(Nguồn: microsoft.com)

Ngày 25/10, Microsoft đưa ra cảnh báo về việc nhóm tin tặc đứng sau cuộc tấn công mạng SolarWinds đã khởi động một chiến dịch khác nhằm vào chuỗi cung ứng công nghệ thông tin toàn cầu, bao gồm các công ty và nhà cung cấp công nghệ đám mây.

Trong thông báo, Phó chủ tịch công ty về an ninh khách hàng của Microsoft - ông Tom Burt cho biết nhóm tin tặc Nobelium tìm cách tái tạo phương thức tiếp cận từng sử dụng trong các cuộc tấn công trước đây bằng cách nhắm mục tiêu vào các tổ chức quan trọng trong chuỗi cung ứng công nghệ thông tin toàn cầu.

Ông Burt cho biết Nobelium đang tấn công vào một phần khác của chuỗi cung ứng là người bán hàng và các nhà cung cấp dịch vụ công nghệ khác.

Theo thông báo, Microsoft đã liên hệ với hơn 140 đại lý và nhà cung cấp dịch vụ công nghệ bị Nobelium nhắm tới kể từ tháng Năm.

Hiện Microsoft đang tiếp tục điều tra về các vụ việc, song cho đến nay mới chỉ xác định được 14 nhà cung cấp dịch vụ này đã bị tấn công.

(Theo Vietnam+)

Microsoft 365 sẽ mách cho sếp của bạn nếu bạn có những hành động đáng ngờ khi online

Mặc dù doanh nghiệp phải đối mặt với một loạt mối đe dọa từ các tác nhân bên ngoài, nhưng rủi ro bảo mật do nhân viên tạo ra (dù cố ý hoặc theo cách khác) cũng rất đáng kể, Microsoft 365 sẽ tìm cách để hạn chế điều này.

Phương pháp hack này đặc biệt nhắm tới những điểm yếu bảo mật của ứng dụng iMessage trên iPhone. Dù Apple đã tung ra nhiều bản cập nhật, họ vẫn chưa có thể giải quyết triệt để vấn đề.

Hack không tương tác đã là nỗi sợ của nhiều người dùng iPhone. Ảnh: 9to5Mac.

Trên thực tế, chỉ một số ít người dùng iOS phải gặp tình trạng trên. Các cuộc tấn công đến nay thường nhắm vào một số mục tiêu đặc biệt như các chính trị gia hay nhân vật đối lập. Nói cách khác, một người dùng iPhone bình thường sẽ ít có khả năng bị hack qua zero-click. Tuy nhiên, Apple vẫn chưa thật sự có lời giải phù hợp cho cách hack không tương tác.

"Thật khó chịu khi biết được ứng dụng iMessage có thể tự động nhận dữ liệu và tin nhắn từ bất cứ ai", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ. Điều này đồng nghĩa với việc chỉ cần có công nghệ zero-click, các hacker có thể đánh cắp dữ liệu của bất kỳ người dùng nào từ bất kỳ đâu.

Trong bản cập nhật iOS 14, Apple đã cho ra mắt BlastDoor, là một tính năng giúp iMessage ngăn chặn các nguy cơ bảo mật tiềm tàng từ bên ngoài. Tuy nhiên, BlastDoor bị vượt qua dễ dàng bằng một lỗ hổng zero-click mới, theo nghiên cứu của Đại học Toronto.

Bản cập nhật iOS 15 dự tính sẽ đem đến một "lá chắn" khác cho ứng dụng nhắn tin của Apple, nhưng cho đến nay các thông tin chi tiết vẫn chưa được công bố.

Với những lỗ hổng zero-click, hacker có thể đánh cắp dữ liệu từ iPhone kể cả khi máy đã cập nhật phiên bản mới nhất. Ảnh: CSO.

"Những cuộc tấn công zero-click đặc biệt phức tạp và có thể tiêu tốn hàng triệu USD để triển khai. Chúng được dùng chủ yếu để nhắm vào những nhân vật có vai vế", Ivan Krstić, người đứng đầu đội bảo mật của Apple chia sẻ. Ông Krstić cho biết dù zero-click không ảnh hưởng đến số đông người dùng, đội ngũ kỹ thuật vẫn sẽ làm việc liên tục để bảo vệ những khách hàng là mục tiêu tiềm năng.

Do tính chất phức tạp của iMessage nói riêng hay hệ sinh thái iOS nói chung, sẽ rất khó để Apple phát triển lại từ đầu ứng dụng này nhằm khóa mọi lỗ hổng.

Một giải pháp khả thi khác đó là Apple có thể cho phép người dùng "khoá" iMessage của mình hoàn toàn. Bằng cách chặn dữ liệu từ các nguồn không rõ ràng và cảnh báo người dùng trước khi giao tiếp với người lạ, tình hình sẽ được cải thiện rõ rệt. Tất nhiên, điều này sẽ gây nhiều phiền toái cho trải nghiệm sử dụng của khách hàng.

"Sẽ thật tốt nếu Apple cho phép chúng ta xoá đi iMessage. Các phương thức bảo mật như Blastdoor là chưa đủ", nhà nghiên cứu bảo mật Patrick Wardle chia sẻ.

Theo Zing/Wired

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.

Cụ thể, mới đây, một phụ huynh học sinh ở Đà Nẵng đăng tải bức ảnh phạt em trai của mình quỳ gối đội trên đầu một mâm đầy gạch.

Kèm theo đó là dòng chia sẻ: “Ăn với học cũng không ra hồn. Về nhìn bảng điểm tức điên máu, lâu nay không đánh lờn mặt, bữa ni cho đội 10 viên gạch 3 tiếng cho biết mùi. Thi cử tới nơi không lo học mà lo chơi, mấy cũng ỉ lại có chị rồi cần chi lo, có hắn lo hết rồi chứ chi,…”

Hình ảnh này sau khi được đăng tải đã nhanh chóng lan truyền trên mạng xã hội với rất nhiều bình luận chỉ trích về hình phạt phản giáo dục của vị phụ huynh này. Một số người cho rằng hình phạt này trong nhiều giờ là vượt quá sức chịu đựng của em nhỏ.

Số khác thì cho rằng, dù có phạt gì đi chăng nữa thì việc chụp ảnh phạt em bêu lên mạng xã hội là việc làm hoàn toàn sai, mà thay vào đó “chị em trong nhà nên đóng cửa bảo nhau”.

Qua tìm hiểu của VietNamNet, người chị và cũng là người đăng tải bức ảnh phạt em lên mạng xã hội là Huỳnh Thị Ngọc T., trú tại quận Ngũ Hành Sơn, TP Đà Nẵng.

Em trai chị T. đang học lớp 9 một trường THCS trên địa bàn. Sau khi chịu nhiều chỉ trích từ mọi người, chị T. hiện đã xóa hình ảnh phạt em trên trang Facebook cá nhân của mình.

Trao đổi với VietNamNet, chị T. cho biết cũng chỉ vì quá lo lắng đến chuyện học hành của cậu em trai cuối cấp khi suốt ngày chỉ mải vào quán internet chơi game dẫn tới chị có việc làm như vậy.

“Mình đi làm với đi học để chuẩn bị xuất khẩu lao động nên không có nhiều thời gian để kèm cặp em trai học. Về nhà thấy ba mẹ hay phàn nàn em trai thường đi chơi về muộn. Sau đó mình cũng thấy em trai sáng đi học về, đến trưa lại lên quán internet ngồi đến chiều, ăn xong lại vào đó. Tiền ăn sáng ba mẹ cho em cũng để dành đi chơi điện tử, mình dọa đánh thì em cũng chỉ sợ được lúc, khi mình đi làm thì em lại vào quán game. Bài vở không lo học, thậm chí thi học kì em ấy cũng không lo, suốt ngày chỉ biết đi chơi. Chủ nhật vừa rồi đi họp phụ huynh, giáo viên chủ nhiệm thông báo em ấy là học sinh kém, trong khi năm nay là lớp 9 cuối cấp thi tuyển sinh vào 10. Mình lo em ấy học như thế liệu không lấy được bằng tốt nghiệp THCS chứ chưa kể đến việc thi tuyển sinh vào 10 để tiếp tục đi học”, chị T. nói.

Chị T. cho biết, ngày thường nhiều khi tức em nhưng cũng chỉ quát vài câu chứ chẳng bao giờ đánh em.

“Nhưng hôm đó là đỉnh điểm cao trào, mình không thể chấp nhận được việc chỉ có đi học mà cũng không xong. Em trai mình lại rất lì lợm thế nên mới dẫn tới việc mình có hình thức kỷ luật như vậy. Mình chỉ muốn cho em hiểu được việc học không cực mà ra đời làm mới cực nhọc, cho em đội để em biết được ra đời đi làm có những việc còn nặng hơn là đội gạch để em phấn đấu học cho chính em mai sau. Nói phạt em ấy 3 giờ đội gạch nhưng thực ra mình chỉ phạt em trong vòng nửa giờ, chứ thấy em đội như vậy mình cũng xót. Nhưng thương thì thương chứ không thể thấy em sai mà vẫn để yên được”, chị T. kể.

Chị T. cho hay, có thể vì em là con út trong gia đình, ba mẹ rất thương nên đôi khi chị la mắng em vài câu thì bị ba mẹ lại nói thế này thế kia. “Có đôi khi cũng thấy buồn nhưng vì tương lai của em nó mình không làm ngơ được và càng không thể nuồn chiều em như ba mẹ được”, chị T. chia sẻ.

Chị T. cũng cho biết, qua lần này sẽ rút kinh nghiệm không bao giờ phạt em đội gạch nữa bởi bản thân chị cũng thấy rằng qua 2 lần phạt kiểu này đều không mang lại tác dụng và em vẫn tái phạm. Thay vào đó chị sẽ tìm kiếm biện pháp khuyên nhủ giáo dục đúng cách hơn.
Thanh Hùng