Hơn 100 triệu người dùng iOS đã tải ứng dụng chứa mã độc vào năm 2015. Ảnh: Engadget.

Một email khác ghi rằng Apple muốn thông báo cho người dùng về vụ việc. Matt Fischer, Phó chủ tịch App Store đề xuất gửi email cho những người đã tải ứng dụng nhiễm mã độc. “Lưu ý rằng các email cần được bản địa hóa theo từng ngôn ngữ, do lượt tải ứng dụng đến từ nhiều cửa hàng App Store trên khắp thế giới”.

Tuy nhiên, Bagwell lúc ấy cho rằng việc gửi email có thể mất thời gian do phải liệt kê tên ứng dụng được tải bởi từng người. Thay vào đó, Apple đã đăng tải thông báo chung trên website (đã bị gỡ) vào năm 2015, cho biết đang làm việc với nhà phát triển để sớm đưa các ứng dụng bị ảnh hưởng trở lại App Store.

Theo công ty bảo mật Lookout, tin tặc tạo ra mã độc XcodeGhost đã cài chúng vào một phiên bản của phần mềm lập trình Xcode, sau đó chia sẻ trên các diễn đàn cho giới lập trình iOS.

“Các lập trình viên bị dụ dỗ tải xuống phiên bản Xcode dính mã độc, với lời hứa rằng phần mềm này tải nhanh hơn ở Trung Quốc, so với phiên bản chính thức của Xcode phát hành trên Mac App Store”, Lookout giải thích.

Một số ứng dụng dính mã độc XcodeGhost vào thời điểm đó gồm nhiều cái tên phổ biến như WeChat, phiên bản tiếng Trung của Angry Birds 2. Dù ảnh hưởng đến hơn 100 triệu người, mã độc này không được coi là tinh vi hay nguy hiểm.

Sau khi vấn đề được phát hiện, Apple đã yêu cầu các nhà phát triển sử dụng phiên bản Xcode chính thức để biên dịch ứng dụng trước khi phát hành lại trên App Store. Theo 9to5mac, Táo khuyết cũng tăng cường quy trình bảo mật khi cài Xcode, kiểm tra mã độc cho ứng dụng trước khi phát hành trên App Store sau vụ việc.

(Theo Zingnews)

Người dùng VietinBank lại nhận SMS lừa đảo từ đầu số ngân hàng

Những tin nhắn lừa đảo bằng đầu số SMS ngân hàng quay trở lại trong thời gian qua. Ngân hàng VietinBank đã lên tiếng cảnh báo người dùng.

Theo Nikkei, 14 lĩnh vực bao gồm viễn thông, điện, tài chính, đường ray, dịch vụ công, y tế. Chính phủ Nhật Bản sẽ yêu cầu những đơn vị vận hành giải quyết các mối lo ngại an ninh quốc gia khi mua thiết bị do nước ngoài sản xuất.

Nguy cơ tấn công mạng và lộ lọt dữ liệu ngày một tăng trong những năm qua khi các nhà mạng và dịch vụ công phụ thuộc vào công nghệ số để vận hành và giám sát các cơ sở. Nhật Bản hi vọng có thể giảm thiểu rủi ro từ những kết nối, thiết bị dễ bị xâm phạm.

Chính phủ lên kế hoạch sửa đổi các luật trên từng lĩnh vực một cách đồng bộ, bổ sung điều khoản phải có ý thức về rủi ro an ninh quốc gia. Cụ thể, mỗi lĩnh vực phải xem xét một số vấn đề có thể xuất phát từ việc sử dụng thiết bị, dịch vụ ngoại, trong đó có lưu trữ dữ liệu đám mây, kết nối tới máy chủ đặt tại nước ngoài.

Các mạng lưới hạ tầng quan trọng dễ trở thành nạn nhân của tấn công mạng. Do đó, chính phủ sẽ theo dõi việc tuân thủ của doanh nghiệp và đình chỉ/hủy bỏ giấy phép nếu có bất kỳ sự cố lớn nào. Hiện tại, chính phủ chưa có cơ sở pháp lý để đánh giá nguy cơ an ninh quốc gia khi các đơn vị khai thác hạ tầng nâng cấp hệ thống.

Năng lực giám sát và điều khiển các cơ sở liên quan tới hạ tầng khiến lĩnh vực này đối mặt với rủi ro an ninh mạng lớn hơn, chẳng hạn chương trình độc hại cài vào máy chủ, bộ định tuyến hay thiết bị viễn thông khác. Lo ngại lộ lọt dữ liệu qua thiết bị, dịch vụ Trung Quốc cũng gia tăng, đặc biệt sau khi Trung Quốc yêu cầu các công ty hoạt động trong nước tuân thủ yêu cầu dữ liệu.

Năm 2018, các cơ quan chính phủ Nhật Bản đồng ý dừng mua thiết bị tiềm ẩn rủi ro an ninh. Ngày nay, Nhật Bản cũng muốn khu vực tư nhân tuân theo tiêu chuẩn tương tự, nhất là sau khi Colonial Pipeline – một trong các hệ thống dẫn nhiên liệu lớn nhất nước Mỹ - bị tin tặc tấn công và đóng cửa tạm thời.

Tấn công nhằm vào hạ tầng sẽ gây gián đoạn lớn đến cuộc sống thường ngày. Người ta lo ngại hacker có thể gây thảm họa như tai nạn máy bay, ngập lụt khi nhắm vào hệ thống kiểm soát không lưu, hoặc đóng cửa các nhà máy nguyên tử từ xa.

Các nước khác cũng đang áp dụng hạn chế liên quan đến mua sắm công nghệ. Chẳng hạn, Mỹ yêu cầu doanh nghiệp phải xin phép trước khi sử dụng thiết bị, dịch vụ công nghệ Trung Quốc. Anh đề xuất phạt các hãng viễn thông tối đa 1/10 doanh thu nếu không loại thiết bị Huawei ra khỏi mạng 5G. Thụy Điển ra lệnh cho các nhà mạng tháo dỡ sản phẩm Huawei, ZTE trước tháng 1/2025.

Du Lam (Theo Nikkei)

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.