Nhận định, soi kèo Barcelona vs Betis, 1h45 ngày 6/4: Giải mã hiện tượng

Danh sách của Lookout khá đa dạng, từ những chuỗi số, ký tự như “123456”, “Qwerty” đến các câu dễ đoán như “Iloveyou”. Không khó hiểu khi mọi người lại chọn mật khẩu dễ nhớ như vậy. Theo dịch vụ quản lý mật khẩu trực tuyến NordPass, trung bình một người có hơn 100 tài khoản online cần cài mật khẩu. Dù vậy, mật khẩu đơn giản lại rất dễ đoán, tạo điều kiện cho tin tặc thoải mái truy cập thông tin và dữ liệu cá nhân của người dùng.

Trong khi đó, số lượng các vụ tấn công mạng ngày càng gia tăng. Chẳng hạn, năm 2021, Mỹ ghi nhận các vụ xâm phạm dữ liệu tăng kỷ lục, 1.862 vụ, nhiều hơn 68% so với năm 2020, theo báo cáo của tổ chức phi lợi nhuận Identity Theft Resource Center.

Trên blog tháng 12/2021, Lookout lưu ý, trung bình 80% người dùng bị lộ email trên dark web. Bạn hoàn toàn có khả năng nằm trong 80% này mà không hề hay biết. Từ email rò rỉ, hacker có thể “mò” ra các tài khoản khác và đánh cắp danh tính của nạn nhân.

Dưới đây là danh sách 20 mật khẩu rò rỉ phổ biến nhất được tìm thấy trên dark web:

123456
123456789
Qwerty
Password
12345
12345678
111111
1234567
123123
Qwerty123
1q2w3e
1234567890
DEFAULT
0
Abc123
654321
123321
Qwertyuiop
Iloveyou
666666

Nếu đang sử dụng một trong những mật khẩu nói trên, bạn nên đổi sang mật khẩu mới an toàn hơn. Các chuyên gia gợi ý nên kết hợp giữa chữ viết hoa, viết thường, chữ số và ký tự đặc biệt. Ngoài ra, không nên tái sử dụng mật khẩu cho nhiều tài khoản, vì nếu tin tặc xâm nhập được vào một trong các tài khoản, chúng sẽ mở khóa được số còn lại. Các thông tin liên quan đến bản thân, gia đình như ngày sinh, nơi ở, tên người thân… cũng không nên đưa vào mật khẩu.

Du Lam (Theo CNBC)

Chiến sự leo thang, ngân hàng cảnh báo nguy cơ tấn công mạng từ Nga

Ngân hàng nội địa lớn nhất tại Anh, Lloyds ngày 24/2 cho biết đã nâng cao mức độ cảnh báo các cuộc tấn công mạng có thể gây ra bởi hacker Nga trong bối cảnh tình hình chiến sự tiếp tục leo thang tại Ukraine.

Một trong những đóng góp to lớn về việc giảm số lượng các cuộc tấn công mạng vào năm 2021 là những nỗ lực của Việt Nam trong việc tạo ra một không gian mạng an toàn - đánh giá của Kaspersky.

Tại Việt Nam, bảo mật trên không gian mạng được xác định là một yếu tố quan trọng trong quá trình chuyển đổi số. Đồng thời, các bộ, ngành, địa phương đã cơ bản hoàn thành việc triển khai các Trung tâm điều hành, giám sát an ninh mạng và được kết nối với hệ thống của Trung tâm An ninh mạng quốc gia (NCSC).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận xét: “Các doanh nghiệp tại Việt Nam ngày càng nhận thức rõ hơn về vai trò của công nghệ đối với hoạt động kinh doanh. Họ cũng biết cách khai thác lợi thế và chuẩn bị kỹ lưỡng cho quá trình chuyển đổi số. Bất chấp thách thức do tác động của đợt dịch Covid-19 lần thứ tư vừa qua, Việt Nam vẫn đạt được kết quả tích cực về an ninh mạng, cùng với những dấu hiệu chuyển biến tích cực trong nhận thức về an ninh mạng của người dùng”.

Dù vậy, ông Yeo cho rằng số vụ tấn công thấp hơn không có nghĩa là an toàn 100%. Ông cho rằng tội phạm mạng hiện nay ưu tiên chất lượng hơn số lượng, đó là lý do đã có các vụ vi phạm dữ liệu cấp cao và các cuộc tấn công ransomware hồi năm ngoái trên toàn cầu và ở khu vực Đông Nam Á.

“Chúng tôi khuyến khích tất cả các bên liên quan và người dùng ở Việt Nam tiếp tục giữ vững và xây dựng một không gian mạng an toàn hơn cho mọi người”, ông Yeo nhận định.

Hải Đăng

Ngăn chặn 241 sự cố tấn công mạng vào các hệ thống tại Việt Nam dịp nghỉ Tết

Cục An toàn thông tin, Bộ TT&TT cho biết, từ ngày 29/1 đến ngày 5/2, đơn vị này đã ghi nhận và hướng dẫn khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Bên cạnh việc thường xuyên giám sát, phát hiện và phối hợp với các cơ quan, tổ chức để xử lý các website lừa đảo, giả mạo, kể từ tháng 6/2021, Cục An toàn thông tin đã cho ra mắt hệ sinh thái Tín nhiệm mạng tại địa chỉ tinnhiemmang.vn.

Là sản phẩm do Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng với cộng đồng doanh nghiệp an toàn thông tin và các cơ quan, tổ chức... chung tay phát triển, hệ sinh thái Tín nhiệm mạng được kỳ vọng sẽ góp phần hạn chế, tiến tới đẩy lùi vấn nạn lừa đảo trên không gian mạng.

Với giải pháp này, người dùng Internet có thể nhận biết nhanh các website uy tín và chính thống, tránh sử dụng dịch vụ của website lừa đảo. Đồng thời, ngăn chặn sớm các cuộc tấn công mạng khi truy cập vào website; thay đổi nhận thức, thói quen khi sử dụng dịch vụ trực tuyến.

Hệ sinh thái Tín nhiệm mạng đóng vai trò như một chốt chặn để người dùng tránh bị mất thông tin, mất tiền trước khi hành vi lừa đảo xảy ra. Ngoài ra, tính năng cho phép báo cáo website có vấn đề có thể giúp những người dùng khác tránh bị lừa đảo bởi trang web tương tự.

Thông tin với ICTnews về kết quả triển khai gắn nhãn tín nhiệm mạng cho website thời gian qua, đại diện Cục An toàn thông tin cho biết, đến nay đã có 2.763 website được đánh giá, gắn nhãn Tín nhiệm mạng, phủ đều các lĩnh vực thương mại điện tử, ngân hàng - tài chính, cơ quan, doanh nghiệp, tổ chức nhà nước...

Nhấn mạnh đây là một trong những giải pháp bảo vệ người dùng trên môi trường mạng, đại diện Cục An toàn thông tin cho biết thêm, thời gian tới, Cục sẽ áp dụng gắn nhãn Tín nhiệm mạng cho website rộng rãi hơn nữa theo đề nghị của các chủ quản website, đặc biệt là website ngân hàng, thanh toán, mua sắm trực tuyến.

Cùng với đó, hoạt động giám sát, phát hiện, ngăn chặn website giả mạo cũng được chú đẩy mạnh; khuyến khích, phát huy vai trò của các tổ chức, cá nhân sử dụng nền tảng số và tăng cường vai trò của các bộ, ngành, địa phương trong việc giám sát, phát hiện và công bố vi phạm.

Vân Anh

Tấn công lừa đảo nhắm vào ngành tài chính, ngân hàng sẽ gia tăng mạnh

Theo chuyên gia VSEC, nhắm vào nhận thức an toàn thông tin còn hạn chế của nhiều người dùng và giá trị lợi ích tin tặc thu được, hình thức tấn công lừa đảo trong thời gian tới còn phát triển mạnh.

Giáo viên mầm non quỳ lạy xin được dạy trẻ

Bị chấm dứt hoạt động nhóm dạy trẻ Mầm non Tuổi Thơ, huyện Thanh Chương (Nghệ An), nhiều giáo viên quỳ gối xuống khóc, xin cơ quan chức năng thay đổi quyết định.

Sau 12 lần nhập mật khẩu sai, họ bỏ cuộc, không muốn tiến quá gần đến lần đoán thứ 16 vì nếu sai, ví sẽ tự động xóa toàn bộ dữ liệu của nó.

Reich quyết định quên đi số tiền cho đến năm 2020 khi mã thông báo bắt đầu tăng giá, khiến giá trị chiếc ví tăng vọt. Vào tháng 2/2021, khi chiếc ví lên đến trị giá 2,5 triệu USD, anh  gặp Joe Grand, hacker có biệt danh Kingpin, sau khoảng thời gian cật lực tìm kiếm.

Grand là một kỹ sư điện và nhà phát minh, người đã hack phần cứng từ khi lên 10 tuổi, là thành viên của nhóm hacker L0pht nổi tiếng. Vào năm 1998, Grand đã trình bày trước Thượng viện Mỹ về một lỗ hổng có thể được sử dụng để đánh sập mạng Internet hoặc cho phép cơ quan tình báo do thám lưu lượng truy cập. Năm 2008, anh đồng tổ chức chương trình “Prototype This” của Discovery Channel. Hiện tại, anh đang dạy cách hack phần cứng cho các tổ chức và công ty thiết kế các hệ thống phức tạp, có nhu cầu tìm hiểu cách tin tặc tấn công sản phẩm của họ.

Grand có một phòng thí nghiệm ở Portland, anh đã mua một số ví giống hệt với chiếc của Reich và cài đặt cùng một firmware cho chúng. Reich cho biết bản thân không ngờ quá trình mở khóa sẽ phức tạp như vậy, kéo dài hơn ba tháng thử nghiệm với những thất bại, thành công và khoảnh khắc thót tim.

Cuối cùng, vào tháng 5/2021, khi Grand cho biết anh ấy đã sẵn sàng triển khai một chương trình máy tính có thể mở khóa ví, Reich đã bay ngay từ New Jersey đến Portland để đưa chiếc ví cho Grand. Sau gần ba tiếng rưỡi đồng hồ hồi hộp chờ đợi, Grand đã thành công. Trên màn hình hiện ra chìa khóa và mã PIN gồm năm chữ số. Reich và bạn của anh nhờ đó đã sở hữu 2 triệu USD. Reich ngay lập tức chuyển các token Theta ra khỏi tài khoản của họ và gửi một phần chiến lợi phẩm cho Grand.

Những trường hợp như Reich không hiếm gặp. Công ty dữ liệu tiền điện tử Chainalysis ước tính, hơn 3,7 triệu Bitcoin trị giá 66,5 tỷ USD có thể đã bị mất vì nhiều lý do như máy tính hoặc điện thoại lưu trữ ví phần mềm bị đánh cắp hoặc gặp sự cố và ví không thể khôi phục được, chủ sở hữu vô tình ném ví phần cứng của họ đi hoặc quên mã PIN, hay qua đời mà không chuyển thông tin cho các thành viên trong gia đình.

Grand tiếp tục tìm kiếm những người gặp trường hợp tương tự để giúp họ mở ví. Grand không chỉ muốn bẻ khóa ví, mà còn muốn giúp chúng an toàn hơn. Anh dự định sẽ báo cáo các lỗ hổng bảo mật mà anh tìm thấy cho nhà cung cấp khi chúng được vá để tội phạm và những kẻ xấu không thể khai thác. 

Ví Trezor có thể tiếp tục bị tấn công bởi các kỹ thuật hack khác. Grand đang nghiên cứu một phương pháp mới để hack vi điều khiển STM32 được sử dụng trong ví. Nó sẽ hoạt động ngay cả trên các ví cài đặt firmware mới nhất, được bảo vệ nhiều hơn. Tuy nhiên, anh ấy nói rằng anh ấy sẽ không công khai các chi tiết vì phạm vi ảnh hưởng có thể vượt ra ngoài ví tiền.

Hương Dung(Theo BI, The Verge)

Không muốn thông tin cá nhân bị đánh cắp trên mạng, cần phải làm gì?

Theo báo cáo của FBI, tội phạm mạng đã gây thiệt hại 4,1 tỷ USD vào năm 2020, tăng 17% so với năm 2019.