Nhận định, soi kèo Abha vs Al Batin, 20h05 ngày 25/2: Khách ‘tạch’

Nguồn tin của Reuters tiết lộ email của quan chức Bộ An ninh nội địa Mỹ (DHS) phụ trách quốc phòng và an ninh biên giới đã bị hacker theo dõi như một phần trong hàng loạt vụ xâm phạm tinh vi. Vụ tấn công được Reuters đưa tin đầu tiên vào ngày 13/12, cũng nhằm vào các phòng ban của Bộ Ngân khố và Bộ Thương mại Mỹ. New York Times đưa tin một phần của Bộ Quốc phòng bị xâm nhập, trong khi Washington Post cho biết Bộ Ngoại giao và Viện Sức khỏe quốc gia bị tấn công.

Nguyên nhân của sự cố là 18.000 khách hàng cá nhân và chính phủ của SolarWinds, một công ty cung cấp phần mềm, đã tải về bản cập nhật phần mềm bị xâm phạm, cho phép hacker theo dõi doanh nghiệp và tổ chức trong gần 9 tháng.

Mỹ đã phát đi cảnh báo khẩn cấp vào ngày 13/12, yêu cầu người dùng chính phủ ngắt kết nối với phần mềm của SolarWinds đã bị thế lực xấu xâm phạm. Reuters nghi ngờ hacker người Nga đã tấn công vào bản cập nhật phần mềm của SolarWinds để đột nhập nhiều hệ thống của các cơ quan chính phủ Mỹ. Moscow phủ nhận liên quan tới vụ tấn công.

DHS không trực tiếp xác nhận vụ tấn công hay mức độ ảnh hưởng. Trưởng bộ phận an ninh mạng của DHS, Chris Krebs, đã bị sa thải sau khi Krebs gọi cuộc bầu cử Tổng thống Mỹ 2020 là an toàn nhất lịch sử Mỹ.

SolarWinds tin rằng vụ tấn công là công trình của “nhà nước bên ngoài”, chèn mã độc vào bản cập nhật phần mềm quản trị mạng Orion được phát hành từ tháng 3 tới tháng 6 năm nay. Công ty dự đoán số lượng khách hàng thực sự có thể cài đặt phần mềm chứa lỗ hổng thấp hơn con số 18.000. Hãng đang hợp tác với nhà chức trách Mỹ và chuyên gia an ninh mạng điều tra vụ việc.

SolarWinds có 300.000 khách hàng trên toàn cầu, bao gồm nhiều công ty trong danh sách Fortune 500 và một số bộ phận nhạy cảm nhất trong chính phủ Mỹ và Anh như Nhà Trắng, Bộ Quốc phòng, cơ quan tình báo. Do kẻ tấn công có thể lợi dụng SolarWinds để xâm nhập mạng lưới và tạo ra cửa hậu mới, ngắt kết nối với chương trình quản trị mạng là chưa đủ để đẩy hacker ra ngoài, theo các chuyên gia.

Vì lý do đó, hàng ngàn khách hàng của SolarWinds đang gấp rút tìm kiếm dấu hiệu hiện diện của hacker và cố gắng vô hiệu hóa công cụ khả nghi. Các nhà điều tra khắp thế giới cũng đang truy tìm nạn nhân của vụ tấn công.

Người phát ngôn của chính phủ Anh cho biết Anh chưa nhận thấy tác động nào từ sự cố song vẫn tiếp tục điều tra.

Nguồn tin của Reuters chia sẻ bất kỳ tổ chức nào đang chạy phiên bản lỗi của Orion đều đã bị cài cửa hậu trên mạng máy tính. Câu hỏi hiện tại chỉ là hacker có quyết định truy nhập sâu hơn hay không. Những dấu hiệu ban đầu cho thấy kẻ tấn công có sự phân biệt đối với đối tượng được lựa chọn.

Trên blog, Công ty an ninh mạng FireEye – một nạn nhân của vụ xâm phạm có liên quan tới sự cố - viết các mục tiêu khác bao gồm “chính phủ, công ty tư vấn, công nghệ, viễn thông và pháp nhân tại Bắc Mỹ, châu Âu, châu Á và Trung Đông”. John Hultquist, Giám đốc phân tích tình báo FireEye, nhận định: “Nếu đây là gián điệp mạng, nó là một trong các chiến dịch gián điệp mạng hiệu quả nhất mà chúng tôi từng gặp trong một thời gian dài”.

Du Lam (Theo Reuters)

Bộ An ninh Nội địa Mỹ bị tin tặc tấn công vào kênh thông tin nội bộ

Một nguồn tin đáng tin cậy ngày 14/12 cho biết một nhóm tin tặc “tinh vi” đã xâm nhập thành công vào nguồn thông tin liên lạc nội bộ của Bộ An ninh Nội địa Mỹ.

Công nghệ RFID (Radio Frequency Identification) là một phương tiện tự động nhận dạng và thu thập dữ liệu thông qua tần số vô tuyến. Khi ứng dụng công nghệ RFID, thiết bị đầu đọc chuyên dụng sẽ tiến hành nhận dạng và đọc các thông tin bên trong chip ở tag RFID với khoảng cách xa. Trong quản lý kho, công nghệ RFID được sử dụng để theo dõi và quản lý hàng hóa, tài sản trong quá trình di chuyển và lưu trữ.

Trong 5 năm tới, phần lớn nhà quản lý trong ngành kho hàng có kế hoạch triển khai các loại đầu đọc RFID cố định, thụ động hoặc cầm tay cùng các giải pháp quét dữ liệu. Mục đích của việc ứng dụng công nghệ trong lĩnh vực kho hàng nhằm tăng khả năng giám sát, điều phối hàng hóa và nhân công.

Số liệu cũng cho thấy, khoảng 75% người làm kho bãi đang phải chịu áp lực cải thiện hiệu suất làm việc để đáp ứng nhu cầu tăng cao trong thời buổi bùng nổ của thương mại điện tử. Thông tin không chính xác về hàng hóa lưu kho và việc không kiểm soát được tình trạng hàng hóa được xem là những yếu tố chính ảnh hưởng đến năng suất kho bãi. 

Điều này dẫn đến một thực tế là các nhà vận hành kho hàng trên khắp thế giới đang có xu hướng ứng dụng công nghệ nhiều hơn nhằm chuyển đổi số. Theo một nghiên cứu gần đây của Interact Analysis, các dự án tự động hóa ngành kho hàng sẽ tăng trưởng trong năm 2024.

Tại Việt Nam, trong giai đoạn 2024-2032, ngành kho hàng được dự báo sẽ có tốc độ tăng trưởng kép hằng năm khoảng 11%. Theo ông Christanto Suryadarma, Phó Chủ tịch Zebra Technologies, sở dĩ ngành kho hàng tại Việt Nam tăng trưởng mạnh bởi sự tác động từ việc bùng nổ của thương mại điện tử. 

“Thị trường thương mại điện tử Việt Nam có quy mô 14 tỷ USD và dự kiến đạt khoảng 32 tỷ USD vào năm 2025. Việt Nam là nơi có nhiều người trẻ, họ có thói quen sử dụng điện thoại di động để mua sắm. Vì vậy, thương mại điện tử sẽ tiếp tục bùng nổ mạnh, kéo theo đó là cả  lĩnh vực kho hàng và logistics”, ông Christanto Suryadarma nói. 

Trước đây, các kho hàng thường được vận hành theo cách thủ công, sử dụng nhiều đến bút và các loại giấy tờ. Công việc này tiêu tốn nhiều thời gian và thường hay bị sai sót. Nếu làm theo cách truyền thống, rất khó để người quản lý biết chính xác lượng hàng tồn và cách mọi thứ đang vận hành.  

Trong xu hướng chuyển đổi số, ngành kho hàng đang chuyển dần từ việc dựa vào thủ tục giấy tờ sang sử dụng máy móc và dữ liệu để đưa ra quyết định. Những thay đổi này được nhận định sẽ không chỉ ảnh hưởng đến lĩnh vực kho hàng mà còn lan tỏa ra cách quản lý toàn bộ chuỗi cung ứng.

Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website lừa đảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.

Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để kiếm tiền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.

Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.

Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.

Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.

Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram™, Spotify Music Downloader, The New York Times News.

Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram™, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook™, Vimeo™ Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.

Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.

Du Lam

10 đội thi chung kết WhiteHat Grand Prix 06 sẽ tìm lỗ hổng trên các hệ thống thực

Một điểm mới của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là việc Ban tổ chức bổ sung chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty.