Nhận định, soi kèo Monza vs Torino, 18h30 ngày 2/3: Kịch bản quen thuộc

Các nhà nghiên cứu an ninh mạng tại HP lưu ý rằng, mặc dù những người tải xuống JavaScript thường có tỷ lệ phát hiện thấp hơn những trình tải xuống khác, nhưng phần mềm độc hại cụ thể này nguy hiểm hơn vì nó sử dụng một số kỹ thuật để tránh bị phát hiện.

Nhà phân tích Patrick Schlapfer tại HP cho biết: “Hệ thống chống virus chỉ phát hiện được 11% phần mềm độc hại này, vì vậy chúng đã xâm nhập thành công vào nhiều máy trạm của nạn nhân”.

Schlapfer cho biết thêm rằng, RAT và keylogger hỗ trợ những kẻ tấn công truy cập “cửa hậu” vào các máy tính bị nhiễm. Sau đó, các tác nhân thường sử dụng quyền truy cập để giúp lấy thông tin đăng nhập cho tài khoản người dùng và ví tiền điện tử và trong một số trường hợp, thậm chí có thể truy cập vào các nhà khai thác mã độc tống tiền (ransomware).

Các nhà nghiên cứu lưu ý rằng, chuỗi lây nhiễm bắt đầu bằng việc người dùng nhận được email chứa mã độc trong JavaScript. Khi nó chạy, JavaScript sẽ ghi một tệp VBScript, tệp này sẽ tải xuống phần mềm độc hại, trước khi tự xóa.

Nghiên cứu sâu hơn cho thấy, có ít nhất ba biến thể RATDispenser khác nhau trong ba tháng qua với tổng số 155 mẫu.

“Sự đa dạng trong các họ phần mềm độc hại, nhiều trong số đó có thể được mua hoặc tải xuống miễn phí từ các thị trường ngầm. Tác giả của phần mềm độc hại RATDispenser có thể đang hoạt động dưới dạng phần mềm độc hại như một dịch vụ”, các nhà nghiên cứu cho biết thêm.

Phan Văn Hòa(theo Techradar)

Mã độc khét tiếng Emotet đã trở lại

Mới đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo cho biết, mã độc botnet Emotet khét tiếng đã có dấu hiệu quay trở lại và có khả năng gây ra những tác hại tồi tệ hơn bao giờ hết.  

Các thí sinh sẽ trải qua 3 kiểm tra Đánh giá năng lực bao gồm Đánh giá năng lực Khoa học tự nhiên và Toán (45 phút); Đánh giá năng lực Khoa học xã hội và Tiếng Việt (45 phút); Đánh giá năng lực Tiếng Anh (Nghe: 20 phút; Đọc – Viết: 50 phút). Các bài thi kết hợp hai hình thức là trắc nghiệm khách quan và tự luận.

Xem chi tiết cấu trúc đề thi tại ĐÂY.

Trường THCS Ngoại ngữ tuyển sinh 100 chỉ tiêu trong năm 2020

Điểm của mỗi bài kiểm tra được tính theo thang điểm 10, điểm lẻ của tổng điểm toàn bài được làm tròn đến 2 chữ số thập phân.

Điểm xét tuyển vào trường là tổng điểm các bài kiểm tra, riêng bài kiểm tra Đánh giá năng lực Tiếng Anh được tính hệ số 2.

Trường THCS Ngoại ngữ chỉ xét tuyển đối với thí sinh đã tham dự đủ các bài kiểm tra theo quy định, không vi phạm quy chế trong kỳ kiểm tra đến mức huỷ kết quả và các bài kiểm tra đều đạt điểm lớn hơn 2,0 theo thang điểm 10.

Căn cứ điểm xét tuyển, trường sẽ xét từ cao xuống thấp cho đến khi hết chỉ tiêu. Trường hợp xét đến chỉ tiêu cuối cùng có nhiều thí sinh có điểm xét tuyển bằng nhau thì trường chọn thí sinh theo thứ tự ưu tiên sau: có điểm bài kiểm tra Đánh giá năng lực Tiếng Anh cao hơn, có điểm phần Nghe của bài kiểm tra Đánh giá năng lực Tiếng Anh cao hơn.

Kết quả và điểm chuẩn xét tuyển được công bố trước ngày 15/7/2020.

Lịch thi cụ thể như sau:

Thúy Nga

Trường học Hà Nội phát hành hồ sơ tuyển sinh lớp 6 và lớp 10 từ ngày nào?

- Thời điểm này hằng năm, những trường có số lượng thí sinh đăng ký vào lớp 6 và lớp 10 đông ở Hà Nội đã bắt đầu phát hành hồ sơ và nhận đơn dự tuyển. Với tình hình dịch Covid-19 năm nay, phụ huynh quan tâm về những điều chỉnh. 

Nội dung email cảnh báo giả mạo được gửi từ địa chỉ của FBI. Ảnh: Spamhaus.

Tuy nhiên, theo tác giả Brian Krebs, chuyên gia bảo mật từ trang web KrebsOnSecurity, cùng thời điểm vụ phát tán mail giả đang diễn ra ông nhận được email từ cùng địa chỉ, nhận trách nhiệm về vụ việc.

"Đây là pompompurin. Hãy kiểm tra header của email này, nó thực sự đến từ máy chủ FBI. Tôi liên lạc để thông báo có một botnet đang được đặt ở máy chủ của bạn, hãy xử lý ngay đi", Krebs kể về nội dung email nói trên.

Chuyên gia này cũng xác nhận thư được gửi từ máy chủ của FBI, thuộc phòng dịch vụ thông tin hình sự (CJIS) của FBI.

Sau khi trao đổi qua lại, người tự nhận hack email của FBI cho biết đã tìm ra một điểm yếu trong hệ thống này.

"Tôi chắc chắn 1.000% có thể sử dụng email xịn này để lừa các công ty giao dữ liệu. Lỗi này sẽ không thể được tìm ra nếu người có trách nhiệm không công khai, như cách FBI thông báo trên website", người này cho biết.

Pompompurin cho biết người này đã tìm ra lỗ hổng khi kiểm tra cổng thực thi luật pháp doanh nghiệp (LEEP), là nơi chứa các thông tin về luật hình sự để các cơ quan chính phủ, cơ quan tình báo Mỹ tham khảo.

Người nhận trách nhiệm cho vụ hack công bố email giả mạo được khai thác từ lỗ hổng trên website của FBI. Ảnh: KrebsOnSecurity.

Krebs cho biết bước đầu tiên để truy cập LEEP là sử dụng trình duyệt Internet Explorer đã lỗi thời đến nối chính Microsoft cũng không còn hỗ trợ bảo mật. Những bước tiếp theo bao gồm điền thông tin cá nhân, tổ chức. Khi đã điền xong, email xác nhận chứa OTP sẽ được gửi từ địa chỉ [email protected], nhằm xác thực người đăng ký cung cấp đúng thông tin email.

Tuy nhiên, theo Pompompurin, mã HTML của website đã làm lộ mật mã OTP đó. Từ đó, người tấn công có thể đổi thông tin phần tiêu đề, nội dung email và gửi đi một email từ địa chỉ của FBI. Người này đã sửa nội dung thành một cảnh báo giả và gửi tới hàng chục nghìn địa chỉ.

"Rõ ràng đây là một lỗ hổng quá tệ với mọi loại website. Tôi đã từng gặp nó vài lần, nhưng chưa bao giờ ở một website của chính phủ, chứ đừng nói là của FBI", người tự nhận đã hack email FBI nói với Krebs.

Đến tối 14/11 (giờ Việt Nam), FBI cho biết họ đã nhận ra lỗ hổng ở LEEP được sử dụng để gửi email spam.

"Sau khi nhận biết được sự việc, chúng tôi đã nhanh chóng sửa lỗi, cảnh báo các đối tác về email giả, và đảm bảo sự toàn vẹn của mạng lưới", FBI thông báo.

Theo Zing/KrebsOnSecurity

Mỹ trừng phạt lãnh đạo nhóm tin tặc REvil, thu về hơn 6 triệu USD tiền chuộc

Mới đây, chính phủ Mỹ đã công bố một loạt các hành động nhằm chống lại một số thành viên của nhóm ransomware REvil cũng như các biện pháp trừng phạt đối với các tổ chức giúp các nhóm rửa tiền bất hợp pháp.