Hướng dẫn cách lấy lại tài khoản Facebook sau khi bị hack

Nếu bị hack, người dùng có thể truy cập vào địa chỉ www.facebook.com/hacked, Facebook sẽ hướng dẫn người dùng khôi phục tài khoản, tìm kiếm tài khoản bằng địa chỉ email hoặc số điện thoại được liên kết trước đó.

Ngày 25/9, nhóm kỹ thuật của Facebook đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản.

Facebook phát hiện đối tượng tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng “View As” (tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè).

Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng.

Liên quan đến vấn đề này, Facebook đã có hướng dẫn cụ thể về các thao tác người dùng cần làm trong trường hợp tài khoản bị chiếm đoạt.

Cụ thể, nếu người dùng không có quyền truy cập vào tài khoản Facebook của mình, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi chi tiết đăng nhập.

Nếu bị hack, người dùng có thể truy cập vào https://www.facebook.com/hacked và báo cáo tài khoản bị xâm phạm để được Facebook trợ giúp khôi phục.

Sau đó, Facebook sẽ giúp người dùng khôi phục tài khoản, tìm kiếm tài khoản bằng địa chỉ email hoặc số điện thoại được liên kết trước đó với tài khoản.

Nếu người dùng đã sử dụng tính năng Chọn bạn bè để liên hệ nếu bị khóa tài khoản trong mục “Cài đặt” thì cũng có thể sử dụng để lấy lại quyền truy cập vào tài khoản của mình.

Với chức năng bảo mật này, người dùng có thể chọn từ 3-5 người đáng tin cậy, những người có thể cấp cho quyền truy cập lại vào tài khoản của mình.

Để kích hoạt chức năng, người dùng cần chọn “Quên tài khoản?” trên trang đăng nhập và sau đó tìm kiếm tài khoản bằng cách nhập email hoặc số điện thoại.

Khi đã định vị chính xác tài khoản của mình, người dùng có thể nhập tên của một trong những địa chỉ liên hệ đáng tin cậy, những người sau đó sẽ nhận được cảnh báo và một liên kết chỉ họ mới có thể truy cập. Khi liên hệ của người dùng mở liên kết đó, họ có thể cung cấp cho bạn mã khôi phục để truy cập lại.

Khi đã khôi phục tài khoản, người dùng cần thắt chặt bảo mật tài khoản của mình bằng cách thay đổi mật khẩu hoặc bật Sử dụng xác thực hai yếu tố (2FA) trong phần Bảo mật và Đăng nhập, mục Cài đặt.

Điểm mặt những vụ tấn công mạng nhất gần đây

Nhiều người dùng đã có thể truy cập trang web, dịch vụ hay các ứng dụng của VNG Corp như Baomoi.com, Zalo, Zing Mp3, 360game, Gamemobile, Wegame... cùng hàng loạt trang báo điện tử sau sự cố hệ thống vừa xảy ra.

Năm 2015, hơn 163 triệu tài khoản Zing ID bị rao bán trên diễn đàn RAIDFORUMS.

Theo ý kiến ban đầu của chuyên gia công nghệ, do hệ thống server gặp vấn đề nên mọi kết nối đến VNG đã bị ngắt khiến cho trang chủ, cổng 360game (bao gồm hàng chục game online, webgame và game mobile), dịch vụ nghe nhạc Zing MP3, Zing TV, ứng dụng nhắn tin & gọi điện miễn phí Zalo, cổng thanh toán trực tuyến Zalo Pay, website baomoi.com,…đều bị sập.

Được biết, đây là lần thứ hai VNG gặp phải một sự cố mang tính hệ thống.

Cụ thể, năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. Các tài khoản bao gồm: mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên đầy đủ, ngày sinh, địa chỉ, IP...

Nói về tai nạn trên, đại diện VNG đã lên tiếng: “Chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này”.

Các sự cố trang mạng bị gián đoạn không phải tình trạng hiếm gặp trong thời gian gần đây.

Còn nhớ sự vụ nổi tiếng của VCCorp xảy ra vào sáng 13/10/2014. Một loạt các website lớn của VCCorp như Kênh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như báo Dân Trí, Soha, Người Lao Động… bị "chết cứng". Sự cố này kéo dài tới 5 ngày, đến ngày 19/10 mới khắc phục hoàn toàn. Sự cố đã gây thiệt hại cho VCCorp hàng chục tỷ đồng và được coi là nghiêm trọng nhất từng xảy ra với VCCorp từ trước tới nay.

Vụ tấn công VCCorp là một sự cảnh báo cho hệ thống an toàn an ninh mạng khi mà các website Việt Nam chủ yếu bị tấn công bằng 2 hình thức: thông qua các lỗ hổng trên hệ thống và thông qua việc phát tán virut, mã độc.

Thực tế, website của nhiều tên tuổi tập đoàn lớn trên thế giới cũng từng bị hacker tấn công gây hậu quả lớn như JP Morgan, Bank of America, Citigroup, eBay, ...

Năm 2016, Yahoo bị hacker đánh cắp thông tin của hơn 1 tỷ người dùng.

Trang web WikiLeaks chuyên đăng tải những tài liệu bị rò rỉ từ chính phủ trên toàn thế giới, đã đăng tải hàng ngàn tài liệu được cho là tuyệt mật từ CIA hồi tháng 3, cho thấy cơ quan này có khả năng xâm nhập vào hầu như tất cả các thiết bị điện tử như: smart TV, điện thoại di động, xe tự lái,...

Đặc biệt nghiêm trọng, nhiều trường học và cơ quan Chính phủ Mỹ bị tấn công bởi mã độc khai thác lỗ hổng SQL injection, cho phép hacker có quyền truy cập vào các thông tin nhạy cảm có giá trị để bán trên chợ đen (Black Market) của tội phạm mạng. Các tổ chức đã bị tấn công bao gồm ủy ban Điều tiết Bưu chính, cơ quan Dịch vụ và Nguồn lực Y tế, bộ Gia cư và Phát triển Đô thị, và cơ quan Khí quyển và Đại dương Quốc gia.

Vào tháng 2/2017 một hacker đã tấn công vào PoliceOne - diễn đàn dành cho lực lượng cảnh sát Mỹ. Theo báo cáo, đã có hơn 715.000 tài khoản bị đánh cắp, bao gồm các thành viên đang làm tại FBI hay DHS.

Năm 1993, một loạt tổ chức tại Mỹ như cục An ninh quốc gia, hãng viễn thông AT&T, ngân hàng Bank of America đã bị xâm nhập hệ thống. Sau khi phá mã hệ thống thành công, nhóm hacker giấu tên đã thiết lập một hệ thống "tầm gửi" cho phép gọi điện thoại đường dài quốc tế thoải mái và có thể sử dụng "chùa" nhiều kênh liên lạc thuê bao cá nhân.

Phần mềm Avast Premier

Avast Premier là một giải pháp bảo mật máy tính mạnh mẽ và đáng tin cậy, tích hợp một bộ sưu tập các mô-đun cần thiết nhằm mục đích cung cấp một lá chắn kiên cố để chống lại các loại virus và phần mềm gián điệp.

Avast Premier chứa tất cả tính năng của Avast Internet Security và nhiều hơn nữa, giúp cho tất cả chương trình quan trọng nhất của bạn luôn được cập nhật tự động. Bên cạnh đó, nó còn cung cấp các công cụ bảo mật tiên tiến, nhờ đó bạn có thể truy cập máy tính ngay cả khi đi vắng.

Đặt tất cả công nghệ bảo mật mới nhất trong tầm tay của bạn. Đi kèm với các công cụ bảo mật tiên tiến, hỗ trợ truy cập từ xa và một trình quản lý cập nhật phần mềm, do đó giúp cho các chương trình quan trọng nhất của bạn luôn được cập nhật.

Những tính năng chính của Avast Premier

Không giống các chương trình khác, lá chắn virus hàng đầu này
có thể chặn toàn bộ các hành vi tấn công webcam và ngăn chặn phần mềm tống tiền trước khi chúng bắt đầu hoạt động. Lá chắn này sẽ bảo vệ PC, mạng gia đình và mật khẩu của bạn trước các mối đe dọa tức thì nhờ khả năng phát hiện dựa trên đám mây thông minh. Lá chắn sẽ tự động cập nhật các ứng dụng và xóa vĩnh viễn dữ liệu khi bạn yêu cầu. Đó là lý do tại sao lá chắn này sở hữu khả năng bảo vệ chưa từng có từ trước đến nay.

Bảo vệ webcam của bạn trước gián điệp và kẻ xem trộm
Tin tặc thực sự có thể tấn công webcam của bạn không? Có — nhưng từ giờ thì không. Lá chắn Webcam sẽ buộc bất kỳ ai và bất kỳ chương trình nào phải xin phép bạn trước khi có thể sử dụng webcam, để không ai có thể nhìn thấy bạn trừ khi bạn cho phép. Bạn thậm chí có thể tắt hẳn camera — và bật lại sau. Hãy cứ nhảy múa thật vui vẻ — sẽ không có ai nhìn thấy đâu.

Không cho kẻ cắp tống tiền lại gần tập tin của bạn
Các tin tặc yêu cầu số tiền trung bình $643 từ nạn nhân của phần mềm tống tiền. Lá chắn Phần mềm tống tiền giữ cho các tập tin quan trọng nhất của bạn không bị mã hóa và bị giữ làm tin, cũng như chỉ cho phép các ứng dụng tin cậy thay thế tập tin bằng bất kỳ cách nào.

Cập nhật ứng dụng để bổ sung các lỗ hổng bảo mật
Tính năng Cập nhật Phần mềm Tự động đảm bảo các ứng dụng và chương trình của bạn luôn được cập nhật các bản vá an toàn và nâng cấp hiệu suất mới nhất, để bạn không phải đụng độ những tin tặc đang tìm kiếm lỗ hổng bảo mật từ các phiên bản lỗi thời. An toàn và thuận tiện.

Không để sót bất kỳ dữ liệu nào
Bạn đang cân nhắc việc bán hoặc cho ai đó mượn PC? Bạn sẽ phải kinh ngạc khi biết những người khác có thể dễ dàng lấy lại những tập tin và dữ liệu mà bạn "đã xóa" như thế nào. Tính năng Xóa vĩnh viễn Dữ liệu đảm bảo những bức ảnh cá nhân, bản kê ngân hàng và các tài liệu riêng tư khác của bạn sẽ được xóa bỏ — vĩnh viễn.

CỤ THỂ HƠN

NGĂN NGỪA

Tường lửa

Chặn đứng tin tặc bằng tính năng bảo mật thiết yếu này, giúp theo dõi và kiểm soát các nội dung vào và ra khỏi máy tính của bạn.

Chống thư rác

Tránh thư rác và các nội dung độc hại khác để bạn có thể tập trung vào email thực sự quan trọng.

Trang web Thực

Bảo vệ chính bạn khỏi tin tặc, những kẻ tìm cách tấn công các cài đặt DNS (Hệ thống Tên Miền) của bạn, chuyển hướng bạn đến các trang giả mạo và đánh cắp thông tin ngân hàng chi tiết của bạn.

Trình theo dõi Wi-Fi

Tự động phát hiện điểm yếu trong Wi-Fi tại nhà của bạn và những kẻ lạ mặt bám theo trên mạng.

BẢO VỆ

Lá chắn virus Thông minh

Phát hiện và chặn các virus, malware, phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Chúng tôi sử dụng phân tích thông minh để ngăn chặn các mối đe dọa trước khi chúng ảnh hưởng đến bạn.

CyberCapture

Tự động gửi các tập tin khả nghi để phân tích trên đám mây và đưa ra một biện pháp cho toàn bộ người dùng Avast nếu tập tin là mối đe dọa.

Lá chắn Hành vi

Nhận thức và chặn các mẫu hành động khả nghi để bảo vệ tất yếu trước các mối đe dọa và phần mềm tống tiền chưa biết.

Quét Thông minh

Tìm tất cả các kẽ hở cho phép malware xâm nhập vào, từ các cài đặt và mật khẩu không an toàn đến các phần bổ trợ khả nghi và phần mềm lỗi thời.

Lá chắn Phần mềm tống tiền

Ngăn chặn phần mềm tống tiền và các ứng dụng không đáng tin khác thay đổi, xóa hoặc mã hóa ảnh và tập tin cá nhân của bạn.

Trình cập nhật Phần mềm Tự động

Các chương trình cũ và lỗi thời có thể rút lui dần trước tường lửa bảo mật của bạn. Luôn tự động cập nhật ứng dụng và bạn sẽ ít bị tổn thương trước các cuộc tấn công hơn.

Hộp cát

Kiểm tra và tiếp xúc với các tập tin khả nghi trong môi trường an toàn trước khi bạn cho phép tập tin chạy trên máy tính, đảm bảo chúng không làm hư hỏng máy tính của bạn.

QUYỀN RIÊNG TƯ

Passwords

Khóa tất cả tài khoản của bạn bằng một mật khẩu bảo mật. Chúng tôi sẽ quản lý các mật khẩu khác cho bạn để bạn có thể đăng nhập nhanh chóng và an toàn.

Xóa vĩnh viễn Dữ liệu

Giữ bí mật an toàn bằng cách xóa vĩnh viễn các tập tin nhạy cảm sau khi thực hiện xong để tập tin không thể khôi phục.

Lá chắn Webcam

Chặn vĩnh viễn mọi hành vi theo dõi webcam. Giờ đây, các ứng dụng sẽ phải xin phép bạn khi muốn sử dụng webcam, nhờ đó, bạn sẽ luôn biết ai đang quan sát mình.

CHƯA ĐỦ? CHÚNG TÔI CÓ THÊM

Chế độ Bị động

Bạn muốn sử dụng một lá chắn virus khác nhưng vẫn thích tính năng của Avast? Hãy chuyển Avast sang chế độ bị động: chúng tôi vẫn sẽ ở đó khi bạn cần chúng tôi.

Chế độ Không làm phiền

Bất cứ khi nào bạn chơi trò chơi, xem phim hay hiển thị toàn màn hình để thuyết trình, chúng tôi sẽ cách ly thông báo gây mất tập trung. (Trước là Chế độ Trò chơi)

Browser Cleanup

Loại bỏ các thanh công cụ, phần bổ trợ và phần mở rộng khác trên trình duyệt được cài đặt mà bạn không biết.

Tài khoản Avast

Tất cả các thiết bị được Avast bảo vệ của bạn đều ở một chỗ thuận tiện. Quản lý giấy phép, định vị thiết bị di động và dễ dàng đảm bảo luôn ngăn nắp gọn gàng.

Hỗ trợ trong sản phẩm

Bạn gặp vấn đề với sản phẩm Avast? Bạn không cần phải tìm kiếm hỗ trợ ở đâu xa. Chỉ cần gửi tin nhắn cho chúng tôi từ Premier của bạn.

Yêu cầu hệ thống

Chúng tôi không có yêu cầu cao. Tất cả những gì bạn cần là một máy tính cá nhân có hệ điều hành Windows 10, 8.1, 8, 7, Vista hoặc XP SP3*, RAM 256 MB trở lên và 1,5 GB dung lượng ổ đĩa cứng chưa. Chỉ có vậy.

* Cả phiên bản 32 và 64 bit đều không bao gồm các phiên bản Starter và RT.

Avast Premier

Phần mềm bảo vệ PC hàng đầu giữ an toàn cho mọi nội dung của bạn

TẢI VỀ MUA NGAY

Phần mềm Avast Internet Security

Avast Internet Security 2018 giúp bảo mật nội dung, mua sắm và tài khoản, giao dịch ngân hàng an toàn khi bạn kết nối Internet. Công nghệ dò tìm virus thông minh của Avast Internet Security 2018 giúp bảo vệ thông tin cá nhân, tăng cường thêm lớp bảo mật chống ransomware - mã độc tống tiền, nhằm bảo vệ file và ảnh cá nhân quan trọng.

Avast Internet Security có tất cả tính năng của Avast Pro Antivirus, cộng với chế độ quét thông minh, tường lửa, bộ lọc thư rác và nhiều tính năng khác sẽ giúp người dùng bảo vệ an toàn cho hệ thống máy tính của mình.

Tải Avast Internet Security để ngăn chặn Virus Online, chống phần mềm gián điệp hiệu quả.

Tính năng nổi bật của Avast Internet Security

Dành cho những người muốn bảo vệ quyền riêng tư chặt chẽ hơn

Đăng dòng Tweet về những suy nghĩ của bạn, mua sắm, hoặc giao dịch ngân hàng an toàn và "thích" - bất cứ điều gì bạn thích. Khả năng phát hiện mối đe dọa thông minh của Internet Security đảm bảo an toàn cho thông tin nhận dạng của bạn trên mạng và giờ đây còn có thêm một lớp bảo vệ chống phần mềm tống tiền cho các tập tin và ảnh quan trọng nhất của bạn.

Không cho kẻ cắp tống tiền lại gần tập tin của bạn

Các tin tặc yêu cầu số tiền trung bình $643 từ nạn nhân của phần mềm tống tiền. Internet Security giờ đây sẽ cách ly các tập tin & ảnh riêng tư của bạn để tránh bị mã hóa và giữ làm tin.

Tránh trang web giả

Tin tặc có thể dễ dàng tạo bản sao y như trang web ngân hàng chính thống để đánh cắp thông tin đăng nhập và mật khẩu của bạn. Internet Security mã hóa dữ liệu để thông tin của bạn luôn an toàn.

Phát hiện email lừa đảo

Các email lừa đảo ngày nay không rõ ràng như kiểu “bạn đã trúng xổ số”. Internet Security ngăn đoạn văn bản và người gửi khác thường.

Tạo Tường lửa cho dữ liệu của bạn

Dữ liệu có trên máy tính cá nhân của bạn là điểm mấu chốt để tìm ra kẻ trộm. Tường lửa của Internet Security là công cụ bảo vệ mạnh mẽ bạn cần để ngăn tin tặc tấn công.
Internet Security cung cấp nhiều lớp bảo vệ để bảo vệ an toàn cho bạn và giúp thiết bị chạy trơn tru. Tất cả các tính năng lên dưới đều có trong phần mềm Internet Security.

CỤ THỂ HƠN

NGĂN NGỪA

Tường lửa

Chặn đứng tin tặc bằng tính năng bảo mật thiết yếu này, giúp theo dõi và kiểm soát các nội dung vào và ra khỏi máy tính của bạn.

Chống thư rác

Tránh thư rác và các nội dung độc hại khác để bạn có thể tập trung vào email thực sự quan trọng.

Trang web Thực

Bảo vệ chính bạn khỏi tin tặc, những kẻ tìm cách tấn công các cài đặt DNS (Hệ thống Tên Miền) của bạn, chuyển hướng bạn đến các trang giả mạo và đánh cắp thông tin ngân hàng chi tiết của bạn.

Trình theo dõi Wi-Fi

Tự động phát hiện điểm yếu trong Wi-Fi tại nhà của bạn và những kẻ lạ mặt bám theo trên mạng.

BẢO VỆ

Lá chắn virus Thông minh

Phát hiện và chặn các virus, malware, phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Chúng tôi sử dụng phân tích thông minh để ngăn chặn các mối đe dọa trước khi chúng ảnh hưởng đến bạn.

CyberCapture

Tự động gửi các tập tin khả nghi để phân tích trên đám mây và đưa ra một biện pháp cho toàn bộ người dùng Avast nếu tập tin là mối đe dọa.

Lá chắn Hành vi

Nhận thức và chặn các mẫu hành động khả nghi để bảo vệ tất yếu trước các mối đe dọa và phần mềm tống tiền chưa biết.

Quét Thông minh

Tìm tất cả các kẽ hở cho phép malware xâm nhập vào, từ các cài đặt và mật khẩu không an toàn đến các phần bổ trợ khả nghi và phần mềm lỗi thời.

Lá chắn Phần mềm tống tiền

Ngăn chặn phần mềm tống tiền và các ứng dụng không đáng tin khác thay đổi, xóa hoặc mã hóa ảnh và tập tin cá nhân của bạn.

Hộp cát

Kiểm tra và tiếp xúc với các tập tin khả nghi trong môi trường an toàn trước khi bạn cho phép tập tin chạy trên máy tính, đảm bảo chúng không làm hư hỏng máy tính của bạn.

QUYỀN RIÊNG TƯ

Passwords

Khóa tất cả tài khoản của bạn bằng một mật khẩu bảo mật. Chúng tôi sẽ quản lý các mật khẩu khác cho bạn để bạn có thể đăng nhập nhanh chóng và an toàn.

CHƯA ĐỦ? CHÚNG TÔI CÓ THÊM

Chế độ Bị động

Bạn muốn sử dụng một lá chắn virus khác nhưng vẫn thích tính năng của Avast? Hãy chuyển Avast sang chế độ bị động: chúng tôi vẫn sẽ ở đó khi bạn cần chúng tôi.

Chế độ Không làm phiền

Bất cứ khi nào bạn chơi trò chơi, xem phim hay hiển thị toàn màn hình để thuyết trình, chúng tôi sẽ cách ly thông báo gây mất tập trung. (Trước là Chế độ Trò chơi)

Browser Cleanup

Loại bỏ các thanh công cụ, phần bổ trợ và phần mở rộng khác trên trình duyệt được cài đặt mà bạn không biết.

Tài khoản Avast

Tất cả các thiết bị được Avast bảo vệ của bạn đều ở một chỗ thuận tiện. Quản lý giấy phép, định vị thiết bị di động và dễ dàng đảm bảo luôn ngăn nắp gọn gàng.

Hỗ trợ trong sản phẩm

Bạn gặp vấn đề với sản phẩm Avast? Bạn không cần phải tìm kiếm hỗ trợ ở đâu xa. Chỉ cần gửi tin nhắn cho chúng tôi từ Internet Security của bạn.

Yêu cầu hệ thống
Chúng tôi không có yêu cầu cao. Tất cả những gì bạn cần là một máy tính cá nhân có hệ điều hành Windows 10, 8.1, 8, 7, Vista hoặc XP SP3*, RAM 256 MB trở lên và 1,5 GB dung lượng ổ đĩa cứng chưa. Chỉ có vậy.
* Cả phiên bản 32 và 64 bit đều không bao gồm các phiên bản Starter và RT.

Avast Internet Security

Khả năng bảo vệ thông minh và gọn nhẹ trước các mối đe dọa

TẢI VỀ MUA NGAY

Mã độc đặc biệt nguy hiểm đang tấn công ngân hàng và hạ tầng quốc gia

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Với hình thức tấn công có chủ đích này, VNCERT nhận định tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT nhấn mạnh, đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin, vì vậy VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Trung tâm VNCERT đề nghị các ngân hàng và các tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích, cụ thể như sau:
1. Theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:
  a) 38.132.124.250
  b) 89.249.65.220
2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
  a) syschk.ps1 (318 KB (326,224 bytes))
      - MD5: 26466867557F84DD4784845280DA1F27
      - SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
  b) hs.exe (259 KB (265,216 bytes))
      - MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
      - SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A

Sau khi thực hiện, VNCERT yêu cầu các đơn vị báo cáo tình hình về cơ quan điều phối ứng cứu sự cố quốc gia trước 12h ngày 26/7/2018.

Kiểm tra email của bạn có còn an toàn không?

Tin tặc rất quan tâm đến email của người dùng, cho dù là ai. Mỗi ngày trôi qua, các hacker ngày một tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu (của những dịch vụ cung cấp email phổ biến trên khắp thế giới như Google, Yahoo,…). Những sự đánh cắp này thường xảy ra chủ yếu đến từ những dịch vụ và trang web của bên thứ ba nơi mà chúng ta vẫn thường sử dụng tài khoản của mình để đăng nhập, đăng kí, download, mua sắm, chơi game… Và dĩ nhiên, những dịch vụ trực tuyến dùng tài khoản email của bạn để đăng nhập cũng “bốc hơi” theo.

Kiểm tra email

May mắn là vẫn có những cách để chúng ta kiểm tra email của mình có bị tấn công hay không. Phương pháp nhanh nhất là bạn vào địa chỉ trang web “Have I been pwned?” (HIBP, haveibeenpwned.com).
Trang web này sẽ kiểm tra email của bạn, so với tập cơ sở dữ liệu được công bố về những email bị tấn công trong vài năm qua. Nếu tìm thấy khớp kết quả, nó sẽ báo cho bận biết email của bạn vừa nhập vào đã bị tấn công bao gồm tất cả những nguồn mà hacker đã lấy được thông tin của bạn, ghi rõ cụ thể họ đã chiếm được những thông tin gì

“Pwned” là gì

Để làm cho thêm phần kỳ bí, tin tặc cũng thích chơi chữ. “pwned” có nghĩa gốc là “owned”, nghĩa tiếng Việt đơn giản là “nạn nhân”. Vì vậy, nếu bạn bị “pwned”, nghĩa là tin tặc đã sở hữu email của bạn.

Cơ sở dữ liệu của HIBP sẽ kiểm tra khoảng 220 triệu email bị tấn công, rất có thể email của bạn cũng nằm trong số này. Trong trường hợp phát hiện email của mình bị hack, cách tốt nhất là bạn nên đăng nhập vào tài khoản email, đặt lại mật khẩu và thay đổi chính sách bảo mật ngay lập tức (tuỳ từng dịch vụ email sẽ có giải pháp bảo mật khác nhau).

Vài năm qua, HIBP thường kiểm tra email bị tấn công cho các vụ “nổi cộm” như vụ Yahoo, Sony, Vodafone, Tesco và Snapchat. Nếu bạn có sử dụng dịch vụ nào của những doanh nghiệp trên thì nên kiểm tra với HIBP. Để nhận được thông báo của HIBP khi email của bạn bị tấn công, hãy nhấn vào link “Notify me when I get pwned”.

Khôi phục email

Các dịch vụ email lớn thường có những hướng dẫn chi tiết, rõ ràng cách để khôi phục lại email bị tấn công. Dưới đây là những link hướng dẫn khôi phục tài khoản của các dịch vụ web phổ biến:
• AOL: http://mail.security.aol.com
• Gmail: https://support.google.com/mail/troubleshooter/2402620
• Outlook (Hotmail): https://support.microsoft.com/en-us/help/10494/microsoft-account-get-back-compromised-account
• Sky: https://www.sky.com/help/articles/problems-viewing-sky-yahoo-mail/
• Yahoo: https://help.yahoo.com/kb/SLN2090.html

Phần mềm DNS Jumper

Bên cạnh OpenDNS và Google Public DNS, DNS Jumper còn hỗ trợ chuyển DNS của ISP thành DNS của nhiều DNS server khác mà có thể bạn chưa biết. Chỉ với một cú click đã có thể duyệt web nhanh và bảo mật hơn.

Tối ưu hóa thời gian cần thiết để truy cập vào địa chỉ web là mong muốn của rất nhiều người. Một trong những ứng dụng có thể tìm thấy DNS tốt nhất để rút ngắn thời gian tải cho tất cả các trang web là DNS Jumper. Gói tiện ích nhỏ gọn này có một bộ tính năng tuyệt vời được truy cập và sử dụng thông qua giao diện người dùng thân thiện.

DNS (Domain Name System) là giao thức trên mạng Internet có thể biến những tên trang web mà con người hiểu được thành những địa chỉ dễ hiểu cho máy móc hay nói cách khác là những địa chỉ IP máy có thể đọc được. Trong một số trường hợp, người dùng có thể tăng tốc độ duyệt web, cải thiện bảo mật bằng cách thay thế các DNS được cung cấp.

Những tính năng của DNS Jumper:

- Vượt tường lửa, truy cập web bị chặn: Việc thay đổi DNS giúp người sử dụng dễ dàng vượt qua tường lửa và truy cập vào các trang bị chặn.
- Khởi động khi vào Windows: Khi người sử dụng khởi động máy tính thì DNS Jumper sẽ tự động khởi động cùng với Windows
- Tự động cập nhật: Phần mềm này cũng có chức năng tự cập nhật khi bạn kết nối với máy tính.
- Hỗ trợ đa hệ điều hành: Bên cạnh việc hỗ trợ hệ điều hành phổ biến là Windows thì phần mềm này còn hỗ trợ trên các hệ điều hành khác như: Mac OSX, Linux..
- Hỗ trợ nhiều ngôn ngữ: DNS Jumper hỗ trợ một số ngôn ngữ khác ngoài tiếng Anh, Đức.
- Thay đổi DNS nhanh: Song song với việc tự khởi động cùng với Windows, phần mềm này cũng hỗ trợ thay đổi DNS rất nhanh giúp người dùng có thể cập nhật được những DNS mới.
- Sao lưu và phục hồi thiết lập: Bên cạnh việc cập nhật những DNS mới, việc thiết lập cấu hình DNS cũng khá quan trọng, trong đó tiện ích này hỗ trợ bạn sao lưu và phục hồi những thiết lập ban đầu hoặc những thiết lập cấu hình mà bạn mong muốn.

Tải về

Link trang chủ

Thư Gmail của bạn có thể đang bị người bên ngoài đọc được

Hàng trăm triệu thư điện tử của người dùng Gmail trên toàn thế giới có thể đã bị bên thứ 3, là các nhà phát triển phần mềm, quét và đọc được mỗi ngày. Thông tin vừa được tờ Nhật báo phố Wall tiết lộ đã gây sốc và một lần nữa dấy lên quan ngại về việc bảo vệ thông tin cá nhân người dùng.

Cụ thể, những người đã kết nối các ứng dụng của bên thứ ba với tài khoản Gmail có thể đã vô tình cho phép nhà phát triển bên ngoài đọc được thư của họ. Tuy nhiên, Google lại nói rằng, thực tế trên không ảnh hưởng đến chính sách bảo mật của hãng.

Trước thông tin này, một công ty công nghệ đã nói với tờ Wall Street Journal rằng, việc đọc được các thư cá nhân như thế này là phổ biến đối với nhiều công ty cung cấp dịch vụ Internet, và đây cũng là “một bí mật bẩn thỉu” trong giới công nghệ.

Còn một chuyên gia bảo mật cho biết, “điều này thật đáng ngạc nhiên” khi Google cho phép.
Việc Google cho phép mọi người kết nối tài khoản của họ với các công cụ quản lý email của bên thứ ba hoặc các dịch vụ tiện ích khác như lập kế hoạch du lịch, so sánh giá cả hàng hóa,… đã xảy ra từ lâu. Khi liên kết tài khoản với dịch vụ bên ngoài (tức bên thứ ba của Google), người dùng được yêu cầu cấp một số quyền nhất định – thường bao gồm khả năng “đọc, gửi, xóa và quản lý email của bạn”. Tuy nhiên do không để ý, hoặc không đọc, hoặc quá tin tưởng vào Google nên người dùng đã chấp nhận việc này.

Tiết lộ của WSJ được công bố vào thời điểm tồi tệ với cả Google và Gmail, hiện có 1,4 tỉ người dùng. Cũng như nhiều hãng công nghệ khác, Google đang đối mặt với áp lực từ nhà chức trách của Mỹ và châu Âu trong việc phải có thêm các biện pháp bảo vệ thông tin cá nhân của người dùng, và cần minh bạch hơn về các đối tác của họ được cấp quyền tiếp cận dữ liệu người dùng.

Người dùng cần đọc kỹ các yêu cầu của dịch vụ hay ứng dụng của bên thứ ba khi họ đòi truy cập vào tài khoản thư điện tử của bạn trước khi bấm nút đồng ý.

6 thói quen dùng máy tính không an toàn

Dưới đây là những thói quen có thể gây hại khi sử dụng máy tính.

Xem phim hoặc các chương trình TV “lậu"

Hiện nay, bạn có thể xem phim miễn phí, chấp nhận giảm chất lượng hiển thị so với bản chiếu rạp hoặc trả phí. Thế nhưng, chính những dịch vụ phát sóng hay stream phim lại là cơ hội để kẻ gian lợi dụng thả malware vào máy tính của bạn.
Nguy cơ này còn tăng cao hơn nữa khi bạn quyết định tải phim về thay vì xem trực tuyến mà không biết rõ về nguồn gốc cũng như đơn vị đã đăng tải file phim đó. Để tấn công người dùng, hacker hoàn toàn có thể lợi dụng những website chuyên cung cấp phim miễn phí. Khi click quảng cáo hấp dẫn như “Click vào đây để xem miễn phí những bom tấn mới nhất”, máy tính của bạn có thể nhiễm malware.

Giải pháp tốt nhất để ngăn chặn nguy cơ này là bạn chấp nhận bỏ ra một khoản tiền nhỏ mỗi tháng cho các dịch vụ stream phim uy tín. Nếu vẫn muốn xem phim miễn phí, bạn nên nắm chắc thông tin về nguồn gốc và mức độ an toàn của các website mà mình truy cập. Bạn cũng có thể sử dụng phần mềm diệt virus, malware để quét các file ngay sau khi tải về, đồng thời hãy tránh xa các quảng cáo hiển thị trên những trang phim mà bạn thường truy cập.

Không thường xuyên cập nhật phần mềm

Đây là một sai lầm vô cùng tai hại mà đa số người dùng máy tính hiện nay đều mắc phải. Nếu không cập nhật, đồng nghĩa với việc bạn phải sống chung với những lỗ hổng bảo mật mới mà hacker có thể lợi dụng và tấn công bất kỳ lúc nào.

Chia sẻ tài khoản cho người khác

Bạn có thể tự tin rằng chiếc máy tính của mình được cài đặt những phần mềm bảo mật cao cấp nhất. Thế nhưng còn người thân, bạn bè của bạn thì sao? Khi họ đăng nhập vào tài khoản chung, bạn có chắc rằng thiết bị mà họ đang sử dụng cũng cài đặt phần mềm diệt virus như bạn hay không? Bên cạnh đó, những người “gà mờ” về công nghệ cũng rất dễ bị mắc lừa bởi những quảng cáo pop-up, qua đó gián tiếp để lộ thông tin về tài khoản chung mà bạn và họ đang cùng sử dụng.

Nói cách khác, tài khoản của bạn càng được sử dụng trên nhiều thiết bị thì nguy cơ gây ra lỗ hổng bảo mật lại càng cao. Vì vậy, hãy luôn nắm chắc danh sách những người có thể truy cập vào tài khoản của bạn và thay đổi mật khẩu theo chu kỳ hoặc khi cần thiết.

Coi nhẹ việc quét USB

Với sự phát triển của công nghệ đám mây hiện nay, vai trò của USB không còn quá quan trọng như trước đây nữa. Tuy nhiên, đây vẫn là một thiết bị “chữa cháy” trong những tình huống khẩn cấp, không có kết nối mạng. Vì thế, tốt nhất nên để ý mỗi khi sử dụng USB, đặc biệt là những chiếc USB đã được sử dụng trên nhiều thiết bị khác.

Đa số chúng ta có thói quen cắm USB vào máy tính và sử dụng ngay lập tức mà không thực hiện quá trình quét virus. Tuy nhiên, virus và malware đặc biệt thích ẩn mình trong USB để có thể dễ dàng lây lan qua nhiều thiết bị. Do đó, nếu không sử dụng một chiếc USB hoàn toàn mới, bạn nên dành ra một chút thời gian để quét virus trước khi bạn copy bất cứ file nào từ USB sang thiết bị của mình.

Đặt mật khẩu quá đơn giản, dễ đoán

Nếu những mật khẩu mà bạn sử dụng quá đơn giản, dễ đoán thì cũng có thể tạo cơ hội để hacker tấn công và khai thác thông tin. Mật khẩu có quá ít kí tự hoặc quá đơn giản cũng có thể tạo ra nhiều nguy cơ về bảo mật. Theo nghiên cứu, bạn nên đặt mật khẩu có độ dài ít nhất là 8 kí tự để khiến quá trình tấn công diễn ra khó khăn và tốn thời gian hơn.

Không che micro và webcam máy tính

Mặc dù không phải là phương thức tấn công phổ biến nhưng cũng đã xảy ra không ít trường hợp kẻ gian lợi dụng webcam/camera và micro trên các thiết bị điện tử để theo dõi hoạt động của người dùng. Vì thế, bạn nên lấy một miếng băng dính nhỏ để che camera và đầu micro của máy tính lại sau khi sử dụng xong.

Bạn có thể cho rằng chẳng có ai rảnh rỗi theo dõi hoạt động hàng ngày của bạn và tặc lưỡi: “Chắc nó chừa mình ra”. Nhưng phải khẳng định, đây là phương thức tấn công hoàn toàn có thật và đã từng xảy ra tại nhiều nơi trên thế giới.

Mất Facebook vì bộ gõ Unikey giả

Việc dùng bộ gõ giả mạo có thể khiến thiết bị bị dính virus, malware, keylooger… dẫn đến việc mất thông tin tài khoản Facebook, ngân hàng, thẻ tín dụng.

Phiên bản Unikey 4.2 RC4

Mới đây, tác giả Phạm Kim Long đã chính thức tung ra bản cập nhật Unikey 4.3 RC3 sau bốn năm im hơi lặng tiếng. Điểm đáng chú ý trong bản cập nhật lần này là chứng thực chữ ký số, điều này đồng nghĩa với việc:
- Unikey sẽ không bị phần mềm bảo mật Windows Defender SmartScreen cảnh báo nhầm là phần mềm độc hại.
- Cho phép người dùng có thể chủ động kiểm tra và chắc chắn bộ gõ Unikey đang sử dụng là thật

Phần mềm Unikey hiện tại đang được cung cấp miễn phí tại địa chỉ duy nhất https://www.unikey.org/vn/download.html, các trang web còn lại không phải do tác giả xây dựng, do đó, nhiều khả năng những bộ gõ trên trang này có thể bị chỉnh sửa, chèn thêm mã độc và ghi lại các thông tin mà người dùng nhập từ bàn phím.

Khi tải về và khởi chạy phần mềm Unikey 4.3 RC3, nếu xuất hiện màn hình như bên dưới, bạn chỉ cần bấm nút More Info, nếu thấy dòng chữ Publisher: PHAM KIM LONG nghĩa là bạn đang dùng bản UniKey sạch.

Nếu dòng chữ Publisher hiển thị là Unknown publisher, rất có thể phần mềm Unikey bạn đang dùng là giả mạo, đã bị cài mã độc hoặc chương trình không rõ nguồn gốc.

Để kiểm tra phiên bản Unikey đang dùng là thật hay giả, người dùng chỉ cần nhấn phải chuột lên tập tin UnikeyNT.exe và chọn Properties, chuyển sang thẻ Digital Signatures > Details > View Certificate. Nếu thông tin tác giả là PHAM KIM LONG và mục Issued by COMODO RSA Code Signing CA là bản chính chủ, ngược lại, các bản khác đều là giả mạo.

Liên kết hướng dẫn sử dụng: https://thuthuatms.blogspot.com/2017/08/huong-dan-tai-ve-va-su-dung-unikey.html

Windscribe - VPN miễn phí

Windscribe VPN là một giải pháp bảo mật và an ninh online mạnh mẽ cho trình duyệt và máy tính. Giải pháp mã hóa dữ liệu gửi đi và nhận lại qua Internet đồng thời bảo vệ thông tin cá nhân như mật khẩu, email, tin nhắn và các tập tin tải xuống. Chạy Windscribe VPN trên máy tính giúp bạn bảo mật và an ninh tuyệt vời hơn, chẳng có tin tặc, nhà quảng cáo và ISP nào có thể chặn các hoạt động trên web của bạn.

Bảo vệ danh tính của bạn

Thông tin bạn chia sẻ trực tuyến càng nhiều thì các nhà quảng cáo, tin tặc và bất cứ ai khác càng dễ dàng truy cập dữ liệu của bạn. Tồn tại nhiều hệ thống và các chương trình tinh vi, những người săn dữ liệu thường đi trước vài bước các trang web chính thống. Đừng cho phép thông tin cá nhân hoặc thông tin riêng tư của bạn bị xâm phạm do kết nối internet không được bảo đảm hoặc do điểm truy cập internet công cộng. Windscribe VPN là một cách đơn giản nhưng mạnh mẽ để giữ hoạt động riêng tư của bạn được chính bạn kiểm soát.

Kiểm duyệt xung quanh

Kiểm duyệt online ngày càng phổ biến và được các nhà tuyển dụng, các trường đại học và chính phủ ở mọi nơi thực hiện. Với Windscribe VPN, bạn hiện có chìa khóa để giải phóng mình khỏi vị trí địa lý hay khu vực bị hạn chế và khám phá Internet như nguyên bản của nó - không bị hạn chế và không bị dõi theo.

Bảo vệ sự riêng tư của bạn khi dùng Wifi công cộng

Dù Wi-Fi công cộng thực sự tiện lợi nhưng nó cũng đem đến mối đe dọa đối với sự riêng tư của bạn. Mạng Wi-Fi công cộng không an toàn khiến bạn rất dễ bị các nhà quảng cáo, tội phạm và tin tặc lấy cắp dữ liệu và thông tin cá nhân. Windscribe VPN mã hóa kết nối internet để bảo vệ, ngăn người khác theo dõi hoạt động duyệt web của bạn và ngăn các cookie theo dõi xâm lấn trình duyệt, làm ảnh hưởng đến quyền riêng tư của bạn, hoạt động ngay cả sau khi bạn ngắt kết nối.

Link Trang chủ

Băng thông

    2GB Miễn phí/tháng: Khi mới bắt đầu
  10GB Miễn phí/tháng: Với email được xác nhận
+  5GB Miễn phí/tháng: Chia sẻ lên twitter
+  1GB Miễn phí/tháng: Giới thiệu bạn bè đăng ký

Phần mềm Svchost Process Analyzer

Một số virus thường “núp bóng” dưới dạng file hệ thống svchost.exe để chiếm quyền điều khiển máy tính. Phần mềm Svchost Process Analyzer sẽ giúp bạn phát hiện virus dạng này.

Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan trọng trong việc giữ hệ thống và các dịch vụ chạy trên nền Windows được ổn định. Bạn có thể dễ dàng nhận thấy sự xuất hiện thường trực của svchost.exe bằng cách mở thẻ Proccesses trong Windows Task Manager. Một tập tin svchost.exe có thể chứa nhiều tiến trình chạy ngầm bên trong nó, các tiến trình này được lưu trữ trên hệ thống dưới dạng tập tin DLL.

Rất nhiều loại virus và phần mềm gián điệp (malware) luôn tìm cách lây nhiễm vào tập tin svchost.exe để khai thác tất cả các quyền truy cập của người sử dụng. Trong khi đó, người dùng bình thường rất khó để nhận biết đâu là tập tin svchost.exe “sạch” và đâu là tập tin svchost.exe đã bị nhiễm “bệnh”. Phần mềm Svchost Process Analyzer sẽ giúp bạn phân tích các nhân tố độc hại “núp bóng” file svchost.exe mà không đòi hỏi phải có kiến thức sâu rộng về hệ thống.

Trong lần đầu tiên khởi động, chương trình sẽ tự động quét toàn bộ các tiến trình đang chạy ngầm bên trong tập tin svchost.exe. Sau khi quét xong, kết quả sẽ hiển thị trên giao diện chính dưới dạng “A Warnings found, B svchost.exe proccesses contains C services”, trong đó A là số nhân tố độc hại mà chương trình nghi ngờ là virus hay malware, B là số tập tin svchost.exe đang chạy trên hệ thống, C là số dịch vụ đang hoạt động ngầm trên nền Windows. Để xem thông tin chi tiết, bạn nhấn nút Details.

Tại giao diện Svchost Details, bạn lần lượt nhấn chuột lên từng tập tin svchost.exe để xem danh sách các tiến trình đang chạy bên trong tập tin đó. Tập tin nào mang biểu tượng dấu chấm than sẽ có nguy cơ nhiễm virus hoặc malware nhiều hơn, bạn chỉ việc vô hiệu hóa tập tin đó từ Windows Task Manager để đảm bảo an toàn cho hệ thống. Ngược lại, tập tin svchost.exe được xem là “sạch” nếu tập tin đó mang biểu tượng thư mục phía trước, đây đều là những tập tin mặc định của Windows, giúp hệ thống chạy ổn định hơn, bạn không nên vô hiệu hóa chúng.

Svchost Process Analyzer có dung lượng 370 KB, tương thích với mọi Windows, tải về miễn phí tại đây.

Ransomware ép nạn nhân... chơi game

Không phải tất cả các cuộc tấn công mã độc tống tiền đều gây hại, ít nhất với PUBG Ransomware. Mã độc tống tiền (hay ransomware) là một phần mềm độc hại hoạt động về cơ bản như một virus máy tính, nhưng không hủy dữ liệu thiết bị mà khóa tập tin bằng mật mã cho đến khi người dùng thanh toán cho kẻ đòi tiền chuộc theo yêu cầu.

PUBG Ransomware được phát hiện bởi MalwareHunterTeam có khả năng mã hóa tất cả các tập tin của nạn nhân, bao gồm hình ảnh, nhạc hoặc tài liệu và từ chối trả lại chúng cho đến khi người dùng chấp nhận chơi một trận PUBG của Battlegrounds trong một giờ.

“Tập tin của bạn được mã hóa bởi PUBG Ransomware! Nhưng đừng lo lắng! Sẽ không phải là khó để mở khóa nó. Tôi không muốn tiền! Chỉ cần chơi PUBG trong 1 giờ”, nội dung thông điệp của kẻ phát tán mã độc này cho biết.

Về cơ bản ransomware này không nguy hiểm như các ransomware còn lại. Trong thực tế, bạn chỉ cần chạy PUBG trong một vài giây để kích hoạt giải mã mà không phải là một giờ, do đó chỉ cần chơi nó là đủ để giải mã các tập tin. Và nếu không muốn bị làm phiền bởi việc chơi game, cửa sổ pop-up bật lên cũng cung cấp một mã khôi phục giúp mở khóa nội dung của bạn.

Tất nhiên không phải ai cũng cài sẵn PUBG trong máy. Trong trường hợp này, việc bạn cần làm là nhìn lên cửa sổ ransomware, sao chép nội dung "restore code" - đoạn mã s2acxx56a2sae5fjh5k2gb5s2se - và dán vào textbox ngay bên dưới để mở khoá các tập tin!

Có vẻ như ransomware này chỉ mang tính chất trêu đùa là chính. Tuy nhiên, cũng có khả năng có một con trojan thật sự ẩn sâu bên trong ransomware, và nó đã âm thầm cài đặt vào máy tính người dùng, chờ cho đến 6 tháng sau (như một số trường hợp đã từng có trước đây) khi người dùng mất cảnh giác để bắt đầu tấn công. Do đó, bạn không nên cố ý lây nhiễm ransomware này lên máy tính của mình để... xem cho biết, ngay cả khi bạn là một fan cứng của PUBG.

Mã độc tống tiền GandCrab đang lây lan ở Việt Nam

Ngày 5/4, hàng loạt các tổng công ty, tập đoàn kinh tế và tổ chức tài chính - chứng khoán, các doanh nghiệp lĩnh vực hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông... nhận được công văn hỏa tốc từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về đợt lây lan của mã độc mới tên GandCrab.

Mã độc tống tiền GandCrab được phát tán thông qua bộ công cụ khai thác lỗ hổng RIG. Khi bị lây nhiễm, toàn bộ các tập tin dữ liệu trên máy người dùng sẽ bị mã hóa và phần mở rộng của tập tin bị đổi thành *.GDCB hoặc *.CRAB. Đồng thời, mã độc sinh ra một tệp CRAB-DECRYPT.txt nhằm yêu cầu và hướng dẫn người dùng trả tiền chuộc.
Để giải mã dữ liệu, người dùng phải nộp 400 - 1.000 USD bằng cách thanh toán qua tiền điện tử Dash (một đồng tiền mã hóa tương tự Bitcoin). Tuy nhiên, theo chuyên gia bảo mật độc lập Phạm Đức Hoàng, việc thanh toán tiền như yêu cầu không thể đảm bảo việc lấy lại dữ liệu cho người dùng.
VNCERT xác nhận đang có chiến dịch phát tán mã độc tống tiền GandCrab tấn công nhiều nước, trong đó có Việt Nam. Cơ quan này cũng khẳng định mã độc trên "rất nguy hiểm".
Bạn có thể xem toàn bộ công văn ở link bên dưới.
http://www.vncert.gov.vn/files/CV85_GrandCrab.pdf
Những máy chủ điều khiển mã độc là politiaromana.bit, malwarehunterteam.bit và gdcb.bit (danh sách được cập nhật tới 5/4).
Theo khuyến cáo của VNCERT, để tránh mã độc người dùng cần cảnh giác không click vào các liên kết (link) cũng như các tập tin đính kèm trong email có chứa các tập tin dạng .doc, .pdf, .zip… được gửi từ người lạ, thậm chí là cả email được gửi từ người quen nhưng có cách đặt tiêu đề hoặc ngôn ngữ khác lạ.

Nhà máy sản xuất máy bay của Boeing bất ngờ bị mã độc WannaCry tấn công, toàn bộ hệ thống ngừng hoạt động

Tưởng như mã độc WannaCry đã được kiểm soát, tuy nhiên vẫn có nhiều biến thể tồn tại và đe dọa tấn công.

Theo báo cáo mới nhất của Seattle Times, một nhà máy sản xuất của Boeing tại Charleston, Nam Carolina đã bị mã độc WannaCry tấn công vào hôm thứ 4 vừa qua. Kỹ sư trưởng Mike VanderWel của Boeing đã phải gửi một thông báo tới toàn bộ công ty, kêu gọi tạm thời dừng tất cả các hoạt động.

Một số bộ phận quan trọng thuộc dây chuyền sản xuất và lắp ráp tự động của Boeing, như một bộ phận có tên là 777 đã không thể hoạt động. Boeing lo ngại mã độc có thể đã bị lây nhiễm trong các thiết bị sử dụng cho việc thử nghiệm các chức năng của máy bay, do đó có thể dẫn đến việc lây lan sang hệ thống phần mềm của máy bay.

Mã độc WannaCry đã từng gây chấn động toàn cầu vào tháng 12 năm 2017, sau đó sự việc tạm thời lắng xuống. Các vụ tấn công trên toàn cầu đã gây ra rất nhiều thiệt hại, khiến dữ liệu bị mã hóa và không thể sử dụng được, làm tê liệt nhiều hệ thống quan trọng của bệnh viện và ngân hàng.

Các hacker đứng sau mã độc WannaCry yêu cầu những khoản tiền chuộc bằng Bitcoin, để cung cấp công cụ giải mã dữ liệu. Hiện tại vẫn có nhiều biến thể của mã độc WannaCry tồn tại và tiếp tục đe dọa tấn công. Microsoft cũng đã phải phát hành bản vá lỗ hổng để ngăn chặn mã độc này tấn công, nhưng có vẻ như các bản vá vẫn chưa thể đảm bảo an toàn tuyệt đối.

Tham khảo: Theverge

tvd

Trí Thức Trẻ

Bê bối Facebook để lộ thông tin người dùng

Bê bối Facebook lộ dữ liệu của 50 triệu khách hàng tác động tới cuộc bầu cử Mỹ đang ngày càng phức tạp. 

Facebook đang lâm vào một cuộc khủng hoảng chưa từng có liên quan tới dữ liệu người dùng. Cuối tuần trước, giới truyền thông đưa tin Facebook đã để Cambridge Analytica tiếp cận trái phép dữ liệu của 50 triệu người dùng Mỹ trong chiến dịch bầu cử tổng thống năm 2016. Sự việc đang thu hút sự chú ý của toàn thế giới và ngày càng phức tạp.

Cambridge Analytica là gì?

Cambridge Analytica là công ty được nhóm chiến dịch tranh cử của Tổng thống Mỹ - Donald Trump thuê năm 2016. Công ty này được rót vốn một phần nhờ tỷ phú đầu tư Robert Mercer và gia đình - nhà tài trợ cho Đảng Cộng hòa của ông Trump.
Cambridge Analytica cũng có nhiều mối quan hệ với các cựu cố vấn và cố vấn hiện tại của ông Trump. Cựu chiến lược gia trưởng của Nhà Trắng - Steve Bannon là cựu phó giám đốc công ty này. Cố vấn Kellyanne Conway của Nhà Trắng cũng từng cố vấn cho họ.
Cambridge Analytica còn hợp tác với Công ty truyền thông SCL Group (Anh) - chuyên cung cấp dữ liệu, phân tích và chiến lược cho các chính phủ và tổ chức quân sự trên thế giới. Phần giới thiệu trên Twitter của Cambridge Analytica cho biết họ cung cấp dịch vụ "tìm đối tượng mục tiêu theo hành vi", cũng như "hỗ trợ các chiến dịch chính trị" và "hỗ trợ kỹ thuật số".

Tại sao Cambridge Analytica lại là tâm điểm chú ý?

Scandal bùng phát từ cuối tuần trước, khi New York Times và truyền thông Anh đưa tin Cambridge Analytica cố tác động lên cử tri Mỹ bằng việc dùng thông tin lấy được của 50 triệu người dùng Facebook. Facebook thì cho biết số dữ liệu này đã được thu thập từ vài năm trước, một cách hợp pháp, bởi giáo sư tâm lý học Aleksandr Kogan.
Khi đó, Facebook cho phép ông Kogan thu thập thông tin từ những người download ứng dụng của ông này, để làm một bài test về tính cách. Người dùng Facebook cũng cho Kogan quyền thu thập thông tin bạn bè của họ.
Tuy nhiên, sau đó, Kogan lại đưa số dữ liệu này cho SCL Group và Cambridge Analytica, khi ấy đang phát triển các công cụ có thể sử dụng để tác động lên cử tri. Facebook cho biết việc chuyển dữ liệu này là phạm luật. Cambridge Analytica khẳng định đã xóa hết dữ liệu năm 2015 khi họ nhận ra đã vi phạm quy định của Facebook.
Từ cuối tuần trước, công ty này vẫn liên tục bảo vệ mình trên Twitter. "Quảng cáo không mang tính cưỡng ép. Con người thông minh hơn chứ", họ cho biết.

Diễn biến mới nhất

Facebook đã phong tỏa tài khoản mạng xã hội của Cambridge Analytica và SCL, đồng thời yêu cầu Cambridge Analytica đồng ý một cuộc kiểm tra để xác định toàn bộ dữ liệu đã bị xóa bỏ. Cambrige Analytica đồng ý, nhưng cuộc kiểm tra đã bị Anh hoãn lại.
Văn phòng Ủy ban Thông tin Anh thông báo đang chờ lấy lệnh của tòa án để thực hiện cuộc điều tra của chính cơ quan này. Còn Facebook sẽ thực hiện điều tra riêng.
Trong khi đó, nội bộ Cambridge Analytica cũng đang lục đục. Công ty này đã đình chỉ chức vụ với CEO Alexander Nix từ hôm qua, sau các báo cáo cho thấy ông từng bàn bạc về hối lộ và gài bẫy. Lệnh đình chỉ này có hiệu lực ngay lập tức, "để chờ một cuộc điều tra độc lập, toàn diện", công ty cho biết trong thông báo.
Thông báo này được đưa ra chỉ ngay trước khi kênh Channel 4 News của Anh đến giờ phát sóng một bản tin trong series tìm hiểu các việc làm của công ty này. Một đoạn video rò rỉ hôm qua cho thấy Nix khẳng định đã gặp ông Trump "nhiều lần" và công ty này phụ trách việc thu hút sự chú ý cho các hoạt động tranh cử của ông.
"Chúng tôi đã làm tất cả việc nghiên cứu số liệu, phân tích, chọn đối tượng. Chúng tôi chạy toàn bộ chiến dịch kỹ thuật số, trên TV, và dữ liệu của chúng tôi cung cấp thông tin làm chiến lược", Nix nói.
Trong một video khác, Alex Tayler - Giám đốc dữ liệu của Cambridge Analytica cũng nói rằng các nghiên cứu của công ty này đứng sau việc ông Trump thắng phiếu đại cử tri.
"Ông Trump thua 3 triệu phiếu phổ thông, nhưng lại thắng phiếu đại cử tri, đó là nhờ dữ liệu và nghiên cứu. Đó là lý do vì sao ông ấy đắc cử", Tayler cho biết.
Trong một thông báo, Nix phủ nhận công ty này tham gia hối lộ hoặc gài bẫy. Cambridge Analytica cũng cho biết sẽ có một điều tra độc lập. "Các bình luận của ông Nix do Channel 4 bí mật ghi lại được, cùng các cáo buộc khác không đại diện cho giá trị hay hoạt động của công ty. Và việc đình chỉ cho thấy sự nghiêm túc của chúng tôi với sự vi phạm này", thông báo cho biết.

Cuộc khủng hoảng tại Facebook

Sự việc cũng khiến Facebook chịu ảnh hưởng nghiêm trọng. Mạng xã hội lớn nhất thế giới đang đối mặt với sự dò xét và ngờ vực từ các nhà làm luật cũng như công chúng thế giới. Chính trị gia tại cả Mỹ, Anh và EU đều đang kêu gọi Facebook cùng CEO Mark Zuckerberg trả lời các câu hỏi liên quan đến Cambridge Analytica. Các chuyên gia nhận định, công ty này sẽ chẳng thể làm được gì nếu như bản thân Facebook không "bật đèn xanh" hoặc không thực sự mạnh tay trước những thương vụ chính trị như vậy.
Cổ phiếu Facebook đã mất giá 6,8% hôm thứ Hai - mạnh nhất gần 4 năm. Hôm qua, mã này tiếp tục mất hơn 4,4% sau thông tin Ủy ban Giao dịch Liên bang Mỹ được cho là đang điều tra sự việc, và Giám đốc Bảo mật của Facebook - Alex Stamos sắp nghỉ việc. Tổng cộng trong 2 phiên đầu tuần, cổ phiếu Facebook đã giảm từ 185 USD xuống 165 USD, khiến vốn hóa mất hơn 60 tỷ USD.
Bản thân CEO Mark Zuckerberg cũng bị chỉ trích vì kỹ năng lãnh đạo kém trong sự việc này. Nhà đầu tư công nghệ nổi tiếng Jason Calacanis cho rằng khả năng ứng phó khủng hoảng của Zuckerberg là "rất tệ" và nên "từ chức CEO để COO Sheryl Sandberg lên thay".

Hà Thu (theo CNN/Blooomberg và vnexpress.net)

Không quân Mỹ sẽ nâng cấp hệ thống lên Windows 10 để tránh bị tấn công mạng

Không quân Mỹ đang đặt kế hoạch nâng cấp tất cả máy tính lên phiên bản Windows 10 mới nhất trước ngày 31/3 tới đây. Mọi hệ thống không cài Windows 10 sẽ bị cách ly.

Không Lực Một (Air Force One)
Chiếc phi cơ phản lực của Không lực Mỹ chuyên chở Tổng thống Mỹ.

Trong thông báo mới đây, Không quân Mỹ đã ban hành chỉ dẫn cho các phi công cần sớm nâng cấp hệ điều hành máy tính lên Windows 10. Việc sớm nâng cấp lên Windows 10 giúp đảm bảo máy tính tránh bị tấn công mạng.
Trung tá Brian Snyder, trưởng ban hành động, chính sách và chiến lược không gian mạng của không quân Mỹ khẳng định: "Việc dần nâng cấp lên Windows 10 là điều vô cùng quan trọng đối với Không lực Mỹ. Windows 10 mang tới nhiều tính năng bảo mật mới và là phiên bản Windows an toàn nhất hiện nay. Ngoài ra, các căn cứ và giới lãnh đạo cần đảm bảo chắc chắn phi đội liên lạc và không gian mạng luôn nhận được sự hỗ trợ để hoàn thành xuất sắc nhiệm vụ".

Nhiều hệ thống không thể chạy Windows 10

Hiện chưa có thông tin cụ thể về số lượng máy tính của Không quân Mỹ được nâng cấp lên Windows 10. Tuy nhiên cơ quan này tiết lộ, Windows 10 sẽ có "tác động tích cực đến bảo mật" đối với một số chương trình truy cập đặc biệt của Bộ Quốc phòng, hệ thống nhiệm vụ, chiến lược, chiến thuật, nghiên cứu,…Chính vì vậy, việc nâng cấp lên Windows 10 là điều vô cùng cần thiết để duy trì liên lạc và tác chiến trong quân đội.

Microsoft và Bộ quốc phòng Mỹ đã ký biên bản hợp tác vào tháng 2/2016 với mục tiêu nâng cấp không dưới 4 triệu máy tính chạy Windows 10.

Quá trình chuyển đổi dự kiến sẽ chậm hơn so với kế hoạch do không phải tất cả phần cứng máy tính có thể tương thích với Windows 10. Đây chắc chắn là một trở ngại lớn với các hệ thống máy tính cũ.
Cuối cùng, Không lực Mỹ khẳng định, tất cả máy tính không cài Windows 10 sẽ đều bị kiểm soát và chặn truy cập vào hệ thống của quân đội nhằm tránh nguy cơ bị tấn công mạng.

9 mối đe dọa an ninh mạng sẽ làm chao đảo internet trong năm 2018

Việc hacker cài đặt mã độc trên máy tính của nạn nhân để "đào" tiền ảo sẽ nở rộ trong năm 2018. Theo dự báo của Kaspersky Lab, trong năm 2018, thế giới sẽ thấy nhiều phần mềm hợp pháp bị lây nhiễm mã độc bởi những thủ đoạn tinh vi, cực kỳ khó phát hiện. Dự đoán này là rất có cơ sở bởi các chuyên gia của hãng bảo mật Nga dựa trên nghiên cứu và kinh nghiệm thu được trong suốt năm 2017.

Mạng internet phát triển cũng là mảnh đất cho hacker hoành hành. Dự đoán khác về các mối đe dọa an ninh mạng trong năm 2018:
1. Phần mềm độc hại di động tiên tiến hơn: Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các lỗ hổng dễ bị khai thác thì chúng tạo thành một vũ khí mạnh mẽ.
2. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng: Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017, và cuộc tấn công ExPetr/NotPetya hồi tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.
3. Nhiều cuộc tấn công sẽ bắt đầu từ việc do thám: Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ độc hại để định hướng thực hiện trước một cuộc khai thác cụ thể.
4. Các cuộc tấn công tinh vi "ăn sâu" vào trình điều khiển (firmware): Kaspersky Lab dự đoán sẽ có nhiều nhóm tin tặc tạo ra phần mềm độc hại mà có thể khởi chạy trước bất kỳ giải pháp bảo mật nào, thậm chí khởi chạy trước hệ điều hành.
5. Nhiều router và modem bị hack: Đây là một điểm kết nối quan trọng mà những kẻ tấn công nhắm vào để có quyền truy cập vào hệ thống mạng của nạn nhân.
6. Tấn công dịch vụ y tế: Cũng trong năm 2018, bọn hacker sẽ nhắm mục tiêu vào lĩnh vực y tế với mục đích tống tiền, phá hoại. Vấn đề này càng tệ hơn khi số lượng thiết bị y tế chuyên khoa có kết nối mạng tăng lên.
7. Tấn công tài chính: Đối với các dịch vụ tài chính, dù chưa bước qua năm 2018 nhưng Kaspersky Lab đã đưa ra dự báo loại hình tấn công này sẽ giúp hacker bỏ túi hàng tỉ USD.
8. Mã hóa dữ liệu đòi tiền chuộc: Các hệ thống công nghiệp có nguy cơ bị tấn công bởi ransomware rất lớn trong năm 2018 do chúng thường xuyên kết nối với mạng internet.
9. Mã độc "đào" tiền ảo: Tin tặc sẽ nhắm mục tiêu vào các công ty nhằm mục đích cài đặt công cụ "đào" tiền ảo.

Kaspersky Lab cho biết thêm, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya vào năm 2017 cho thấy phần mềm của bên thứ ba dễ dàng bị lợi dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018, vì một số mối đe dọa nguy hiểm bắt đầu áp dụng cách tiếp cận này (lợi dụng phần mềm hợp pháp).

Ông Juan Andrés Guerrero-Saade, nhà nghiên cứu an ninh thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng, đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Các mối đe dọa tiên tiến đang tiếp cận các sản phẩm dễ bị xâm nhập, rồi tận dụng "cửa hậu" của phần mềm đó để phát tán mã độc và tấn công mạng. Thậm chí các cuộc tấn công chuỗi cung ứng còn cho phép kẻ tấn công truy cập thành công vào nhiều doanh nghiệp khác trong các lĩnh vực quan trọng”.

5 biện pháp bảo mật cho smartphone

Đa phần người dùng smartphone vẫn chưa thực sự quan tâm đến vấn đề bảo mật của thiết bị mình đang dùng. Vnreview sẽ giới thiệu cho các bạn một số cách để giữ cho chiếc điện thoại của bạn được an toàn.

Cập nhật hệ điều hành đầy đủ

Cập nhật hệ điều hành sẽ giúp bạn cải thiện an ninh và hiệu suất thiết bị. Có một con số không nhỏ những người dùng smartphone không cài đặt đầy đủ các bản cập nhật hệ điều hành vì nhiều lí do khác nhau, đa phần là vì tần suất cập nhật có thể là quá dày, lo lắng rằng bản cập nhật sẽ ngốn thêm bộ nhớ điện thoại hay sợ rằng các bản cập nhật mới sẽ ảnh hưởng đến hiệu suất pin điện thoại. Ngoài ra, một số ít người dùng còn sợ rằng nhỡ không may xảy ra sự cố trong lúc cập nhật, họ sẽ mất sạch dữ liệu. Và còn một vấn đề khác thường xảy ra với bản cập nhật của các máy Android chính là: Không phải tất cả các máy Android đều giống nhau, đó là điều chắc chắn, và thời gian nhận cập nhật của chúng cũng sẽ khác nhau. Có những máy sẽ được nhận sớm, có máy lại phải chờ lâu hơn để nhận các bản cập nhật. Đôi khi, còn có những chiếc điện thoại không được nhận cập nhật từ nhà sản xuất.

Nhưng dù sao, bạn cũng nên cập nhật đầy đủ cho chú dế yêu của mình – cả iOS và Android – ngay khi bản cập nhật được phát hành. Các bản cập nhật này có thể chống lại các mối đe dọa mới phát hiện, vá ngay các lỗ hổng bảo mật để giữ cho chiếc smartphone của bạn luôn được an toàn.

Cài mật khẩu cho chiếc điện thoại của mình

Có thể bạn cho rằng điều này nghe có vẻ hiển nhiên, thế nhưng bạn sẽ phải bất ngờ khi biết được số người dùng không đặt mật khẩu cho thiết bị của mình vẫn chiếm một tỷ lệ rất cao. Theo khảo sát của Trung Tâm Nghiên Cứu Pew ở Hoa Kỳ cho thấy rằng gần 1/3 số người được hỏi trả lời rằng họ không đặt mật khẩu cho chiếc điện thoại của mình.

Dĩ nhiên, việc chiếc điện thoại của bạn không có mật khẩu sẽ tạo điều kiện cho những tên trộm hay những người muốn dòm ngó thông tin cá nhân của bạn dễ dàng đạt được mục đích. Nhiều người cho rằng khi công nghệ nhận dạng bằng sinh trắc học phát triển như hiện nay thì đặt mật khẩu là điều không cần thiết, tuy nhiên bạn nên nhớ rằng, có những trường hợp, dù bạn không muốn đặt tay mình lên cảm biến để mở khóa điện thoại, vẫn sẽ có kẻ mở được nó bằng chính dấu vân tay của bạn. Cho nên, hãy đặt mật khẩu cho thiết bị của mình, đừng chủ quan bạn nhé.

Đừng root hay jailbreak thiết bị của bạn

Người dùng iPhone thường bị jailbreak cám dỗ vì sau khi jailbreak, họ có thể can thiệp sâu vào hệ thống thiết bị, sử dụng được những ứng dụng nằm ngoài App Store và dùng miễn phí tất cả các ứng dụng trong App Store. Nhưng việc đó sẽ làm cho bảo mật điện thoại có nhiều khả năng gặp rủi ro. Sau khi jailbreak, tính năng kiểm tra các ứng dụng của App Store sẽ bị suy giảm đáng kể và nó sẽ tạo điều kiện cho các ứng dụng độc hại xâm nhập vào chiếc iPhone của bạn. Còn đối với Android, dù đôi khi cũng có những ứng dụng độc hại len lỏi vào Google Store nhưng bạn sẽ vẫn ít gặp phải chúng hơn so với khi bạn sử dụng cửa hàng ứng dụng của bên thứ ba. Và bạn biết đấy, việc cài các ứng dụng bên ngoài cửa hàng ứng dụng chính thức thực sự mang đến rất nhiểu nguy cơ cho thiết bị của bạn, nguy hiểm nhất chính là các phần mềm gián điệp, chúng có thể sẽ đánh cắp các thông tin tín dụng của bạn, do đó, đừng thử dù chỉ một lần.

Nhận thức rõ những nguy cơ tiềm ẩn của Wi-Fi và Bluetooth công cộng

Đa số những người dùng smartphone luôn luôn có xu hướng kết nối với Wi-Fi công cộng khi phát hiện có thể truy cập, tuy nhiên, ít ai ngờ rằng đôi khi đây là một cái bẫy của những kẻ xấu nhằm chiếm đoạt các thông tin cá nhân của họ. Chính vì vậy, nên lưu ý không bao giờ gửi các thông tin nhạy cảm qua Wi-Fi công cộng – ví dụ: không nhập mật khẩu hoặc thực hiện các giao dịch liên quan đến tài khoản tín dụng qua internet khi kết nối với Wi-Fi công cộng.

Để tăng cường bảo mật khi sử dụng Wi-Fi công cộng, bạn nên dùng VPN (mạng riêng ảo). Tuy nhiên, hãy chắc chắn rằng VPN di động mà bạn tải xuống phải hợp pháp và không thu thập bất cứ dữ liệu nào trong điện thoại của bạn.

Ngoài Wi-Fi, bạn cũng nên cẩn thận với chế độ Bluetooth của thiết bị bạn đang dùng. Không chỉ gây tốn pin mà chế độ chia sẻ dữ liệu này còn tạo điều kiện để những kẻ xấu kết nối và ăn cắp dữ liệu của bạn. Hãy tắt nó đi khi không sử dụng.

Cài đặt các phần mềm bảo mật cho điện thoại của bạn

Đa số mọi người đều chú trọng việc cài các phần mềm bảo mật cho máy tính, nhưng lại không mấy quan tâm đến điều tương tự trên điện thoại. Tuy nhiên điều này là vô cùng cần thiết, vì vậy, bạn nên tải và cài đặt một phần mềm bảo mật tốt cho chiếc điện thoại di động của bạn.

Theo Vnreview

Giao thức bảo mật WPA3 cho Wi-Fi đã chính thức ra mắt

Mới đây, Liên hiệp Wifi cuối cùng đã công bố thế hệ tiếp theo của giao thức bảo mật mạng không dây – Wi-Fi Protected Access (WPA3). Giao thức WPA3 sẽ thay thế giao thức WPA2 – giao thức bảo mật mạng không dây đã được sử dụng rộng rãi toàn cầu trong gần 15 năm và được hàng triệu thiết bị không dây sử dụng mỗi ngày bao gồm điện thoại thông minh, máy tính xách tay và Internet of things.

Từ lâu giao thức WPA2 được coi là không an toàn do vấn đề bảo mật thông thường của nó, đó chính là “không mã hóa” đường truyền trong mạng WiFi dẫn tới việc cho phép bất cứ ai trên cùng một mạng WiFi đều đánh chặn được kết nối của thiết bị khác.

Giao thức WPA2 bị hack do sự tồn tại của lỗ hổng KRACK (Key Reinstallation Attack) cho phép tin tặc có khả năng đánh chặn và giải mã dữ liệu trên đường truyền Wi-Fi giữa máy tính và thiết bị phát Wifi.

Tiêu chuẩn bảo mật Wi-Fi mới sẽ được hỗ trợ sẵn trong hai loại thiết bị Wi-Fi cho người dùng cá nhân và doanh nghiệp được bán trên thị trường vào cuối năm nay bao gồm nhiều tính năng bảo mật và đảm bảo tính riêng tư.
– Giao thức WPA3 tăng cường bảo mật người dùng trong các mạng bằng việc mã hóa dữ liệu cá nhân
– Giao thức WPA3 cũng sẽ có khả năng chống lại các tấn công mật khẩu, ngăn chặn tin tặc cố gắng thực hiện đăng nhập mật khẩu nhiều lần.
– Giao thức WPA3 cũng cung cấp các cơ chế bảo mật đơn giản cho các thiết bị không có màn hình hiển thị để thiết lập cấu hình bảo mật (hỗ trợ thiết bị Internet of things).
– Với độ hoàn hảo ở mức độ bảo mật 192-bit sẽ đáp ứng được những yêu cầu bảo mật nghiêm ngặt của các doanh nghiệp, tổ chức lớn cũng như chính phủ.

Các phần cứng cần phải có chứng chỉ bảo mật từ liên hiệp Wi-FI cung cấp mới được sử dụng giao thức WPA3. Vì vậy, chúng ta cần phải chờ đợi trong một khoảng thời gian dài nữa mới có các thiết bị Wi-Fi trên thị trường hỗ trợ giao thức bảo mật WPA3 mới này. Tuy nhiên, theo thông tin chi tiết do liên hiệp WI-Fi tiết lộ thì những thiết bị Wi-Fi hỗ trợ tiêu chuẩn giao thức bảo mật WPA3 đầu tiên sẽ có từ cuối năm nay. Người dùng nên cân nhắc lựa chọn theo nhu cầu và tình trạng chi phí trước khi đầu tư 1 hệ thống mạng Wi-Fi mới vì cuối năm sẽ có nhiều thiết bị bảo mật hơn sẽ được áp dụng.