Soi kèo góc Thụy Sĩ vs Italia, 23h00 ngày 29/6: Kịch bản trái ngược

Ngay sau khi bị phát hiện, trang web trên đã không còn xuất hiện, có thể kẻ tấn công không muốn gây chú ý và đợi tới lúc thích hợp mới phát tán tấn công.

Và nay chính là thời điểm thích hợp đó. Trend Micro phát hiện ứng dụng chat Apex App lây nhiễm mã độc ẩn danh CallerSpy trên thiết bị Android.

Một lần nữa, kẻ tấn công lại dựa vào website sử dụng tên miền Google giả mạo (thêm chữ “O” ở phần địa chỉ URL) để phát tán phần mềm độc hại.

Khi ứng dụng cài đặt vào thiết bị Android, CallerSpy ngay lập tức kết nối tới máy chủ C&C và bắt đầu thu thập bản ghi cuộc gọi, tệp tin, tin nhắn text và chụp ảnh màn hình.

“Tất cả thông tin đánh cắp được thu thập và lưu trữ trong cơ sở dữ liệu cục bộ trước khi chúng được tải lên máy chủ C&C định kỳ. Phần mềm gián điệp này nhắm vào các dạng file như jpg, jpeg, png, docx, xls, xlsx, ppt, pptx, pdf, doc, txt, csv, aac, amr, m4a, opus, wav, và amr, Trend Micro cho biết.

Hãng bảo mật có trụ sở tại Tokyo, Nhật Bản tin rằng đây chỉ là giai đoạn đầu của chiến dịch gián điệp mạng. Hiện chưa rõ mục đích hướng tới của kẻ tấn công là gì. Chưa có nạn nhân nào được công bố.

Trend Micro khuyến cáo người dùng không nên cài đặt ứng dụng từ các nguồn thiếu tin cậy và luôn kiểm tra đường dẫn URL trước khi tải về dữ liệu.

Nguyễn Minh (theo Softpedia)

Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android

Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.

Theo đó, cô xuất hiện ở đường Hongdae trong bộ dạng trùm thùng carton thay cho quần áo và yêu cầu những người đàn ông qua đường chạm vào vòng 1 của mình. Đáng nói hơn là cô còn khoét thêm lỗ ở phần thân trên của chiếc thùng để người khác có thể dễ dàng chạm trực tiếp vào ngực.

Hành động này của nữ người mẫu bị người qua đường ghi lại, đăng tải lên mạng xã hội và gây ra một làn sóng phẫn nộ. Nhiều người cho rằng hành vi của cô là suy đồi đạo đức, bất chấp tất cả để có được sự chú ý.

Trái lại, ngay cả khi đối mặt với án tù, Ah In vẫn cho rằng mình đúng. “Tôi thấy khó hiểu khi đàn ông có thể cởi áo ở nơi công cộng và được coi là bình thường nhưng khi người phụ nữ làm vậy lại bị chỉ trích, áp dụng lệnh cấm, thậm chí là phạt ngồi tù và tiền”, cô nói.

Cô khẳng định không bận tâm đến chuyện bị người khác đụng chạm vào bộ phận nhạy cảm của mình. “Tôi tự hào về ngực, về cơ thể của mình và muốn khoe nó. Với tôi, việc bị đụng chạm vào cơ thể không đáng bị cấm kị hay kỳ thị”, Ah In nói.

Tuy vậy, lời giải thích của Ah In lại càng khiến dân tình thêm phẫn nộ. Nhiều khán giả cho rằng cô cần phải chịu mức phạt thích đáng để làm gương cho người khác.

Ah In là một người mẫu nghiệp dư tại Hàn Quốc. Công việc chính của cô là đóng phim, làm mẫu quảng cáo nội dung người lớn. Trước khi lấn sân sang lĩnh vực giải trí, Ah In từng làm công việc phục vụ trong quán karaoke để kiếm sống.

Hà Vy

Những thông tin này được đăng tải lên Raidforums từ ngày 29/10/2019 bởi một thành viên có nickname Liturmlime. Đây là một tài khoản nặc danh mới được khởi tạo từ tháng 10 năm nay. Các dữ liệu vừa được rò rỉ kể trên là bài đăng duy nhất của nickname này. 

Theo người đăng tải giới thiệu, những dữ liệu này được cho là của các khách hàng đến từ một ngân hàng TMCP Việt Nam. Đáng chú ý khi tất cả các trường thông tin này đều ở dạng text và không được mã hóa. 

Vẫn chưa có thông tin gì nhiều về nguồn gốc của file nội dung này, cũng như những thông tin này có chính xác hay không. Tuy nhiên, tính đến thời điểm sáng 22/11/2019, bài viết nói trên đã có khoảng 18.000 lượt xem trên Raidforums. Trong trường hợp những dữ liệu này là chính xác, có thể thấy rất nhiều người Việt sẽ bị ảnh hưởng trực tiếp do vụ việc.

Trọng Đạt

Iran đã hứa trả đũa về cái chết của Soleimani nhưng không có khả năng tuyên bố chiến tranh truyền thống với Mỹ. Tuy nhiên, Iran gần như chắc chắn sẽ thấy chiến tranh nếu quyết định thực hiện một cuộc tấn công quân sự vào bất kỳ nhân viên hoặc tài sản nào của Mỹ. Thay vào đó, Iran có thể lựa chọn tăng cường sử dụng các phương tiện khác như tấn công mạng.

DHS chỉ đưa ra một số cảnh báo NTAS (Hệ thống tư vấn chống khủng bố quốc gia) kể từ khi hệ thống này hoạt động vào năm 2011. Thông báo gần đây nhất được công bố một ngày sau khi cuộc tấn công bằng máy bay không người lái của Mỹ giết chết Soleimani và tuyên bố: “Iran duy trì chương trình mạng mạnh mẽ và có thể thực hiện các cuộc tấn công mạng chống lại Hoa Kỳ. Iran có khả năng, ở mức tối thiểu, thực hiện các cuộc tấn công với những tác động gây rối tạm thời đối với cơ sở hạ tầng quan trọng ở Hoa Kỳ”.

Các cuộc tấn công mạng liên quan đến Iran

Iran liên quan đến nhiều cuộc tấn công mạng bao gồm chống lại các công ty và trường đại học Hoa Kỳ, các nhà khai thác các hệ thống kiểm soát công nghiệp và ngân hàng. Các tin tặc liên quan đến Iran cũng cố gắng gây ảnh hưởng đến chiến dịch của Tổng thống Donald Trump và tiến hành các cuộc tấn công chống lại các quan chức và nhà báo hiện tại và trước đây của Hoa Kỳ.

Hơn nữa, Iran thậm chí đã cắt quyền truy cập internet của chính công dân của mình trong cuộc biểu tình hồi tháng 11 vừa qua. Một bức thư gần đây cho thấy Iran sẽ sớm chỉ cho phép công dân truy cập các trang web nước ngoài mà họ đưa vào danh sách trắng khi họ tăng cường tham vọng tạo ra một mạng internet quốc gia đã nói từ năm 2005; trong đó bao gồm xây dựng các bản sao của các dịch vụ phổ biến ở nước ngoài để giảm ảnh hưởng và thông tin bên ngoài.

Nói với Bloomberg, James Lewis, Phó Chủ tịch cấp cao của Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết: “Người Iran rất có khả năng và khả năng phòng thủ của chúng tôi không đồng đều, vì vậy họ có thể tấn công thành công các mục tiêu phòng thủ kém ở Hoa Kỳ. Có hàng ngàn nơi có thể tấn công, nhưng họ sẽ muốn một cái gì đó kịch tính”.

Iran không có khả năng thực hiện bất kỳ cuộc tấn công trả đũa nào trong ba ngày để tang cho Soleimani. Một số chuyên gia thậm chí còn cho rằng Hoa Kỳ nên chủ động về phòng thủ không gian mạng và thực hiện các biện pháp để ngăn chặn một cuộc tấn công trong giai đoạn này.

Joe Slowik, một thợ săn phần mềm độc hại của ICS cho Dragos, đã viết trong một bài đăng trên blog: "Hoa Kỳ (hoặc các yếu tố liên quan đến Hoa Kỳ) có thể sử dụng giai đoạn không chắc chắn này của Iran để gây hỗn loạn hoặc phá hủy các trung tâm chỉ huy và điều khiển hoặc cơ sở hạ tầng cần thiết để kiểm soát hoặc khởi động các cuộc tấn công mạng trả đũa, vô hiệu hóa khả năng của chúng trước khi chúng hành động".

Hiện tại vẫn chưa có cuộc tấn công mạng chính thức nào được biết đến từ việc trả đũa của Iran. Có khoảng 20 trang web cấp thấp đã bị tấn công vào cuối tuần qua nhưng tin tặc dường như không có bất kỳ liên hệ chính thức nào với Tehran.

Phan Văn Hòa (theo Telecomstechnews)

Hacker xóa trắng website chính phủ Mỹ

Kẻ tấn công tự nhận thay mặt cho Iran. Ngoài xóa trang website, tin tặc còn đăng hình tổng thống Donald Trump bị đấm vào mặt.