an ninh mạng – TRAINGHIEMSO.VN

6 công cụ bảo mật trực tuyến bảo vệ quyền riêng tư của bạn

An Nhiên — Thu, 19 Jun 2025 02:17:00 +0000

Chúng ta đang sống trong thời đại kỹ thuật số hoàn toàn. Chúng ta lưu trữ thông tin bí mật trên đám mây và tìm kiếm mọi thứ trực tuyến. Tuy nhiên, việc giữ gìn sự riêng tư và an toàn trực tuyến giống như một cuộc chiến không ngừng. Các công ty theo dõi từng động thái của chúng ta và các vụ rò rỉ dữ liệu xảy ra thường xuyên. Sự riêng tư kỹ thuật số luôn là mối quan tâm lớn. Nhưng bạn không cần phải từ bỏ cuộc sống số của mình. Nhiều công cụ bảo mật trực tuyến cung cấp sự bảo vệ theo yêu cầu và tăng cường quyền riêng tư. Tôi thường sử dụng sáu công cụ này để bảo vệ sự riêng tư và an ninh kỹ thuật số của mình mà không cần cài đặt trên hệ thống. Tôi truy cập chúng trực tiếp trên internet.

FaceCheck

Giữ an toàn cho khuôn mặt của bạn!

Catfishing, lừa đảo trực tuyến và đánh cắp danh tính là những vấn đề thực sự trong thế giới số. FaceCheck giúp tôi giải quyết những vấn đề này với công cụ tìm kiếm nhận diện khuôn mặt sử dụng trí tuệ nhân tạo. Nó hoạt động như một công cụ tìm kiếm ngược dành riêng cho khuôn mặt. Bạn tải lên một bức ảnh của một người, và FaceCheck quét các nguồn trực tuyến công khai như mạng xã hội, trang tin tức, blog và thậm chí cả ảnh tội phạm và danh sách tội phạm tình dục để tìm kiếm những khuôn mặt tương tự.

Kết quả tìm kiếm hiển thị những bức ảnh gần giống nhất trước tiên. Mỗi kết quả tìm kiếm bao gồm một điểm số cho biết khả năng trùng khớp. Bạn cũng sẽ thấy URL của trang web nơi bức ảnh được tải lên. Để truy cập các URL từ kết quả tìm kiếm, bạn cần mua tín dụng. Tuy nhiên, việc tìm kiếm trên FaceCheck hoàn toàn miễn phí.

FaceCheck chuyên về tìm kiếm khuôn mặt, vì vậy tôi thích sử dụng nó để xác minh danh tính thay vì sử dụng tìm kiếm hình ảnh ngược của Google. Nó dễ dàng xác nhận sự hiện diện trực tuyến của các đối tác kinh doanh tiềm năng hoặc người quen mới trên mạng.

Webkay

Giữ kín đáo mà không để lại dấu vết kỹ thuật số

Webkay là một công cụ trực tuyến đơn giản giúp bạn phơi bày các dấu vết kỹ thuật số của trình duyệt web. Đây là một công cụ nâng cao nhận thức về quyền riêng tư mạnh mẽ, giúp bạn nhận ra dữ liệu mà các trang web có thể thu thập mà không cần sự đồng ý trực tiếp từ bạn. Webkay tiết lộ thông tin mà trình duyệt của bạn liên tục chia sẻ với mỗi trang web bạn truy cập. Thông tin này bao gồm vị trí của bạn, hệ điều hành, chi tiết trình duyệt (bao gồm các plugin đã cài đặt), thông số phần cứng (CPU, GPU, pin), tốc độ kết nối, địa chỉ IP, dữ liệu con quay hồi chuyển và thậm chí cả đăng nhập mạng xã hội của bạn.

Webkay tổ chức tất cả thông tin này thành các phần rõ ràng. Đối với mỗi mẩu dữ liệu được tiết lộ, Webkay cung cấp các bước rõ ràng, hành động mà bạn có thể thực hiện để giảm thiểu hoặc ẩn thông tin cụ thể đó. Ngoài ra, nó còn cung cấp các tính năng bổ sung như quét hình ảnh để tìm siêu dữ liệu và phơi bày chi tiết mạng cục bộ.

DuckDuckGo

Trình duyệt an toàn, duyệt web an toàn hơn

Công việc của tôi đòi hỏi phải lướt web liên tục, và giữ cho hoạt động trực tuyến của tôi được bảo mật và riêng tư giải quyết nhiều mối lo ngại về an ninh. Trong nhiều năm, Google là công cụ tìm kiếm mà tôi tin dùng. Tuy nhiên, tôi nhận ra rằng dựa vào Google để bảo mật giống như nhờ một người khai thác dữ liệu bảo vệ nhật ký cá nhân của mình. Vì vậy, tôi đã chuyển từ Google sang DuckDuckGo để lướt web tập trung vào quyền riêng tư. Tôi thậm chí còn sử dụng trình duyệt DuckDuckGo thay vì Chrome để duyệt web an toàn hơn.

Kể từ khi chuyển sang DuckDuckGo, các tìm kiếm của tôi đã trở nên thực sự ẩn danh. Không giống như Google, DuckDuckGo không thu thập lượng lớn dữ liệu cá nhân từ người dùng, không tạo hồ sơ người dùng, hay hiển thị kết quả tìm kiếm giống nhau cho tất cả mọi người với một từ khóa tìm kiếm cụ thể. Trình duyệt và các tiện ích mở rộng của DuckDuckGo bao gồm chức năng chặn theo dõi mạnh mẽ, ngăn chặn các trình theo dõi ẩn từ các công ty bên thứ ba tải trên các trang web bạn truy cập.

Vì DuckDuckGo không cung cấp tùy chọn hồ sơ cá nhân, tôi không nhận được trải nghiệm người dùng cá nhân hóa dựa trên lịch sử duyệt web của mình. Quảng cáo và kết quả tìm kiếm đều mang tính ngữ cảnh, chỉ dựa trên các truy vấn tìm kiếm hiện tại của tôi, thay vì dựa vào dữ liệu lịch sử.

Am I Unique?

Tính duy nhất có thể gây hại!

Fingerprinting trình duyệt là một kỹ thuật theo dõi trực tuyến tiên tiến để xác định và theo dõi người dùng thông qua cấu hình độc đáo của trình duyệt web của họ. ‘Am I Unique?’ giúp bạn khám phá xem dấu vân tay trình duyệt của bạn có độc nhất không bằng cách quét 52 thuộc tính khác nhau. Bằng cách tiết lộ cấu hình duy nhất của trình duyệt của bạn, nền tảng này giúp bạn hiểu được mức độ dễ bị theo dõi trực tuyến của mình. Nó cung cấp những thông tin quý giá về cách các trang web dễ dàng nhận dạng bạn, ngay cả khi bạn cố gắng ẩn danh bằng cách sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.

Nền tảng tự động quét tất cả các thuộc tính ngay khi bạn nhấp vào nút ‘Xem Dấu Vân Tay của Tôi’. Nó hiển thị điểm số tổng thể về tính duy nhất của dấu vân tay trình duyệt của bạn ở phía trên, với kết quả thuộc tính cá nhân được hiển thị bên dưới. Nó sử dụng hệ thống mã màu với các màu xanh lá cây, vàng và đỏ để hiển thị tính duy nhất. Nếu bạn thấy quá nhiều thuộc tính màu đỏ, hãy xem xét điều chỉnh các cài đặt đó trong trình duyệt của bạn để giảm dấu vân tay độc nhất và tăng cường quyền riêng tư của bạn.

VirusTotal

Không cần phụ thuộc vào một phần mềm diệt virus cụ thể

Là một blogger trong lĩnh vực công nghệ và phần mềm, tôi thường xuyên tải xuống và thử nghiệm các sản phẩm kỹ thuật số từ các nguồn không rõ. VirusTotal là cứu tinh cho tôi, vì nó giúp xác định độ an toàn và tính xác thực của các URL, tệp và địa chỉ IP không rõ nguồn gốc. Đây là một dịch vụ trực tuyến miễn phí phân tích các tệp, URL, tên miền và địa chỉ IP nghi ngờ để tìm kiếm phần mềm độc hại và các mối đe dọa khác. Nó hoạt động như một trình tổng hợp bằng cách sử dụng hàng chục công cụ diệt virus và trình quét trang web để kiểm tra mục bạn gửi.

Bất cứ khi nào tôi nhận được một tệp đính kèm email đáng ngờ, gặp phải một liên kết đáng ngờ hoặc tải xuống một tệp mà tôi không chắc chắn, tôi ngay lập tức dán nó vào VirusTotal. Nó nhanh chóng xác định các virus tiềm ẩn, sâu và các nội dung độc hại khác, giúp tôi ngăn chặn lây nhiễm trước khi chúng tiếp cận hệ thống của mình.

Nó cũng cung cấp một phần cộng đồng nơi các thành viên cùng chí hướng có thể chia sẻ ý kiến tập thể về bảo mật. Thay vì dựa vào một chương trình diệt virus duy nhất, VirusTotal cung cấp thông tin từ nhiều nhà cung cấp bảo mật khác nhau tại một nơi. Điều này làm tăng khả năng phát hiện mối đe dọa tiềm ẩn.

Have I Been Pwned?

Quản lý email và mật khẩu của bạn!

Các vụ rò rỉ dữ liệu ngày nay rất phổ biến, ngay cả đối với các công ty lớn. Các công ty bị ảnh hưởng bởi các vụ rò rỉ dữ liệu thường không thông báo cho tất cả người dùng bị ảnh hưởng về dữ liệu bị xâm phạm của họ. “Have I Been Pwned?” thu thập và phân tích dữ liệu từ các vụ rò rỉ dữ liệu lớn và cho bạn biết liệu địa chỉ email hoặc mật khẩu của bạn có xuất hiện trong bất kỳ vụ nào không.

Chỉ cần nhập ID email của bạn và nhấp vào “Kiểm tra.” Nền tảng sau đó sẽ cho bạn biết chính xác bao nhiêu lần email của bạn đã bị xâm phạm và xác định các sự cố rò rỉ dữ liệu cụ thể. Bạn cũng có thể thiết lập cảnh báo thông báo cho email của mình, vì vậy bạn sẽ nhận được cảnh báo ngay lập tức nếu nó xuất hiện trong bất kỳ vụ rò rỉ nào trong tương lai. Trang web cũng bao gồm một phần “Mật khẩu” nơi bạn có thể nhập mật khẩu để kiểm tra xem nó đã từng bị lộ hay chưa. Điều tuyệt vời nhất là công cụ này không bao giờ thấy mật khẩu đầy đủ của bạn vì nó sử dụng k-anonymity để bảo vệ đầu vào của bạn trong khi kiểm tra đối chiếu với các vụ rò rỉ đã biết.

Nếu địa chỉ email của bạn nằm trong một vụ rò rỉ dữ liệu, bạn nên chủ động thay đổi mật khẩu của mình và thêm các lớp bảo mật bổ sung như xác thực hai yếu tố (2FA) cho tài khoản của mình.

Kiểm soát dấu vết kỹ thuật số của bạn

Bảo vệ danh tính trực tuyến của bạn rất khó khăn. Vô số trình theo dõi và cookie theo dõi từng động thái của bạn và theo dõi dấu vết kỹ thuật số của bạn. Tuy nhiên, bạn có thể điều hướng thế giới số mà không cần từ bỏ quyền riêng tư của mình nếu bạn trang bị cho mình những công cụ phù hợp. Những công cụ này giúp tôi kiểm soát dấu vết kỹ thuật số của mình và bảo vệ các hoạt động trực tuyến mà không cần phải cài đặt gì cả.

AkiraBot nhắm đến 420.000 trang web với spam sinh bởi OpenAI, vượt qua bảo vệ CAPTCHA

An Nhiên — Fri, 11 Apr 2025 04:41:12 +0000

Nghiên cứu về an ninh mạng gần đây đã công bố thông tin chi tiết về một nền tảng trí tuệ nhân tạo (AI) mang tên AkiraBot, lợi dụng để spam các cuộc trò chuyện trên website, phần bình luận và các biểu mẫu liên hệ, nhằm quảng bá các dịch vụ SEO nghi ngờ như Akira và ServicewrapGO. Theo các nhà nghiên cứu từ SentinelOne, AkiraBot đã nhắm đến hơn 400.000 trang web và đã thành công trong việc spam ít nhất 80.000 trang kể từ tháng Chín năm 2024. Robot này sử dụng OpenAI để tạo ra các tin nhắn quảng cáo tùy chỉnh dựa trên mục đích sử dụng của mỗi trang web. Đối tượng bị tấn công chủ yếu là các trang web của doanh nghiệp vừa và nhỏ với các form liên hệ và widget chat, và thấy rằng nội dung spam do AkiraBot tạo ra đủ thông minh để vượt qua các bộ lọc spam. Công cụ Python này đã phát triển từ cái tên ban đầu là Shopbot, ám chỉ đến các trang web sử dụng nền tảng Shopify, và sau đó mở rộng ra các trang web của GoDaddy, Wix, Squarespace và nhiều trang khác có form liên hệ thông thường. \n\nAkiraBot tạo ra nội dung spam bằng cách tận dụng OpenAI API, cũng như cung cấp giao diện người dùng đồ họa (GUI) để lựa chọn danh sách trang web và tùy chỉnh số lượng trang cùng bị nhắm tới. Các nhà nghiên cứu nhấn mạnh rằng bot này khóa thông tin hoạt động trong một tệp có tên “submissions.csv”, ghi lại các nỗ lực spam thành công và không thành công. Đến nay, hơn 420.000 miền độc nhất đã bị nhắm tới. AkiraBot cũng có khả năng vượt qua các rào cản CAPTCHA và lẩn tránh các phát hiện dựa trên mạng nhờ sử dụng một dịch vụ proxy mà thường được cung cấp cho các nhà quảng cáo, với mục tiêu chính là làm giả lưu lượng truy cập web giống như người dùng hợp pháp. \n\nSau khi có thông tin về AkiraBot, OpenAI đã vô hiệu hóa các khóa API và các tài sản liên quan được nhóm tấn công sử dụng. Đây là một lỗ hổng nghiêm trọng trong lĩnh vực an ninh mạng, mở ra những khó khăn mới khi AI trở thành công cụ chính cho các hành vi gian lận. Đáng chú ý, sự xuất hiện của AkiraBot còn trùng hợp với một công cụ tội phạm mạng mới có tên Xanthorox AI, được quảng cáo như một chatbot đa năng để xử lý nhiều tác vụ, từ phát triển mã độc đến phân tích dữ liệu, dùng phương thức tương tác bằng giọng nói. Sự phát triển này cho thấy rằng AI không chỉ đơn thuần là công cụ hỗ trợ mà còn có thể trở thành mối đe dọa đáng kể trong bối cảnh an ninh mạng hiện tại. Các giải pháp và biện pháp bảo vệ trước tiên cần phải nâng cao để đối phó với các mối đe dọa tương tự trong tương lai gần. Qua nghiên cứu này, một lần nữa khẳng định tầm quan trọng của việc bảo vệ an ninh mạng trong kỷ nguyên số mà AI đang chiếm ưu thế.

Tấn công lừa đảo Windows nhắm mục tiêu người dùng Mac

An Nhiên — Fri, 21 Mar 2025 05:09:35 +0000

Người dùng Mac thường tự hào về độ bảo mật mà hệ điều hành của họ mang lại, nhưng thực tế đã chỉ ra rằng niềm tin này có thể dẫn đến những rủi ro không ngờ tới. Theo báo cáo từ các nhà nghiên cứu bảo mật của LayerX Labs, một cuộc tấn công lừa đảo mới đã chuyển đổi mục tiêu từ người dùng Windows sang người dùng Mac, gây khiếp sợ cho những ai nghĩ rằng họ được bảo vệ an toàn.
Thực tế, cuộc chiến chống lại các mối đe dọa mạng chưa bao giờ dừng lại. Các cuộc tấn công lừa đảo nhắm vào người dùng Mac đang gia tăng, nhằm đánh vào sự tự mãn về bảo mật của người dùng. Qua thống kê cho thấy, không ít người dùng Mac đã bị lừa bởi một cuộc tấn công khiến họ nghĩ rằng thiết bị của họ đã bị khóa do hoạt động đáng ngờ. Thời điểm người dùng truy cập vào một trang web giả mạo, họ sẽ nhận được thông báo yêu cầu nhập tên người dùng và mật khẩu của mình với lý do thiết bị đã bị nhiễm malware. Điều đáng nói là giao diện của cảnh báo này không giống với thông báo thông thường của Apple, điều này càng khiến người dùng bối rối.
Theo LayerX, người dùng Mac mắc bẫy chủ yếu khi nhập sai URL vào thanh địa chỉ trình duyệt, dẫn đến một trang đỗ có tên miền bị xâm phạm. Từ đây, các trang giả mạo sẽ bắt đầu xuất hiện với mục đích tổn hại người dùng.
Trước đó, một cuộc tấn công tương tự đã diễn ra nhằm vào người dùng Windows, tình huống này đã được Microsoft theo dõi trong nhiều tháng, với những thông báo giả mạo lên tiếng rằng laptop của người dùng đã bị “xâm phạm”. Cuộc chiến chống lại loại hình tấn công này chưa bao giờ dễ dàng, nhất là khi các trang lừa đảo được lưu trữ ngay trên nền tảng của Microsoft, khiến sự cảnh báo trở nên có độ tin cậy cao hơn.
Microsoft đã vào cuộc và phát hành một tính năng “chống lừa đảo” trong trình duyệt Edge, và các trình duyệt khác như Chrome và Firefox cũng nhanh chóng thực hiện các biện pháp tương tự, dẫn đến sự giảm thiểu 90% các cuộc tấn công nhắm vào người dùng Windows. Thế nhưng, sự thiếu sót trong hệ thống của Safari đã khiến người dùng Mac trở thành mục tiêu mới.
Mặc dù Apple chưa có phát ngôn chính thức về cuộc tấn công này, nhưng công ty vẫn thường nhanh chóng tung ra các bản cập nhật bảo mật cho những nguy cơ tương tự. Đến khi có cập nhật, người dùng Mac cần đảm bảo rằng họ luôn cảnh giác với các yêu cầu thông tin đăng nhập từ Apple, vì thường thì các yêu cầu này rất hiếm khi xảy ra. Khi gặp các thông báo yêu cầu nhập mật khẩu, người dùng cần xác định tính xác thực của thông báo trước khi nhập thông tin cá nhân.

Casio xác nhận dữ liệu cá nhân của 8.500 người bị lộ trong tấn công ransomware

An Nhiên — Wed, 08 Jan 2025 14:34:50 +0000

Nhà sản xuất điện tử Nhật Bản Casio vừa thông báo về một vụ tấn công ransomware xảy ra vào tháng 10 năm 2024, làm lộ dữ liệu cá nhân của khoảng 8.500 người. Những người bị ảnh hưởng chủ yếu là nhân viên và đối tác kinh doanh của Casio, tuy nhiên cũng có một lượng nhỏ thông tin cá nhân của khách hàng bị lộ trong dữ liệu bị xâm nhập.

Vụ tấn công mạng này bắt đầu vào ngày 5 tháng 10, khi nhóm tội phạm sử dụng kỹ thuật lừa đảo để xâm nhập vào mạng lưới của công ty, dẫn đến sự cố ngừng hoạt động của các hệ thống CNTT. Ngày 10 tháng 10, nhóm tội phạm tự xưng là Underground đã nhận trách nhiệm về vụ tấn công và đe dọa sẽ công khai các tài liệu mật, hồ sơ tài chính và thông tin dự án, cũng như dữ liệu nhân viên trừ khi Casio chi trả một khoản tiền chuộc.

Ngay sau đó, Casio xác nhận rằng Underground đã đánh cắp dữ liệu cá nhân của nhân viên, đối tác và khách hàng của họ, tuy nhiên công ty không công bố số lượng người bị ảnh hưởng. Sau khi điều tra được hoàn tất, Casio đã thông báo chi tiết hơn về quy mô của vụ rò rỉ dữ liệu này. Thông báo mới nhất của công ty nêu rõ rằng khi danh sách những cá nhân bị ảnh hưởng được xác định, họ sẽ nhận được thông báo cá nhân từ Casio. Mặc dù một số nhân viên đã nhận được email không mong muốn mà được cho là liên quan đến sự cố ransomware và việc lộ thông tin nhạy cảm, công ty cho biết chưa có thiệt hại thứ cấp nào xảy ra với họ, đối tác hoặc khách hàng tính đến thời điểm hiện tại.

Casio cũng khẳng định rằng không có dữ liệu hoặc thông tin thẻ tín dụng của khách hàng nào bị tiết lộ trong vụ tấn công của nhóm ransomware Underground, vì các cơ sở dữ liệu lưu trữ thông tin khách hàng không bị ảnh hưởng bởi sự cố này. Công ty Nhật Bản cũng nhấn mạnh rằng họ không thương lượng với các tội phạm mạng. Casio giải thích: “Sau khi tham vấn với các cơ quan thực thi pháp luật, luật sư bên ngoài và các chuyên gia an ninh, Casio đã không đáp ứng yêu cầu không hợp lý nào từ nhóm ransomware đã thực hiện việc truy cập trái phép.” Về các dịch vụ bị ảnh hưởng, Casio cho biết hầu hết trong số đó đã trở lại trạng thái hoạt động bình thường, mặc dù một số dịch vụ vẫn chưa được phục hồi.

Đồng thời, mặc dù các nền tảng CASIO ID và ClassPad.net của Casio được đánh dấu là không bị ảnh hưởng bởi vụ tấn công ransomware, nhưng những dịch vụ này cũng đã chịu một cuộc xâm phạm khác trong tháng 10 năm 2024.

hàng trăm ngàn máy chủ Prometheus bị đe dọa

An Nhiên — Fri, 13 Dec 2024 07:19:04 +0000

Nghiên cứu về an ninh mạng đã đưa ra cảnh báo nghiêm trọng đối với hàng nghìn máy chủ đang lưu trữ tập công cụ giám sát và cảnh báo Prometheus. Những máy chủ này đang chịu rủi ro lớn về rò rỉ thông tin, cũng như có thể trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ (DoS) và thực hiện mã từ xa (RCE). Theo báo cáo của các nhà nghiên cứu an ninh từ Aqua, rất nhiều máy chủ Prometheus hay các xuất khẩu của nó thiếu sự xác thực cần thiết, cho phép kẻ tấn công dễ dàng thu thập thông tin nhạy cảm như thông tin xác thực và khóa API.

Aqua cũng nêu rõ rằng những điểm cuối “/debug/pprof” được sử dụng để xác định mức sử dụng bộ nhớ heap, CPU và các chỉ số khác có thể trở thành phương tiện cho các cuộc tấn công DoS, dẫn đến việc máy chủ không hoạt động. Ước tính có tới 296.000 phiên bản Prometheus Node Exporter và 40.300 máy chủ Prometheus đang có thể truy cập công khai qua Internet, khiến chúng trở thành bề mặt tấn công khổng lồ, đe dọa an toàn dữ liệu và dịch vụ. Việc lộ thông tin nhạy cảm như thông tin xác thực, mật khẩu, mã thông báo xác thực và khóa API thông qua các máy chủ Prometheus được công khai qua Internet đã được tài liệu hóa trước đó bởi JFrog vào năm 2021 và Sysdig vào năm 2022.

Nhóm nghiên cứu cảnh báo rằng việc máy chủ Prometheus không xác thực cho phép thực hiện truy vấn trực tiếp vào dữ liệu nội bộ, tiềm ẩn việc tiết lộ bí mật mà kẻ tấn công có thể khai thác để chiếm lĩnh các tổ chức khác nhau. Ngoài ra, một điểm cuối nữa là “/metrics” không chỉ có khả năng tiết lộ các điểm cuối API nội bộ mà còn cung cấp dữ liệu về các tên miền phụ, kho Docker và hình ảnh – tất cả đều là thông tin quý giá cho những kẻ tấn công đang tiến hành thu thập thông tin nhằm mở rộng ảnh hưởng trong mạng lưới.

Chưa dừng lại ở đó, kẻ thù có thể gửi nhiều yêu cầu đồng thời đến các điểm cuối như “/debug/pprof/heap” để kích hoạt các tác vụ phân tích bộ nhớ và CPU cường độ cao, có thể làm cho máy chủ bị quá tải và sập. Aqua cũng đã nêu bật một mối đe dọa chuỗi cung ứng liên quan đến việc sử dụng các kỹ thuật repojacking để lợi dụng tên gọi liên quan đến các kho chứa GitHub đã bị xóa hoặc đổi tên và giới thiệu các xuất khẩu bên thứ ba độc hại.

Cụ thể, nhóm này đã phát hiện ra rằng tám xuất khẩu được liệt kê trong tài liệu chính thức của Prometheus có lỗ hổng về RepoJacking, cho phép kẻ tấn công tái tạo một xuất khẩu với cùng tên và host một phiên bản độc hại. Những vấn đề này đã được đội ngũ an ninh của Prometheus giải quyết tính đến tháng 9 năm 2024.

Nhà nghiên cứu cho biết rằng, những người dùng không nghi ngờ có thể vô tình sao chép và triển khai xuất khẩu độc hại này theo tài liệu, dẫn đến việc thực hiện mã từ xa trên hệ thống của họ. Các tổ chức được khuyến nghị nên bảo mật các máy chủ và xuất khẩu Prometheus bằng những phương pháp xác thực thích hợp, hạn chế sự tiếp xúc công khai, theo dõi các điểm cuối “/debug/pprof” để phát hiện bất kỳ hoạt động bất thường nào và thực hiện các biện pháp để tránh các cuộc tấn công RepoJacking.

SafeGate công bố nhận diện thương hiệu mới và ra mắt bộ giải pháp, dịch vụ an ninh mạng cho tổ chức doanh nghiệp

Hoàng Lịch — Fri, 08 Nov 2024 11:43:45 +0000

Công ty cổ phần An ninh mạng SCS (thương hiệu SafeGate) được thành lập vào tháng 2/2022 bởi các chuyên gia trong lĩnh vực an toàn thông tin, Cloud, Big Data, IoT và AI. Tháng 12/2022, Công ty đã giới thiệu ra thị trường giải pháp SafeGate Family và SafeGate School phục vụ cho nhu cầu quản lý, bảo vệ an toàn trên không gian mạng cho các gia đình và nhà trường. Tính đến nay, các giải pháp SafeGate tiếp nhận khoảng 140 triệu truy vấn an toàn mỗi ngày, và thực hiện chặn lọc 7 – 9 triệu truy vấn lừa đảo và độc hại mỗi ngày, góp phần bảo vệ an toàn cho hàng triệu người dùng trên môi trường số, đặc biệt là trẻ em.

Năm 2024 được xác định là năm đánh dấu cho bước chuyển mình của SafeGate, với tầm nhìn trở thành doanh nghiệp tiên phong trong lĩnh vực an ninh mạng bằng hệ sinh thái an ninh mạng toàn diện, thông minh và dễ tiếp cận với tất cả mọi người. Để hiện thực hóa tầm nhìn đó, SafeGate công bố nhận diện thương hiệu mới, bao gồm Logo SafeGate mới và thông điệp: “An toàn cho mọi người” (Safe for everyone). Nhận diện mới không chỉ minh chứng cho tầm nhìn và những nỗ lực của SafeGate mà còn thể hiện định hướng mới của công ty trong xây dựng hệ sinh thái giải pháp, dịch vụ an ninh mạng Make in Vietnam toàn diện và hiệu quả nhất.

Cùng với bộ nhận diện thương hiệu mới, SafeGate cũng ra mắt bộ giải pháp, dịch vụ an ninh mạng toàn diện cho tổ chức, doanh nghiệp bao gồm: SafeGate Office – Giải pháp tường lửa thông minh cho tổ chức, doanh nghiệp và SafeGate Cyber Care – Dịch vụ bảo vệ an ninh mạng toàn diện.

SafeGate Office là giải pháp tường lửa thông minh được thiết kế dành riêng cho các tổ chức, doanh nghiệp nhằm đáp ứng các yêu cầu an toàn thông tin theo cấp độ và nhu cầu quản lý hàng ngày, trong bối cảnh các cuộc tấn công mạng đang diễn ra liên tiếp tục.

SafeGate Office phát triển theo mô hình Security as a Service (SECaaS). Hệ thống bao gồm thiết bị Firewall và hệ thống quản lý tập trung qua Cloud, giúp đơn giản hóa việc vận hành, quản trị, đồng thời giảm chi phí triển khai, lắp đặt. Nhờ đó, SafeGate Office có thể triển khai dễ dàng với các doanh nghiệp SME, tổ chức có quy mô vừa và nhỏ (như xã/phường, trường học, bệnh viện, nhà máy….). Đây là bộ giải pháp tường lửa đầy đủ, toàn diện đầu tiên do doanh nghiệp Việt Nam phát triển nhằm đảm bảo an toàn thông tin cho các điểm yếu nhất trong hệ thống CNTT hiện nay.

SafeGate Office cung cấp nhóm tính năng hỗ trợ các đơn vị triển khai đáp ứng yêu cầu cấp độ an toàn thông tin theo quy định. Các tính năng nâng cao giúp việc vận hành quản trị được đơn giản như: quản trị đơn giản qua Cloud, các tính năng quản lý nâng cao giải quyết bài toán quản trị mạng trong tổ chức như: kiểm soát ứng dụng được phép dùng, kiểm soát thiết bị được truy cập mạng, quản lý và giám sát băng thông…

SafeGate sẽ cung cấp ra thị trường 2 phiên bản là Office Standard và Office Pro. Phiên bản SafeGate Office Standard phù hợp cho văn phòng, xã/phường, trường học có quy mô nhỏ; trong khi phiên bản SafeGate Office Pro có nhiều tính năng đáp ứng nhu cầu đa dạng của các văn phòng có quy mô vừa và lớn, các quận/huyện, trường học lớn, bệnh viện.

SafeGate Cyber Care là mô hình dịch vụ an ninh mạng “trọn gói” dành cho các tổ chức, doanh nghiệp nhằm nâng cao khả năng bảo vệ và ứng phó với các rủi ro an ninh mạng. SafeGate Cyber Care cung cấp các gói dịch vụ rà soát, kiểm tra và đánh giá tổng quan đến chuyên sâu các hệ thống trọng yếu của doanh nghiệp để có thể cảnh báo lộ lọt dữ liệu hay các mối nguy về an ninh mạng; Báo cáo đánh giá chi tiết về mức độ an ninh mạng của tổ chức, doanh nghiệp và đề xuất các biện pháp ứng phó cho tổ chức, doanh nghiệp.

Dịch vụ Cyber Care cũng hỗ trợ doanh nghiệp đảm bảo tuân thủ các quy định về an ninh, an toàn bảo mật, bảo vệ mọi dữ liệu nhạy cảm của cá nhân, tổ chức. Đồng thời, SafeGate cũng cung cấp các giải pháp kết nối an toàn và sẵn sàng ứng cứu, hỗ trợ các sự cố an ninh mạng 24/7 từ các chuyên gia giàu kinh nghiệm thực chiến.

Các gói dịch vụ linh hoạt, tùy chỉnh theo nhu cầu và quy mô doanh nghiệp kể cả các doanh nghiệp vừa và nhỏ. SafeGate cũng cung cấp kết nối an toàn, chủ động ngăn chặn các kết nối tới các địa chỉ lừa đảo. Chủ động ngăn chặn các kết nối độc hại, bảo vệ tấn công mạng như ransomware, đánh cắp dữ liệu,…

ChatGPT-4o: Mối đe dọa mới trong các cuộc lừa đảo giọng nói

An Nhiên — Mon, 04 Nov 2024 01:14:09 +0000

Các nhà nghiên cứu đã phát hiện rằng có thể lạm dụng API giọng nói thời gian thực của ChatGPT-4o để thực hiện các cuộc lừa đảo tài chính với tỷ lệ thành công từ thấp đến trung bình. ChatGPT-4o, phiên bản mới nhất của mô hình AI từ OpenAI, mang theo nhiều cải tiến đáng kể, bao gồm khả năng tích hợp đầu vào và đầu ra bằng văn bản, giọng nói và hình ảnh. Nhằm ngăn chặn các nội dung độc hại, OpenAI đã tích hợp nhiều biện pháp bảo vệ để phát hiện và ngăn chặn các hành vi như làm giả giọng nói trái phép. Tuy nhiên, các cuộc lừa đảo giọng nói đã trở thành một vấn nạn trị giá hàng triệu đô la, và sự xuất hiện của công nghệ deepfake cùng với các công cụ AI chuyển văn bản thành giọng nói càng làm trầm trọng thêm tình hình.

Trong bài nghiên cứu của các nhà nghiên cứu đến từ Đại học Illinois, Richard Fang, Dylan Bowman và Daniel Kang, họ đã chỉ ra rằng các công cụ công nghệ hiện có, mà không cần hạn chế sử dụng, không đủ lực lượng bảo vệ để chống lại việc lạm dụng từ các tội phạm mạng. Những công cụ này có thể được sử dụng để thiết kế và thực hiện các hoạt động lừa đảo quy mô lớn mà không cần sự can thiệp của con người, bao gồm cả việc tài trợ cho các hoạt động tạo giọng nói thông qua việc chi trả cho các mã token. Bài nghiên cứu đã khám phá nhiều hình thức lừa đảo như chuyển khoản ngân hàng, đánh cắp thẻ quà tặng, chuyển tiền điện tử và đánh cắp thông tin đăng nhập cho các tài khoản mạng xã hội hoặc tài khoản Gmail.

Các tác giả nghiên cứu cho biết, các tác nhân AI thực hiện các cuộc lừa đảo đã sử dụng công cụ tự động hóa hỗ trợ giọng nói của ChatGPT-4o để điều hướng các trang web, nhập dữ liệu và quản lý mã xác thực hai bước cũng như các hướng dẫn liên quan đến lừa đảo. Khi GPT-4o thỉnh thoảng từ chối xử lý các dữ liệu nhạy cảm như thông tin xác thực, các nhà nghiên cứu đã sử dụng kỹ thuật jailbreak đơn giản để vượt qua những bảo vệ này. Họ đã trình diễn cách mà họ tương tác thủ công với tác nhân AI, mô phỏng vai trò của một nạn nhân dễ dàng bị lừa, sử dụng các trang web thực tế như Bank of America để xác nhận giao dịch thành công.

Tỷ lệ thành công của các cuộc lừa đảo này dao động từ 20-60%, với mỗi lần cố gắng yêu cầu lên đến 26 hành động trên trình duyệt và kéo dài từ 3 phút trở lên trong những trường hợp phức tạp nhất. Các cuộc lừa đảo chuyển khoản ngân hàng và việc giả mạo nhân viên IRS có tỷ lệ thất bại chủ yếu do lỗi ghi âm hoặc yêu cầu điều hướng trang web phức tạp. Tuy nhiên, việc đánh cắp thông tin đăng nhập từ Gmail đã thành công tới 60% trong khi chuyển tiền điện tử và đánh cắp thông tin từ Instagram chỉ thành công 40%.

Về mặt chi phí, các nhà nghiên cứu chỉ ra rằng việc thực hiện các cuộc lừa đảo này tương đối rẻ, với mỗi trường hợp thành công có giá trung bình khoảng 0,75 đô la. Riêng với các cuộc lừa đảo chuyển khoản ngân hàng phức tạp hơn, chi phí lên tới 2,51 đô la. Mặc dù cao hơn đáng kể, nhưng đây vẫn là mức chi phí rất thấp so với lợi nhuận tiềm năng có thể đem lại từ loại hình lừa đảo này.

OpenAI đã thông báo với BleepingComputer rằng mô hình mới nhất của họ là o1, hiện đang trong giai đoạn xem trước, được thiết kế với khả năng “lập luận nâng cao” và có hệ thống phòng ngừa tốt hơn chống lại những lạm dụng này. Theo phát ngôn viên của OpenAI, họ luôn cải thiện ChatGPT để ngăn chặn các nỗ lực lừa đảo một cách có chủ đích mà không làm giảm sự hữu ích hay tính sáng tạo của nó. Mô hình o1 cũng đã đạt điểm số cao hơn nhiều trong các bài đánh giá an toàn mà OpenAI thực hiện, nhờ khả năng kháng dễ dàng hơn với các nội dung không an toàn và các ý định xấu từ phía người dùng.

Những phát hiện trong nghiên cứu này một lần nữa nhấn mạnh những nguy cơ mà công nghệ AI mới và các công cụ hỗ trợ giọng nói có thể mang lại, đặc biệt là trong bối cảnh tội phạm mạng đang ngày càng tinh vi hơn. OpenAI cũng thừa nhận rằng các đối tượng xấu vẫn có thể tận dụng các chatbot hỗ trợ giọng nói khác có ít hạn chế hơn, cho thấy một bức tranh đáng lo ngại về tiềm năng gây hại từ những công cụ công nghệ này.

Các ứng dụng quản lý mật khẩu có đọc được mật khẩu của bạn không?

An Nhiên — Tue, 15 Oct 2024 03:58:44 +0000

Trình quản lý mật khẩu (Password managers) hiện đóng vai trò rất quan trọng trong việc bảo vệ an ninh thông tin không chỉ cho cá nhân mà còn cho doanh nghiệp. Những công cụ này giúp người dùng tạo ra và lưu trữ những mật khẩu mạnh mẽ, ngẫu nhiên cho mỗi tài khoản trực tuyến. Điều này giúp giảm thiểu đáng kể rủi ro liên quan đến việc lộ mật khẩu do các vụ rò rỉ từ những trang web không đảm bảo các tiêu chuẩn mã hóa chặt chẽ. Hơn nữa, một số trình quản lý mật khẩu tiên tiến ngày nay còn tích hợp thêm tính năng tự động đăng nhập, lưu trữ mã xác thực 2FA (TOTP), và đặc biệt là khả năng đồng bộ hóa mật khẩu giữa các thiết bị khác nhau, giúp người dùng dễ dàng truy cập tài khoản của mình mọi lúc mọi nơi.

Nếu bạn nghĩ việc lưu trữ mật khẩu trong một kho lưu trữ đã là điều gì đó quen thuộc, thì bạn không sai. Các phần mềm nổi tiếng như KeePass đã hiện diện trên thị trường từ nhiều năm trước. Tuy nhiên, việc đồng bộ hóa mật khẩu giữa các thiết bị chỉ thực sự trở nên phổ biến trong thời gian gần đây. Đây chính là yếu tố quyết định giúp các trình quản lý mật khẩu dựa trên đám mây trở thành những lựa chọn hấp dẫn cho người dùng. Liệu bạn có muốn áp dụng một trình quản lý mật khẩu mà yêu cầu bạn phải sao chép thủ công từng mật khẩu vào các thiết bị khác mỗi khi có thay đổi hay không?

Tuy nhiên, vấn đề đặt ra là nếu mật khẩu của bạn được đồng bộ hóa thông qua một nhà cung cấp đám mây, liệu rằng mật khẩu của bạn có thể bị lộ cho nhà cung cấp đó hay không?

Nhà cung cấp không thể đọc mật khẩu của bạn

Không ai muốn gánh nặng bảo mật mật khẩu của mọi người

Câu trả lời chính xác là không, nhà cung cấp dịch vụ đám mây không thể xem được mật khẩu đã được đồng bộ hóa của bạn. Điều này nghe có vẻ hiển nhiên, nhưng thực tế lại chứng minh rằng việc cung cấp mật khẩu dưới dạng văn bản rõ ràng cho một dịch vụ đám mây là một hành động rất không an toàn. Hệ thống hoạt động bằng cách mã hóa mật khẩu trên thiết bị của bạn trước khi gửi chúng đến nhà cung cấp, nhờ vậy mà chỉ có những mật khẩu đã được mã hóa được gửi đi. Những mật khẩu này sử dụng một khóa mã hóa được tạo ra từ mật khẩu chính của bạn, có nghĩa rằng nếu không có quyền truy cập vào mật khẩu chính, ngay cả nhà cung cấp cũng không thể giải mã dữ liệu của bạn.

Yếu tố cốt lõi ở đây là các ứng dụng và chương trình mà bạn sử dụng trên thiết bị của mình cần phải được bảo mật kỹ lưỡng. Điều này thường được thực hiện bởi các nhà cung cấp hàng đầu, khi họ đưa sản phẩm của mình để kiểm tra định kỳ bởi các công ty an ninh uy tín, hay thậm chí là công khai mã nguồn của sản phẩm thông qua hình thức mã nguồn mở. Khi bạn đăng nhập trên một thiết bị mới, bản sao mật khẩu đã được mã hóa của bạn sẽ được tải về thiết bị địa phương và sau đó được giải mã bằng khóa được tạo ra từ mật khẩu chính của bạn.

Đặc điểm hấp dẫn là điều này thể hiện kiến trúc zero knowledge, trong đó nhà cung cấp hoàn toàn không có bất kỳ thông tin nào về dữ liệu được lưu trữ trong hệ thống của họ. Họ chỉ chịu trách nhiệm về việc lưu trữ và truyền tải thông tin, nhưng không thể tiếp cận thông tin đó.

Nếu bạn theo dõi, có thể bạn đã nhận ra một vấn đề cần lưu ý. Khi bạn đăng nhập vào một thiết bị mới, người dùng cần phải xác thực với nhà cung cấp để có quyền tải về kho mật khẩu. Một khi đã xác thực thành công, ứng dụng sẽ tải về kho mật khẩu và giải mã nó bằng các khóa được tạo ra từ mật khẩu chính của bạn. Tuy nhiên, nếu người dùng xác thực bằng cách cung cấp mật khẩu cho nhà cung cấp, có lẽ nhà cung cấp cũng cần thấy một phần nào đó của mật khẩu để có thể thực hiện việc xác thực người dùng? Liệu có cách nào mà nhà cung cấp không thấy mật khẩu thì họ vẫn có thể giải mã kho mật khẩu hay không?

Thủ thuật ở đây diễn ra tại bước người dùng đăng ký. Thay vì gửi một mật khẩu dưới dạng văn bản rõ ràng đến máy chủ (một mật khẩu rõ ràng sẽ chỉ được bảo mật qua HTTPS/SSL), khách hàng sẽ tự mã hóa mật khẩu và sau đó gửi đến nhà cung cấp. Khác với thông lệ của một số nhà cung cấp thực hiện ở phía máy chủ, việc mã hóa này sẽ tăng độ phức tạp cho nhiều tình huống, đặc biệt là khi bạn thay đổi mật khẩu. Lúc này nhà cung cấp chỉ thấy một phiên bản “băm” của mật khẩu chứ không nhìn thấy mật khẩu thực tế.

Khách hàng chỉ truyền tải mật khẩu đã được mã hoá

Mã băm là một hàm một chiều, tức là nó nhận đầu vào là mật khẩu gốc và tạo ra một giá trị băm tương ứng. Giá trị băm này có thể tái tạo bằng mật khẩu gốc, nhưng không thể phục hồi nguyên văn mật khẩu từ giá trị băm đã được tạo ra, chính vì lý do đó mà nó được gọi là hàm một chiều. Điều này là cần thiết với hầu hết các dịch vụ trực tuyến vì nó cho phép các nhà cung cấp lưu trữ mật khẩu theo cách mà mật khẩu chỉ có thể được xác thực mà không bị lộ.

Đối với các trình quản lý mật khẩu, hàm mã băm này diễn ra ngay trên thiết bị cục bộ khi bạn thực hiện quá trình đăng ký. Điều này có nghĩa là ứng dụng không bao giờ truyền tải mật khẩu chính của bạn trực tiếp đến nhà cung cấp, cho phép họ chỉ lưu trữ giá trị băm. Khi bạn đăng nhập từ một thiết bị mới, mỗi thiết bị sẽ tiến hành băm mật khẩu chính và gửi nó đến máy chủ của nhà cung cấp mà không bao giờ làm lộ mật khẩu gốc.

Các phương thức triển khai giữa các nhà cung cấp có thể có sự khác biệt, nhưng đây chính là một cái nhìn tổng quan về cách hoạt động của những trình quản lý mật khẩu “không tin cậy”.

Thay đổi mật khẩu của bạn thì sao?

Khi bạn thay đổi mật khẩu, toàn bộ quy trình lại diễn ra tương tự trên thiết bị cục bộ. Trình quản lý mật khẩu của bạn sẽ xác thực với nhà cung cấp, tải về và giải mã kho mật khẩu, sau đó mã hóa lại kho mật khẩu bằng mật khẩu mới mà bạn đã đặt. Cuối cùng, ứng dụng sẽ gửi giá trị băm của mật khẩu về nhà cung cấp cùng với kho mật khẩu đã mã hóa để lưu trữ.

Quên việc thiết lập lại mật khẩu của bạn

Khó khăn với kiến trúc này là bạn dễ dàng quên khả năng thiết lập lại mật khẩu. Bởi vì kho mật khẩu được bảo vệ bằng mật khẩu chính của bạn, mà nhà cung cấp dịch vụ không có khả năng truy cập vào mật khẩu chính gốc của bạn, do đó họ không thể giải mã kho mật khẩu của bạn cho bạn được. Điều này có thể gây ra nguy hiểm nghiêm trọng nếu bạn quên mật khẩu của trình quản lý mật khẩu.

Tuy nhiên, vẫn có một giải pháp giúp giải quyết vấn đề này. Khi bạn thực hiện quá trình thiết lập ban đầu, bạn sẽ được cấp một mã phục hồi. Những mã này thường hoạt động khác nhau tùy thuộc vào dịch vụ nhưng thường là những mã sử dụng một lần giúp bạn khôi phục tài khoản nếu bạn đã mất mật khẩu của mình. Quá trình mã hóa trở nên phức tạp hơn ở đây. Thông thường, điều này hoạt động bằng cách a) mã hóa kho mật khẩu gốc của bạn bằng một thuật toán sử dụng nhiều khóa, giúp bạn có thể sử dụng nhiều khóa mới cùng với các khóa được tạo ra từ mật khẩu chính của mình, hoặc b) mã hóa một bản sao thứ hai của khóa dùng để giải mã kho mật khẩu cùng với các mã phục hồi của bạn, giúp các khóa gốc có thể được khôi phục với sự giúp đỡ của mã phục hồi. Mặc dù khá phức tạp, một số trình quản lý mật khẩu lớn đã gần đây thêm tính năng này (chẳng hạn như 1Password chỉ mới thêm hỗ trợ vào tháng 6 năm nay).

So sánh giữa Windows Security và Microsoft Defender

An Nhiên — Thu, 10 Oct 2024 07:24:25 +0000

Các máy tính chạy hệ điều hành Windows, giống như những chiếc Mac hàng đầu, không tránh được các mối đe dọa liên quan đến an ninh mạng chẳng hạn như phần mềm độc hại hoặc lừa đảo trực tuyến. Tuy nhiên, Microsoft đã có những bước tiến đáng kể với nhiều công cụ hữu ích nhằm giúp người tiêu dùng tăng cường bảo mật, trong đó có Windows Security và Microsoft Defender. Sự khác biệt giữa hai ứng dụng này đôi khi có thể gây hiểu nhầm, vì Microsoft Defender thực sự là một thành phần của Windows Security, nhưng nó cũng tích hợp nhiều tính năng nâng cao trong ứng dụng riêng của nó. Để giúp bạn có cái nhìn rõ nét hơn về sự khác biệt này, chúng tôi sẽ phân tích chi tiết chức năng của từng ứng dụng.

Tính sẵn có

Microsoft Defender không hoàn toàn miễn phí

Windows Security là một ứng dụng bảo mật tích hợp sẵn trên mọi PC sử dụng hệ điều hành Windows 11 hoặc Windows 10, cùng với Microsoft Defender. Cả hai ứng dụng này đều miễn phí sử dụng, tuy nhiên, bạn sẽ không có quyền truy cập vào các tính năng cao cấp của Microsoft Defender như VPN và giám sát trộm cắp danh tính. Những tính năng này chỉ có sẵn thông qua ứng dụng Microsoft Defender riêng biệt, cần được tải trực tiếp từ Microsoft Store trên thiết bị Windows của bạn.

Ứng dụng này cũng có sẵn cho các hệ điều hành di động như Android, iOS và macOS, có thể tải xuống từ cửa hàng ứng dụng tương ứng. Tính năng Microsoft Defender thường đi kèm với một đăng ký Microsoft 365 có thu phí, với mức giá bắt đầu từ $69.99/năm cho gói cá nhân và lên đến $99.99/năm cho gói gia đình.

Windows Security là gì?

Các tính năng được cung cấp

Windows Security là một giải pháp bảo mật tích hợp có sẵn trên các thiết bị chạy hệ điều hành Windows của bạn. Ứng dụng này được trang bị rất nhiều công cụ bảo mật đủ khả năng cạnh tranh với những phần mềm antivirus miễn phí và thậm chí một số phiên bản trả phí. Windows Security bắt đầu mạnh mẽ với công cụ Bảo vệ virus & đe dọa, giúp bảo vệ thiết bị của bạn khỏi các ứng dụng độc hại và các mối nguy hiểm từ an ninh mạng. Công cụ này do Microsoft Defender Antivirus hỗ trợ và cung cấp khả năng bảo vệ theo thời gian thực. Các bạn cũng có thể thực hiện nhiều kiểu quét khác nhau tùy yêu cầu, như quét nhanh, quét toàn bộ, hay quét tùy chỉnh cho những thư mục cụ thể, thậm chí là quét ngoại tuyến để phát hiện các malware khó gỡ bỏ như rootkit.

Bảo vệ tài khoản là một tính năng không kém phần quan trọng, giúp bảo vệ tài khoản và thông tin đăng nhập của bạn, bao gồm tài khoản Microsoft, tùy chọn đăng nhập qua Windows Hello và chế độ khoá động. Windows Security cũng tích hợp một tường lửa tự động được kích hoạt cho các mạng miền, riêng tư và công cộng, và bạn có thể cho phép một số ứng dụng nhất định hoạt động trên các mạng riêng tư hoặc công cộng.

Đặc biệt, Windows Security còn bao gồm công cụ Kiểm soát ứng dụng & trình duyệt, giúp bạn có thể bảo vệ thiết bị tốt nhất khỏi những ứng dụng không đáng tin cậy. Bạn có thể bật chế độ bảo vệ dựa trên danh tiếng, nhằm bảo vệ thiết bị khỏi những ứng dụng, tệp tin hay trang web độc hại hoặc không mong muốn. Ngoài ra, tính năng chống khai thác cũng có mặt, ngăn chặn các phần mềm độc hại có thể lợi dụng các lỗ hổng trong hệ thống.

Công cụ Bảo mật thiết bị mô tả chi tiết các tính năng bảo mật của PC của bạn, bao gồm ảo hóa lõi, bộ xử lý bảo mật (TPM), và khởi động an toàn. Bên cạnh đó, công cụ Hiệu suất & sức khỏe thiết bị cung cấp cái nhìn tổng quan về tình trạng sức khỏe của PC, như các vấn đề phần mềm hoặc tình trạng ổ đĩa lưu trữ. Cuối cùng, tùy chọn Tùy chỉnh gia đình cho phép bạn dễ dàng lọc nội dung mà người dùng có thể xem trên thiết bị và theo dõi cách thiết bị được sử dụng.

Ứng dụng Microsoft Defender khác như thế nào?

Nó tập trung vào các mối đe dọa trực tuyến thường xuyên hơn

Ứng dụng Microsoft Defender được đặt cùng tên với chương trình antivirus đi kèm trong Windows Security, nhưng chúng không hoàn toàn giống nhau. Trong khi Microsoft Defender trong Windows Security cung cấp bảo vệ cơ bản, ứng dụng Microsoft Defender là phiên bản nâng cao và yêu cầu người dùng cài đặt riêng. Ứng dụng này chủ yếu được thiết kế để phục vụ cho doanh nghiệp và mang đến mức độ bảo vệ cấp cao hơn.

Điểm nổi bật của nó là bảo vệ thông tin cá nhân liên quan đến email đăng ký, số điện thoại cùng nhiều loại dữ liệu cá nhân khác, cho dù hiện tại chúng nằm trên PC hay smartphone của bạn. Microsoft Defender xoay quanh việc bảo vệ khỏi các mối đe dọa trực tuyến, với những tính năng bổ sung như VPN, giám sát tình huống trộm cắp danh tính và bảo vệ thiết bị khỏi các nguy hiểm.

Những tính năng nào bạn nhận được với ứng dụng Microsoft Defender?

Thực sự là rất nhiều

Ứng dụng Microsoft Defender được trang bị rất nhiều tính năng bảo mật vượt trội. Thí dụ như, với tính năng VPN, Microsoft Defender cho phép bạn chuyển hướng lưu lượng truy cập internet của mình thông qua dịch vụ VPN được mã hóa của Microsoft, đặc biệt hữu ích khi bạn đang sử dụng những mạng Wi-Fi không an toàn như ở quán cà phê hay sân bay. Bạn sẽ nhận được 50GB dữ liệu sử dụng mỗi tháng, sau khi vượt quá hạn mức này, tốc độ truyền tải sẽ bị giới hạn, điều này có thể ảnh hưởng đến những hoạt động yêu cầu băng thông lớn. Bên cạnh đó, dịch vụ VPN rất thông minh, tự động phát hiện Wi-Fi không bảo mật và tự động kích hoạt.

Giám sát trộm cắp danh tính, như tên gọi, ngăn cản những kẻ xấu lợi dụng tên và thông tin cá nhân của bạn (chẳng hạn như số An sinh xã hội) mà không có sự cho phép của bạn. Microsoft Defender thường xuyên thực hiện việc quét web tối nhằm phát hiện các mối đe dọa về danh tính và sẽ cảnh báo bạn nếu thông tin cá nhân của bạn đang có nguy cơ bị xâm hại. Bạn có thể tùy chọn giám sát hơn 60 loại thông tin cá nhân khác nhau và luôn nhận được sự hỗ trợ 24/7 để khôi phục danh tính nếu bạn rơi vào tình huống bị đánh cắp hoặc xâm phạm thông tin. Chương trình còn cung cấp khoản hỗ trợ lên tới $1 triệu cho phí phục hồi và $100,000 trong quỹ nếu bạn trở thành nạn nhân của trộm cắp danh tính.

Tính năng bảo vệ thiết bị cho phép bạn theo dõi lên đến bốn thiết bị kết nối, nhằm phát hiện bất kỳ hoạt động đáng ngờ nào và nhận thông báo qua ứng dụng Microsoft Defender. Ứng dụng này gửi cảnh báo tới hệ thống thông báo của Windows cũng như trong giao diện của ứng dụng Defender.

Bạn nên sử dụng cái nào?

Vì Windows Security và Microsoft Defender đã được cài sẵn trên PC của bạn, rất có thể bạn đã sử dụng cả hai. Hầu hết các tính năng Windows Security đều được kích hoạt theo mặc định, nhưng bạn có quyền tắt hoặc tùy chỉnh chúng để phù hợp hơn với nhu cầu cá nhân. Nếu bạn đang là người đăng ký dịch vụ Microsoft 365, có thể bạn nên cân nhắc dùng Microsoft Defender bên cạnh Windows Security vì nó đã được bao gồm trong gói dịch vụ của bạn. Hai dịch vụ này bổ sung lẫn nhau rất tốt và Microsoft Defender cung cấp những tính năng nâng cao hơn mà thường yêu cầu trả phí. Tuy nhiên, nếu bạn không phải là người đăng ký dịch vụ Microsoft 365, có thể bạn sẽ tốt hơn nếu sử dụng một phần mềm antivirus từ bên thứ ba.

Bạn có thực sự cần một phần mềm antivirus? Liệu Microsoft Defender có đủ tốt cho nhu cầu bảo vệ máy tính của bạn?

Cách dùng ứng dụng Mật khẩu trên iOS 18

An Nhiên — Thu, 10 Oct 2024 07:17:26 +0000

Trong quá trình phát triển các tính năng mới cho iOS 18 và macOS Sequoia, Apple đã chính thức giới thiệu ứng dụng hoàn toàn mới mang tên Passwords. Đây là một ứng dụng quản lý mật khẩu dành cho người dùng iPhone, iPad, Mac, Vision Pro và máy tính Windows, được thiết kế để thay thế những tính năng lưu trữ và đồng bộ hóa mật khẩu cơ bản trước đây đã có trên Safari và iCloud Keychain.

Trước khi bổ sung phần mềm mới này, người dùng thường phải tìm kiếm mật khẩu được lưu ở nhiều nơi khác nhau, điều này phụ thuộc vào cách mà mỗi người đồng bộ hóa dữ liệu của mình. Trước đây, bạn có thể tìm thấy mục Passwords trong Cài đặt iOS hoặc Cài đặt Hệ thống macOS. Giờ đây, với sự ra mắt của ứng dụng chuyên dụng này, không chỉ việc lưu trữ mật khẩu trở nên dễ dàng hơn mà còn mang lại nhiều tính năng hữu ích khác cho người dùng.

Ứng dụng Passwords rất dễ dàng sử dụng và có tính toàn diện cao, nhưng có khả năng không đủ để thay thế hoàn toàn các trình quản lý mật khẩu bên thứ ba — bởi vì bạn không thể lưu trữ nhiều loại thông tin như tài liệu, ID, thẻ tín dụng mà các ứng dụng bên ngoài có khả năng hỗ trợ. Tuy nhiên, đây thực sự là một tùy chọn đáng giá nếu bạn thường xuyên sử dụng các thiết bị của Apple. Hãy cùng khám phá cách mà ứng dụng này hoạt động.

Tìm và chỉnh sửa mật khẩu

Ứng dụng Passwords mới sẽ tự động tiếp nhận tất cả mật khẩu mà bạn đã lưu trên nhiều thiết bị khác nhau khi nâng cấp lên iOS 18 và macOS Sequoia. Để bắt đầu sử dụng, bạn chỉ cần mở ứng dụng Passwords trên iPhone hoặc Mac. Trước khi truy cập, hãy nhớ xác minh danh tính của bạn qua mật khẩu hoặc sử dụng Face ID.

Giao diện của ứng dụng được thiết kế tương tự nhau trên cả hai nền tảng, với một số điều chỉnh nhỏ để phù hợp với kích thước màn hình khác nhau. Bạn có thể truy cập mật khẩu của mình như trước đây, nhưng bây giờ còn được bổ sung thêm các mục cho mã xác minh, khóa truy cập và mật khẩu Wi-Fi — những thông tin này trước đây lưu riêng rẽ trên iOS và macOS. Giờ đây, mọi thứ đã trở nên dễ dàng hơn rất nhiều trong việc truy cập.

Khi bạn nhấp hoặc chạm vào bất kỳ mục nào trong danh sách, ngay lập tức tất cả thông tin chi tiết về những mật khẩu đã lưu sẽ xuất hiện, cho phép bạn nhấn Chỉnh sửa để cập nhật thông tin nếu cần. Mặc dù bạn chưa thể thêm thẻ hoặc tạo nhóm riêng cho các mật khẩu, nhưng bạn có thể thêm ghi chú và chạy tìm kiếm trong những ghi chú đó. Ví dụ, bạn có thể thêm từ khóa “quan trọng” vào tất cả mật khẩu mà bạn sử dụng thường xuyên nhất nhằm dễ dàng tìm kiếm trong tương lai.

Giống như các phiên bản trước của iOS và macOS, ứng dụng sẽ cảnh báo bạn nếu mật khẩu nào đó được sử dụng nhiều lần hoặc nếu có liên quan đến một vụ rò rỉ dữ liệu. Để kiểm tra thông tin cảnh báo này:

Khi bạn xem danh sách mật khẩu chính của mình, hãy nhấp hoặc chạm vào biểu tượng mũi tên lên hoặc xuống — trên macOS nó nằm ở phía trên cùng, còn trên iOS là phía dưới cùng — để sắp xếp các mục dựa trên thời điểm chúng được tạo hoặc chỉnh sửa lần cuối, cũng như sắp xếp theo các tên trang web hoặc ứng dụng khác.

Khi bạn đang thực hiện đăng nhập trên các ứng dụng qua iPhone hoặc Mac, hoặc đăng nhập vào một trang web trong Safari, sẽ có các gợi ý từ ứng dụng Passwords miễn là đã bật tính năng tự động điền trong Cài đặt. Để kiểm tra cách thiết lập này, hãy truy cập Cài đặt (trên iOS) hoặc Cài đặt Hệ thống (trên macOS).

Thêm và chia sẻ mật khẩu

Sau khi đã kiểm tra các mật khẩu hiện có và đảm bảo rằng tất cả đều an toàn, bạn có thể thêm mật khẩu mới một cách thủ công. Chỉ cần nhấn vào nút + ở góc dưới bên phải trên iOS hoặc trong thanh công cụ phía trên trên macOS để nhập thông tin tài khoản của bạn. Sau khi điền xong, hãy nhấn Hoàn tất hoặc Lưu và mật khẩu mới sẽ được lưu trữ.

Trong quá trình sử dụng, khi bạn thử đăng nhập vào các ứng dụng hoặc trang web thông qua Safari, ứng dụng Passwords sẽ tự động hiện lên và đề nghị lưu trữ thông tin đăng nhập của bạn. Bạn có quyền quyết định chấp nhận hoặc từ chối đề nghị này qua hộp thoại xuất hiện trên màn hình.

Bạn cũng sẽ nhận được những đề nghị tương tự cho các khóa truy cập, một phương pháp đăng nhập mới và đang ngày càng phổ biến, được các tập đoàn lớn như Google, Microsoft và Amazon khuyến khích áp dụng. Thay vì sử dụng mật khẩu, bạn chỉ cần xác thực bằng cách mở khóa thiết bị của mình thông qua Face ID hoặc Touch ID — một cách đơn giản và bảo mật hơn. Ứng dụng Passwords sẽ không lưu dấu vân tay hay khuôn mặt của bạn, nhưng nó đồng bộ hóa các tài khoản mà bạn thiết lập với khóa truy cập này, giúp cho quá trình đăng nhập trở nên nhanh chóng và dễ dàng hơn.

Mã độc botnet mới Gorilla khai thác hơn 300,000 cuộc tấn công mỗi tháng

An Nhiên — Tue, 08 Oct 2024 08:08:27 +0000

Một nhóm các nhà nghiên cứu an ninh mạng vừa phát hiện ra dòng mã độc botnet mới có tên gọi Gorilla (còn được biết đến với tên GorillaBot), lấy cảm hứng từ mã nguồn botnet Mirai bị rò rỉ. Công ty an ninh mạng NSFOCUS, đã xác định hoạt động của mã độc này từ tháng trước, cho biết botnet đã phát động “hơn 300,000 lệnh tấn công với mật độ tấn công đáng kinh ngạc” từ ngày 4 đến 27 tháng 9 năm 2024. Trung bình, botnet này phát động ít nhất 20,000 lệnh tấn công từ chối dịch vụ phân tán (DDoS) hàng ngày.

Botnet này được cho là đã tấn công hơn 100 quốc gia, nhắm vào các trường đại học, trang web chính phủ, các công ty viễn thông, ngân hàng, và các ngành công nghiệp trò chơi điện tử và cờ bạc. Trung Quốc, Mỹ, Canada và Đức là những nước bị tấn công nhiều nhất. NSFOCUS, có trụ sở tại Bắc Kinh, cho biết Gorilla chủ yếu sử dụng các hình thức tấn công UDP flood, ACK BYPASS flood, Valve Source Engine (VSE) flood, SYN flood, và ACK flood để thực hiện các cuộc tấn công DDoS. Đặc biệt là bản chất không có kết nối của giao thức UDP cho phép giả mạo địa chỉ IP nguồn một cách tùy ý để tạo ra lượng lớn lưu lượng tấn công.

Không chỉ hỗ trợ nhiều kiến trúc CPU như ARM, MIPS, x86_64, và x86, botnet này còn có khả năng kết nối với một trong năm máy chủ điều khiển và điều khiển (C2) đã được định trước để chờ nhận lệnh DDoS. Đặc biệt hơn, phần mềm độc hại này còn tích hợp cả các chức năng khai thác một lỗ hổng bảo mật trong Apache Hadoop YARN RPC để thực hiện việc thực thi mã từ xa, vốn đã bị lợi dụng trên thực tế từ năm 2021 theo thông tin từ Alibaba Cloud và Trend Micro.

Để duy trì sự tồn tại trên máy chủ, mã độc tạo ra một tập tin dịch vụ có tên custom.service trong thư mục “/etc/systemd/system/” và cấu hình nó để chạy tự động mỗi khi hệ thống khởi động. Dịch vụ này chịu trách nhiệm tải xuống và thực thi một tập tin script shell (“lol.sh”) từ một máy chủ từ xa (“pen.gorillafirewall[.]su”). Các lệnh tương tự cũng được thêm vào các tập tin “/etc/inittab,” “/etc/profile,” và “/boot/bootcmd” để tải và chạy script shell khi hệ thống khởi động hoặc người dùng đăng nhập.

“Botnet này đã giới thiệu nhiều phương pháp tấn công DDoS khác nhau và sử dụng các thuật toán mã hóa thường được nhóm Keksec sử dụng để che giấu thông tin quan trọng. Đồng thời, nó sử dụng nhiều kỹ thuật để duy trì quyền kiểm soát lâu dài đối với các thiết bị IoT và máy chủ đám mây, cho thấy mức độ nhận thức cao về phát hiện ngược trong khi là một dòng botnet mới nổi,” NSFOCUS cho biết.

Một nhà nghiên cứu an ninh mạng có biệt danh Fox_threatintel đã chia sẻ trên X rằng, phần mềm độc hại botnet này không hoàn toàn mới và đã hoạt động trong hơn một năm.

VNPT tổ chức hội thảo “Giải pháp An toàn Thông tin Toàn diện – Lá chắn trong kỷ nguyên số”

Hoàng Lịch — Thu, 25 Apr 2024 03:31:04 +0000

Với sự phát thần tốc của công nghệ thông tin, Việt Nam đang được đánh giá là sở hữu tiềm năng lớn để trở thành trung tâm sản xuất trọng điểm của khu vực nhờ duy trì tốt tốc độ phát triển kinh tế số trong nhiều năm qua. Các Tập đoàn, Tổ chức và doanh nghiệp hiện nay đều sở hữu những dữ liệu lớn, với hệ thống thông tin khổng lồ và cực kỳ quan trọng. Đây cũng chính là “miếng mồi” mà các nhóm tội phạm mạng thường xuyên hướng đến.

Để đảm bảo cho sự phát triển của doanh nghiệp cũng như bảo vệ tài nguyên số, các tổ chức doanh nghiệp cần tìm kiếm những giải pháp an toàn thông tin phù hợp, hiệu quả. Đó cũng chính là nội dung của buổi hội thảo “Giải pháp An toàn Thông tin Toàn diện – Lá chắn trong kỷ nguyên số” vừa được VNPT VinaPhone Thành phố Hồ Chí Minh tổ chức tại khách sạn New Word Sài Gòn với sự tham gia của các diễn giả là những chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, an ninh mạng, cùng sự có mặt của gần 50 đại diện Lãnh đạo cấp cao của các Tập đoàn / Tổng Công ty, các doanh nghiệp khối Tài chính – Ngân hàng, Chứng khoán, Bệnh viện, Khách sạn và các tổ chức doanh nghiệp lớn trên địa bàn Thành phố Hồ Chí Minh.

Tại đây, các diễn giả đã cùng nhau chia sẻ về các giải pháp an toàn thông tin toàn diện, bao gồm: Giải pháp hệ thống lưu trữ dữ liệu (VNPT Cloud) là lời giải cho bài toán đáp ứng nhu cầu backup dữ liệu trên ứng dụng điện toán đám mây trước vấn đề an toàn thông tin cho tổ chức doanh nghiệp do diễn giả Bùi Duy Anh – thuộc team Chuyên gia Hạ tầng số VNPT trình bày.

Giải pháp về an ninh mạng lưới VNPT AntiDDoS nhằm giúp các tổ chức, doanh nghiệp có sự chuẩn bị tốt nhất để ứng phó với các cuộc tấn công bất ngờ và luôn sẵn sàng các biện pháp khắc phục kịp thời trước các cuộc tấn công DDoS do diễn giả Hoàng Trung Thảo – Chuyên gia An ninh mạng VNPT trình bày; Giải pháp và chiến lược ứng phó, ngăn ngừa nguy cơ an ninh, an toàn thông tin cho doanh nghiệp (VNPT Cyber Immunity) do diễn giả Phạm Trung Đức – Giám đốc Dịch vụ ATTT VNPT trình bày; Và cuối cùng nhưng không kém phần quan trọng là Giải pháp phát hiện và ứng cứu, xử lý sự cố điểm cuối toàn diện cho phép bảo vệ máy chủ, máy trạm chống lại các loại virus, mã độc, tấn công APT (VNPT Smart IR) do diễn giả Nguyễn Văn Hân – Chuyên gia An toàn Thông tin VNPT trình bày.

Cũng tại Hội thảo, các diễn giả đã cùng giải đáp cụ thể, chi tiết những thắc mắc của khách mời về khả năng xử lý tình huống thực chiến của các bộ giải pháp, về hành lang an toàn bảo vệ doanh nghiệp trước các cuộc tấn công, về an toàn hệ thống mạng của doanh nghiệp,…

Cách khắc phục lỗi máy in bị nhiễm virus tự in hàng loạt

Hùng Anh — Sat, 20 Jan 2024 03:10:13 +0000

Máy in cũng giống như bao thiết bị điện tử khác cũng có khả năng bị nhiễm virus. Nguyên nhân máy in bị nhiễm có thể bị lây lan từ một máy tính đã nhiễm virus hay chính bản thân máy in gặp vấn đề khi đang sử dụng phiên bản lỗi thời, firmware chưa được cập nhật.

Bản thân người viết cũng gặp phải tình huống như vậy, cụ thể là máy in tự in sau khi bật máy mà không có bất kỳ lệnh nào được đưa ra. Trong đó, nội dung in là thông tin của một trang web xem phim lậu có tên Phim HD Plus, có thể mình đã truy cập một trang giả mạo chứa virus, trình diệt virus chẳng có bất kỳ cảnh báo và đã quét toàn bộ hệ thống cũng chẳng phát hiện được gì.

Nếu bạn gặp tình huống như người viết, thiết bị in ấn tự in với thông tin quảng bá sau khi truy cập một trang web nào đó thì có thể chọn cách khắc phục như hướng dẫn ngay sau đây.

Cách mà chúng ta thực hiện chỉ cần gỡ bỏ driver của máy in và cài đặt lại mà thôi.

– Cách 1: Bạn mở Device Manager trong trình đơn Start, trình đơn chuột phải nút Start hay tìm kiếm trong Search.

Bạn tìm đến Print queues và bấm vào nó để trích xuất các trình điều khiển của máy in. Bạn bấm chuột phải lên driver của máy in đang sử dụng > chọn Uninstall device.

– Cách 2: Nếu bạn dùng Windows 11/10 thì mở Settings > Bluetooth & devices > Printers & scanners.

Sau đó, bạn tìm và bấm vào trình điều khiển máy in đang sử dụng > bấm Remove để gỡ bỏ.

Sau khi gỡ bỏ hoàn tất, bạn chỉ cần cài đặt lại trình điều khiển của máy in và nếu có bản cập nhật mới thì hãy nâng cấp cho nó.

Windows 10 phiên bản 22H2 đang được triển khai rộng hơn

An Nhiên — Wed, 23 Nov 2022 05:44:01 +0000

Bản cập nhật mới nhất cho Windows 10 đã ra mắt công chúng vào ngày 18 tháng 10 năm 2022. Microsoft không nói nhiều về những thay đổi và cải tiến mà hãng đã thực hiện đối với Windows 10 phiên bản 22H2. Điều này làm cho nó trở thành một bản cập nhật kỳ lạ.

Việc triển khai bản cập nhật tính năng Windows 10 phiên bản 22H2 dường như đã diễn ra tốt đẹp vì nó đã đi đến giai đoạn cuối cùng một tháng sau khi được phát hành lần đầu tiên. Trong bản cập nhật Windows 10 Health Dashboard, công ty cho biết: “Bản cập nhật tính năng Windows 10 phiên bản 22H2 hiện đang trong giai đoạn triển khai cuối cùng và đã sẵn sàng để triển khai rộng rãi.”

Triển khai rộng rãi có nghĩa là bản cập nhật có sẵn cho tất cả các thiết bị Windows 10 đủ điều kiện, miễn là chúng không bị ảnh hưởng bởi các biện pháp giữ an toàn hoặc được đặt để trì hoãn các bản cập nhật. Để chạy kiểm tra bản cập nhật, quản trị viên phải mở cài đặt Windows Update và nhấp vào nút “Check for updates” trên trang đó.

Vào ngày 13 tháng 12 năm 2022, hệ điều hành sẽ không còn nhận được các bản cập nhật nữa. Điều này có nghĩa là chỉ có hai phiên bản Windows 10 được hỗ trợ sau ngày đó. Bản phát hành Windows 10 phiên bản 21H1 từ năm ngoái, có thể nhận các bản cập nhật trong bảy tháng nữa cho đến ngày 13 tháng 6 năm 2023 và bản phát hành Windows 10 phiên bản 22H2 từ tháng trước. Phiên bản thứ hai sẽ không còn được hỗ trợ sau ngày 14 tháng 5 năm 2024.

Microsoft có thể buộc các bản cập nhật trên các thiết bị Windows chạy các phiên bản hệ điều hành mà Microsoft không còn hỗ trợ. Bản cập nhật tiếp theo cho Windows 10 có thể sẽ ra mắt vào cuối năm 2023, có thể là vào tháng 10.

Những tính năng mới trong bản cập nhật

Bản cập nhật Windows 10 phiên bản 22H2 còn được biết đến với một số tính năng mới có thể cải thiện trải nghiệm người dùng. Một trong những điểm nổi bật là giao diện được tối ưu hoá hơn, giúp người dùng dễ dàng truy cập nhanh vào các tính năng thường sử dụng. Thêm vào đó, Microsoft đã cải thiện khả năng quản lý năng lượng, điều này đặc biệt hữu ích cho người dùng laptop.

Điều gì sẽ xảy ra nếu không nâng cấp?

Nếu không thực hiện nâng cấp lên phiên bản 22H2, người dùng sẽ dần bị bỏ lại sau khi Microsoft ngừng phát hành các bản cập nhật bảo mật. Điều này có thể khiến thiết bị của bạn dễ bị tổn thương trước các mối đe dọa an ninh mạng. Hơn nữa, một số ứng dụng và phần mềm có thể không còn tương thích với phiên bản cũ, làm giảm hiệu suất và khả năng sử dụng của hệ thống.

Cách giải quyết vấn đề khi cài đặt bản cập nhật

Nếu bạn gặp sự cố khi cài đặt bản cập nhật, hãy thử kiểm tra kết nối internet và đảm bảo thiết bị của bạn có đủ dung lượng lưu trữ. Ngoài ra, bạn có thể sử dụng công cụ khắc phục sự cố của Windows Update để giải quyết các vấn đề hoặc lỗi phát sinh trong quá trình cài đặt.

Các câu hỏi thường gặp về bản cập nhật Windows 10

Bản cập nhật này có miễn phí không? – Có, bản cập nhật Windows 10 phiên bản 22H2 hoàn toàn miễn phí cho người dùng đang sử dụng Windows 10 chính thức.
Làm thế nào để biết máy của mình đã nhận bản cập nhật này chưa? – Bạn có thể kiểm tra bằng cách vào cài đặt Windows Update và xem thông tin phiên bản.

Mangatoon bị hack làm lộ dữ liệu từ 23 triệu tài khoản

An Nhiên — Mon, 11 Jul 2022 02:16:42 +0000

Nền tảng đọc truyện tranh Mangatoon đã bị hack dữ liệu làm lộ thông tin của 23 triệu tài khoản người dùng sau khi một hacker đánh cắp nó từ cơ sở dữ liệu Elasticsearch không an toàn.

Mangatoon cũng là một ứng dụng iOS và Android rất phổ biến được hàng triệu người dùng sử dụng để đọc truyện tranh Manga trực tuyến.

Tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm 23 triệu tài khoản Mangatoon vào nền tảng của họ.

“Mangatoon đã có 23 triệu tài khoản bị lộ dữ liệu vào tháng 5. Vụ hack đã làm lộ tên, địa chỉ email, giới tính, danh tính tài khoản mạng xã hội, mã thông báo xác thực từ thông tin đăng nhập xã hội và mật khẩu đã mã hoá”, tài khoản HIBP tweet.

Việc bổ sung cơ sở dữ liệu Mangatoon được thực hiện sau khi chủ sở hữu của HIBP, Troy Hunt, đã cố gắng liên hệ với công ty về việc hack dữ liệu nhưng không thành công.

Người dùng Mangatoon hiện có thể tìm kiếm địa chỉ email của họ trên HIBP và kiểm tra xem tài khoản của họ có phải là một phần của việc bị hack hay không.

Vụ hack dữ liệu được thực hiện bởi một hacker nổi tiếng tên là “pompompurin”. Hacker này cho biết họ đã đánh cắp cơ sở dữ liệu từ một máy chủ Elasticsearch đang sử dụng thông tin đăng nhập yếu.

pompompurin đã chia sẻ các mẫu cơ sở dữ liệu với BleepingComputer và đã được xác nhận là tài khoản hợp lệ trên nền tảng Mangatoon.

pompompurin đã tham gia vào các vụ hack khác, bao gồm gửi email tấn công mạng giả mạo thông qua Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) của FBI và đánh cắp dữ liệu khách hàng từ Robinhood.

Xem thêm:

Sau khi các diễn đàn hack RaidForums bị cơ quan thực thi pháp luật bắt giữ , pompompurin đã khởi động một diễn đàn tương tự có tên Breached.

Theo BleepingComputer

Nguy cơ từ việc lộ thông tin cá nhân

Sau vụ hack này, nguy cơ từ việc lộ thông tin cá nhân trở nên nghiêm trọng. Người dùng cần chú ý đến các hành vi gian lận và lừa đảo có thể xảy ra như phishing.

Cách bảo vệ tài khoản của bạn

Để bảo vệ tài khoản, người dùng nên thay đổi ngay mật khẩu, kích hoạt xác thực hai yếu tố (2FA) nếu có thể và không sử dụng lại mật khẩu đã từng dùng ở nơi khác.

Phản ứng của Mangatoon

Công ty sẽ cần có các biện pháp an ninh mạng thích hợp và thông báo tới người dùng về cách họ đang khắc phục tình hình cũng như bảo vệ dữ liệu trong tương lai.

Các bước cần thực hiện sau khi phát hiện bị hack

Người dùng nên thường xuyên kiểm tra email liên quan đến tài khoản của họ trên HIBP và cẩn trọng với các thông báo lạ từ tài khoản ngân hàng hoặc dịch vụ trực tuyến khác.

Tự quản lý thông tin cá nhân

Người dùng cũng nên cân nhắc về việc quản lý thông tin cá nhân mà họ chia sẻ trên các nền tảng trực tuyến, hạn chế việc cung cấp thông tin không cần thiết trên mạng.

Ý kiến từ các chuyên gia bảo mật

Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân và khuyến nghị người dùng sử dụng các công cụ quản lý mật khẩu để tăng cường bảo mật.

Cách ẩn biểu tượng cảm xúc phẫn nộ trên bài viết Facebook

Hùng Anh — Wed, 22 Jun 2022 04:00:30 +0000

Như bạn đã biết, Facebook có 7 biểu tượng cảm xúc để thể hiện cảm xúc đối với bài đăng của bạn và mọi người. Facebook có cho phép ẩn số lượt cảm xúc bài đăng của bạn và bạn bè nhưng không hỗ trợ ẩn các cảm xúc.

Nếu bạn cảm thấy bị áp lực từ cảm xúc phẫn nộ trên bài đăng của mình hay muốn ẩn tất cả cảm xúc trên bài đăng thì Trải Nghiệm Số xin mách cách để thực hiện.

Xem thêm:

Like Hider for Facebook:

Một tiện ích mở rộng miễn phí dành cho Chrome và các trình duyệt dùng chung nhân Chromium. Bạn vào đây hay theo liên kết bên dưới > bấm Add to Chrome > Add extension để cài đặt.

Tải về
QR-Code

⟳Chrome Web Store

Developer:
Unknown

Price:
Free

Cài đặt xong, trang thiết lập tiện ích hiện ra hoặc bạn bấm chuột phải lên biểu tượng extension trên thanh công cụ trình duyệt > chọn Options.

Sau đó, bấm chọn chức năng mong muốn.

– Like & reaction notifications: Ẩn thông báo khi bài đăng được thích và có cảm xúc khác.

– Like & reaction counters: Ẩn số lượt đếm thích và cảm xúc khác.

– Like & reaction buttons: Ẩn nút Like và cảm xúc khác.

Mỗi lựa chọn của bạn, tiện ích sẽ hiển thị xem trước ở phía trên.

Chọn Hide để ẩn và chọn Show để hiển thị trở lại. Thử nghiệm thì tiện ích hoạt động tốt nhưng có chút lỗi khi ẩn không được thích và cảm xúc trong bình luận.

Hide reactions for Facebook:

Đây cũng là tiện ích mở rộng dành cho Chrome, nhưng chỉ hỗ trợ ẩn các cảm xúc con ngoài Like. Bạn vào đây hay theo liên kết bên dưới > bấm Add to Chrome > Add extension để cài đặt.

Tải về
QR-Code

⟳Hide reactions for facebook – Chrome Web Store

Developer:
Unknown

Price:
Free

Cài đặt xong, bạn tải lại trang Facebook để thấy sự thay đổi.

Trước và sau khi dùng tiện ích mở rộng.

Mỗi bài đăng chỉ còn hiển thị nút Like và tổng số lượt cảm xúc mà thôi.

Những rủi ro khi sử dụng tiện ích mở rộng

Khi sử dụng các tiện ích mở rộng để ẩn biểu tượng cảm xúc trên Facebook, bạn cần lưu ý một số rủi ro có thể xảy ra. Dưới đây là một số điểm quan trọng:

Quyền riêng tư: Một số tiện ích có thể yêu cầu quyền truy cập vào dữ liệu website bạn đang truy cập. Điều này có thể dẫn đến nguy cơ mất quyền riêng tư nếu tiện ích không đáng tin cậy.
Tương thích với cập nhật Facebook: Facebook thường xuyên cập nhật giao diện và chức năng, điều này có thể khiến các tiện ích không còn hoạt động hoặc gặp lỗi. Hãy chắc chắn rằng bạn theo dõi các bản cập nhật từ nhà phát triển tiện ích.
Ảnh hưởng đến trải nghiệm người dùng: Việc ẩn các biểu tượng cảm xúc có thể làm giảm khả năng tương tác của bạn trên nền tảng. Nên cân nhắc giữa việc ẩn và cảm nhận thực tế của toàn bộ trải nghiệm.

Cách khôi phục khi tiện ích gặp lỗi

Nếu bạn gặp vấn đề với các tiện ích mở rộng trong quá trình sử dụng, có một vài bước bạn có thể thực hiện:

Thử vô hiệu hóa tiện ích và sau đó kích hoạt lại để xem có khôi phục lại chức năng không.
Xoá bỏ tiện ích và cài đặt lại từ đầu có thể giải quyết một số lỗi.
Kiểm tra thông báo từ nhà phát triển về các bản cập nhật hoặc sửa lỗi cho tiện ích để lấy lại chức năng.

Có nên sử dụng tiện ích mở rộng không?

Quyết định sử dụng tiện ích mở rộng để điều chỉnh trải nghiệm của bạn trên Facebook phụ thuộc vào nhu cầu riêng của mỗi người. Nếu bạn cảm thấy những áp lực từ các biểu tượng cảm xúc đang ảnh hưởng tiêu cực đến trải nghiệm của bạn, thì các tiện ích có thể là giải pháp hữu ích. Tuy nhiên, hãy luôn xem xét kỹ lưỡng về độ an toàn và độ tin cậy của từng tiện ích ﹣ điều này rất quan trọng trong việc bảo vệ thông tin cá nhân của bạn.

Lưu ý cuối: Trước khi cài đặt tiện ích mở rộng mới, hãy kiểm tra đánh giá và số lượng người dùng của nó để đảm bảo bạn đang chọn một giải pháp đáng tin cậy.

Replay attack là gì? Có nguy hiểm không?

An Nhiên — Fri, 26 Nov 2021 13:30:44 +0000

Với kỹ thuật replay attack, hacker có thể chặn và khai thác lưu lượng truy cập internet của bạn, sau đó sử dụng nó để truy cập vào tài khoản và hồ sơ trực tuyến của bạn. Mặc dù điều này có vẻ giống như một tình tiết trong một bộ phim hành động, nhưng đó chính xác là những gì mà một cuộc tấn công kiểu replay attack. Các phương pháp phổ biến trong các cuộc tấn công phát lại là gì và bạn có thể tự bảo vệ mình bằng cách nào?

Làm thế nào để một cuộc tấn công replay attack?

Để thực hiện một cuộc tấn công replay attack, hacker phải có quyền truy cập vào mạng của bạn, vì vậy họ có thể lấy trộm dữ liệu internet của bạn. Có một số cách để đạt được điều này, nhưng thông thường hacker sẽ cấy phần mềm độc hại vào thiết bị của nạn nhân hoặc thiết lập một điểm phát sóng giả (fake hot-spot), sau đó sẽ có thể kiểm soát từ xa. Replay attack là một kiểu tấn công trung gian cụ thể hơn , vì vậy chúng có một số điểm tương đồng.

Trong một cuộc tấn công replay attack, một hacker chặn dữ liệu của bạn và gửi lại cùng một yêu cầu web tới một máy chủ, vì vậy, có vẻ như dữ liệu đó đến từ trình duyệt của bạn. Khi máy chủ gửi lại phản hồi, tin tặc sẽ nhận được phản hồi đó. Nhưng loại dữ liệu nào thu hút tin tặc?

Session ID: một phần dữ liệu cho phép người dùng được xác định trên một trang web.
Thông tin đăng nhập và mã băm mật khẩu:một phương pháp trong đó mật khẩu được chuyển thành một chuỗi ký tự không thể đọc được.

Giả sử bạn muốn đăng nhập vào tài khoản của mình trên mạng xã hội, diễn đàn internet hoặc bất kỳ trang web nào khác. Bạn nhập thông tin đăng nhập của mình vào một trang web và sau đó trình duyệt của bạn gửi tên người dùng và mã băm mật khẩu đến máy chủ tương ứng. Nếu kẻ tấn công chặn mã băm mật khẩu và ID phiên của bạn, họ có thể bắt đầu một phiên mới và giả làm chính bạn. Tất cả những điều này có thể được thực hiện mà máy chủ không biết rằng chúng đã bị tấn công.

Vì hacker có thể gửi lại tin nhắn qua mạng mà không cần giải mã chúng, nên rất dễ đánh lừa người nhận rằng tin nhắn này là xác thực.

Các cách ngăn chặn một cuộc tấn công replay attack

Các cuộc tấn công replay attack có thể gây ra nhiều thiệt hại cho cả cá nhân và doanh nghiệp, nhưng với một số biện pháp nhất định, bạn hoàn toàn có thể chống lại chúng. Dưới đây là một số cách để tăng cường bảo mật của bạn để ngăn chặn tấn công phát lại.

Thêm dấu thời gian (timestamp) trên tất cả các tin nhắn: Bạn có thể tạo dấu thời gian trên máy chủ của mình và đặt nó để bỏ qua bất kỳ yêu cầu nào cũ hơn khung thời gian bạn đã chọn. Điều này có nghĩa là máy chủ có thể phát hiện thông báo nào không đáp ứng các yêu cầu về dấu thời gian của bạn và sau đó bỏ qua chúng.
Sử dụng SSL hoặc TLS: Khi một trang web hỗ trợ giao thức bảo mật SSL hoặc TLS, tất cả dữ liệu di chuyển giữa trình duyệt và máy chủ đều được mã hóa. Tin tặc sẽ không thể theo dõi ID phiên của bạn và sử dụng nó để mạo danh bạn.
Sử dụng mật khẩu dùng một lần: Phương pháp này hầu hết được các ngân hàng sử dụng để xác thực người dùng của họ và ngăn chặn tội phạm truy cập vào tài khoản của khách hàng của họ.

Cách tăng cường bảo mật trực tuyến của bạn

Nếu bạn đang gặp bất kỳ dấu hiệu nhiễm phần mềm độc hại nào, đó có thể là cảnh báo đầu tiên rằng ai đó đang nghe trộm lưu lượng truy cập của bạn. Mặc dù việc ngăn chặn thành công các cuộc tấn công phát lại phụ thuộc vào máy chủ của bạn, nhưng có một số điều bạn có thể làm để cải thiện an ninh mạng của mình và tránh trở thành con mồi cho hacker.

Không kết nối với các mạng công cộng không an toàn: Ngày nay, bạn có thể tìm thấy Wi-Fi miễn phí ở công viên, phương tiện giao thông công cộng, sân bay, quán cà phê, trung tâm mua sắm và nhiều nơi khác. Hacker có thể thiết lập một điểm phát sóng giả, chặn lưu lượng truy cập của bạn và sử dụng kiến thức của họ để lừa đảo bạn. Luôn kiểm tra kỹ xem mạng bạn đang kết nối có hợp pháp không. Và nếu không có cách nào để xác minh điều này, hãy đảm bảo rằng bạn đang sử dụng VPN để mã hóa lưu lượng truy cập của mình.
Bật xác thực hai yếu tố: Mật khẩu không đủ để bảo vệ tài khoản của bạn và ngăn chặn tội phạm mạng. Xác thực hai yếu tố bổ sung thêm một lớp bảo vệ, vì bạn phải xác thực bản thân bằng ứng dụng, mã thông báo hoặc tin nhắn văn bản.
Tránh các trang web http: Mặc dù hầu hết các trang web sử dụng giao thức bảo mật có tên là https, cho biết rằng dữ liệu di chuyển giữa người dùng và máy chủ được mã hóa, nhưng vẫn có rất nhiều trang web không an toàn dựa vào http. Giao thức này không an toàn: nếu bạn nhìn thấy nó, hãy cảnh giác. Không bao giờ nhập mật khẩu, số thẻ tín dụng hoặc bất kỳ thông tin nhạy cảm nào khác trên các trang web http, vì tin tặc có thể đánh cắp chúng mà không cần quá nhiều nỗ lực.
Sử dụng VPN: Mạng riêng ảo chuyển hướng lưu lượng truy cập của bạn qua một đường hầm được mã hóa, che đi dữ liệu của bạn. Luôn sử dụng VPN khi duyệt các trang web http hoặc kết nối với Wi-Fi công cộng, vì nó giảm thiểu nguy cơ ai đó nghe trộm dữ liệu của bạn. Với một tài khoản VPN như NordVPN, bạn có thể bảo vệ tối đa sáu thiết bị: máy tính xách tay, máy tính bảng, điện thoại thông minh, bộ định tuyến, v.v.

Mục lục bài viết

Toggle

Nhận diện dấu hiệu của một cuộc tấn công

Để bảo vệ bản thân khỏi cuộc tấn công replay, bạn cần biết các dấu hiệu cảnh báo sớm. Nếu bạn thấy rằng một dịch vụ trực tuyến mà bạn thường xuyên sử dụng bất ngờ yêu cầu bạn đăng nhập lại nhiều lần, hoặc nếu bạn nhận được thông báo về các hoạt động không xác định trong tài khoản của mình, hãy cẩn thận. Đây có thể là những dấu hiệu cho thấy kẻ tấn công đang cố gắng lấy cắp thông tin của bạn.

Giá trị của giáo dục người dùng

Giáo dục người dùng về các mối đe dọa và cách ứng phó cũng rất quan trọng. Thực hiện các buổi đào tạo thường xuyên về những mối nguy hiểm của tấn công mạng như replay attack, cùng với cách nhận diện và phòng ngừa, có thể giúp giảm thiểu khả năng bị tấn công thành công.

Cập nhật phần mềm và hệ thống thường xuyên

Cuối cùng, một trong những bước quan trọng nhất trong việc bảo vệ tài khoản của bạn khỏi các cuộc tấn công là đảm bảo phần mềm, ứng dụng và hệ điều hành của bạn luôn được cập nhật. Những bản cập nhật này thường chứa các bản vá lỗi bảo mật quan trọng mà có thể giúp ngăn chặn các cuộc tấn công mạng.

Passpoint là gì? Wi-Fi passpoint là gì?

An Nhiên — Tue, 06 Apr 2021 10:10:40 +0000

Passpoint hay Wi-Fi Passpoint có thể tạm hiểu là một dự án cho phép người dùng kết nối với một mạng Wi-Fi mà không cần mật khẩu. Nó do Liên minh Wi-Fi (Wi-Fi Alliance) triển khai và đã thử nghiệm từ lâu trên các thiết bị cũng như cơ sở hạ tầng cho Wi-Fi Certified Passpoint (Hotspot 2.0).

Vì sao lại có Passpoint?

Theo cách sử dụng thông thường, toàn bộ mạng Wi-Fi đều sử dụng phương pháp cung cấp mật khẩu để xác thực người dùng. Với Passpoint, các nhà cung cấp dịch vụ có thể bỏ qua bước này, quá trình xác thực sẽ dựa vào số SIM máy hoặc một phương pháp khác (với thiết bị không có SIM).

Bên cạnh đơn giản hoá quá trình kết nối cho người dùng cuối (không cần mật khẩu) thì các điểm phát Wi-Fi (hot-spot) có chứng chỉ Passpoint cũng sẽ được kích hoạt sẵn bảo mật WPA2.

Một lợi ích khác dành cho các nhà mạng viễn thông từ chương trình Passpoint này đó là sử dụng công nghệ Wi-Fi để giảm tải cho lưu lượng dữ liệu di động (cellular).

Passpoint cũng như cơ sở hạ tầng cho chương trình này đã bắt đầu được triển khai từ nửa đầu của năm 2013. Tại New York, các buồng điện thoại cũ của thành phố thành điểm phát Wi-Fi, với mục tiêu phủ kín các quận trung tâm bằng sóng Wi-Fi nhanh, miễn phí, tự động kết nối khi người có thiết bị ở trong vùng phủ sóng, không cần đăng nhập, dự án này tại New York gọi là LinkNYC. Các điểm phát Wi-Fi ở New York, sử dụng công nghệ NGH nói trên (hay còn gọi là Hotspot 2.0), được gọi là những “Passpoint”, chúng hoạt động như một trạm phát sóng điện thoại, ở đâu có sóng, ở đó có Wi-Fi. Khi lần đầu tham gia vào mạng Passpoint, bạn cũng phải đăng ký như đăng ký với nhà mạng di động.

Passpoint có lợi thế về an ninh bởi không giống như các mạng mở bạn tìm thấy ở quán cà phê hay nhà hàng, Passpoint sử dụng mã hóa WPA2 giống như ở văn phòng hay nhà bạn.

Tuy nhiên, dù sử dụng mã hoá WPA2 nhưng lỗ hổng Wi-Fi cũng không chắc là không có. mạng Wi-Fi dễ dàng trở thành “một mục tiêu quá lớn và rõ ràng”. Một nỗi lo khác là về quyền riêng tư của người dân. “Các hoạt động sử dụng LinkNYC có thể được thu thập để tạo ra bộ dữ liệu khổng lồ trong tầm kiểm soát của cảnh sát New York – Donna Lieberman, tổng giám đốc NYCLU, nói trong tuyên bố – Wi-Fi miễn phí ở nơi công cộng có thể là một nguồn lực vô giá cho thành phố, nhưng người dân New York cần hiểu có rất nhiều ràng buộc kèm theo”.

Để sử dụng Passpoint thì điện thoại hay thiết bị phải hỗ trợ, ví dụ ở đây mình có chiếc điện thoại OPPO thì cài đặt nằm trong Cài đặt > Wi-Fi > Cài đặt nâng cao > Passpoint.

Ưu điểm và nhược điểm của Passpoint

Một điểm mạnh lớn của Passpoint là khả năng tự động kết nối, giúp người dùng tiết kiệm thời gian khi di chuyển trong các khu vực có điểm phát sóng. Thay vì phải lần lượt nhập mật khẩu mỗi khi kết nối, người dùng chỉ cần tìm kiếm và kết nối với mạng Passpoint đã được xác thực từ trước. Điều này thực sự hữu ích cho du khách và những người thường xuyên di chuyển.

Tuy nhiên, bên cạnh những lợi ích, Passpoint cũng gặp phải một số thách thức. Việc thiếu sự giám sát và thông tin minh bạch về cách thức thu thập và sử dụng dữ liệu người dùng có thể gây ra nỗi lo về quyền riêng tư. Người dùng nên cân nhắc và tự bảo vệ thông tin cá nhân khi kết nối với mạng Wi-Fi công cộng.

Passpoint có thể thay thế mạng di động không?

Mặc dù Passpoint mang đến những lợi ích đáng kể nhưng không thể hoàn toàn thay thế mạng di động. Công nghệ Wi-Fi phù hợp cho các khu vực có mật độ người dùng cao như công viên, quán cà phê, hay tòa nhà thương mại, tuy nhiên, nó không đủ ổn định cho những vùng hẻo lánh hoặc có cạnh tranh tín hiệu mạnh. Ngoài ra, tốc độ và độ ổn định của Wi-Fi còn phụ thuộc vào cơ sở hạ tầng và số lượng người dùng cùng sử dụng tại một thời điểm.

Thực trạng triển khai Passpoint tại Việt Nam

Ở Việt Nam, việc triển khai công nghệ Passpoint vẫn chưa phổ biến. Mặc dù một số khu vực có thử nghiệm, nhưng đa phần vẫn dựa vào phương thức kết nối Wi-Fi truyền thống. Tuy nhiên, sự phát triển không ngừng của công nghệ di động cũng có thể tạo điều kiện cho Wi-Fi Passpoint trở thành xu hướng trong tương lai.

Tương lai của Wi-Fi Passpoint

Với sự phát triển của Internet vạn vật (IoT) và xu hướng 5G, Passpoint quy tụ những ưu điểm nổi bật để đồng hành cùng những công nghệ mới. Việc tích hợp Passpoint vào mạng 5G có thể tạo ra một hệ sinh thái kết nối linh hoạt, nâng cao trải nghiệm người dùng cũng như đáp ứng nhu cầu ngày càng cao của người sử dụng cho một môi trường kết nối không dây hiệu quả và an toàn.

Lỗ hổng nghiêm trọng: iPhone bị hack chỉ bằng cách gửi email

An Nhiên — Thu, 23 Apr 2020 04:26:06 +0000

Ứng dụng gửi email (Mail) mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad đã được tìm thấy hai lỗ hổng nghiêm trọng mà hacker có thể khai thác ít nhất là từ hai năm qua để theo dõi người dùng mục tiêu.

Các lỗ hổng này có thể cho phép các hacker từ xa bí mật kiểm soát hoàn toàn các thiết bị của Apple chỉ bằng cách gửi email đến bất kỳ cá nhân nào được nhắm mục tiêu bằng tài khoản email của mình đã đăng nhập vào ứng dụng mã độc.

Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, các lỗi này nằm trong thư viện MIME của ứng dụng Mail trên iPhone hay iPad. Mặc dù cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email, lỗ hổng thứ hai nguy hiểm hơn vì nó có thể bị khai thác mà không cần tương tác từ nạn nhân.

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong 8 năm qua kể từ khi iOS 6 được ra mắt và thật không may, nó tồn tại đến cả iOS 13.4.1 mới nhất nên có thể nói nó chưa được vá lỗi.

Điều đáng lo ngại hơn là nhiều nhóm hacker đã khai thác những lỗ hổng này trong ít nhất 2 năm qua để nhắm vào các cá nhân từ các ngành và tổ chức khác nhau.

“Với dữ liệu hạn chế, chúng tôi thấy có ít nhất sáu tổ chức đã bị khai thác bởi lỗ hổng này – và phạm vi lạm dụng toàn bộ lỗ hổng này là rất lớn”, các nhà nghiên cứu cho biết.

Theo các nhà nghiên cứu, người dùng Apple có thể khó biết liệu họ có bị nhắm mục tiêu như một phần của các cuộc tấn công mạng này hay không vì kẻ tấn công xóa email chứa mã độc ngay sau khi truy cập từ xa vào thiết bị của nạn nhân.

Tuy nhiên, để kiểm soát hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng riêng liên quan đến nhân hệ thống (kernel). Các nhà nghiên cứu đã phát hiện ra các cuộc tấn công này khoảng hai tháng trước và báo cáo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, chứa các bản vá bảo mật cho cả các lỗ hổng này.

Đối với hàng triệu người dùng iPhone và iPad, một bản vá phần mềm cụ thể là iOS 13.4.5 sẽ sớm được cung cấp. Trong khi đó, người dùng Apple được khuyến cáo không nên sử dụng ứng dụng Mail trên điện thoại của mình hoặc tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Theo TheHackerNews

Chuyên gia Bkav: Năm 2020, an ninh trên các thiết bị IoT sẽ là điểm nóng

Hoàng Lịch — Thu, 09 Jan 2020 15:22:26 +0000

Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính… Cùng với đó, tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước.

Thiệt hại do virus máy tính vượt ngưỡng 20 nghìn tỷ đồng

Theo báo cáo tổng kết tình hình an ninh mạng năm 2019 do Bkav thực hiện, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018.

Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Những chuyển biến tích cực đến từ khối cơ quan nhà nước

Năm 2019, với sự chỉ đạo quyết liệt từ cơ quan quản lý nhà nước, cùng các chiến dịch xử lý mã độc đồng loạt tại một số thành phố lớn đã góp phần giảm đáng kể số lượng máy tính tại Việt Nam nằm trong mạng máy tính ma (botnet). Cũng theo công bố của Liên minh Viễn thông Quốc tế ITU, Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm.

Các chuyên gia Bkav phân tích, đây là những tín hiệu rất đáng mừng, từng bước cải thiện về tình hình an ninh mạng tại Việt Nam, điều chưa từng xảy ra trong vài thập kỷ vừa qua.

Tuy nhiên, chuyển biến tích cực này mới chỉ đến chủ yếu từ khối cơ quan ở Trung ương và một số thành phố lớn, công tác phòng chống mã độc tại các địa phương khác vẫn còn rất nhiều tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn chưa có hình thức phòng vệ cần thiết, chưa có phần mềm diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh. Theo thống kê của Bkav, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao 57,70%.

80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng

Phân tích về những nguyên nhân dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia Bkav cho biết nguyên nhân đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây là một tỷ lệ rất cao.

Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.

Tỷ lệ lây nhiễm virus qua USB đã giảm mạnh, tuy vẫn ở mức cao 55%, nhưng đã giảm tới 22% so với năm 2018. Ngược lại, virus lây nhiễm qua email lại tăng, lên mức 20%, tăng 4% so với năm 2018. Cũng theo thống kê của Bkav, vẫn tồn tại tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị virus Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Đây vẫn là những nguy cơ rất lớn về mất an ninh thông tin tại Việt Nam.

Để phòng chống mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng cần trang bị phần mềm diệt virus thường trực để quét virus cho USB trước khi sử dụng. Mở file đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Thường xuyên cập nhật bản vá lỗ hổng cho máy tính.

1,8 triệu lượt máy tính bị mất dữ liệu

Năm 2019, tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018.

Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.

Các chuyên gia Bkav cho biết, đã có một chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.

Người sử dụng, đặc biệt là các quản trị cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và kỳ tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.

Mã độc tấn công APT đã tinh vi đến mức “tàng hình”

420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless ẩn nấp trong các thông số cấu hình hệ thống như Registry, WMI hay Task Schedule. Chúng phá hoại bằng cách lợi dụng các tiến trình chuẩn của hệ thống để chạy các đoạn mã thực thi (script) đặc biệt. Mã độc này phát tán thông qua USB hay qua khai thác lỗ hổng hệ điều hành”.

Do khả năng ẩn giấu gần như trong suốt với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo.

Chuyên gia Bkav khuyến cáo, người sử dụng cần nâng cấp phiên bản mới nhất của phần mềm diệt virus để có thể tìm và diệt được loại virus tàng hình này.

Năm 2020, an ninh trên các thiết bị IoT sẽ là điểm nóng

Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus. Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn.

Các thiết bị IoT như: Router, Wi-Fi, Camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.

Tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake.