hai hội nghị về lập trình lớn nhất hành tinh.
Được mệnh danh là “trại hè của hacker”, hai hội nghị về lập trình lớn nhất thế giới - Black Hat và Def Con cùng được tổ chức tại Las Vegas trong tuần qua.
Theo ước tính, sự kiện đã thu hút hơn 22.000 người tham dự các cuộc trao đổi cũng như mua bán các sản phẩm công nghệ.
Black Hat và Def Con có mối quan hệ mật thiết vì cùng được sáng lập bởi Jeff Moss, một tin tặc nổi tiếng người Mỹ. Def Con tổ chức lần đầu năm 1993, bốn năm sau đó, Black Hat ra đời.
Monday, 19 September 2016
Alibaba đuổi việc nhân viên "hack" bánh trung thu
Alibaba đã sa thải 4 nhân viên an ninh mạng sau khi những người này hack vào hệ thống của công ty để được nhận bán trung thu miễn phí.
Ngân hàng Việt Nam có thể áp bảo mật sinh trắc học cho giao dịch lớn
Ngày 15/9/2016, Ngân hàng Nhà nước có văn bản số 6942/NHNN-VP gửi các tổ chức cung ứng dịch vụ trung gian thanh toán về việc tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán.
Google xem Pirate Bay là một website độc hại
The Pirate Bay hiện bị 2 trình duyệt Chrome và Firefox chặn lại như là một trang web độc hại.
Saturday, 17 September 2016
Mã độc biến điện thoại thành thiết bị theo dõi
Hãy cẩn thận trong việc tải xuống dữ liệu từ Internet.
Bốn ứng dụng trên Google Play Store vừa bị phát hiện bí mật theo dõi người dùng, theo nghiên cứu được đưa ra hôm thứ 6 vừa rồi từ hãng bảo mật Lookout. Hãng cho biết nhờ chạy đoạn mã mang tên Overseer, các phần mềm nói trên có thể biết được tọa độ của người dùng, cũng như họ đã gửi mail cho ai, vào lúc nào.
Nhiều kiến thức bảo mật được chia sẻ tại sự kiện Trà Đá Hacking
Chiều nay, 16/9, sự kiện ngày hội dành cho giới nghiên cứu bảo mật mang tên Trà Đá Hacking #02 đã diễn ra tại Toà nhà Trung tâm CNTT&TT, Sở TT&TT, số 1 Hoàng Đạo Thuý, Hà Nội.
Friday, 16 September 2016
Săn lỗ hổng Android, nhận thưởng 350.000 USD từ Google
Bạn có khả năng hack được smartphone? Bạn hứng thú với việc thắng một số tiền lớn? Nếu câu trả lời của bạn là "có", cuộc thi hack Android của Google sẽ là thứ mà bạn cần tìm.
Mã độc Gugi vượt qua biện pháp ngăn ngừa mã độc của Android 6
Gugi, một loại “ngựa thành Troa” chuyên đánh cắp tài khoản ngân hàng, đã nâng cấp để có thể vượt qua các tính năng bảo mật của Android 6 - vốn được thiết kế để ngăn chặn mã độc.
Monday, 12 September 2016
Chrome nỗ lực hỗ trợ khai tử HTTP
Đội ngũ bảo mật của Chrome tuyên bố từ tháng 1/2017, trình duyệt sẽ bắt đầu đánh dấu các trang web sử dụng các kết nối HTTP không an toàn khiến việc truyền tải các dữ liệu và mật khẩu không an toàn. Một dòng cảnh báo sẽ xuất hiện ở thanh địa chỉ của trình duyệt khiến người dùng phải chú ý và hiểu được thông tin cá nhân của họ có thể bị rình mò hoặc bị đánh cắp.
Sau đó, Chrome sẽ thêm các cảnh báo an ninh vào các trang http khi mỗi người dùng truy cập bằng trình duyệt ẩn danh, và cuối cùng sẽ tiến tới cảnh báo tại tất cả các trang có kết nối HTTP.
Theo Tech Crunch, những thay đổi trên có vẻ như muốn gây sức ép khiến chủ nhân của các trang web chuyển sang kết nối HTTPS – kết nối an toàn hơn. Kết nối này giúp mã hóa các dữ liệu trong quá trình trao đổi, truyền tải và giúp ngăn chặn việc website bị hacker đột nhập.
"Đừng trì hoãn việc chuyển sang kết nối HTTPS, HTTPS giờ đây đã dễ dàng hơn và rẻ hơn bao giờ hết và cho phép người dùng sử dụng những hiệu năng tốt nhất cũng như những tính năng mới mạnh mẽ nhất mà kết nối HTTP không có", Emily Schechter của Chrome đã viết trong bài đăng tuyên bố về những thay đổi này.
Wednesday, 7 September 2016
Phương pháp bảo vệ camera an ninh khỏi các cuộc tấn công
Thực tế, ngay cả những thiết bị được sử dụng với mục đích đảm bảo an toàn như camera bảo mật cũng đều tồn tại khả năng bị tấn công xâm nhập. Vậy làm thế nào để giảm thiểu khả năng camera bảo mật của bạn khỏi bị tấn công?
Tuesday, 6 September 2016
Mã độc Ripper bị nghi đứng sau vụ mất tiền tại máy ATM Thái Lan
Các nhà nghiên cứu đã phát hiện một biến thể mã độc mới, có tên gọi Ripper nhằm mục tiêu tới các máy ATM dựa trên đoạn text được tìm thấy trong mã nguồn malware (ATMRIPPER).
Một mẫu mã độc bị theo dõi khi được tải lên VirusTotal từ một địa chỉ IP Thái Lan, chỉ vài phút trước khi có thông tin về vụ việc 350.000 USD bị lấy cắp từ các máy ATM tại Thái Lan. Theo các chuyên gia FireEye mã độc này đã sử dụng những kỹ thuật chưa từng có trước đây.
