Xe Ram, Fiat, Chrysler đứng bét về độ ổn định

Ông Vitaly Kamluk, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky tiết lộ rằng ít nhất 61 tổ chức trong khu vực đã bị một nhóm tin tặc tấn công có chủ đích trong năm 2020. Úc và Ấn Độ ghi nhận số vụ tấn công cao nhất trên toàn APAC.

Trong một số trường hợp, nhóm hacker ransomware Maze đã nhận trách nhiệm cho các vụ tấn công và công bố dữ liệu bị đánh cắp từ nạn nhân là những công ty này.

Maze là một trong những nhóm tin tặc hoạt động tích cực nhất và gây thiệt hại nhiều nhất. Những nạn nhân đầu tiên xuất hiện vào tháng 11 năm 2019, khi Maze làm rò rỉ 700MB dữ liệu nội bộ của một tổ chức.

Nhiều vụ tấn công khác đã diễn ra sau đó, và trong vòng một năm, Maze đã tấn công ít nhất 334 doanh nghiệp và tổ chức. Đây là một trong những nhóm tấn công đầu tiên sử dụng “chiến thuật gây áp lực”. Nhóm hacker đe dọa nạn nhân rằng sẽ công khai những dữ liệu nhạy cảm nhất nhờ việc đánh cắp từ hệ thống của doanh nghiệp và tổ chức lên trang web của nhóm tấn công.

“Tấn công này ảnh hưởng đến danh tiếng của tổ chức bằng hành vi đe dọa tiết lộ dữ liệu nhạy cảm, đồng thời ảnh hưởng đến bảo mật mạng của công ty”, ông Kamluk nói.

Một cuộc khảo sát gần đây do Kaspersky thực hiện đã chứng minh quan điểm của Vitaly. Kết quả cho thấy 51% người dùng ở APAC đồng ý rằng danh tiếng trực tuyến của một công ty là điều cần thiết. Gần một nửa (48%) khẳng định rằng họ sẽ tránh mua hàng của những công ty dính líu đến bê bối hoặc có tin tức tiêu cực trên mạng.

Phía Kaspersky cho rằng một vụ tấn công ransomware thành công gây ra khủng hoảng truyền thông và có thể gây tổn hại đến danh tiếng của tổ chức, trên cả thế giới trực tuyến và ngoại tuyến. Ngoài tổn thất tài chính, việc hồi phục danh tiếng của tổ chức là nhiệm vụ khá khó khăn. 

Đại diện Kaspersky đề xuất những biện pháp bảo vệ như: đi trước tin tặc bằng cách sao lưu dữ liệu, mô phỏng các cuộc tấn công, chuẩn bị kế hoạch hành động để khắc phục hậu quả. 

Đồng thời, triển khai các cảm biến ở mọi nơi để giám sát hoạt động phần mềm trên các thiết bị đầu cuối, ghi lại lưu lượng, kiểm tra tính toàn vẹn của phần cứng.

Bên cạnh đó, không bao giờ làm theo yêu cầu của tội phạm mạng. Kết hợp đào tạo nhân viên khi làm việc từ xa pháp chứng kỹ thuật số, phân tích phần mềm độc hại cơ bản, quản lý khủng hoảng truyền thông.

Hải Đăng

Tấn công có chủ đích gia tăng trong năm 2020

Sự gia tăng số lượng người làm việc từ xa khiến tội phạm mạng tích cực sáng tạo ra các biện pháp tấn công mới, bao gồm tấn công có chủ đích.

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram™, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram™, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Du Lam

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.

Hơn 85.000 thí sinh Hà Nội đón kỳ thi có một số thay đổi so với những năm trước đó. Năm nay, toàn thành phố có 85.873 học sinh đăng ký dự thi (kể cả tuyển thẳng); với tổng chỉ tiêu là 63.090 cho các trường công lập.

Một trong những yếu tố khiến kỳ thi tăng tính cạnh tranh là năm nay Hà Nội chỉ sử dụng kết quả thi để xét tuyển vào lớp 10 công lập, không tính điểm rèn luyện và học tập của học sinh ở bậc THCS.

Đây cũng là năm mà Hà Nội sử dụng bài thi đánh giá năng lực trong kỳ thi này. Thí sinh phải thi 4 môn gồm Toán, Ngữ văn, Tiếng Anh và Lịch sử.

Thanh Hùng - Thúy Nga

Đáp án tham khảo môn Ngữ văn thi lớp 10 năm 2019 của Hà Nội

Học sinh Hà Nội vừa làm xong bài thi môn Ngữ văn vào lớp 10 năm 2019. VietNamNet cung cấp một cách làm tham khảo.