Kèo vàng bóng đá Chelsea vs Ipswich Town, 20h00 ngày 13/4: Khó cho The Blues

Các nhà nghiên cứu cho biết mặc dù những mục tiêu bị tấn công ít có khả năng chi trả cho một khoản tiền chuộc lớn, nhưng họ có xu hướng đồng ý với các yêu cầu mà tin tặc đưa ra - như chặn một dịch vụ nào đó của thành phố. Việc này sẽ ảnh hưởng trực tiếp đến phúc lợi của công dân, cũng như dẫn đến hậu quả không chỉ về tài chính mà cả những vấn đề xã hội nhạy cảm khác.

Theo số liệu được công khai, hiện tại số tiền chuộc ở nhiều mức khác nhau, có thể lên đến 5.300.000 USD tùy trường hợp. Các nhà nghiên cứu cho rằng những số liệu này không thể hiện chính xác chi phí cuối cùng cần chi trả cho một cuộc tấn công, vì hậu quả chúng gây ra sẽ kéo dài và nặng nề hơn nhiều.

"Xu hướng tấn công vào các thành phố đang tăng lên, tuy nhiên chúng có thể bị kìm hãm và ngăn chặn bằng việc điều chỉnh cách tiếp cận với bảo mật mạng. Quan trọng hơn hết là nên từ chối trả tiền chuộc và đưa ra quyết định này như một tuyên bố chính thức”, ông Fedor Sinitsyn, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Các phần mềm độc hại đến từ các thủ phạm khác nhau, tuy nhiên, ba họ mã độc khét tiếng nhất, theo các nhà nghiên cứu của Kaspersky là: Ryuk, Purga và Stop.

Ryuk xuất hiện hơn một năm trước, và kể từ đó, Ryuk đã hoạt động trên toàn thế giới, cả về tấn công tổ chức và cá nhân. Mô hình phát tán của Ryuk thường thông qua mã độc cửa sau, từ đó lây lan bằng các phương tiện phishing với tệp đính kèm độc hại được ngụy trang dưới dạng tài liệu tài chính.

Purga đã được biết đến từ năm 2016, nhưng chỉ gần đây, các thành phố mới được phát hiện là nạn nhân của trojan này. Purga có nhiều vector tấn công khác nhau - từ lừa đảo đến tấn công dò mật khẩu.

Stop cryptor là mã độc mới xuất hiện được 1 năm. Chúng được phát tán bằng cách ẩn bên trong trình cài đặt phần mềm. Phần mềm độc hại này đang trở nên phổ biến, đứng thứ 7 trong số 10 họ mã độc Trojan phổ biến nhất theo bảng xếp hạng Q3 2019.

Hải Nguyên

Dọa người dùng lộ ảnh sex, hacker phát tán mã độc tống tiền

Mã độc Android/Filecoder.C được phát tán bằng danh bạ của nạn nhân, sau khi “tung tin đồn” họ bị lộ ảnh trên các trang web khiêu dâm.

Theo Dvir Babila - người đứng đầu bộ phận bảo mật của Cycognito, phạm vi quá lớn của sự việc khiến nhiều người đặt ra câu hỏi về thủ phạm đã đứng đằng sau. Điều này đòi hỏi đội ngũ điều tra viên phải liên kết rất nhiều tình tiết khác nhau nhờ vào sự lưu vết trên các hệ thống CNTT để tạo nên một bức tranh hoàn chỉnh. 

Babila cho rằng, việc tấn công một cách thủ công nhằm lấy cắp lượng dữ liệu của hàng tỷ người cùng lúc là điều không thể. Do vậy, tin tặc nhiều khả năng sẽ sử dụng các mô hình tính toán khác nhau, kết hợp với tài nguyên được lưu trữ trên các đám mây để tấn công đánh cắp thông tin với mức độ tự động hoá nhất định.  

Theo hacker Jason Kent của Cequence Security, chưa nói đến số lượng, chỉ tính riêng tính chất của loại dữ liệu thôi cũng đã đủ cho thấy mức độ nghiêm trọng của sự việc. 

Thông thường, các dữ liệu đánh cắp thường là dạng dữ liệu theo một ngữ cảnh nhất định, ví dụ như dữ liệu tài chính. Tuy nhiên, các dữ liệu trong vụ đánh cắp là những thông tin được sắp xếp và có mối liên kết với nhau, do đó khi các dữ liệu này bị đánh cắp đồng thời, khả năng nguy hiểm sẽ lớn hơn nhiều. 

Chia sẻ về vụ tấn công, Phó giám đốc phụ trách chiến lược và quản lý sản phẩm của Tripwire - ông Tim Erlin lưu ý rằng: “Chúng ta vẫn thường lo lắng về các dữ liệu nhạy cảm. Tuy nhiên với một thế giới kết nối, các dữ liệu có tính liên kết với nhau mới là điều đáng quan ngại nhất.”. Do vậy, vị chuyên gia của Tripwire cho rằng hiện vẫn chưa có cách nào để đo lường hết các tác động từ vụ rò rỉ thông tin này. 

Tuấn Nghĩa (Theo SiliconAngle)

2 triệu dữ liệu ngân hàng của người Việt Nam bị công khai trên mạng?

 Các thông tin cá nhân này được giới thiệu là mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác của khoảng 2 triệu người Việt Nam.   

Trước đó, vào giữa tháng 12/2019, trên cơ sở ý kiến đề xuất của Hiệp hội An toàn thông tin Việt Nam (VNISA) và các doanh nghiệp, Bộ TT&TT đã có thông báo về việc phát triển Hệ sinh thái sản phẩm an toàn thông tin mạng Việt Nam.

Cụ thể, Bộ TT&TT giao các doanh nghiệp nghiên cứu, sản xuất sản phẩm an toàn thông tin mạng và sản phẩm nền tảng Việt Nam cho các hệ thống thông tin phục vụ CPĐT, đô thị thông minh và hệ thống thông tin quan trọng quốc gia theo 8 nhóm sản phẩm. 

Các nhóm sản phẩm này bao gồm: Sản phẩm an toàn cho thiết bị đầu cuối; Sản phẩm an toàn lớp mạng; Sản phẩm an toàn lớp ứng dụng; Sản phẩm bảo vệ dữ liệu; Nhóm giải pháp định hướng phát triển theo hình thức cung cấp dịch vụ; Sản phẩm trình duyệt; Sản phẩm nền tảng tích hợp, chia sẻ dữ liệu; Sản phẩm nền tảng điện toán đám mây phục vụ CPĐT.

Theo thống kê của Cục ATTT, trên 80% sản phẩm an toàn an ninh mạng được sử dụng tại Việt Nam hiện nay là nhập khẩu. Trong khi đó, các doanh nghiệp Việt Nam đã làm chủ công nghệ và có khả năng đáp ứng trên 60% một hệ sinh thái an toàn an ninh mạng đầy đủ.

Trên cơ sở 8 nhóm sản phẩm nêu trên, Bộ TT&TT sẽ hình thành Hệ sinh thái sản phẩm ATTT mạng Việt Nam đạt tiêu chuẩn, chất lượng, đáp ứng nhu cầu trong nước và từng bước xuất khẩu.

Mục tiêu là năm 2020, các sản Việt Nam sẽ đáp ứng đầy đủ hệ sinh thái sản phẩm an toàn, an ninh mạng. Đến năm 2025, sản phẩm an toàn an ninh mạng của Việt Nam sẽ chiếm trên 70% thị trường trong nước và xuất khẩu ra các nước trong khu vực.

Trọng Đạt

Chính phủ Indonesia cho biết động thái nhằm bảo vệ các thương gia và thị trường ngoại tuyến ở nền kinh tế lớn nhất Đông Nam Á, nhưng giáng đòn mạnh vào TikTok.

Quy định cho phép phương tiện truyền thông xã hội quảng bá bán hàng và quảng cáo sản phẩm, nhưng yêu cầu các nhà khai thác cung cấp một dịch vụ riêng để mua và bán sản phẩm.

TikTok đã tìm kiếm quan hệ đối tác với các công ty mua sắm trực tuyến của Indonesia để tái gia nhập thị trường Indonesia.

Nền kinh tế lớn nhất Đông Nam Á là một trong những thị trường quan trọng nhất của TikTok. Theo công ty nghiên cứu Statista, Indonesia có 106,5 triệu người dùng TikTok tính đến tháng 10, chỉ sau Mỹ.

Tokopedia đã phải đối mặt với áp lực ngày càng tăng từ TikTok trong cuộc chiến thị phần tại Indonesia. Theo thỏa thuận mới, Tokopedia và TikTok Shop hợp nhất và sử dụng thương hiệu Tokopedia.

Các tính năng mua sắm trong ứng dụng TikTok ở Indonesia sẽ do thực thể mới vận hành và duy trì. TikTok sẽ sở hữu 75,01% doanh nghiệp hợp nhất. Phần còn lại do GoTo nắm giữ và thực thể này sẽ vẫn là một phần của Tập đoàn GoTo.

Tuyên bố chung của hai bên cũng thông tin về việc sẽ có một giai đoạn thí điểm thực hiện thỏa thuận với sự tham vấn và giám sát từ cơ quan quản lý hữu quan, dự kiến kết thúc vào quý I/2024. Ngân hàng Goldman Sachs đóng vai trò cố vấn tài chính cho GoTo trong thương vụ.

Theo tờ Nikkei Asia, Chính phủ Indonesia dường như có quan điểm tích cực trước thỏa thuận. Trong thông cáo, Bộ Thương mại Indonesia cho biết Bộ trưởng Zulkifli Hasan đã gặp những người bán hàng trên TikTok Shop và bàn về kế hoạch mở cửa TikTok Shop trở lại sau khi kết hợp với Tokopedia. Bộ trưởng hi vọng hàng hóa của các doanh nghiệp siêu nhỏ, nhỏ và vừa sẽ trở thành ưu tiên chính.

Jianggan Li, CEO công ty tư vấn Momentum Works, nhận xét thỏa thuận này sẽ giúp hoạt động của TikTok suôn sẻ. "Giờ đây, khi TikTok Shop tiếp quản Tokopedia, toàn bộ hoạt động mua sắm vẫn sẽ diễn ra trong ứng dụng TikTok, giúp ích rất nhiều cho việc chuyển đổi",Li trả lời Nikkei Asia. Theo ông, cấu trúc của thỏa thuận bỏ qua nhiều trở ngại kỹ thuật như việc cho phép TikTok kiểm soát hoạt động của Tokopedia.

GoTo thành lập từ sáp nhập hãng gọi xe Gojek và sàn TMĐT Tokopedia năm 2021. Siêu ứng dụng của Indonesia công bố khoản lỗ ròng 40,4 nghìn tỷ rupiah (2,6 tỷ USD) vào năm 2022, cao hơn 56% so với năm 2021.

Thỏa thuận giữa TikTok và GoTo cũng có khả năng định hình lại bức tranh công nghệ của Indonesia, giờ đây chủ yếu dựa trên sự cạnh tranh giữa Sea (công ty mẹ Shopee) và thực thể TikTok-Tokopedia mới, theo ông Li.

Ông dự báo nó "đặt Shopee vào một vị trí khó khăn, phòng thủ"vì yêu cầu toàn bộ hệ sinh thái của Sea Group, bao gồm cả ngân hàng và các dịch vụ tài chính kỹ thuật số, "đưa ra một biện pháp phòng thủ mạnh mẽ"tại thị trường Indonesia.

(Theo Nikkei)