Cơn ác mộng về những cuộc tấn công vào hệ thống giao thông công cộng nhiều người lo sợ cuối cùng đã xảy ra ở gần trung tâm của thung lũng Silicon. Nạn nhân là một hệ thống vận chuyển nhanh và rất lớn của thế giới.
Tuesday, 29 November 2016
Thursday, 24 November 2016
Mã độc khiến hàng loạt máy ATM tuôn tiền không kiểm soát
Một công ty an ninh mạng của Nga vừa đưa ra cảnh báo về một loạt các vụ tấn công phối hợp từ xa nhằm vào các máy rút tiền ATM.
BBC dẫn thông tin từ Group IB cho biết các vụ tấn công nhằm vào hệ thống trung tâm của ngân hàng đã khiến một loạt các máy ATM tuôn tiền ra liên tục. Những quốc gia bị ảnh hưởng bởi mã độc này bao gồm Armenia, Estonia, Hà Lan, Ba Lan, Nga, Tây Ban Nha và Anh.
Tuy nhiên, Group IB từ chối nói tên cụ thể của các ngân hàng. Dmitriy Volkov của công ty Group IB nói rằng một vụ tấn công thành công có thể khiến những kẻ tội phạm rút được 400.000 USD một lần.
Lừa đảo trực tuyến trong lĩnh vực tài chính: xu hướng và một số dạng tấn công
Internet đã thay đổi cách thức mua sắm của người tiêu dùng. Các chuyên gia dự đoán, năm 2018, khoảng một 1/5 dân số thế giới sẽ mua hàng trực tuyến qua thiết bị di động và máy tính. Số liệu ước tính rằng vào cuối năm 2017, 60% của thương mại điện tử sẽ đến từ điện thoại thông minh với hàng triệu người dùng xem và mua sắm hàng hóa tại nhà, nơi làm việc, trong các nhà hàng, sân bay, nhà ga, phố đi bộ… vào bất kỳ giờ nào trong ngày.
Những thông tin cá nhân người dùng cũng trở thành thứ hàng hóa được săn đón vì các nhà cung cấp rất cần biết về nhu cầu tiêu dùng và dự báo thị trường. Đó là cơ hội cho giới tội phạm mạng thu lời bất chính. Các nhà cung cấp sản phẩm dịch vụ hàng hóa có thể mua lại thông tin người dùng từ các hacker và chính họ cũng đối mặt với nguy cơ lừa đảo trên mạng.
Trong vài năm gần đây, người ta phát hiện được, tội phạm mạng hoạt động tập trung vào ngày thứ Sáu và thứ Hai, đặc biệt cao điểm vào các dịp mua sắm lễ, tết, chính vì vậy ra đời cụm từ Black Friday và Cyber Monday. Xuất hiện ở Bắc Mỹ trong năm 2013, các khái niệm về Black Friday và Cyber Monday đã lan dần sang các khu vực khác.
Phương thức tấn công
Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để ăn cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp…. Đây là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng.
Trong vài năm gần đây, người ta phát hiện được, tội phạm mạng hoạt động tập trung vào ngày thứ Sáu và thứ Hai, đặc biệt cao điểm vào các dịp mua sắm lễ, tết, chính vì vậy ra đời cụm từ Black Friday và Cyber Monday. Xuất hiện ở Bắc Mỹ trong năm 2013, các khái niệm về Black Friday và Cyber Monday đã lan dần sang các khu vực khác.
Phương thức tấn công
Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để ăn cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp…. Đây là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng.
Mã độc tống tiền phát tán qua Facebook Messenger
Nếu bạn nhận được bất kỳ dòng tin nhắn nào qua Facebook Messenger có nội dung là một tập tin ảnh đuôi .SVG, hãy đừng bao giờ kích chuột vào nó.
Monday, 21 November 2016
Số lượng các cuộc tấn công DDoS tăng 71% trong năm qua
Mạng lưới phân phối nội dung khổng lồ Akamai vừa xuất bản báo cáo mới nhấn mạnh về một số xu hướng đám mây và bảo mật ứng dụng web, cũng như sự phát triển của các mối đe dọa trực tuyến, theo Neowin.
Báo cáo của Akamai cho thấy, trong quý 3/2015 đã có một sự gia tăng đáng kể về số lượng và phạm vi các cuộc tấn công DDoS trên thế giới. So với cùng thời điểm cùng kỳ năm ngoái, số lượng các cuộc tấn công DDoS đã tăng 71%, thiết lập một kỷ lục mới.
Friday, 18 November 2016
Nếu có xung đột, sẽ là một "thế chiến trên mạng"
Đầu năm nay, cơ quan tình báo Hàn Quốc thông tin với các nghị sĩ rằng, số các vụ tấn công mạng của CHDCND Triều Tiên đã tăng gấp đôi chỉ trong một tháng.
Hơn 700 triệu smartphone Android đã gửi dữ liệu gì đến Trung Quốc?
Bạn sẽ thực sự ngạc nhiên về những loại dữ liệu cá nhân đã bị thu thập và gửi về máy chủ ở Trung Quốc.
Bạn có sở hữu một chiếc Android không? Nếu có, bạn có thể là một trong số 700 triệu người dùng khác đang bị những chiếc điện thoại của mình bí mật gửi các tin nhắn văn bản tới Trung Quốc mỗi lần sau 72 giờ.
Chắc chắn là bạn đã không nhìn nhầm đâu. Hơn 700 triệu chiếc smartphone Android đều chứa một "backdoor" (cổng hậu) bí mật, để từ đó gửi tới Trung Quốc toàn bộ thông tin về bạn, bao gồm các tin nhắn văn bản, nhật ký cuộc gọi, danh bạ điện thoại, các vị trí của bạn và dữ liệu về ứng dụng, trong vòng 72 giờ mỗi lần.
Các nhà nghiên cứu bảo mật từ Kryptowire đã khám phá một cổng hậu ẩn giấu trong firmware của rất nhiều chiếc smartphone Android giá rẻ đang được bán tại Mỹ. Cổng hậu này đã âm thầm thu thập dữ liệu của người sở hữu điện thoại và gửi nó về một máy chủ ở Trung Quốc mà người dùng không hề hay biết.
Theo các báo cáo đầu tiên trên tờ New York Times vào thứ ba vừa qua, phần mềm backdoor trên firmware này được phát triển bởi công ty có trụ sở tại Trung Quốc, Shanghai AdUps Technology. Báo cáo cũng cho biết rằng, phần mềm này vẫn được cập nhật cho hơn 700 triệu thiết bị trên toàn thế giới.
Hơn 300.000 người dùng Android bị tấn công
Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động ấn chứa trên Google AdSense, với tên gọi là Svpeng.
Từ giữa tháng 7/2016, Svpeng đã được phát hiện tồn tại trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 thiết bị trong một ngày. Kẻ tấn công có thể đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi bằng việc khai thác lỗ hổng bảo mật trong ứng dụng trình duyệt Google Chrome trên Android. Thông tin được các chuyên gia Kaspersky Lab công bố sau khi Google tiến hành sửa lỗi.
Đánh cắp thông tin người dùng bằng tín hiệu Wifi
Một nhóm các nhà nghiên cứu từ đại học Thượng Hải, Đại học Nam Florida và Đại học Massachusetts tại Boston đã chứng minh một kỹ thuật tấn công mới có thể đánh cắp thông tin người dùng bằng cách phân tích sự giao thoa tín hiệu sóng vô tuyến, sử dụng một điểm truy cập Wifi giả mạo.
Kỹ thuật tấn công này có tên gọi WindTalker. Kẻ tấn công sẽ chặn bắt các chuyển động ngón tay của người dùng trên màn hình cảm ứng của điện thoại hoặc bàn phím của máy tính bảng bằng cách phân tích các mẫu tín hiệu vô tuyến gọi là Thông tin trạng thái kênh (Channel State Information - CSI). CSI là một phần của giao thức Wifi cung cấp thông tin tổng quát về trạng thái của các tín hiệu WiFi.
Thursday, 17 November 2016
Cửa hậu bí mật trên một số smartphone Mỹ gửi dữ liệu về Trung Quốc
Một công bố mới đây cho thấy rất nhiều điện thoại Android bí mật cài một phần mềm Trung Quốc để âm thầm theo dõi hoạt động của người dùng: đi đâu, nói chuyện với ai và nhắn tin với nội dung gì.
Theo New York Times, công ty tư vấn bảo mật Kryptowire đã nghiên cứu và chỉ ra rất nhiều smartphone Android đang theo dõi người dùng. Các smartphone này đều cài phần mềm được gọi là Adups, do một công ty tại Thượng Hải phát triển. Công ty này cho biết phần mềm của họ chạy trên khoảng 700 triệu thiết bị, bao gồm cả điện thoại, xe hơi và các thiết bị thông minh khác.
Tài khoản mạng xã hội của Mark Zuckerberg lại bị hack
Lần thứ hai trong năm, nhóm hacker OurMine đã truy cập vào tài khoản Pinterest của ông chủ Facebook và thay đổi nội dung trên đó.
Ngày 15/11, phần giới thiệu trên tài khoản Pinterest của Zuckerberg xuất hiện dòng chữ: "Đừng lo, chúng tôi chỉ kiểm tra khả năng bảo mật thôi". OurMine không tiết lộ bằng cách nào họ nắm trong tay thông tin đăng nhập tài khoản của người đứng đầu Facebook.
Nhóm hacker này nổi tiếng với việc khai thác và để lại thông điệp trên các tài khoản của người nổi tiếng như CEO Google Sundar Pichai, nhà sáng lập Uber Travis Kalanick... Họ cho biết mục tiêu là để các nạn nhân tìm đến và sử dụng dịch vụ bảo mật của mình.
Đánh cắp mật khẩu truy cập Windows trong vòng 30 giây
Đánh cắp thông tin đăng nhập của một chiếc máy tính đang khoá màn hình đã trở nên dễ dàng hơn bao giờ hết, kỹ thuật mới chỉ cần một thiết bị phần cứng giá 50 đô la là có thể hoàn thành việc đánh cắp trong chưa tới 30 giây.
Lược đồ mã hóa khóa phân lập chống lộ khóa bí mật
Trong mật mã khóa công khai, khóa bí mật thường được sử dụng trong một khoảng thời gian dài, dẫn đến nguy cơ lộ khóa bí mật cũng tăng theo thời gian sử dụng khóa. Hơn nữa, các thiết bị dùng để thực hiện các tính toán mật mã cũng có thể bị tấn công về mặt vật lý, dẫn đến khóa bí mật cũng bị lộ. Đã có rất nhiều giải pháp được đề xuất để ngăn chặn các nguy cơ lộ khóa bí mật, tuy nhiên những giải pháp này thường yêu cầu một số mức an toàn vật lý mà có thể gây ra sự tốn kém và bất tiện. Bài báo này trình bày một lược đồ mã hóa khóa phân lập để giảm thiểu chi phí và thiệt hại khi bị lộ khóa bí mật.
Đặt vấn đề
Microsoft vá lỗ hổng bảo mật nghiêm trọng trên Windows
Mới đây, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng của Windows mà Google công khai cách đây ít lâu.
Hồi đầu tháng 11/2016, Google từng khiến Microsoft phản ứng mạnh khi cho công khai một lỗi bảo mật trên hệ điều hành Windows, dù hãng phần mềm chưa sẵn sàng tung ra bản sửa lỗi. Dù vậy, để đảm bảo an toàn cho người dùng, Microsoft vẫn phải tích cực phát triển bản vá. Ngày 9/11, Microsoft thông báo, việc vá lỗ hổng đã hoàn thành.
Bản vá này giúp khắc phục nhiều lỗi trong nhiều phiên bản Windows khác nhau, từ Vista đến Windows 10. Các lỗi này, nếu bị hacker khai thác thành công, sẽ giúp hacker kiểm soát được thiết bị của người dùng thông qua một ứng dụng độc hại.
Bản vá này giúp khắc phục nhiều lỗi trong nhiều phiên bản Windows khác nhau, từ Vista đến Windows 10. Các lỗi này, nếu bị hacker khai thác thành công, sẽ giúp hacker kiểm soát được thiết bị của người dùng thông qua một ứng dụng độc hại.
Tuesday, 15 November 2016
Chiếc điện thoại Pixel của Google đã bị hack trong vòng 1 phút
Gạt triết lý thiết kế sang một bên, chiếc điện thoại Pixel và Pixel XL của Google thực sự rất tuyệt vời, đặc biệt là khả năng chụp ảnh và quay video.
USBee - mã độc đánh cắp thông tin qua ổ đĩa usb
Năm 2013, một tài liệu do Edward Snowden tiết lộ cho thấy, một thiết bị nhớ USB “đặc chế” có thể được dùng để bí mật chuyển dữ liệu ra khỏi máy tính - ngay cả khi chúng không được nối với Internet hay bất kỳ mạng máy tính nào khác. Đến nay, các nhà nghiên cứu đã phát triển được phần mềm độc hại tiên tiến hơn, biến bất kỳ thiết bị USB nào thành phương tiện chuyển dữ liệu ra khỏi những chiếc máy tính không nối mạng.
Tấn công làm lộ địa chỉ truy cập qua giao thức HTTPS
Các nhà nghiên cứu vừa phát hiện một kiểu tấn công mới có thể làm lộ các địa chỉ truy cập qua giao thức HTTPS.
Monday, 14 November 2016
Anh công bố chiến lược an ninh mạng quốc gia
Một khoản tiền kỷ lục trị giá 1,9 tỷ Bảng Anh (tương đương 2,3 tỷ USD) sẽ được nước này chi ra nhằm chuẩn bị và đối phó với các cuộc tấn công mạng trong tương lai.
Thursday, 10 November 2016
Lỗ hổng mới khiến hàng triệu thiết bị Android gặp nguy hiểm
Các chuyên gia vừa phát hiện một lỗi bảo mật OAuth 2.0 có thể cho phép hacker ăn cắp thông tin và chiếm quyền kiểm soát ứng dụng Android trên smartphone của người dùng. Điều đáng lo ngại là các ứng dụng bị nghi gặp lỗi này hiện đã có tới hơn 1 tỉ lượt tải, đồng nghĩa với việc đang có tới hàng triệu người dùng Android có nguy cơ bị xâm nhập trái phép.
Theo IBTimes, các nhà nghiên cứu tới từ Đại học Hong Kong (Trung
VeraCrypt tồn tại lỗ hổng an toàn nghiêm trọng
Mới đây, nhà nghiên cứu Jean-Baptiste Bédrune từ Quarkslab và nhà mật mã Marion Videau đã phát hiện một số lỗ hổng an toàn trên phần mềm mã hóa ổ đĩa phổ biến VeraCrypt, trong đó có 8 lỗ hổng nghiêm trọng, 3 lỗ hổng trung bình và 15 lỗ hổng yếu về tính an toàn của nó.
VeraCrypt là một dự án phần mềm mã hóa dựa trên nền tảng của TrueCrypt 7.1a và được duy trì bởi IDRIX. Nó được đưa ra sau khi dự án TrueCrypt bất ngờ ngừng phát triển vào năm 2014.
Tuesday, 8 November 2016
Phát hiện lỗi bảo mật nghiêm trọng của Gmail
Theo đánh giá, lỗ hổng bảo mật được xếp vào hạng cực kỳ nghiêm trọng này có thể giúp hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của người dùng.
Mạng ma tấn công DDoS hệ thống 164 quốc gia có thể bị hack ngược
Vào đầu tháng 10/2016, các hacker đã phát triển thành công phần mềm độc hại Mirai có thể thâm nhập và khống chế hàng triệu thiết bị IoT trên 164 quốc gia. Tuy nhiên, mạng botnet của phần mềm độc hại này hoàn toàn có thể bị hack ngược trở lại nhờ khai thác các lỗ hổng bảo mật tồn tại trong nó.
Cơ sở dữ liệu rò rỉ trị giá 1 triệu Đô la Mỹ
Mới đây, nhóm hacker có tên là "The Shadow Broker" đã xuất bản thông tin rò rỉ liên quan đến nhóm hacker "Equation Group" (EG)- nhóm này được cho là làm việc cho Cơ quan An ninh Quốc gia Mỹ (NSA).
Do chưa xác định được mối quan hệ chính xác giữa nhóm hacker Equation Group và NSA, nên có nhiều giả thuyết đã được giới chuyên môn đưa ra rằng, phần mềm mã độc được làm giống như mã độc NSA zero-day hoặc do nhóm EG tạo ra để cung cấp cho NSA, hoặc sản phẩm của chính NSA bị nhóm này đánh cắp.
Thông tin từ nhóm “The Shadow Broker” cho thấy, dữ liệu họ thu thập được gắn tem thời từ năm 2000 đến năm 2010. Nhóm này cũng đưa ra mức bán dữ liệu với giá 1 triệu đô la Mỹ.
Một nhân vật có tên là Harold Thomas Martin đã sở hữu 50 terabyte dữ liệu, trong đó, nhiều dữ liệu bao gồm các thông tin có độ mật cao như tên của các nhân viên tình báo Mỹ và phương pháp hoạt động tình báo. Số liệu phân tích cho thấy, có tới 352 địa chỉ IP riêng lẻ và 306 tên miền ghi lại dấu vết đã bị hack bởi NSA.
Các lĩnh vực bị hack nhiều là các website có tên miền.edu (32 địa chỉ ) và .gov (địa chỉ). Một số tên miền đã được liệt kê như, hccc[.]gov[.]tw; counsellor[.]gov[.]cn;hangzhouit[.]gov[.]cn; minaffet[.]gov[.]rw; platino[.]gov[.]ve; nic[.]gov[.]jo. Đứng đầu trong danh sách các hệ điều hành máy chủ bị hack thuộc về Unix, tiếp theo là Solaris, Microsystems, Linux và FreeBSD.
Các mục tiêu đã được hướng đến gồm 49 quốc gia, với top 10 là Trung Quốc, Nhật Bản, Hàn Quốc, Tây Ban Nha, Đức, Ấn Độ, Đài Loan, Mexico, Italia và Nga. Sau đây là thống kê tên miền đã bị hack:
Thông tin từ nhóm “The Shadow Broker” cho thấy, dữ liệu họ thu thập được gắn tem thời từ năm 2000 đến năm 2010. Nhóm này cũng đưa ra mức bán dữ liệu với giá 1 triệu đô la Mỹ.
Một nhân vật có tên là Harold Thomas Martin đã sở hữu 50 terabyte dữ liệu, trong đó, nhiều dữ liệu bao gồm các thông tin có độ mật cao như tên của các nhân viên tình báo Mỹ và phương pháp hoạt động tình báo. Số liệu phân tích cho thấy, có tới 352 địa chỉ IP riêng lẻ và 306 tên miền ghi lại dấu vết đã bị hack bởi NSA.
Các lĩnh vực bị hack nhiều là các website có tên miền.edu (32 địa chỉ ) và .gov (địa chỉ). Một số tên miền đã được liệt kê như, hccc[.]gov[.]tw; counsellor[.]gov[.]cn;hangzhouit[.]gov[.]cn; minaffet[.]gov[.]rw; platino[.]gov[.]ve; nic[.]gov[.]jo. Đứng đầu trong danh sách các hệ điều hành máy chủ bị hack thuộc về Unix, tiếp theo là Solaris, Microsystems, Linux và FreeBSD.
Các mục tiêu đã được hướng đến gồm 49 quốc gia, với top 10 là Trung Quốc, Nhật Bản, Hàn Quốc, Tây Ban Nha, Đức, Ấn Độ, Đài Loan, Mexico, Italia và Nga. Sau đây là thống kê tên miền đã bị hack:
Dùng sóng siêu âm để nghe lén smartphone
Giờ đây, kẻ xấu có thể sử dụng một kỹ thuật nghe lén hoàn toàn mới bằng sóng siêu âm để nghe lén các cuộc đàm thoại trên smartphone.
Saturday, 5 November 2016
Wednesday, 2 November 2016
Cảnh báo về mã độc nguy hiểm Mumblehard
Ngày 26/10/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra cảnh báo về một loại mã độc có mức độ nguy hiểm nghiêm trọng, có tên Mumblehard (Muttering spam from your server). Hiện có khoảng hơn 30 địa chỉ IP ở Việt Nam bị lây nhiễm mã độc Mumblehard.
Mumblehard là một họ mã độc hướng đến các máy chủ chạy trên nền tảng Linux, BSD và Windows, hoạt động ít nhất từ năm 2009. Khi lây nhiễm trên máy chủ, Mumblehard để lại backdoor và cho phép tin tặc kiểm soát máy chủ, ngoài ra nó còn tạo ra một hộp thư ảo (spam daemon) để thực hiện gửi một lượng lớn thư rác ra bên ngoài.
Mã độc Mumblehard gồm 2 thành phần: Thành phần backdoor, là tập tin thực thi nằm ở thư mục tạm của hệ thống, được lập trình cứ chu kỳ 15 phút sẽ kết nối đến các máy chủ C&C để nhận lệnh. Thành phần Spammer, là một tiến trình nền (Daemon) không thường xuyên thực hiện chức năng gửi thư rác, khi chạy sẽ ẩn dưới các tên tiến trình httpd, mail hoặc init.
Cả 2 thành phần này đều được viết bằng Perl, sau đó đóng gói trong thư viện ELF (Executable and Linkable Format).
Mã độc Mumblehard gồm 2 thành phần: Thành phần backdoor, là tập tin thực thi nằm ở thư mục tạm của hệ thống, được lập trình cứ chu kỳ 15 phút sẽ kết nối đến các máy chủ C&C để nhận lệnh. Thành phần Spammer, là một tiến trình nền (Daemon) không thường xuyên thực hiện chức năng gửi thư rác, khi chạy sẽ ẩn dưới các tên tiến trình httpd, mail hoặc init.
Cả 2 thành phần này đều được viết bằng Perl, sau đó đóng gói trong thư viện ELF (Executable and Linkable Format).
Yahoo Mail trên Android đã hỗ trợ bảo mật vân tay
Tính năng bảo mật tăng cường này giúp người dùng có thể đăng nhập hộp thư điện tử đơn giản hơn song cũng khá an toàn.
Người dùng hộp thư Yahoo dạo gần đây đang vô cùng lo lắng trước thông tin hàng trăm triệu tài khoản bị đánh cắp, khiến không ít dữ liệu cá nhân bị rò rỉ. Hiện tại, người dùng gần như chỉ có duy nhất lựa chọn thay đổi mật khẩu và tăng cường các lớp bảo mật cho tài khoản Yahoo Mail của mình.
Theo cập nhật mới nhất, ứng dụng Yahoo Mail trên Android đã chính thức được tăng thêm một lớp bảo vệ mới là bảo mật vân tay. Với tính năng này, người dùng ngoài cách sử dụng mật khẩu còn có thể tăng thêm độ an toàn cho tài khoản của mình bằng cách sử dụng chính cảm biến nhận dạng dấu vân tay tích hợp trên smartphone.
Theo cập nhật mới nhất, ứng dụng Yahoo Mail trên Android đã chính thức được tăng thêm một lớp bảo vệ mới là bảo mật vân tay. Với tính năng này, người dùng ngoài cách sử dụng mật khẩu còn có thể tăng thêm độ an toàn cho tài khoản của mình bằng cách sử dụng chính cảm biến nhận dạng dấu vân tay tích hợp trên smartphone.
Tuesday, 1 November 2016
Apple vá lỗ hổng nghiêm trọng CoreGraphic
Apple vừa tung ra bản vá lỗ hổng hệ điều hành mới nhất, giúp chống lại việc hacker chiếm quyền kiểm soát sản phẩm của hãng chỉ đơn giản thông qua một bức ảnh.
Lỗ hổng nghiêm trọng được gọi là lỗi CoreGraphic, khiến mọi thiết bị của Apple, bao gồm cả iPhone, iPad, iPod, Apple TV, máy tính Mac và đồng hồ iWatch bị hack. Nhà nghiên cứu bảo mật Marco Grassi là người đầu tiên phát hiện ra lỗ hổng này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Lỗi CoreGraphic cho phép các hacker tạo ra một tệp tin jpeg, khai thác một lỗ hổng bộ nhớ để chạy mã trên thiết bị của người sử dụng bất kỳ khi nào nó hiển thị bức ảnh bị hack. Apple xác nhận đã tung ra bản vá lỗi này trong hệ điều hành iOS 10.1 dành cho iPhone 5 trở lên, iPad thế hệ thứ 4 và iPod thế hệ thứ 6 trở đi. Các bản cập nhật mới trình làng của watchOS , macOS và tvOS cũng giải quyết vấn đề này.
Tấn công DDoS nguy hiểm hơn bởi thiết bị IoT
Các botnet điều khiển một lượng lớn thiết bị IoT không được bảo mật tốt được dự báo có thể đánh sập bất cứ thứ gì trên Internet với độ hủy hoại lên tới hàng terabit mỗi giây.
Phân biệt malware, virus và Trojan horse
Khi bạn đang xem bộ phim yêu thích trên chiếc laptop của mình, bỗng một hộp thoại bất ngờ hiện ra với tiếng "dinggg" đáng ngại. Trong đó chứa khoảng 3, 4 dòng mã mà bạn không hiểu gì cả. Phía cuối hộp thoại, bạn nhìn thấy chữ "OK" được đóng khung cẩn thận.
Giống như chiếc máy tính yêu quý đang trêu tức bạn bằng cách hiển thị một loạt các từ và biểu tượng bạn không hiểu, và bạn không có lựa chọn nào khác ngoài việc nhấn "OK" với tất cả những gì máy tính đang đòi hỏi bạn – trong khi bạn không hề biết chúng đòi hỏi những gì.
Có điều gì đó đáng lo ngại ở đây khiến bạn cảm thấy khó hiểu. Và khi bạn bình tĩnh lại, bạn sẽ nhận ra rằng: Máy tính của bạn đã nhiễm virus!
Tự sửa lỗi Windows Update trên Windows 10, 8, 7
Nếu gặp khó khăn khi tải về và cài đặt các bản cập nhật cho Windows, những thao tác đơn giản dưới đây của HowToGeek sẽ giúp bạn xử lý vấn đề này.
