Hoàn thành chia tách Đài VTC trong tháng 7

Một đơn kiện được đệ trình vào ngày 29/7 tại Seattle, Washington tiết lộ thủ phạm được cho là Paige Thompson, từng là kỹ sư phần mềm của Amazon Web Services.

Joel Martini, nhân viên FBI đã nêu chi tiết trong đơn khởi kiện Thompson về cách anh ta tìm thấy nữ hacker. Nhân viên FBI đã ghép nối các dữ kiện từ những bài đăng khoe chiến tích trên mạng xã hội của Thompson.

Trong quá trình điều tra, Martini tìm thấy tên đầy đủ của Thompson trên GitHub - cộng đồng mã nguồn lớn nhất thế giới. Đồng thời, anh cũng tìm thấy một liên kết đến một trang GitLab. Trong đó, có một bản lý lịch mô tả Thompson là một "kỹ sư hệ thống", người đã làm việc cho Amazon AWS từ 2015-2016.

Sau đó, Martini phát hiện ra rằng Thompson đã thành lập một nhóm Meetup dưới bí danh trực tuyến ưa thích của mình là "Erratic" (thất thường).

Ngân hàng Capital One, nơi nữ quái Thompson đánh cắp dữ liệu tài chính của 100 triệu người

Meetup là một trang truyền thông xã hội nơi mọi người tham gia các nhóm dựa trên sở thích của họ. Nhóm Meetup chứa một mã để tham gia kênh Slack, nơi mà Thompson đã khoe khoang về vụ hack. Một thành viên khác trong nhóm từng can ngăn Thompson rằng "đừng làm vậy, đi tù đó".

Ngoài ra, Martini đã liên kết tài khoản Slack của nữ hacker với danh tính ngoài đời thực sau khi cô đăng hóa đơn của bác sĩ thú y về một con thú cưng, trong đó có địa chỉ nhà của cô.

Sau khi tích lũy những bằng chứng này, FBI đã có lệnh khám nhà của Thompson. Các nhân viên đã thu giữ "nhiều thiết bị kỹ thuật số" và tìm thấy các tệp trên chúng có liên quan đến Capital One. Sau đó, Thompson bị buộc tội gian lận và lạm dụng máy tính. Cô bị phạt 5 năm tù và bồi thường 250.000 USD.

Theo Zing/Business Insider

Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc

 Lợi dụng sức hút của FaceApp, các hacker đã tạo ra một ứng dụng chỉnh sửa ảnh giả mạo nhằm đánh cắp dữ liệu người dùng.  Khoảng 500 người đã gặp sự cố với ứng dụng FaceApp giả mạo.  

Trong một bài đăng trên trang blog của Google, kỹ sư phần mềm Dongjing He và nhà quản lý sản phẩm Christiaan Brand đã xác nhận thông tin này. 

Theo đó, dịch vụ trên sẽ áp dụng đối với các trang web được cài đặt trong trình quản lý mật khẩu của Google. Trong tương lai, các dịch vụ khác của Google cũng sẽ có tính năng tương tự.

Những mật khẩu an toàn thường khó nhớ và có cấu trúc phức tạp. Quá trình nhập đi nhập lại mật khẩu cũng đi cùng với rủi ro về việc lộ lọt thông tin. Do vậy, việc Google sử dụng thiết bị Android làm phương tiện xác thực cũng là một cách để tăng cường khả năng bảo mật cho người dùng. 

Đối với việc đăng ký hay đăng nhập lần đầu tiên, người dùng vẫn phải tiến hành việc nhập mật khẩu cho trang web. 

Hiện Google cũng đang đẩy mạnh một tiêu chuẩn xác thực mở có tên FIDO2. Đây là tiêu chuẩn được phát triển bởi FIDO - Liên minh nhận dạng nhanh trực tuyến. 

Tuấn Nghĩa (Theo CNET)

Theo UBND xã Hòa Bắc, thời điểm từ 6h-8h30 là lúc nước trên thượng nguồn đổ về nhiều, mực nước sông Cu đê ở mức cao. Khi không còn vận hành được hệ thống, Ban Quản lý đập dâng Nam Mỹ cũng không trao đổi thông tin với chính quyền xã để tiến hành di dời các hộ dân lân cận.

Đến ngày 31/10, có 10 hộ dân thôn Nam Mỹ bị nước ngập vào nhà, gây hư hại cây trồng, chết vật nuôi… đã gửi đơn khiếu nại đến UBND xã Hòa Bắc. Các hộ dân cho rằng nguyên nhân xảy ra ngập là do lỗi vận hành của đập dâng Nam Mỹ.

Theo UBND xã Hòa Bắc, tại buổi làm việc với các hộ dân, Trung tâm Quản lý hạ tầng đô thị Đà Nẵng nhận một phần trách nhiệm và cho rằng lỗi do sự cố khách quan, nước về quá nhanh, vượt thiết kế dẫn đến hệ thống quá tải. Trung tâm cam kết không để xảy ra sự việc tượng tự, ảnh hưởng đến người dân.

Tại buổi làm việc, người dân rất bức xúc với trách nhiệm của Ban Quản lý đập dâng Nam Mỹ và đề nghị Trung tâm Quản lý hạ tầng đô thị Đà Nẵng quan tâm, đền bù thiệt hại cho người dân.