Nhận định, soi kèo Saint

Không ít người giật mình trước hành động cẩn trọng “quá mức” của ông chủ Facebook. Theo Mashable, nhiều chuyên gia bảo mật tin rằng hacker có thể xâm nhập vào webcam máy tính để quan sát xung quanh.

Patrick Wardle - nhà nghiên cứu bảo mật của Synack - từng phát hiện loại mã độc có tên Fruitfly trên máy tính Mac, hoạt động suốt 13 năm mà không ai hay biết. Phần mềm được thiết kế để theo dõi người dùng thông qua webcam.

“Hacker đã xây dựng phần mềm theo dõi người dùng Mac. Mục đích có thể là để ghi lại những hình ảnh đồi trụy của nạn nhân”, Wardle giải thích với Mashablenăm 2017.

Mark Zuckerberg khoe thành tích của Instagram năm 2016. Ảnh: Zuckerberg.

Camera selfie có phải ngoại lệ? Thiết bị di động chạy trên hệ điều hành khác so với máy tính. Nhưng đầu năm nay, cộng đồng iOS sững sờ trước lỗi nghiêm trọng của FaceTime. Người dùng iPhone có thể nghe và quan sát thấy người mà họ liên hệ kể cả khi người đó chưa chấp nhận cuộc gọi. 

Mọi thứ đều có thể xảy ra. Apple vẫn mắc sai lầm dù luôn cam kết về quyền riêng tư và bọn tin tặc thích điều đó. Liệu hacker sẽ làm gì với thiết bị di động của bạn nếu xuất hiện lỗi tương tự?

Danny O'Brien, Giám đốc chiến lược của Electronic Frontier Foundation, cho biết đó là vấn đề lớn. Ông khuyên mọi người nên vô hiệu hóa tạm thời camera bằng miếng dán di động.

FaceTime từng gặp lỗi cho phép người gọi nghe rõ đầu bên kia mà không cần chấp nhận. Ảnh: Patrick Wardle.

“Người dùng đối diện với nguy cơ bị theo dõi. Mục tiêu nhắm đến thường là phụ nữ và hacker chủ yếu thu thập hình ảnh đời thực”, chuyên gia Danny O'Brien cảnh báo.

Người dùng smartphone thích nhất tính năng selfie, nên việc loại bỏ hoàn toàn camera không khả thi. Vì thế, một miếng dán di động sẽ phù hợp hơn cả. Bạn có thể tháo chúng ra lúc chụp hình và dán lại sau đó.

Việc che camera smartphone như vậy làm mất tính thẩm mỹ thiết bị. Vì thế trong trường hợp không dùng tấm dán, bạn hãy để ý tránh hướng điện thoại vào vùng nhạy cảm hay lúc thân mật với người yêu.

Tối nay (6/7) khán giả truyền hình sẽ được xem tiếp tập 60 của phim "Về nhà đi con". Dự kiến diễn biến "Về nhà đi con" sẽ lên cao trào xung quanh những câu chuyện tình cảm của các thành viên gia đình ông Sơn và 3 cô con gái Thu Huệ, Anh Thư, Ánh Dương.

Sau khi tận mắt nhìn thấy chú Quốc (Tuấn Tú) ôm hôn chị Huệ (Thu Quỳnh), Dương (Bảo Hân) như tụt xuống vực sâu, tan nát trái tim vì mất tình yêu đầu đời và nghĩ bị chính chị gái phản bội.  Trong đoạn preview tập 60, Dương đã quay trở về nhà nhưng thái độ với chị Huệ không còn như xưa. 

Thay vào đó, Dương nói: "Chị Huệ ạ, tôi sợ chị rồi đấy. Sợ đến nỗi rùng mình rồi đây này. Tốt nhất chị cứ từ từ mà tận hưởng tình yêu đi. Người dối trá mà có được hạnh phúc cũng là điều bình thường".

Huệ ngậm ngùi bật khóc: "Đừng có quá đáng! Dù em có giận đến mấy em cũng không có quyền ăn nói với chị như thế!".

Giờ coi chị Huệ như kẻ thù, Dương cũng tìm đến chị Thư (Bảo Thanh) để trút bầu tâm sự. Tuy nhiên, thay vì bênh vực em gái, Thư lại đứng về phía chị Huệ.

Theo lịch, phim "Về nhà đi con" sẽ được phát sóng trên VTV1 vào lúc 21h00 các ngày trong tuần từ Thứ Hai đến Thứ Sáu. Ngay sau khung giờ chiếu trên VTV1, từ lúc 21h30 khán giả có thể lên mạng xem lại trên hệ thống VTV Giải trí.

Hãng bảo mật Israel cáo buộc chính phủ Trung Quốc nhiều khả năng đứng sau vụ việc. Các nhà mạng bị ảnh hưởng thuộc châu Âu, châu Phi, Trung Đông và châu Á, không có cái tên nào của Mỹ.

“Các cuộc tấn công tinh vi diễn ra liên tục ít nhất kể từ năm 2017 nhắm tới nhiều nhà cung cấp mạng viễn thông. Hacker đã cố gắng đánh cắp tất cả dữ liệu trong thư mục hoạt động, tài khoản và mật khẩu, thông tin cá nhân, lịch sự cuộc gọi và tin nhắn, máy chủ email, vị trí người dùng”, báo cáo cho biết.

Cybereason mô tả đó giống như cuộc đua mèo vờn chuột. Kẻ tấn công khi bị phát hiện sẽ tạm dừng rồi sau đó tiếp tục xâm nhập nhiều lần khác. Dù mục tiêu nhắm tới cá nhân, Cybereason cảnh báo việc truy cập vào hệ thống cung cấp dịch vụ viễn thông sẽ gây ra hệ lụy vô cùng lớn. Tin tặc có thể tắt tạm thời hoặc phá vỡ toàn bộ mạng di động nếu thực hiện một cuộc “chiến tranh” tổng lực.

Theo Wall Street Journal, Giám đốc điều hành Lior Div của Cybereason đã dành một ngày cuối tuần để tóm tắt về vụ việc cho hơn 20 nhà mạng toàn cầu. Những đơn vị trực tiếp chịu ảnh hưởng khi nhận tin tỏ ra hoài nghi và tức giận. Ông khẳng định công ty chưa từng chứng kiến cuộc tấn công quy mô lớn như vậy.

Dữ liệu thu thập được rất có giá trị với giới tình báo. Dù không thể truy cập vào nội dung cuộc gọi và tin nhắn, hacker có thể khai thác thông tin như đối tượng đang nói chuyện với ai, trong bao lâu, khi nào và từ đâu tới.

Trung Quốc đang vướng vào cuộc thương chiến với Mỹ. Ảnh: Reuters

“Chiến dịch Soft Cell cho phép tin tặc truy cập vào toàn bộ thư mục đang hoạt động của nhà mạng, từ đó tiếp cận hàng trăm triệu người dùng. Với tài khoản có đặc quyền cao, chúng sẽ dạo khắp hệ thống viễn thông và đóng vai trò như nhân viên hợp pháp”, WSJ trích báo cáo.

Cybereason nghi ngờ nhóm hacker APT10 đứng sau vụ tấn công, nhưng không loại trừ có những cái tên khác. Hãng phát hiện các máy chủ, tên miền và địa chỉ giao thức Internet đến từ Trung Quốc, Hong Kong hoặc Đài Loan.

“Chúng tôi đưa ra kết luận với mức độ chắc chắn cao. Hacker có liên kết với Trung Quốc và nhiều khả năng do Nhà nước hậu thuẫn. Các công cụ và kỹ thuật được sử dụng lần này giống với cách một vài nhóm hacker của Trung Quốc từng thực hiện”, báo cáo nhấn mạnh.

FireEye và Crowdstrike, những công ty từng góp phần phác thảo hình hài về APT10 cho tờ Wired biết họ không thể kiểm chứng thông tin của Cybereason. Nhưng cả hai đều xác nhận các nhà mạng đang trở thành mục tiêu của hacker do nhà nước chống lưng.

Cảnh báo của Cybereason xuất hiện trong bối cảnh chính phủ Mỹ đưa ra lệnh cấm với gã khổng lồ viễn thông Huawei và cuộc thương chiến giữa hai cường quốc chưa có dấu hiệu hạ nhiệt. Công ty Trung Quốc nhanh chóng “thấm đòn” khi dự báo doanh số sẽ sụt giảm 30 tỷ USD so với kế hoạch.

Smartphone Huawei đứng trước nguy cơ không thể cài sẵn Android, Facebook và nhiều dịch vụ của Google. Đó có thể là dấu chấm hết cho nỗ lực vươn mình thành nhà sản xuất điện thoại lớn nhất thế giới của gã khổng lồ Thâm Quyến.

Theo Zing/Forbes

CEO Huawei thừa nhận thiệt hại nặng khi đánh giá thấp lệnh cấm của Mỹ

Nhà sáng lập và CEO của tập đoàn Huawei Ren Zhengfei cho biết, ảnh hưởng của lệnh cấm từ Mỹ lên công ty này là rất nghiêm trọng và cảnh báo doanh số của Huawei sẽ ở khoảng 100 tỉ USD trong năm nay và năm tới.

Spammer tấn công các dịch vụ của Google như thế nào?

Google không chỉ là một công cụ tìm kiếm, mà còn cung cấp nhiều dịch vụ tích hợp được sử dụng bởi hàng tỷ người mỗi ngày. Chỉ cần một lần đăng ký tài khoản trên Google là người dùng có thể sử dụng tất cả dịch vụ trong hệ thống. Tuy nhiên, những kẻ lừa đảo trực tuyến đã lợi dụng sự tiện lợi này để gửi thư rác hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Các chuyên gia an ninh mạng từ Kaspersky cho hay: Mục tiêu của spammer (người gửi thư rác) là gửi thẳng e-mail vào hộp thư đến của người dùng mà không bị nhận diện bởi bộ lọc thư rác. Các dịch vụ của Google thường gửi thông báo vào hộp thư đến của Gmail - và mô-đun chống thư rác của hệ thống sẽ không gắn cờ cho những email từ chính Google. Hiểu được điều này, spammer có thể lợi dụng để tấn công vào các dịch vụ của Google.

Google Calendar

Spammer đã spam qua Google Calendar bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời. Thông thường, thư rác gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ được nhận một khoản tiền mặt vì một lý do nào đó, cùng với một liên kết để nhận được số tiền. Tuy nhiên, đó có thể là liên kết lừa đảo để tội phạm mạng lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền.

Những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, cũng như các phần mềm độc hại.

Google Photos

Kẻ lừa đảo sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời e-mail có sẵn. Đối với người nhận, nó dường như là một e-mail vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết. Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos, cùng tiêu đề những tưởng là vô hại đến mức nạn nhân sẽ mở để xem nội dung bên trong.

Google Forms