ViewSonic sắp ra màn hình 3D Vision 24 inch

Ngày 23/4/2018, Cục An toàn thông  tin thuộc Bộ TT&TT đã có văn bản gửi các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP, các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin để đôn đốc tăng cường bảo đảm an toàn thông tin kỳ nghỉ lễ 30/4 và 1/5/2018.

Cục An toàn thông tin cho biết, qua công tác theo dõi, giám sát, Cục An toàn thông tin, Bộ TT&TT nhận thấy thời gian gần đây tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới tiếp tục diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.

Tháng 12/2017 là vụ lộ lọt dữ liệu liên quan đến các địa chỉ thư điện tử trong đó có 1056 địa chỉ thư điện tử có tên miền .gov.vn, 806 địa chỉ thư điện tử của các ngân hàng. 

Tiếp đó, vào cuối tháng 1/2018 là chiến dịch tấn công lừa đảo (với trên 1.000 trang giả mạo) nhằm thu thập thông tin cá nhân của người dùng thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng.  Ngày 18/4/2018 Cục An toàn thông tin cũng đã phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng với hình thức tương tự như chiến dịch tấn công trước đó, có thể trong dịp nghỉ lễ chiến dịch tấn công này lại bùng phát trở lại.

Đầu tháng 4/2018 có nhiều cuộc tấn công mạng ở nhiều quốc gia trên thế giới lợi dụng nhóm lỗ hổng trên các thiết bị router/switch. Tại Việt Nam có trên 1000 thiết bị có khả năng bị ảnh hưởng.

Sau đây là hai hình ảnh so sánh cho thấy những gì đã được thay đổi, do thành viên Neiteio trên NeoGAF chia sẻ. Trước tiên là tấm screenshot trong bản cập nhật mới, miêu tả một sự phấn khích đơn thuần:

Còn đây là tấm ảnh trước khi bị “kiểm duyệt”:

Phòng khi bạn chưa nhận ra có điều gì khác lạ thì người viết xin mạn phép giải thích luôn là tất cả những gì đã được thay đổi là bàn tay của Inkling Girl đặt trên bắp tay của cô khi đang phấn khích. Vâng, chỉ điều này thôi cũng đủ để giúp cho trò chơi trở nên “sạch sẽ” hơn, bởi vì tại những nước châu Âu như Italy, cử chỉ này có thể mang rất nhiều nghĩa nhạy cảm.

Trong đó có cả ngầm ý xúc phạm tương tự như việc giơ “ngón tay thối” thẳng vào mặt người đối diện. Mà bạn biết đấy, với nguyên tắc bán hàng và giữ vững hình ảnh thương hiệu của mình, Nintendo không thể để những thứ gây tranh cãi như thế này hiện diện trong game.

Theo Game4V

WannaCry chỉ khai thác 2 lỗ hổng an ninh. Nhưng lần này, nhóm hacker Shadow Brokers tiết lộ rằng EternalRock có khả năng khai thác đến 7 lỗ hổng của NSA. Các chuyên gia an ninh mạng cho biết: Con sâu máy tính này có thể gây ra "ngày tận thế", gây rúng động toàn thế giới.

Vào khoảng thời gian 2 tuần trước, cơn đại dịch mã độc WannaCry đã tấn công nhiều bệnh viện, trường học và doanh nghiệp với phạm vi trên toàn thế giới, đồng thời lan truyền trên hơn 300.000 thiết bị máy tính. WannaCry khai thác 2 lỗ hổng an ninh của NSA là Eternal Blue và DoublePulsar.

EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Tuy nhiên, EternalRocks sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA là  EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch and SMBTouch để lây lan theo diện rộng hiệu quả hơn.

Không giống như WannaCry khi gửi thông báo tới người dùng nhằm đòi tiền chuộc, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích khác.

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng "ẩn mình" 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

"Bằng cách tự trì hoãn ý định phá hoại, hành vi này giúp cho việc lây lan kín đáo hơn và làm người dùng không thể nào phòng bị trước các cuộc tấn công sau này", Michael Patterson, giám đốc điều hành công ty an ninh mạng Plixer chia sẻ.

Mã độc này thậm chí còn đổi tên chính nó thành WannaCry nhằm giấu thân phận trước các chuyên gia an ninh mạng, chờ thời cơ tấn công. Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt.

Các chuyên gia cảnh báo rằng loại mã độc này sẽ bùng nổ như WannaCry một khi chúng đã lan truyền ra một số lượng nhất định.

Hiện nay, số lượng hệ thống máy tính mà EternalRocks tấn công vẫn chưa thể xác định được do bởi khả năng ẩn mình tuyệt đối của loại mã độc này.

Theo Zing

Theo GameK

Đây có thể là một tin vui đối với Facebook, nhưng nó cũng mở ra những ngày "đau đầu" cho các công ty công nghệ lớn khác, và những nạn nhân đầu tiên phải hứng chịu cơn đau này chính là Google và Twitter.

Sau khi Mark Zuckerberg đã điều trần trước các nhà lập pháp, Sundar Pichai của Google và Jack Dorsey của Twitter rất có thể sẽ phải chịu áp lực từ Quốc hội Mỹ.

Bê bối Cambridge Analytica đã tạo điều kiện cho các nhà lập pháp chiếm thế thượng phong trong những tranh cãi xoay quanh việc sử dụng dữ liệu của người dùng, và việc chúng dễ dàng bị lạm dụng như thế nào. Facebook không phải là công ty công nghệ duy nhất sống dựa vào những dữ liệu mà người dùng trao cho một cách "tự nguyện". Google lưu trữ các thông tin của bạn dựa trên những thứ như lịch sử tìm kiếm, các truy vấn trên Gmail và Google Maps,... Google và Twitter trong quá khứ cũng đã không ít lần phải nhận những chỉ trích khi để dữ liệu của người dùng bị lạm dụng.

Đại diện của Google và Twitter đều từ chối bình luận về thông tin đang nằm trong tầm ngắm của Chính phủ.

Vào tháng 11 năm ngoái, cả ba công ty đều đã ra điều trần trước Quốc hội về tính minh bạch của nền tảng của mình, nhưng không có CEO nào tham gia cả. Thay vào đó, họ cử những luật sư giỏi nhất của mình ra làm việc. Động thái này không giúp các nhà lập pháp an lòng, bởi họ muốn có câu trả lời trực tiếp từ nhân sự cao cấp nhất của công ty, không phải những lời lẽ từ luật sư. Tuy nhiên, sau khi Mark Zuckerberg ngồi lên chiếc "ghế nóng", chắc chắn Quốc hội sẽ có đủ lý do để gây sức ép lên Google và Twitter.

"Rất nhiều lo ngại dấy lên từ sau vụ điều trần đầu tuần này, liên quan tới các vấn đề riêng tư. Có thể nói đây là chuyện rất lớn và không chỉ Facebook bị vạch tên mà Twitter cũng phải vậy, hay Google, YouTube cũng không thể vô can",Thượng nghị sĩ Mark Warner chia sẻ với CNETsau phiên điều trần với Mark Zuckerberg.

Theo CNET, Chủ tịch Ủy ban Tư pháp Thượng viện Chuck Grassley cũng đã mời CEO Google Sundar Pichai và CEO Twitter Jack Dorsey tới phiên điều trần của Thượng viện, nhưng cả hai đều không xuất hiện. Đây không nhất thiết là hành động đề nghị Pichai và Dorsey đứng ra điều trần giống như Mark Zuckerberg với Thượng viện. Việc họ muốn làm là để những công ty này hợp tác với Quốc hội nhiều hơn nhằm bảo vệ người dùng.

Áp lực lúc này không chỉ đơn thuần đứng trước Thượng viện, Hạ viện để điều trần mà Quốc hội Mỹ đang hối thúc Google, Twitter hỗ trợ cơ quan quản lý.

Mark không chỉ là CEO đầu tiên của một công ty lớn phải điều trần về những mặt trái của mạng xã hội. Ông chủ Facebook còn là người đầu tiên đưa ra cam kết pháp lý cho phép chính phủ có quyền giám sát hoạt động kinh doanh quảng cáo của mình.

Nhiều ngày trước buổi làm việc đầu tiên cùng Thượng viện, Zuckerberg tuyên bố ủng hộ dự thảo luật Quảng cáo trung thực, yêu cầu các công ty công nghệ phải công khai các quảng cáo trực tuyến liên quan tới chính trị được đính hướng ra sao và chi phí bao nhiêu. Không lâu sau khi Facebook tuyên bố hỗ trợ, CEO của Twitter cũng có động thái tương tự.

Giờ chỉ còn Google im lặng.

Mặt khác, Quốc hội cũng đang cần đến sự giúp đỡ của các công ty công nghệ theo nhiều cách khác nhau. Trong phiên điều trần trước Thượng viện, Thượng nghị sĩ Lindsey Graham đã "nhờ" Mark Zuckerberg giúp soạn thảo luật với yêu cầu "trình cho chúng tôi một số văn bản dự thảo".

Sau buổi làm việc, thượng nghị sĩ Mark Warner đã yêu cầu đồng thời Facebook, Google, Twitter hợp tác với Quốc hội trong vấn đề an ninh quốc gia. Ông nói: "Quốc hội muốn Mark, Dorsey, Sergey cùng ngồi lại và nói chuyện với ủy ban tình báo về an ninh quốc gia, bởi đây là một vấn đề không thể tự biến mất".

Sergey được ông Warner nhắc tới chính là Sergey Brin, đồng sáng lập của Google.