Nhận định, soi kèo Club Atletico Cerro vs Cerro Largo, 20h00 ngày 14/7: Buông bỏ hy vọng

Chiến dịch “Khiên Xanh” được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ TT&TT và Cốc Cốc khởi động từ 20/5 với trọng tâm kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

Chiến dịch này đã kết thúc vào ngày 13/6 vừa qua với nhiều số liệu đáng chú ý. Tính đến ngày 14/6/2021, sau 26 ngày phát động, chiến dịch “Khiên Xanh” thu hút hơn 22.168.698 lượt tiếp cận. Theo thông tin từ Cốc Cốc, chiến dịch này nhận hơn 24.820 website bị báo cáo trang web không an toàn.

Phía Cốc Cốc cũng cho biết: Thông qua quá trình xác thực, Cốc Cốc cùng Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) đã tiến hành gắn cảnh báo hơn 12.052 trang web có yếu tố nguy hiểm, lừa đảo hoặc giả mạo. Theo đánh giá, mức độ thiếu an toàn của môi trường mạng hiện nay tại Việt Nam là đáng báo động. 

Việt Nam đã từng nằm trong nhóm các quốc gia có tỷ lệ lây nhiễm mã độc cao, nguyên nhân chủ yếu là do ý thức của người dùng Internet. Thời gian gần đây, tình trạng lây nhiễm mã độc đã được cải thiện nhiều, nhờ việc các cơ quan chức năng và nhà quản lý đã triển khai đồng bộ nhiều biện pháp.

Theo số liệu thống kê, năm 2020, tại Việt Nam có 2.209 cuộc tấn công DDoS, 2.220 cuộc tấn công phishing, 1.526 cuộc tấn công deface và 1.814 cuộc tấn công malware. Dù đã ra khỏi Top 10 nước có nguy cơ mất an toàn thông tin mạng cao nhất trên thế giới nhưng Việt Nam vẫn thuộc Top 3 nước khu vực châu Á – Thái Bình Dương có lượng thiết bị nhiễm malware cao nhất. 

Thông qua chiến dịch ra soát và bóc gỡ mã độc trên toàn quốc năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; phát hiện hơn 400.000 máy nhiễm mã độc. Từ khi chiến dịch “được triển khai, số lượng địa chỉ IP nằm trong các mạng máy tính ma (IP Botnet) đã giảm mạnh.

Trước tình trạng này, Trung tâm NCSC đã phối hợp cùng Cốc Cốc triển khai chiến dịch “Khiên Xanh”. Chiến dịch hướng tới xây dựng một môi trường Internet an toàn cho người Việt và nâng cao ý thức của cộng đồng về an ninh mạng Việt Nam.

Chiến dịch được triển khai từ ngày 20/5/2021 đến ngày 13/6/2021 với hoạt động trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để tạo thành một “tấm khiên xanh” bảo vệ người dùng internet tại Việt Nam.

Bên cạnh đó, những người yêu thích tìm kiếm các lỗ hổng bảo mật, khi phát hiện điểm yếu, lỗ hổng bảo mật, có thể gửi thông tin tới website trên của Trung tâm NCSC để cùng thực hiện cảnh báo, hỗ trợ cho cơ quan, tổ chức đang bị ảnh hưởng.

Ngoài việc thu thập và cảnh báo về các trang web nguy hiểm, chiến dịch cũng sẽ cung cấp thông tin về những rủi ro trên không gian mạng, cũng như các giải pháp hỗ trợ mọi người chủ động bảo vệ bản thân và cộng đồng thông qua các hoạt động truyền thông quảng bá, chương trình giao lưu trực tuyến “Lên mạng an toàn thời Covid-19”…

Theo các chuyên gia, trong bối cảnh Việt Nam đặt mục tiêu trở thành một quốc gia số an toàn và lành mạnh và ở vào thời điểm toàn quốc đang “online hóa” các hoạt động như hiện nay, chiến dịch như “Khiên Xanh” là một chiến dịch rất cần thiết và cấp bách.

Chiến dịch "Khiên Xanh" đã bước đầu thành công trong việc nâng cao nhận thức cũng như kêu gọi sự chung tay hành động của người dùng Internet về vấn đề an toàn an ninh mạng. Để xử lý triệt để và tận gốc vấn đề, Cốc Cốc, NCSC đã thống nhất sẽ xoá bỏ các trang web nguy hiểm có khả năng gây thiệt hại nghiêm trọng trong thời gian tới. 

PV

Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Nói về mối quan hệ với người từng là giáo viên thời học sinh, Aihara chia sẻ: "Tình yêu này lớn tới mức nếu có thể tôi muốn chuyển thể thành phim…”.

Tháng 7/2022, Aihara thông báo dừng hoạt động nghệ thuật và có thể không tiếp tục sự nghiệp trong tương lai. Cô thẳng thắng thông báo về cuộc sống riêng: "Từ nay, tôi sẽ xây dựng một gia đình tràn ngập tiếng cười". Bên cạnh những lời chúc từ người hâm mộ, một số người tỏ ra bất ngờ và hoài nghi: "Giáo viên chủ nhiệm cấp 3 chẳng phải bị cấm yêu học sinh sao?".

Đáp lại thắc mắc, Aihara nhấn mạnh cả hai hẹn hò sau khi cô đã tốt nghiệp. Dù mỗi ngày cô đều thổ lộ tình cảm nhưng chồng đối xử với cô như thầy và trò.

Aihara Aki sinh năm 2000, là thần tượng Nhật Bản. Cô thành viên sáng lập nhóm AiMAMiERU, cựu thành viên của #PEXACOA và đồng sáng lập nhóm Heroine to Romance no Manimani.

Trung Bách(Theo Yahoo News) 

Nhiều người bàng hoàng vì tiền trong thẻ tín dụng tự nhiên "bốc hơi" mà không biết vì sao

Những trường hợp bất ngờ "bốc hơi" mất một khoản tiền trong thẻ tín dụng không phải là hiếm trong thời gian qua. Chia sẻ với báo chí, chị N.T.T.L tại Hà Nội cho biết, sáng 30/5, chị nhận được hàng loạt tin nhắn trừ tiền trong tài khoản thẻ Vietcombank MasterCard, thời gian từ 1h16 đến 1h33 sáng, có tất cả 7 giao dịch thành công bị trừ tiền, trong đó 3 giao dịch trừ 1 USD/lần và 4 giao dịch trừ 6 triệu đồng/lần. Mặc dù thẻ không bị mất và chị cũng không thực hiện giao dịch nào nhưng hơn 24 triệu đồng trong tài khoản đã không cánh mà bay. Đặc biệt, tất cả giao dịch này đều thanh toán cho dịch vụ quảng cáo trên Facebook mà không yêu cầu nhập mã OTP.

Sau khi mất tiền, chị L. đã gọi đến tổng đài Vietcombank và được hướng dẫn khiếu nại. Song chị L. không khỏi băn khoăn khi thẻ tín dụng được cất giữ cẩn thận nhưng vẫn bị lộ thông tin.

Một trường hợp khác là anh N.M.H cũng bị trừ tiền tại thẻ MSB Creditcard. Theo đó, năm trước anh H. có mua một dịch vụ trên internet và thanh toán bằng thẻ, sau một năm dịch vụ này tự động gia hạn mà không có thông báo với khách hàng, đồng thời trừ tiền trên thẻ cũng không yêu cầu mã OTP. Số tiền anh H. bị trừ mất 200 USD, tương đương hơn 4 triệu đồng. Anh H. đã liên hệ với ngân hàng MSB để làm rõ giao dịch thì được trả lời là do anh không tắt chức năng gia hạn nên đến "hẹn" tài khoản sẽ tự động khấu trừ.

Giải thích về việc vì sao không cần mã OTP mà thẻ vẫn bị trừ tiền, phía ngân hàng cho biết, đây là do thoả thuận giữa nhà thanh toán với các đối tác bán hàng chứ không nằm ở phía ngân hàng.

"Sau khi nghe ngân hàng phân tích, tôi đã chấp nhận mất số tiền hơn 4 triệu đồng vì không thể đề nghị bồi hoàn. Nhưng sau đó, tôi cũng yêu cầu đóng thẻ vì cảm thấy quá rủi ro khi tài khoản cứ tự động trừ tiền cho những dịch vụ mình không sử dụng, không mong muốn, thậm chí là có thể bị mất dữ liệu về sau.", anh H chia sẻ.

Theo một chuyên gia phân tích, có 3 "thủ đoạn" để hack thẻ hiện nay, đó là:

Thứ nhất, hack trang web mua bán: Hackers công nghệ có thể lấy thông tin người dùng bằng cách hack trang web mua sắm, dịch vụ,… nơi khách hàng hay sử dụng thẻ tín dụng thanh toán. Một khi kẻ gian đã hack trang web thì tất cả thông tin trong web đó sẽ bị lấy đi, có nghĩa là có thể hàng trăm, hàng ngàn thông tin thẻ tín dụng đều bị ảnh hưởng.

Thứ hai, sử dụng máy quét dữ liệu thẻ (Skimming). Hình thức này ở nước ngoài rất phổ biến, nhất là khi tới nhà hàng, khách sạn, trong lúc đưa thẻ thanh toán đã bị đặt thiết bị quét dữ liệu mà người thanh toán không hề hay biết.

Thứ ba, kẻ gian sẽ đặt máy MP3 tại cây ATM, với máy MP3 này, khi khách hàng thực hiện giao dịch trên cây ATM, mọi tiếng động gõ phím sẽ được ghi lại và chuyển hóa thành các bộ số chính và mã pin thẻ của khách hàng.

"Lỗ hổng về bảo mật mà khách hàng hay gặp phải nhất đó là bị lộ số CVV/CVC2 là mã số bảo mật của thẻ tín dụng dùng trong thanh toán quốc tế, để xác minh quyền sở hữu thẻ của người dùng. Mã CVV/CVC gồm 3 chữ số được in ở phần dưới dải băng đen do ngân hàng phát hành thẻ cấp và quản lý giao dịch mỗi khi người dùng thanh toán hoặc chi tiêu trên thẻ. Cũng không loại trừ trường hợp, ngân hàng làm lộ thông tin của khách hàng, như trường hợp tại ngân hàng MSB làm lộ thông tin 2 triệu tài khoản khách hàng trước đây", vị chuyên gia phân tích.

Đi tìm giải pháp

Thời gian vừa qua, rất nhiều ngân hàng đã áp dụng phương thức 3D-Secure (3DS) là một lớp bảo vệ tăng cường cho các chủ thẻ khi giao dịch trực tuyến. Với phương thức này, khi thực hiện các giao dịch trên các website thương mại điện tử, bên cạnh các bước xác thực thông thường, ngân hàng sẽ gửi thêm mật khẩu giao dịch một lần (OTP) qua tin nhắn hoặc email để khách hàng nhập và hoàn tất giao dịch.

Có nhiều nguyên nhân gây lộ thông tin khách hàng, bao gồm cả trách nhiệm của những nhà thanh toán khi giám sát lỏng lẻo các giao dịch

3DS đảm bảo rằng chỉ có khách hàng, với tư cách là chủ thẻ, sẽ có mật khẩu để hoàn tất giao dịch đó. 3DS được các tổ chức thẻ quốc tế áp dụng và có tên gọi khác nhau như Safe Key (Amex), Verified by Visa (Visa), Mastercard SecureCode hoặc Master ID check (Mastercard), J-Secure (JCB).

Tuy nhiên, theo một lãnh đạo ngân hàng cho biết, việc không áp dụng 3DS là do thỏa thuận giữa Visa, MasterCard với các doanh nghiệp cung cấp dịch vụ. Cụ thể, với các doanh nghiệp lớn đã được xác thực danh tính (verified merchant) như Facebook, Google, Apple…, các giao dịch đều không đòi hỏi mã OTP. Đây cũng là kẽ hở nhiều đối tượng lợi dụng để lừa đảo.

"Ngân hàng muốn áp dụng 3DS để an toàn cho khách hàng, nhưng các đơn vị cung cấp dịch vụ không hỗ trợ, thì ngân hàng cũng không có cách nào. Dù vậy, nếu khách hàng phát hiện và khiếu nại sớm, chúng tôi sẽ phối hợp với Visa, MasterCard điều tra và gần như 100% giao dịch liên quan đến Facebook, Google, Apple… đều được hoàn lại trong vòng 30 - 90 ngày, đồng thời cấp thẻ mới cho khách hàng", vị lãnh đạo khẳng định.

Trao đổi với Diễn đàn Doanh nghiệp, ông Đinh Hồng Sơn, Tổng giám đốc công ty Cổ phần Tài chính Thế hệ mới cho rằng, việc lộ thông tin bảo mật thẻ tín dụng không chỉ xuất phát từ lòng tham của các tin tặc mà một phần nguyên nhân cũng do người dùng không cẩn trọng trong việc bảo mật. Người dùng cần lưu ý một số điều sau để bảo mật thông tin thẻ an toàn:

Một là cần dán nhãn che 3 số bí mật sau thẻ (mã số CVV/CVC) hoặc ghi nhớ rồi xóa đi.

Hai là khi sử dụng thẻ tín dụng, hãy chắc chắn rằng thẻ của mình được bảo mật trước sự quan sát của người khác cũng như không cho người khác mượn thẻ tín dụng cá nhân để thanh toán, hoặc đưa thẻ thanh toán cho nhân viên phục vụ làm giúp mình.

Ba là, không truy cập vào những đường link lạ, không sử dụng các phần mềm lậu do dễ bị cài phần mềm đánh cắp thông tin tài khoản (malwave).

Bốn là, nếu thường xuyên thực hiện các giao dịch tài chính cần sử dụng các chương trình Antivirus để đảm bảo máy tính sạch, không nhiễm trojan, keylogger đồng thời cần bật chức năng chống giả mạo (Anti Phising) để đảm bảo an toàn khi truy cập các trang ngân hàng điện tử.

Năm là, sau khi đăng nhập vào các tài khoản ngân hàng, cần đăng xuất ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang.

Sáu là, không can thiệp vào hệ điều hành của điện thoại như root máy với Android hay jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Còn đối với các ngân hàng, cần thiết phải xây dựng hệ thống xác thực 3D-Secure cho thanh toán qua thẻ tín dụng, cũng như hệ thống cảnh báo, phát hiện giao dịch bất thường và có quy trình hỗ trợ khách hàng thương lượng với bên cung cấp sản phẩm để hoàn toàn cho khách hàng nếu có thể.

(Theo Diễn Đàn Doanh Nghiệp)

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

Trưa ngày 18/2, lượng khán giả ngày càng tăng lên, trang web chính thức của trung tâm vì vậy mà không thể truy cập. Nhiều khán giả thậm chí đã viết email đến Trung tâm để mở thêm suất chiếu.

Ông Vũ Đức Tùng - quyền Giám đốc Trung tâm Chiếu phim Quốc gia - cho rằng một khán giả cùng đặt vé xem một phim nhà nước khiến trang web trung tâm bị sập là hiện tượng trước nay chưa từng có.

"Theo thống kê sơ bộ sáng 18/2, rạp đón gần 400 khán giả xem Đào, phở và piano. Ban đầu, rạp chỉ mở ba suất chiếu nhưng do nhu cầu khán giả tăng cao, tới nay, rạp tăng lên 11 suất. Ngày 19/2 sẽ mở 15 suất", ông Vũ Đức Tùng nêu.

Theo thống kê của Trung tâm Chiếu phim Quốc gia, từ ngày 10/2 (mùng 1 Tết Nguyên đán) đến nay, Đào, phở và piano đã bán được 5.162 vé, thu gần 300 triệu đồng. Hồng Hà nữ sĩ bán được 699 vé, thu 41,2 triệu đồng. Dự kiến, số vé phim Đào, phở và piano tiếp tục tăng trong những ngày tới.

"Phản ứng của dư luận và kết quả ban đầu từ phimĐào, phở và pianolà một tín hiệu khả quan. Tôi nghĩ nếu phim nhà nước có chất lượng, kịch bản phù hợp xu thế, nội dung chạm tới cảm xúc người xem thì hoàn toàn có khả năng ra rạp", ông Vũ Đức Tùng nhận định.

Sẽ tăng cường chiếu phim đặt hàng

Ông Vũ Đức Tùng cũng cho biết bên cạnh phim truyện điện ảnh, thời gian tới, Trung tâm mong muốn được chiếu các phim hoạt hình do nhà nước đặt hàng tới khán giả nhí.

Đào, phở và piano do Bộ VHTTDL đặt hàng, Công ty Cổ phần Phim truyện 1 sản xuất. Phim do đạo diễn Phi Tiến Sơn thực hiện lấy cảm hứng từ cuộc chiến 60 ngày đêm vào cuối năm 1946, đầu năm 1947 của quân dân Hà Nội.

Cuộc chiến đấu trong 60 ngày đêm này thật đặc biệt với người Hà Nội. Phim xoay quanh đôi tình nhân trẻ vượt qua hoàn cảnh gian khó để gặp lại nhau, kịp cưới nhau và sống đời vợ chồng trước khi chia xa.

Hai nhân vật chính có tên riêng (do Doãn Quốc Đam và Thùy Linh đảm nhận), còn lại nhiều nhân vật khác được gọi theo nghề nghiệp, tạo thành những mảnh ghép về con người Hà Nội yêu, sống và chiến đấu giành từng ngôi nhà, từng con phố. Đó là ông họa sĩ già, cha xứ, ông phán, đứa bé đánh giầy, vợ chồng ông hàng phở.

Họ có tên hoặc không có tên nhưng cùng nhau kể một câu chuyện bi tráng mà không kém phần lãng mạn về "tâm hồn Hà Nội" trong khói lửa. Đào, phở và piano đoạt Bông sen bạc tại Liên hoan phim Việt Nam lần thứ 23 tổ chức ở Đà Lạt cuối năm 2023.

(Theo Tiền Phong)

Ngoài ra, phía MoMo khuyến cáo người dùng không đặt mật khẩu dễ đoán như ngày sinh, số điện thoại, 123456… và thường xuyên thay đổi mật khẩu. Không để lại số điện thoại, CMND, hình ảnh/thông tin tài khoản trên trang mạng xã hội. Không cho mượn/cho người khác sử dụng tài khoản của mình. Không điền các thông tin cá nhân, mật khẩu, OTP,... vào các biểu mẫu online. Không mở các tập file đính kèm, cung cấp thông tin cho các email lạ.

Những nguyên tắc nói trên giúp người dùng bảo vệ được thông tin cá nhân cũng như các thông tin tài chính của mình trên mạng.

Trong vụ việc nói trên, theo tài liệu của cơ quan điều tra, từ đầu tháng 3, Thông dùng thông tin giả để đăng ký ví điện tử MoMo và lập các tài khoản Facebook. Sau đó, bị can đăng thông tin với nội dung “Nhận ngay 1 triệu đồng đối với các tài khoản ví MoMo đã liên kết với tài khoản ngân hàng” lên các nhóm tìm việc làm ở Bắc Ninh.

Khi có người bình luận, Thông gửi thông báo trúng thưởng cho nạn nhân, khiến nạn nhân tin tưởng và cung cấp thông tin tài khoản, mã OTP. Sau đó, Thông chiếm đoạt tài khoản, thực hiện rút tiền hoặc thanh toán online.

Theo cơ quan điều tra, Thông đã lừa gần 50 người dân, chiếm đoạt gần 80 triệu đồng. 

Hồi giữa tháng 3, từng có người phản ánh việc bị chiếm tài khoản MoMo để rút tiền. Thủ đoạn của kẻ xấu là mạo danh tổng đài ví điện tử này để thông báo trúng thưởng cho người dùng, sau đó yêu cầu nạn nhân cung cấp mật khẩu và mã OTP.

Phía MoMo thời điểm đó đã đưa ra thông tin cảnh báo, cho biết nhân viên tổng đài ví điện tử này không bao giờ gọi điện yêu cầu người dùng cung cấp mật khẩu và mã OTP. Bất kỳ ai đòi những thông tin này đều lừa đảo.

Trong bối cảnh người dân đang làm quen nhiều hơn với các hình thức thanh toán online, rất nhiều kẻ gian đã lợi dụng để chiếm đoạt tiền của những người nhẹ dạ.

Gần đây nhất, một người dùng ngân hàng Vietinbank bị lừa số tiền 7,5 triệu đồng với thủ đoạn không mới.

Nhiều ngân hàng khác như Vietcombank, Sacombank, VP Bank, ACB cũng bị mạo danh để gửi các tin nhắn lừa đảo.

Trong thời kỳ mua bán online bùng nổ, kẻ gian thậm chí mạo danh cả siêu thị để lừa lấy mật khẩu.

Do đó, người dân cần cực kỳ tỉnh táo trong tất cả các hoạt động trên mạng. Những thông tin không bao giờ cung cấp cho bên thứ 3 bao gồm mật khẩu của các loại tài khoản: mạng xã hội, ứng dụng ngân hàng; đồng thời tuyệt đối giữ kín mã OTP. Ngoài ra, không nên công khai các thông tin cá nhân khác như ngày sinh, số CMND/Passport, địa chỉ,… để tránh những trường hợp lừa đảo mới hơn.

Hải Đăng

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Mike Hamilton, cựu Giám đốc an toàn thông tin (CISO) của thành phố Seattle và hiện là CISO của công ty xử lý ransomware Critical Insight nói với ZDNet rằng, một khách hàng, yêu cầu giấu tên, là một trong số ít nạn nhân của vụ tấn công vào Kaseya đã trả tiền chuộc cho nhóm REvil.

Hamilton giải thích rằng, công ty đã trả tiền chuộc và nhận các khóa giải mã từ REvil nhưng hiện chúng không hoạt động. Thông thường, sau khi nhận được tiền chuộc, REvil sẽ cung cấp chức năng hỗ trợ để giúp nạn nhân khôi phục lại dữ liệu đã bị đánh cắp.

Nhưng tình huống bất ngờ đã xảy ra khi nhóm REvil đã hoàn toàn biến mất trên mạng internet trong tuần này khiến một số nạn nhân lâm vào tình cảnh tiến thoái lưỡng nan và không còn nhiều lựa chọn để giải quyết vấn đề.

Tình huống này xảy ra khiến các nạn nhân mất rất nhiều dữ liệu và cuối cùng họ sẽ phải chi rất nhiều tiền để xây dựng lại hoàn toàn mạng của mình từ đầu, ông Hamilton cho biết thêm.

ZDNetđã liên hệ với nhiều chuyên gia và công ty an ninh mạng để xem liệu các nạn nhân khác của Kaseya có gặp phải vấn đề tương tự hay không. Nhưng gần như tất cả những người được liên hệ cho biết hầu hết các nạn nhân không trả tiền chuộc và họ chưa thấy bất kỳ công ty nào khác gặp phải vấn đề tương tự như thế này.

Hamilton nói rằng do quy mô của cuộc tấn công rất lớn, ước tính khoảng 1.500 tổ chức đã bị ảnh hưởng. Trong số đó, phải có những công ty khác đã trả tiền chuộc cho nhóm tin tặc và hiện đang vật lộn để giải mã các tệp của họ mà không có sự trợ giúp của hệ thống hỗ trợ từ REvil.

Sau vụ tấn công, đã có một cuộc thảo luận trực tuyến về việc liệu một khóa giải mã có hoạt động với tất cả các nạn nhân của Kaseya hay không. Các chuyên gia cho biết REvil hoàn toàn có thể tạo ra các khóa giải mã riêng cho từng nạn nhân nhưng cuối cùng nhóm ransomware đã đưa ra đề nghị cung cấp cho Kaseya một trình giải mã đa năng với số tiền chuộc lên đến 70 triệu USD.

Allan Liska, chuyên gia về ransomware của công ty an ninh mạng Recorded Future (Mỹ) đã đưa ra giả thuyết rằng, có thể cách quản lý khóa giải mã của REvil kém nên chúng không biết phải cung cấp khóa giải mã nào cho nạn nhân nào. Chúng có thể đã giao nhầm khóa giải mã cho một số nạn nhân đã trả tiền chuộc.

Liên quan đến vấn đề này, hiện cả chính quyền Mỹ và quan chức Nga đều phủ nhận có liên quan đến sự biến mất của nhóm tin tặc REvil.

Tuy nhiên, ông Hamilton đưa ra nhận định rằng, nhiều khả năng các quan chức chính phủ Nga đã gây áp lực lên REvil do áp lực gia tăng từ chính quyền của Tổng thống Biden.

Phan Văn Hòa(theo ZDnet)

Mỹ đua AI với Trung Quốc, nhóm hacker khét tiếng đột ngột biến mất

Mỹ vung tỷ USD vào cuộc đua AI với Trung Quốc; Nhóm hacker khét tiếng của Nga đột ngột biến mất; Tỷ phú Richard Branson hoàn thành chuyến bay đầu tiên vào không gian;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.