Nhận định, soi kèo Augsburg vs Bayern Munich, 1h30 ngày 5/4: Chủ nhà gặp khó

Các chuyên gia của Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc. Mã độc được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest.

Để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng Mac OS trên thế giới. Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng phần mềm quét virus để xử lý kịp thời những sự cố đang tồn tại.

Với dữ liệu quan trọng, nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của mình mọi lúc. Trong trường hợp xấu nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước sự cố như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị...

Người dùng cần đặc biệt quan tâm đến các trang web đang truy cập, không nên truy cập các trang web đáng ngờ và tránh click vào những quảng cáo ngẫu nhiên; không nên sử dụng phiên bản lỗi thời của các hệ điều hành và phần mềm khác; thận trọng với các file gửi kèm email, bao gồm cả email do người quen gửi; chú ý đến phần mở rộng của những file đang tải về…

Để hỗ trợ người dùng đối phó với vấn nạn này, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) giới thiệu công cụ giải pháp, nhận diện ransomware tại địa chỉ https://khonggianmang.vn/ransomware. Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.

Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp trên trang Khonggianmang.vn, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB. Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).

Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư.

Cả hai giải pháp bảo mật trên đều được NCSC cung cấp miễn phí.

Đ.P

Microsoft và McAfee thành lập ‘đội đặc nhiệm' chống mã độc tống tiền

19 hãng bảo mật, công ty công nghệ, tổ chức phi lợi nhuận thông báo kế hoạch thành lập liên minh đối phó với các nguy cơ mới của mã độc tống tiền (ransomware).  

Tranh cãi trường học yêu cầu phụ huynh không cho con làm thêm kiếm tiền dịp hè

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram™, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram™, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Du Lam

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.

Trong tổng số 13 hạng mục trên, có 5 hạng mục đề số tiền dự toán, gồm: Đá biểu trưng (200 triệu đồng); xây dựng phòng truyền thống (400 triệu đồng); biên tập và in kỷ yếu (1.000 cuốn - 200 triệu đồng); kinh phí tuyên truyền (270 triệu đồng) và kinh phí tổ chức Lễ, Hội (1,09 tỷ đồng).

Điều đáng nói, trong kế hoạch tổ chức, nhà trường đã ấn định “cào bằng” số tiền hàng chục triệu đồng đối với từng lớp theo năm học.

Cụ thể, đối với các lớp tốt nghiệp năm 2013 trở về sau, mức tối thiểu 10 triệu đồng/lớp; Các lớp tốt nghiệp trước năm 2013, mức tối thiểu là 15 triệu đồng/lớp.

Một số các cựu học sinh cho rằng, việc nhà trường có thư ngỏ là điều bình thường. Tuy nhiên, không nên ấn định theo kiểu “cào bằng” bởi chẳng khác gì bắt buộc, trong khi điều kiện các cựu học sinh là khác nhau.

Theo kế hoạch, Trường THPT Nông Cống I dự kiến sẽ tổ chức kỷ niệm 60 năm ngày thành lập trường vào các ngày 11 và 12/11/2023.

Ông Nguyễn Văn Giáp, Hiệu trưởng Trường THPT Nông Cống I thừa nhận có thư ngỏ và kế hoạch kêu gọi trên. Theo ông Giáp, việc tổ chức này cần xã hội hóa, chung tay của các thế hệ học sinh, giáo viên, mạnh thường quân mới có tiền tổ chức.

Trước đó, Trường THPT Lê Văn Hưu (huyện Thiệu Hóa) cũng kêu gọi đóng góp hơn 2,6 tỷ đồng cho lễ kỷ niệm 60 năm thành lập trường.

Sau khi có thông tin phản ánh, Thanh tra Sở GD-ĐT Thanh Hóa kết luận việc kêu gọi xã hội hóa không cấm. Tuy nhiên, dự kiến tổng kinh phí hơn 2,6 tỷ đồng, trong đó, một số hạng mục chưa thiết thực, còn gây lãng phí.