MobiFone đẩy mạnh quá trình chuyển đổi số

Theo các chuyên gia bảo mật, Rehashed RAT (Remote Access Trojan) là loại mã độc có thể dễ dàng qua mặt những tường lửa và phần mềm bảo mật bằng cách giả mạo những phần mềm hợp pháp như SC&Cfg.exe, GoogleUpdate.exe của McAfee AV.

Chiến dịch phát tán mã độc này được triển khai bởi nhóm hacker 1937cn. Điều này dựa vào liên kết tới nhóm đã được tìm thấy thông qua những tên miền độc hại được sử dụng làm máy chủ C&C. 1937cn là nhóm tin tặc Trung Quốc bị nghi tấn công hệ thống thông tin sân bay Tân Sơn Nhất và Nội Bài trong tháng 7.2016.

Theo ghi nhận củahack-cn.com- trang xếp hạng và thống kê hacker của Trung Quốc, 1937cn đã thực hiện trên 40.000 cuộc tấn công trong thời gian qua.

Trở lại với Rehashed RAT, mã độc này khai thác lỗ hổng CVE-2012-0158 nên các tập tin phát tán có dạng như tập tin văn bản. Để thu hút sự chú ý của các nạn nhân, tin tặc sử dụng tập tin văn bản giả mạo với tựa đề và nội dung chứa nhiều thông tin liên quan đến Chính phủ Việt Nam.

Quá trình phân tích Rehashed RAT cho thấy trình downloader của mã độc này sẽ tải về một RAT từ những domain:

dalat.dulichovietnam.net;

Các nguồn tin đều thống nhất rằng, năm nay, Apple sẽ trình làng 3 mẫu iPhone mới, thay vì 2 mẫu như thông lệ. Trong đó, đáng kể nhất là một mẫu iPhone siêu cao cấp, có tên gọi là iPhone X, sở hữu thiết kế đột phá hoàn toàn mới với màn hình OLED choán gần hết mặt trước máy, camera hồng ngoại nhận diện mặt và giá lên kệ cao ngất ngưởng, được đồn tới hơn 1.000 USD.

iPhone X sử dụng công nghệ nhận diện mặt

Các đoạn mã rò rỉ hồi tháng 8 của HomePod xác nhận, iPhone X sẽ được trăng bị một camera nhận diện mặt (Face ID) tân tiến, đủ khả năng phát hiện các biểu cảm trên mặt cho phép chủ nhân mở khóa máy. Tính năng này có tên gọi nội bộ là Pearl.

Face ID có thể dùng để thanh toán

Tháng trước, các nhà phát triển không tìm thấy bất kỳ manh mối nào cho thấy người dùng iPhone X có thể sử dụng camera nhận diện mặt mới để thanh toán trực tuyến. Điều đó từng khiến một số tín đồ Táo khuyết thất vọng, đặc biệt trước những thông tin rằng mẫu điện thoại flagship 2017 của Apple sẽ loại bỏ hoàn toàn cảm biến vân tay.

Tuy nhiên, hiện tại, chuyên gia phát triển phần mềm iOS Jeffrey Grossman khám phá ra bằng chứng về điều mọi người vẫn đang mong đợi: "Mở khóa iPhone và sử dụng Apple Pay bằng khuôn mặt bạn thay vì mật mã".

Ra mắt biểu tượng động Animojis 

Điện thoại thông minh của Apple sẽ được cung cấp miễn phí tới phòng ban nhưng nhân viên phải chịu phí phần mềm và dịch vụ trên điện thoại, giống như cách Sở này đã làm trước đây với Windows. Chi phí tổng thể cho việc triển khai này gồm "45% dưới ngân sách", người phát ngôn của NYPD cho hay.

Các điện thoại thông minh được phát trước đây bị cho là lỗi thời với các nhân viên, chính là dòng điện thoại Lumia 830 (phát hành năm 2014) hoặc Lumia 640 XL (năm 2015), chạy hệ điều hành Windows Phone 8.1.

Hai bồn cây nhà cụ Joanne Foot Lynch

Ở tuổi 85, bà Joanne Foot Lynch không còn đủ sức khỏe để tự làm vườn hay trồng các loại rau vì vậy bà đã chọn dịch vụ mới của Avalow. Bà cho biêt: “Tôi đã già nên không thể đảm đương tất cả mọi việc. Thật vui khi có người tới giúp tôi trồng cây và nói chuyện với tôi về cây cối. Tôi rất thích dịch vụ này.”

Công ty Avalow chuyên cho thuê những bồn lớn để trồng rau với mức phí khoảng 200 USD mỗi tháng. Chi phí này bao gồm cả đất trồng và giống cây trồng đủ dùng cho hai bồn cây trong suốt một năm. Bên cạnh đó, công ty còn cử các kỹ thuật viên giúp khách hàng trồng cây và sẵn sàng hỗ trợ họ trồng cây hay bắt sâu, tỉa lá.

ACID 2017 có sự tham gia của các đội đại diện cho 10 quốc gia khu vực ASEAN và 5 nước đối thoại là Australia, Trung Quốc, Ấn Độ, Nhật Bản và Hàn Quốc để tạo cơ hội cho các CERT (Đội phản ứng nhanh an ninh mạng máy tính) tương tác, rèn luyện thực hành và tinh chỉnh cả về quy trình, thủ tục và kỹ năng xử lý, giải quyết các sự cố an toàn thông tin mạng.

Tham gia ACID 2017 năm nay, Việt Nam sẽ chia thành các đội Core Team và đội diễn tập. Cụ thể, đội Core Team bao gồm những chuyên gia của VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam), Bkav, Viettel, VNPT, CMC Infosec, VNPT Technology... sẽ là đội chính, thực hiện các hoạt động diễn tập. Đội Core Team có trách nhiệm hướng dẫn cho bất cứ thành viên nào tham gia chương trình hôm nay nếu cần sự hỗ trợ để giải quyết tình huống sự cố và các vấn đề leo thang đặc quyền được đưa ra.

Các đội diễn tập còn lại yêu cầu tích cực thực hành, điều tra chứng cứ số liên quan đến sự cố; phân tích, xác định hành vi của đối tượng tấn công; đề xuất các biện pháp cảnh báo, khắc phục, giảm thiểu tác động, khôi phục hoạt động của hệ thống và các biện pháp phòng ngừa, ngăn chặn sự lây nhiễm, lan rộng của sự cố cần được thực hiện đối với tất cả các tổ chức có liên quan.

Theo chia sẻ từ ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT, tình hình an toàn thông tin trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 9 lỗ hổng của hệ điều hành Windows đã được phát hiện, VNCERT đã cảnh báo sớm và yêu cầu các cơ quan, tổ chức, cá nhân vá lỗ hổng trước 3 tuần, sau đó điều phối ngăn chặn kịp thời chiến dịch tấn công của mã độc WannaCry vào Việt Nam. Kết quả thực hiện theo lệnh điều phối của các cơ quan, tổ chức, doanh nghiệp lớn, chúng ta đã cập nhật bản vá cho 114.159 máy trạm, 5.322 máy chủ. Tuy nhiên vẫn còn khoảng 4.403 máy trạm, 200 máy chủ chưa vá, chiếm tỷ lệ 3,7% đối với máy trạm và 3,6% đối với máy chủ. Đây là một nỗ lực rất lớn làm giảm thiệt hại do mã độc WannaCry gây ra, chỉ có 565 máy trạm bị nhiễm (trong đó có 1 tập đoàn nhiễm 554 máy), có 4 máy chủ bị nhiệm (1 của Thái Nguyên, 1 Vĩnh Long, 1 Bà Rịa Vũng Tàu và 1 cơ quan của một Bộ).

Tính đến ngày 8/9/2017, Trung tâm VNCERT đã ghi nhận, điều phối xử lý 1.762 sự cố website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).