Ôtô cắt ngang cao tốc để đón người

Như ICTnews đã thông tin, chị Hoàng Thị Na Hương (Trung Hòa, Cầu Giấy) trong khoảng thời gian từ 3/8 đến rạng sáng 4/8/2016, tài khoản 0011001156xxx được chị Hương mở tại Vietcombank chi nhánh Trần Quang Khải đã thực hiện 7 giao dịch với số tiền bị trừ là 500 triệu đồng. Chị Hương cho biết, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn nằm trong túi xách. Đồng thời, chị Hương cũng không nhận được thông báo mã OTP (mật khẩu xác thực một lần) mà ngân hàng gửi tới như thường lệ.

Chiều ngày 12/8, Vietcombank đã có thông tin chính thức về vụ việc, ngân hàng này cho biết, việc mất tiền trong tài khoản của chị Hương xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng. Lý giải việc chị Hương không nhận được tin nhắn chứa mã OTP để xác thực giao dịch khi kẻ gian tiến hành, theo Phó TGĐ Vietcombank Đào Minh Tuấn, là do trước đó khách hàng đã đổi từ phương thức nhận mã OTP qua tin nhắn sang dịch vụ Smart OTP. Tuy nhiên, trước đó chị Hương cho biết không thực hiện việc chuyển đổi sang dùng Smart OTP. Hiện Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện hành vi lừa đảo.

Để độc giả có thêm thông tin liên quan đến sự cố xảy ra với thẻ thanh toán của khách hàng Vietcombank, ICTnews đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav:

Ông đánh giá như thế nào về mức độ nghiêm trọng của vụ việc chủ thẻ Vietcombank bị chuyển mất 500 triệu đồng? Liệu có khả năng hệ thống Vietcombank tồn tại lỗ hổng bảo mật?

Như chúng ta đều biết, hiện nay thông thường để thực hiện giao dịch trực tuyến Internet Banking, người sử dụng cần có tài khoản (tên đăng nhập, mật khẩu) và mã OTP ứng với mỗi giao dịch.

Trong trường hợp cụ thể  của khách hàng Hoàng Thị Na Hương của Vietcombank, theo thông tin Vietcombank công bố, khách hàng đã đăng nhập vào một trang web giả mạo dẫn đến mất tài khoản. Tuy nhiên, trong sự việc này, khách hàng cũng đã cho biết không nhận được mã OTP cho các giao dịch trái phép đó. Việc không có mã OTP có thể do khách hàng đã nhập mà không hề biết và cũng không loại trừ khả năng lỗi từ hệ thống ngân hàng. Kết quả chính xác về vụ việc này cần có kết luận chính thức từ cơ quan điều tra.

Tuy nhiên, dù kết quả như thế nào thì vụ việc cũng đã cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và những sơ suất, rủi ro trong các giao dịch trực tuyến, mang lại những hậu quả lớn.

Với những thông tin được Vietcombank công bố đến thời điểm hiện tại, ông có thể giải thích rõ hơn về cách thức hacker đã thực hiện để lừa chuyển tiền trong tài khoản khách hàng vừa qua?

Có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng. Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.

  Quả Cầu Băng (Q)

• Thời gian tái kích hoạt tăng từ 2 lên 3 giây.

  Bão Tuyết (R)

• Thời gian tái kích hoạt tăng từ 2 lên 3 giây.

  Vùng Hư Vô (W)

• Sát thương giảm từ 4/5/6/7/8% lượng máu tối đa xuống 4/4.5/5/5.5/6%.

  Phóng Lao (Q)

• Sát thương nhỏ nhất tăng từ  50/70/90/110/130 lên 70/85/100/115/130.
• Sát thương lớn nhất tăng từ 150/210/270/330/390 lên 210/255/300/345/390.

  Vồ (W)

• Sát thương giảm từ 75/125/175/225 xuống 50/100/150/200.

  Không Kích (Q)

• Sát thương giảm từ 25/55/85/115/145 [+ 0.8/ 0.95/1.1/1.25/1.4 tổng AD] xuống 20/45/70/95/120 [+ 0.8/0.9/1.0/1.1/1.2 tổng AD].
• Năng lượng tiêu hao tăng từ 50 mọi cấp lên 50/55/60/65/70.

  Súng Phun Lửa (Q)

• Giờ gây tối đa lượng sát thương lên quái rừng (phiên bản hiện tại đang là một nửa).

  Đuôi Bọ Cạp (E)

• Không còn giới hạn mục tiêu trúng đòn (phiên bản hiện tại đang là 6).

  Giam Cầm (R)

• Tổng AD cộng thêm tăng từ 0.4 lên 0.6 (phiên bản hiện tại đang là 1.0).

2. THAY ĐỔI VỀ BẢNG BỔ TRỢ:

Assassin(Mới của Bảng Khéo Léo)

• Bạn gây thêm 1.5% sát thương khi không có tướng đồng minh nào cạnh bên.

Murderous Intent (Mới của Bảng Khéo Léo)

• Bạn gây thêm 5% sát thương lên tướng địch cho đến khi bạn có được 1 điểm hạ gục hoặc hỗ trợ (sau đó hiệu ứng này sẽ bị vô hiệu hóa trong vòng 15 giây).

  Ý Chí Thần Sấm

• AD cộng thêm tăng từ 0.2 lên 0.3.

3. KHÁC:

Nâng cấp hiệu ứng của Đồng Hồ Cát Zhonya

Khi kích hoạt Đồng Hồ Cát Zhonya, những vầng sáng lấp lánh xung quanh sẽ được gia tăng thêm 200% so với trước kia.

Biểu tượng anh hùng mới

Đi cùng với sự kiện chế độ chơi Huyền Thoại Vua Poro chuẩn bị quay trở lại, biểu tượng anh hùng mới có cái tên SIÊU PHẨM: Poro đã xuất hiện.

Gnar_G

Theo website Sở TT&TT Vĩnh Long, thực hiện Thông tư 27/2011/TT-BTTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT đã phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện một số việc nêu trong công văn số 238/VNCERT-ĐPƯC.

Trong nội dung nêu yêu cầu rà quét hệ thống và xoá các thư mục, tập tin mã độc có kích thước tương ứng:

C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

Nguyễn Hạ Đoan - nhà sáng lập đồng thời là người điều hành của Dream Dress không phải là người mới bắt đầu khởi nghiệp mà đã có 10 năm kinh nghiệm làm việc trong lĩnh vực công nghệ với vị trí giám đốc marketing công ty điện thoại di động Q-Mobile và sau đó cung cấp dịch vụ trang trí tiệc cưới thông qua trang web Cleo.

“Mô hình “tủ áo chia sẻ” Dream Dress ra đời xuất phát từ trải nghiệm của bản thân mình khi có rất nhiều quần áo chỉ mặc 1,2 lần và đã chia sẻ với bạn bè đồng nghiệp lúc không có nhu cầu sử dụng nữa. Đồng thời mình cũng muốn làm một công việc có thể đem đến giá trị cho cộng đồng, đặc biệt là giúp đỡ người phụ nữ Việt Nam đẹp hơn”, Nguyễn Hạ Đoan cho biết.

Dream Dress được xây dựng vào tháng 1/2016, bảy tháng sau trang web của startup này là dreamdress.vn bắt đầu giới thiệu những bộ trang phục cho thuê đầu tiên. Tại đây có đủ kiểu đầm dáng xòe, dáng suôn, dáng ôm, đầm quây, đầm maxi cho các sự kiện như tiệc công ty, tiệc cưới, tiệc sinh nhật, dạo phố, du lịch, đi làm, hẹn hò với đủ loại màu sắc, từ các nhãn hàng nổi tiếng như Mango, Zara, Calvin Klein, Ralph Lauren… cho khách hàng lựa chọn.

Mỗi bộ trang phục sẽ được người mẫu của Dream Dress "demo" cho khách hàng xem trước thông qua TVC chạy trên web. Khách hàng có nhu cầu thuê bộ đồ nào sẽ lựa chọn trực tuyết và sản phẩm được nhân viên giao - nhận - thu tiền tận nhà. Tất cả công đoạn đều được thực hiện online nhằm giúp khách hàng không “ngại” khi phải mặc đồ thuê.

Đây là công văn cảnh báo thứ ba được Trung tâm này phát đi kể từ chiều 29/7, ngày mà hệ thống thông tin của VietnamAirlines bị tin tặc tấn công. Đối tượng được cảnh báo lần này là các đơn vị chuyên trách về CNTT tại các Bộ, ngành, các Sở TT&TT, thành viên mạng lưới ứng cứu sự cố internet Việt Nam; các tổ chức Tài chính, Ngân hàng.

Nội dung văn bản cho biết, chiều 3/8, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố, VNCERT đã phát hiện một số dấu hiệu tấn công của mã độc dặc biệt nguy hiểm. Do đó, các đơn vị cần khẩn cấp theo dõi, ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org; đồng thời phải rà soát hệ thống và xáo các thư mục tập tin mã độc có kích thước tương ứng.

Bên cạnh đó, công văn cũng đưa ra hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xóa tập tin này.

Sau khi thực hiện những yêu cầu nói trên, các đơn vị cần báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT).

Chiều 29/7 vừa qua, hệ thống của VietnamAirlines đã bị tin tặc tấn công thay đổi giao diện, đồng thời các màn hình, loa tại cụm cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất cũng bị xâm nhập, phát âm thanh/hình ảnh lạ. Hacker cũng đồng thời công bố thông tin cá nhân của hơn 410.000 hội viên Chương trình Bông sen vàng lên mạng.

Sau đó một ngày, đến lượt website của Liên đoàn Bóng đá Việt Nam VFF cũng bị tấn công defaced. Theo phản ánh của một số Sở TT&TT như Sở TT&TT Nam Định, Thanh Hóa mới đây, một số trang web của Sở Tài chính Nam Định, Sở Tài nguyên & Môi trường Thanh Hóa đã bị dính mã độc.

Sáng 30/7, Bộ TT&TT cũng đã có công văn khẩn gửi các cơ quan trung ương, các UBND tỉnh, thành phố, các Tập đoàn, tổng công ty lớn yêu cầu tăng cường kiểm tra, rà soát hệ thống, đảm bảo ATTT nhất là với những hệ thống trọng yếu của quốc gia.

T.C