Nguyên Thảo: “Điều Còn Mãi ngọt như… đường”

Tội phạm mạng đang có xu hướng tăng cường tấn công tinh vi nhằm biến máy tính nạn nhân thành công cụ đào tiền mã hóa. Cách thức “tu hú đẻ nhờ” này đang mang lại khoản lợi nhuận khổng lồ cho tin tặc.

Tin tặc đã có cách đào trộm tiền mã hóa tinh vi hơn.

Theo ArsTechnica, nhiều máy chủ trên toàn cầu vừa được phát hiện bị tin tặc lợi dụng đào tiền mã hóa. Chỉ trong 23 ngày “đào trộm” tiền mã hóa AEON, các máy chủ này mang về cho tin tặc 6.000 USD.

Phòng thí nghiệm Morphus Labs ước tính có tới 450 máy chủ đã tham gia vào phi vụ trên. Qua phân tích một máy chủ bị kiểm soát, chuyên gia bảo mật nhận thấy hacker đã khai thác lỗ hổng nguy hiểm trong gói WebLogic của Oracle.

Lỗ hổng trên đã được Oracle khắc phục từ tháng 10/2017 nhưng có lẽ người quản trị máy chủ chưa cập nhật bản sửa lỗi. Tin tặc được cho đã sử dụng mã khai thác rất đơn giản để lợi dụng lỗ hổng trong WebLogic.

Giám đốc nghiên cứu Renato Marinho của Morphus Labs cho biết mã khai thác trên được thiết kế riêng cho nhiệm vụ đào tiền mã hóa nhưng cũng có thể dùng cho mục đích khác.

Phân tích của Marinho cho thấy, mã khai thác đã tắt tính WebLogic nhằm giảm tải việc trên CPU. Phần lớn năng lực xử lý còn lại của CPU dành cho nhiệm vụ đào tiền.

Nguy hiểm ở chỗ sau 23 ngày máy chủ bị lợi dụng để đào tiền, nhiều quản trị viên không hề biết hệ thống đã bị xâm nhập.

Các nhà nghiên cứu của công ty bảo mật F5 cũng vạch trần một chiến dịch đào trộm tiền mã hóa khác của tin tặc tháng 12 năm ngoái. Chỉ trong thời gian rất ngắn, nhiều máy tính bị lợi dụng để đào tiền mã hóa Monero, kiếm về cho tin tặc 8.500 USD.

Tin tặc từng sử dụng mã tấn công trong vụ đào trộm tiền mã hóa Monero để đánh cắp dữ liệu cá nhân của 143 triệu người dùng Mỹ.

Để tăng thêm hiệu quả, các cuộc đào trộm tiền mã hóa gần đây còn sử dụng hai công cụ khai thác lỗi được Cơ quan An ninh Quốc Mỹ (NSA) phát triển nhưng sau đó (4/2017) bị một nhóm bí mật có tên Shadow Brokers đánh cắp và công khai ra ngoài.

Các chiến dịch đào trộm tiền mã hóa được Morphus và F5 đưa ra ánh sáng sau phát hiện hồi tháng 10/2017 khi hàng loạt website và ứng dụng độc hại bí mật lợi dụng smartphone và máy tính người dùng để đào trộm tiền mã hóa.

Tuy nhiên, khi đó kẻ tấn công chỉ nhắm tới smartphone đời thấp và máy tính người dùng có năng lực xử lý hạn chế. Hiện nay, tin tặc nhắm tới các máy chủ có năng lực tính toán cao gấp nhiều lần, giúp đào tiền nhanh hơn để “chốt lời” càng sớm càng tốt trước khi bị phát hiện.

Trả 1 triệu USD tiền chuộc bitcoin đổi lấy tự do

Một chuyên gia về tiền kỹ thuật số của sàn giao dịch bitcoin Anh vừa được trả tự do sau khi trả 1 triệu USD bitcoin tiền chuộc.

Cục Công nghệ Thông tin, Bộ Giáo dục và Đào tạo, Microsoft Việt Nam phối hợp cùng Trung tâm Công nghệ thông tin-Truyền thông Vietnet (Vietnet-ICT) và Quỹ Dariu (The Dariu Foundation) chính thức phát động và thực hiện chương trình Giờ lập trình 2018 trên toàn quốc.

Học sinh làm quen với lập trình

Tham gia chương trình Giờ Lập Trình 2018, cùng với các bạn trẻ trên 180 quốc gia, học sinh Việt Nam sẽ được học tập và tìm hiểu về Khoa học máy tính, giúp các em trang bị những kỹ năng cần thiết sẵn sàng cho tương lai, đồng thời tăng cường cơ hội tiếp cận với công nghệ, từ đó xây dựng các kỹ năng, phát triển niềm đam mê và theo đuổi nghề nghiệp trong lĩnh vực STEM.

Theo thống kê, hiện nay, nhu cầu các công việc thuộc các ngành nghề STEM (khoa học – công nghệ – kỹ thuật – toán học) chiếm tới 60%, trong khi sinh viên tốt nghiệp chỉ đáp ứng được 2% nhu cầu đó .

“Công nghệ góp vai trò quan trọng trong việc thúc đẩy sự phát triển xã hội. Tuy nhiên, công nghệ cũng tạo ra sự bất bình đẳng giữa những người đã và chưa có cơ hội được tiếp cận với công nghệ. Mục tiêu của Microsoft là trang bị sẵn sàng hành trang số cho thanh thiếu niên Việt Nam, thông qua mạng lưới các giáo viên, các tổ chức NGOs và các đối tác cùng chí hướng, cùng quan tâm sâu sắc đến giới trẻ và mong muốn tạo ra những thay đổi tích cực cho cộng đồng.”, bà Lê Hồng Nhi, Quản lý các chương trình phát triển cộng đồng khu vực Đông Nam Á, Microsoft chia sẻ.

Trong năm 2017, Giờ Lập trình tại Việt Nam đã ghi nhận kết quả kỷ lục sau 4 lần tổ chức, thu hút được sự tham gia của hơn 70.000 học sinh. Sự hưởng ứng rộng rãi Giờ Lập trình 2017 tại Việt Nam là kết quả chung tay trong việc nỗ lực nâng cao nhận thức về tầm quan trọng của giáo dục khoa học máy tính của cộng đồng gần 400 tổ chức xã hội và các nhà trường, hơn 800 giáo viên, tình nguyện viên đến từ 13 tỉnh thành phố: Hà Nội, Hòa Bình, Quảng Ninh, Hải Phòng, Thái Nguyên, Đà Nẵng, Quảng Nam, Lâm Đồng, Khánh Hòa, Kiên Giang, Sóc Trăng, An Giang và TPHCM.

Hải Nguyên

Việt Nam chế tạo thành công máy làm đá tuyết từ nước biển

Máy làm đá tuyết từ nước biển sẽ giải quyết vấn bảo quản hải sản, tăng chất lượng cá và giảm chi phí cho ngư dân đánh bắt xa bờ. Giá của những chiếc máy Made in Việt Nam này chỉ bằng 80% so với hàng nhập ngoại.

K!NG đã sử dụng loại thẻ trả trước GreenDot MoneyPak để gom tiền chuộc. Nạn nhân dùng máy tính được yêu cầu nhập mã thẻ trên giao diện phần mềm đòi tiền chuộc. Sau đó, tin tặc sẽ chuyển tiền tới thẻ ghi nợ trả trước do Uadiale sở hữu dưới tên giả Mike Roland.

Mã độc tống tiền Reveton sử dụng logo của FBI và NSA thông báo cho nạn nhân rằng máy tính của họ bị khóa do liên quan tới phân phát và tải về dữ liệu trái phép.

Theo hồ sơ tại tòa, Uadiale được nhận 30% trong tổng số 130.000 tiền chuộc, trong khi phần của K!NG là 70%.

Uadiale là người gốc Nigeria hiện đang là công dân Mỹ. Uadiale đang đối mặt với cáo buộc cấp liên bang cho tội rửa tiền và gian dối máy tính. Uadiale hiện đang tự do sau khi đóng tiền bảo lãnh 100.000 USD.

Nguyễn Minh - Nguyễn Thị Vân Anh - Xuân Quý (theo Mashable)

Cảnh báo trên được cơ quan theo dõi truyền thông Roskomnadzor của Nga đưa ra hôm 27/9. Theo đó, Facebook buộc phải lưu trữ dữ liệu cá nhân các công dân Nga trên máy chủ đặt tại Nga, nếu không sẽ bị chặn hoàn toàn.

Tháng 11 năm ngoái, tổ chức này đã ra lệnh chặn LinkedIn sau phán quyết của tòa rằng mạng xã hội này đã phạm luật lưu trữ dữ liệu tương tự.

Vụ LinkedIn đã tạo tiền lệ xấu cho các công ty Internet hoạt động tại Nga. Những công ty này đang phải chịu áp lực lớn từ chính quyền trong việc tuân thủ luật mới do Tổng thống Vladimir Putin ký thông qua năm 2014 và có hiệu lực từ tháng 9/2015.

“Tất cả mọi người đều phải tôn trọng luật pháp. Năm 2018 tới đây, chắc chắn mọi thứ sẽ đi vào quy củ như vốn dĩ chúng phải thế”, ông Alexander Zharov - người đứng đầu tổ chức Roskomnadzor - cho biết khi đề cập tới Facebook.

“Trong bất cứ trường hợp nào, hoặc tuân thủ luật pháp, hoặc doanh nghiệp phải dừng hoạt động trên lãnh thổ Liên bang Nga, giống như trường hợp không may của LinkedIn. Không có bất cứ ngoại lệ nào ở đây”, ông Alexander Zharov nêu quan điểm cứng rắn.

Bầu cử tổng thống Nga theo kế hoạch sẽ diễn ra ngày 18/3/2018.

Cảnh báo của chính quyền Nga với Facebook được đưa ra ngay sau khi mạng xã hội này cho biết đang cung cấp cho Quốc hội Mỹ nội dung của 3.000 mẩu quảng cáo do một đại lý của Nga mua. Đây được coi là một phần cuộc điều tra mà Mỹ cáo buộc Nga đã can thiệp vào bầu cử tổng thống Mỹ vừa qua.

Cũng theo ông Zharov, Twitter đã thông báo cho Roskomnadzor rằng mạng xã hội này sẽ lưu dữ liệu cá nhân của người dùng Nga trên các máy chủ đặt tại Nga từ giữa năm tới.

“Chúng tôi biết rằng lượng người dùng Facebook đang tăng mạnh tại Nga, nhưng chúng tôi cũng hiểu rằng Facebook không phải duy nhất, bởi còn rất nhiều mạng xã hội khác tại đây”, ông Zharov cho biết.  

Trong một động thái khác khi đề cập tới Facebook, phát ngôn viên Điện Kremlin, Dmitry Peskov, cho biết các công ty Mỹ phải tuân thủ luật pháp của Nga như bao công ty khác hoạt động tại đây.

Theo Zing