Theo Bộ An ninh nội địa Mỹ (DHS), các sản phẩm Trung Quốc có thể chứa cửa hậu (backdoor), bugdoor hoặc cơ chế thu thập dữ liệu ẩn để thu thập dữ liệu từ các doanh nghiệp phương Tây, chuyển thông tin đó cho đối thủ cạnh tranh trong nước vì mục tiêu kinh tế của Trung Quốc. Cơ quan này cho rằng tất cả thiết bị, dịch vụ có kết nối từ xa với các công ty Trung Quốc nên bị xem là rủi ro kinh doanh và an ninh mạng.

DHS tranh luận Luật An ninh quốc gia Trung Quốc cho phép nước này buộc bất kỳ công ty hay công dân nào chỉnh sửa sản phẩm, tham gia vào hoạt động theo dõi, đánh cắp tài sản sở hữu trí tuệ. Quyền Bộ trưởng DHS Chad F. Wolf tố cáo mạng lưới và dữ liệu Mỹ đã bị phơi bày trước các nguy cơ an ninh mạng tại Trung Quốc, nơi dữ liệu bị lợi dụng để mang đến lợi thế cạnh tranh không công bằng cho doanh nghiệp Trung Quốc trên thị trường toàn cầu. Nó đặt kinh tế và doanh nghiệp Mỹ vào rủi ro bị khai thác trực tiếp. Ông thúc giục các hãng thận trọng trước khi ký bất kỳ thỏa thuận nào với đối tác có liên quan tới Trung Quốc.

Trước đó, ông Wolf mô tả Trung Quốc là “nguy cơ rõ ràng và hiện tại” đối với nền dân chủ Mỹ. DHS công bố “tư vấn kinh doanh” chưa đầy một tháng trước khi chuyển giao chính quyền tại Mỹ. Tổng thống đắc cử Joe Biden được cho là sẽ xướng tên Giám đốc DHS vào tháng sau.

Trong cuộc phỏng vấn tháng 7/2020 với Fox News, Giám đốc FBI Christopher Wray tiết lộ một nửa trong số gần 5.000 vụ phản gián của FBI liên quan tới Trung Quốc đánh cắp công nghệ Mỹ. Thông qua bản tư vấn mới, DHS cảnh báo doanh nghiệp Mỹ rằng hành vi trộm cắp của Trung Quốc có thể xảy ra qua đối tác kinh doanh, nguy cơ nội bộ và thiết bị, dịch vụ số chứa backdoor.

“Mọi tổ chức, cá nhân chọn mua sắm dịch vụ dữ liệu và thiết bị từ doanh nghiệp liên quan tới Trung Quốc, hay lưu trữ dữ liệu trên phần mềm, thiết bị do những công ty này phát triển, nên lưu ý về uy tín, hiệu quả và trong một vài trường hợp nhất định là rủi ro, pháp lý khi làm ăn với họ”, DHS nêu trong cảnh báo.

Du Lam(Theo ZDN)

Microsoft và McAfee thành lập ‘đội đặc nhiệm' chống mã độc tống tiền

19 hãng bảo mật, công ty công nghệ, tổ chức phi lợi nhuận thông báo kế hoạch thành lập liên minh đối phó với các nguy cơ mới của mã độc tống tiền (ransomware).  

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram™, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram™, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Du Lam

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.

Hội nghị triển khai công tác đảm bảo an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao năm 2021

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) vừa tổ chức Hội nghị tổng kết công tác đảm bảo an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao năm 2020, triển khai nhiệm vụ công tác năm 2021. Thượng tướng Bùi Văn Nam, Thứ trưởng Bộ Công an tới dự và chỉ đạo hội nghị.

Theo Cổng thông tin điện tử Bộ Công an, năm 2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tham mưu ban hành nhiều chủ trương, chính sách pháp luật, hoàn thiện thể chế, các chiến lược, giải pháp đảm bảo an ninh mạng và phòng, chống tội phạm và sử dụng công nghệ cao.

Cơ quan cũng đã tham mưu Thủ tướng Chính phủ thành lập Ban chỉ đạo An toàn, an ninh mạng quốc gia và triển khai hoạt động có hiệu quả; tham mưu ban hành các văn bản quy phạm pháp luật triển khai Luật An ninh mạng.

Theo báo cáo, cơ quan chuyên trách của Bộ Công an đã làm tốt công tác quản lý nhà nước về an ninh thông tin mạng, triển khai giám sát, ngăn chặn truy cập đối với gần 3.400 trang mạng đặt máy chủ tại nước ngoài đăng tải thông tin xấu độc; yêu cầu gỡ bỏ, vô hiệu hóa hơn 10.000 bài viết, video trên mạng xã hội có nội dung xấu độc; xử lý 11 chủ thể quản lý mạng xã hội, trang thông tin điện tử vi phạm quy định về an ninh thông tin mạng.

Đặc biệt, đã làm tốt công tác đấu tranh hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia và phòng, chống tội phạm sử dụng công nghệ cao, phối hợp với Công an các đơn vị, địa phương đấu tranh nhiều chuyên án tội phạm sử dụng công nghệ cao; đã triệt phá, kết thúc 20 chuyên án; chuyển cơ quan điều tra các cấp khởi tố 16 vụ án hình sự, 116 bị can; tiếp nhận và chuyển cơ quan điều tra có thẩm quyền giải quyết 125 tin báo, tố giác về tội phạm.

Thứ trưởng Bùi Văn Nam phát biểu chỉ đạo tại hội nghị. Ảnh minh họa: bocongan.gov.vn

Phát biểu chỉ đạo tại hội nghị, Thứ trưởng Bộ Công an Bùi Văn Nam đã ghi nhận, biểu dương và chúc mừng những thành tích, kết quả mà Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã đạt được trong năm 2020.

Năm 2021, Thứ trưởng Bùi Văn Nam đề nghị Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tập trung quán triệt, xây dựng kế hoạch, chương trình hành động thực hiện Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Nghị quyết Đại hội lần thứ VII, nhiệm kỳ 2020-2025 của Đảng ủy Công an Trung ương, Nghị quyết 51-NQ/TW của Bộ Chính trị về Chiến lược bảo vệ an ninh quốc gia. Chủ động tập trung nhân lực, trí tuệ làm tốt công tác tham mưu cho lãnh đạo Bộ, Chính phủ ban hành các văn bản pháp luật hướng dẫn thi hành Luật An ninh mạng, bảo đảm hiệu lực thi hành pháp luật, nâng cao hiệu quả quản lý nhà nước và bám sát thực tiễn đang đặt ra.

Chủ động phát hiện, đấu tranh, vô hiệu hóa âm mưu, hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, bảo vệ an ninh hệ thống mạng, nền tảng tư tưởng của Đảng, đấu tranh phản bác các quan điểm sai trái, thù địch; phòng chống thông tin xấu độc trên không gian mạng, bảo vệ an ninh, an toàn tuyệt đối Đại hội đại biểu toàn quốc lần thứ XIII của Đảng và bầu cử đại biểu Quốc hội khóa XV, bầu cử đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2021 – 2026.

D.V

Hacker đang lợi dụng 6 lỗ hổng bảo mật mới để tấn công các cơ quan, tổ chức

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ TT&TT), 6 lỗ hổng bảo mật mới trong các máy chủ sử dụng Microsoft Exchange đang được nhiều nhóm hacker khai thác để tấn công vào các cơ quan, tổ chức.

Trong tờ trình gửi UBND TP, Sở Y tế khẳng định, đến hiện tại, TP chưa nhận được phân bổ thêm vắc xin trong Chương trình tiêm chủng mở rộng. Do đó, khả năng cung ứng vắc xin cho công tác tiêm chủng thời gian tới sẽ gặp khó khăn.

Do đó, Sở Y tế đề nghị UBND TP có ý kiến với Bộ Y tế để sớm cung cấp vắc xin cho TP, phục vụ nhu cầu tiêm chủng cho người dân. Sở Y tế TP đã 2 lần gửi công văn báo cáo tình hình cung ứng vắc xin sởi và DPT trong Chương trình tiêm chủng mở rộng đến Bộ Y tế (công văn số 4415 ngày 29/6 và công văn số 5542 ngày 12/8).

Hồi giữa tháng 9, lý giải nguyên nhân hết hai loại vắc xin sởi đơn và DPT tại TP.HCM để tiêm miễn phí cho người dân, PGS.TS Dương Thị Hồng, Phó Viện trưởng Vệ sinh Dịch tễ Trung ương cho biết, đây là hai vắc xin được sản xuất trong nước, cung ứng theo cách đặt hàng.

"Hiện các nhà cung cấp gồm Polyvac và IVAC đều có sẵn vắc xin trong kho. Tuy nhiên, vắc xin không thể tiến hành mua bán, cung ứng do vướng mắc trong các thủ tục theo quy định hiện hành", bà Hồng nói. Viện Vệ sinh Dịch tễ Trung ương đã báo cáo Bộ Y tế và nỗ lực thực hiện thủ tục để cung ứng kịp thời vắc xin cho địa phương. 

Tuy nhiên, trong báo cáo của Sở Y tế TP.HCM ngày 14/10, Chương trình tiêm chủng Quốc gia đã ngừng cấp 2 loại vắc xin trên từ tháng 5. Ngày 12/8, Viện Pasteur TP.HCM đã phân bổ 6.000 liều vắc xin DPT cho TP nhưng cũng đã dùng hết. 

Chương trình Tiêm chủng mở rộng bắt đầu được triển khai ở Việt Nam từ năm 1981 do Bộ Y tế khởi xướng với sự hỗ trợ của Tổ chức Y tế Thế giới và Quỹ Nhi đồng Liên hợp quốc.

Chương trình có mục tiêu ban đầu là cung cấp dịch vụ tiêm chủng miễn phí cho trẻ em dưới 1 tuổi, bảo vệ trẻ khỏi mắc 6 loại bệnh truyền nhiễm phổ biến và gây tử vong cao. Sau một thời gian thí điểm, Chương trình từng bước được mở rộng dần cả về địa bàn và đối tượng tiêm chủng.

Từ năm 1985 tới nay, toàn bộ trẻ em dưới 1 tuổi trên toàn quốc đã có cơ hội được tiếp cận với Chương trình tiêm chủng mở rộng. Đến năm 2010, đã có 11 vắc xin phòng bệnh truyền nhiễm phổ biến, nguy hiểm cho trẻ em được đưa vào Chương trình. Đó là vắc xin phòng bệnh lao, bạch hầu, ho gà, uốn ván, bại liệt, viêm gan B, sởi, viêm não Nhật Bản, tả, thương hàn, viêm phổi/viêm màng não mủ do Hib.