Hacker dễ dàng "cướp" vé máy bay của hành khách

Các lỗ hổng bảo mật trong việc đặt vé online đang bị hacker lợi dụng để đánh cắp vé máy bay đã được khách hàng đặt mua qua mạng.

OSCE xác nhận là nạn nhân của một vụ tấn công mạng quy mô lớn

Mỹ cáo buộc công dân Trung Quốc hack các công ty luật để kiếm lợi bất chính

Mỹ vừa đưa ra một lời cáo buộc các công dân Trung Quốc đã tham gia tấn công mạng vào các công ty luật của nước này.

FBI điều tra tin tặc Trung Quốc thâm nhập máy tính của FDIC

Mọi website đều biết rõ 6 thông tin cá nhân sau về bạn

Chắc chắn là bạn biết cách lướt web thế nào để an toàn, như tránh các web nghi ngờ, dùng phần mềm diệt virus… nhưng bạn có biết, dù đã dùng đủ mọi cách, các website vẫn có thể biết rõ bạn là ai, bạn từ đâu tới, bạn đang dùng thiết bị gì, đang nằm hay đang ngồi để lướt web.

Biết rõ bạn ở đâu

Các website có thể dùng Geolocation API của Google đã biết chính xác bạn đang ở đâu. Dựa vào vị trí của bạn, website có thể đoán ra thành phố  nơi bạn đang ở, thậm chí biết chính xác địa chỉ đường phố nhà bạn.

Bạn sẽ bí mật hơn được một chút nếu bạn đang lướt web trên mạng di động. Tỷ lệ sai sót khi các website định vị di động có thể lên đến 50km, nhưng các website có thể biết chiếc điện thoai của bạn hướng về đâu qua máy đo gia tốc. Với điều này, họ sẽ biết bạn đang cầm điện thoại trên tay, hay đang đặt nó xuống mặt phẳng.

Phần cứng của bạn

Các website biết rõ thiết bị của bạn đang chạy trên CPU nào, độ phân giải màn hình của bạn ra sao. Mọi thứ. Thậm chí còn biết pin của bạn còn bao nhiêu % và bạn có đang sạc hay không.

Và điều này nữa, bạn có thể rất ngạc nhiên khi biết các website có thể căn cứ trên số % dung lượng pin còn lại để tạo ra một loại dấu vân tay của người dùng, và sử dụng nó để theo dõi cử động của người dùng.

Phần mềm của bạn

Hầu hết mọi người đều biết khi họ truy cập một website nào đó, trình duyệt sẽ để website biết hệ điều hành và trình duyệt nào mà họ đang dùng. Điều này thực sự giúp các website có được cái nhìn tốt hơn về người đọc của họ và phục vụ tốt hơn.

Tuy nhiên, tất cả các website đều nhìn thấy rõ những plugin nào mà bạn đã cài đặt và hiện bạn có đang đăng nhập vào những tài khoản như Facebook, Twitter và Google hay không.

Mạng lưới của bạn

Mọi website đều biết rõ địa chỉ IP công cộng của bạn, xác định máy tính hoặc thiết bị di động mà bạn đang dùng chạy trên mạng lưới nào.

Các trang cũng biết rõ nhà cung cấp dịch vụ mà bạn đang dùng và còn biết loại hình dịch vụ internet bạn đăng ký, vì họ có thể đo được tốc độ tải trang của bạn.

Bạn vừa ở đâu

Ngoài việc biết bạn đã đăng nhập vào các tài khoản mạng xã hội hay không, các website còn biết được cả lịch sử duyệt web của bạn. Họ biết bạn vừa vào trang nào trước khi vào website của họ. Nếu bạn lang thang vào một số trang kém uy tín hơn trên mạng internet, điều này có thể khiến bạn lo ngại. Bởi vì, các website cũng phát hiện ra:

Chính xác bạn là ai

Trang giả mạo lừa nhà quảng cáo ăn cắp cả triệu USD mỗi ngày

Tin tặc Nga dùng mã độc theo dõi, tấn công lực lượng pháo binh Ukraine

Phát hiện vụ gian lận quảng cáo lớn nhất lịch sử: hacker kiếm 5 triệu USD/ngày

Một nhóm tội phạm người Nga kiếm được 3 triệu USD đến 5 triệu USD mỗi ngày bằng các thủ đoạn bấm giả quảng cáo. Theo tuyên bố của hãng bảo mật White Ops, đây là vụ lừa đảo quảng cáo trực tuyến lớn nhất bị phát hiện từ trước đến nay, bằng phương thức click giả vào quảng cáo video.

White Ops gọi nhóm lừa đảo này là Ad Fraud Komanda, hay "AFK13". Chúng đã lên kế hoạch lừa đảo rất chi tiết, tỉ mỉ. Đầu tiên, chúng tạo ra hơn 6.000 tên miền và 250.267 URL riêng biệt, tất cả đều có vẻ là thuộc về các nhà xuất bản có tên tuổi lớn, từ ESPN đến Vogue. Nhưng tất cả những gì được lưu trữ trên trang chỉ là quảng cáo video.

Với chiêu thức đăng ký tên miền giả, chúng có thể đánh lừa các thuật toán để hầu hết quảng cáo mang lại lợi nhuận nhiều nhất sẽ mua không gian quảng cáo trên web của chúng. Các nhà quảng cáo thường dựa trên những thuật toán để quyết định mua không gian quảng cáo tại những trang web có người truy cập phù hợp nhất với quảng cáo của họ. Và cuộc mua bán thường hoàn thành trong mili giây. Nhưng AFD13 có thể đánh lừa hệ thống vì thế những nhãn hiệu lớn sẽ mua không gian của họ.

Sau đó AKF13 đầu tư mạnh vào một loại bot, chiếm không gian trong các trung tâm dữ liệu vì thế chúng có thể tạo ra lưu lượng giả mạo từ đội quân hơn 570.000 bot click vào các quảng cáo đó, làm tăng doanh thu nhờ hệ thống trả tiền theo mỗi click mà chúng khai thác. White Ops gọi đó là chiến dịch Methbot, các bot "đã xem" đến 300 triệu quảng cáo video mỗi ngày, và những kẻ phạm tội thu về trung bình 13,04 USD cho mỗi 1.000 lượt xem giả mạo. Đội quân bot này bắt chước các hành động như người thật, với các click giả, di chuyển chuột và thông tin đăng nhập mạng xã hội.

Mã độc tống tiền sẽ giải mã miễn phí nếu nạn nhân lây mã độc cho những người khác

Loại mã độc tống tiền mới được gọi là Popcorn Time, do MalwareHunterTeam phát hiện ra, cho nạn nhân một cách khác để lấy khoá giải mã các tệp của họ mà không phải trả tiền chuộc.

Yahoo lộ thông tin 1 tỷ tài khoản do sử dụng thuật toán lỗi thời MD5

Yahoo vừa thừa nhận những kẻ tấn công đã đánh cắp thông tin của hơn 1 tỷ tài khoản thư điện tử hồi tháng 8/2013. Tin tặc đã lấy được tên, địa chỉ, số điện thoại và giá trị băm MD5 của mật khẩu – những thứ có thể dùng để xác định danh tính thật của người dùng.

Thiết bị mới cho phép hack máy Mac chỉ trong 30 giây

Có thể bạn sẽ không tin, nhưng tất cả những gì cần thiết để tấn công một chiếc máy tính của Apple là thiết bị PCILeech và một truy cập vật lý.

Theo trang web chuyên về bảo mật HackRead, PCILeech là một thiết bị giá 300 USD (khoảng 6,9 triệu đồng) có khả năng thâm nhập và lấy được toàn quyền điều khiển máy tính Mac hoặc Macbook. Hacker người Thụy Điển Ulf Frisk, tác giả của PCILeech cho biết thiết bị của mình có thể tấn công bất kỳ chiếc máy tính nào của Apple.

Thêm vụ rò rỉ hàng loạt tài khoản liên quan tới Linkedin

Trang web đào tạo Lynda.com hiện đang hứng chịu sự cố rò rỉ dữ liệu và ảnh hưởng đến hơn 55000 tài khoản.

Tự cài phần mềm gián điệp vào HTC One để dụ và theo dõi kẻ trộm

Một bộ phim tài liệu ngắn do một sinh viên điện ảnh thực hiện kể về việc anh ta tự cài phần mềm gián điệp vào smartphone và dụ kẻ trộm lấy cắp để theo dõi hành tung của hắn đang thu hút được rất nhiều sự chú ý.

Gần một triệu thiết bị định tuyến bị tấn công

Mạng botnet Mirai ngày càng phát triển và trở nên nguy hiểm hơn, bởi nó có khả năng lây nhiễm trên các thiết bị IoT.

Tháng 10/2016, mạng botnet Mirai đã gây ra cuộc tấn công DDoS lớn nhất từ trước đến nay, làm tê liệt một số trang web lớn và phổ biến nhất trên thế giới.

Mới đây nhất, hơn 900.000 thiết bị định tuyến băng thông rộng (broadband routers) của nhà cung cấp dịch vụ viễn thông Deutsche Telekom, Đức đã bị ngưng trệ hoạt động sau một cuộc tấn công gây ảnh hưởng đến hệ thống điện thoại, truyền hình và dịch vụ Internet của nước này.

Deutsche Telekom là nhà cung cấp dịch vụ viễn thông cho khoảng 20 triệu khách hàng, đã xác nhận có đến 900.000 khách hàng bị mất kết nối Internet vào ngày 27-28/11/2016. Các bộ định tuyến này được cho là tồn tại lỗ hổng có thể cho phép thực thi mã từ xa được tạo ra bởi Zyxel và Speedport, cổng 7547 được mở để nhận lệnh dựa trên TR-069 (cùng họ với giao thức TR-064), được dự định sử dụng bởi ISP để quản lý các thiết bị từ xa.

Tin tặc Nga tấn công hệ thống thư điện tử của Lầu Năm Góc năm 2015

Sự cố tấn công mạng năm 2016 cao hơn 4 lần so với năm trước

Tình hình an ninh mạng tại Việt Nam trong năm mới sẽ diễn biến phức tạp. (Nguồn: Telegraph.co.uk)

Thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) cho thấy, tình hình tấn công mạng gia tăng đáng kể trong năm 2016.

Cụ thể, VNCERT đã ghi nhận tổng số 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện).

Nếu đem so sánh với 2015, số lượng vụ tấn công mạng gấp hơn 4,2 lần (năm 2015 là 31.585 sự cố tấn công mạng). Trong đó, số sự cố Phishing 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với 2015; Malware là 46.664 sự cố, gấp gần 2,8 lần so với năm 2015; và Deface là 77.654 sự cố, tăng tới hơn 8,7 lần so với năm 2015.

Các sự cố tấn công mạng VNCERT ghi nhận trong năm 2016 

Trước đó, theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, chỉ số an toàn thông tin của Việt Nam trong năm 2016 là 59,9%. Đây là bước tiến đáng kể bởi năm 2015, con số này là 47,4%, năm 2014 là 39% và năm 2013 là 37,3%.

Tuy lần đầu chỉ số vượt ngưỡng trung bình, nhưng theo các chuyên gia, với mức độ tấn công ngày càng mạnh, kỹ thuật tấn công tinh vi của hacker, các tổ chức, doanh nghiệp cần phải nâng cao cảnh giác hơn nữa với tội phạm mạng./.

Theo Vietnam +

Mật khẩu của bạn đã đủ mạnh?

Nếu bạn nghĩ rằng một mật khẩu có đủ ký tự và số, chữ viết hoa và chữ viết thường như "P455W()rD" là đủ mạnh thì bạn đã nhầm. Một nghiên cứu của Viện Hasso Plattner (Đức) mới đưa ra gần đây cho thấy, cách đặt mật khẩu của người dùng hiện vẫn còn có điểm yếu dễ bị tin tặc khai thác.

Liệu có thể hack được drone?

Một chiếc máy bay không người lái (drone) có thể bị hack dễ dàng như một chiếc laptop hay các thiết bị di động khác. Thông tin này được How Stuff Works chia sẻ trong một bài viết gần đây.

Chúng ta đang sống trong một thời đại của những tin tặc (hacker). Cho dù đó là thông tin thanh toán hay thẻ tín dụng từ các nhà bán lẻ lớn, thông tin cá nhân hay một kho tàng email, các bộ phim chưa được phát hành từ Sony Pictures, …thì những hacker mũ đen đều để ý và tìm mọi cách tiếp cận.

AirDroid phát hành bản vá lỗ hổng bảo mật nghiêm trọng

Nhà phát triển AirDroid, ứng dụng truyền tập tin giữa các thiết bị Android và máy tính, đã kịp thời tung bản vá mới nhất để tránh những nguy cơ bảo mật cho người dùng.

Nghị sỹ Mỹ: Giám đốc FBI che giấu thông tin Nga tấn công mạng

Tin tặc tấn công ngân hàng quốc doanh VTB lớn thứ hai của Nga

Mã độc Shamoon tái xuất, tấn công máy tính chính phủ

Sau khi im hơi lặng tiếng suốt bốn năm qua, malware (phần mềm độc hại) nổi tiếng Shamoon đã bất ngờ xuất hiện trở lại và tấn công vào máy tính của ít nhất 6 tổ chức chính phủ Ả Rập Xê Út.

Nga chặn âm mưu tấn công mạng nhằm vào hệ thống ngân hàng

Tin tặc nghe lén thông tin qua thiết qua tai nghe

Các nhà nghiên cứukhiển tai nghe của người dùng và biến tại Đại học Ben Gurion ở Israel đã tạo ra một đoạn mã đặc biệt được thiết kế để có thể chiếm quyền điều chúng thành công cụ nghe lén bí mật.

Hơn 1,3 triệu thiết bị kết nối Internet trên thế giới bị nhiễm virus

Lo ngại an ninh, quan chức Nga chỉ tin dùng smartphone Sailfish OS

Nhà phát triển phầm mềm và smartphone Phần Lan Jolla tuyên bố hệ điều hành di động của hãng, Sailfish OS, đã được chấp nhận là "hệ điều hành di động duy nhất tại Nga được sử dụng trong các cơ quan chính phủ và các công ty, tập đoàn của chính phủ". Những thiết bị di động sắp tới mà chính phủ Nga sử dụng sẽ chỉ chạy hệ điều hành Sailfish OS.

Mã độc tấn hàng loạt tài khoản Google chỉ để... quảng cáo

Công ty bảo mật Check Point cho biết, một phần mềm mã độc có tên gọi Gooligan đang tấn công 13.000 tài khoản Google mỗi ngày. Tính đến nay, hơn 1 triệu tài khoản Google đã bị nhiễm loại mã độc này.

Trên trang blog của mình, Check Point cho biết mã độc được đặt tên là Gooligan. Nó lây nhiễm vào các thiết bị và bẻ khóa thông tin xác thực của các ứng dụng Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive và một số ứng dụng khác.

Theo tạp chí Forbes, đây là vụ tấn công có quy mô lớn nhất nhắm vào tài khoản Google từ trước đến nay. Tuy nhiên mục đích của cuộc tấn công khiến mọi người khá bất ngờ. Mã độc không lấy thông tin cá nhân của người dùng Google mà buộc họ tải xuống một số ứng dụng quảng cáo lừa đảo, rằng người dùng có thể nhận được 320.000 USD mỗi tháng.

Google cũng đã lên tiếng về sự việc này và hãng cho biết hãng không tìm thấy bằng chứng nào cho thấy mã độc Gooligan đã đánh cắp dữ liệu cá nhân của người dùng, cũng như không có nhóm người dùng cụ thể nào là mục tiêu tấn công của mã độc. "Động cơ của nó chỉ là… quảng cáo, không phải đánh cắp thông tin", Google cho biết.

Hơn 1 triệu tài khoản Google có thể đã dính mã độc Gooligan

Trước khi Google tung ra bản vá lỗi, người dùng có thể phòng tránh Gooligan bằng cách chỉ tải ứng dụng từ các nguồn chính thống, an toàn và không nhấp vào bất kỳ liên kết lạ nào đến từ một tin nhắn hay email không rõ nguồn gốc.

Mã độc tống tiền, lừa đảo có xu hướng gia tăng

Đó là nhận định của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT tại hội thảo "An toàn không gian mạng Việt Nam 2016", diễn ra sáng 30/11, tại Hà Nội.

Sáng nay, 30/11, Bộ TT&TT tổ chức hội thảo An toàn không gian mạng Việt Nam với chủ đề "Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam". Nhiều đại biểu đánh giá nguy cơ mất an toàn thông tin hiện nay rất cao, trong đó không ít nguyên nhân từ sự "lơ là", thiếu đầu tư cho công nghệ ứng dụng An toàn thông tin.

Phát biểu khai mạc hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng khẳng định: "An toàn thông tin mạng đang là vấn đề thời sự, thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể  ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân".

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và phức tạp trên thế giới cũng như ở Việt Nam, việc tăng cường năng lực cho đội ngũ kỹ thuật chuyên trách về ứng cứu sự cố và nâng cao nhận thức cho xã hội về đảm bảo an toàn thông tin mạng luôn được mọi quốc gia, mọi tổ chức, doanh nghiệp chú trọng.