Soi kèo góc Fulham vs Crystal Palace, 22h00 ngày 22/2

NSA không chắc chắn về những yếu tố đã thúc đẩy các hoạt động tấn công mạng, tuy nhiên nó có thể liên quan đến cuộc chiến thương mại giữa Mỹ và Trung Quốc trong những tháng gần đây. Gần nhất là vụ bắt giữ giám đốc tài chính (CFO) Meng Wanzhou của Huawei vì cáo buộc vi phạm lệnh trừng phạt liên quan tới Iran.

Hiện tại, bà Meng Wanzhou đã được tại ngoại khi luật sư và gia đình đóng 7 triệu USD tiền mặt. Mọi hoạt động đều được giám sát liên tục tại một ngôi nhà ở Vancouver do chồng bà làm chủ (Liu Xiaozong).

Để trả đũa lại vụ việc trên, nhiều công ty Trung Quốc đã đăng thông báo lên tài khoản mạng xã hội Twittersphere, Weibo... với nội dung ủng hộ Huawei và cấm nhân viên mua iPhone. Làn sóng phản đối ở Trung Quốc diễn ra khá mạnh mẽ từ cấp chính phủ cho đến những người dùng thông thường, mọi người kêu gọi tẩy chay hàng hóa của Canada và Mỹ, cả việc dừng du lịch tới các nước này.

Một số còn thề rằng sẽ luôn ủng hộ sản phẩm nội địa và nói không với hàng của Apple. Đặc biệt, một công ty Trung Quốc còn hứa hỗ trợ 15% chi phí để nhân viên mua điện thoại Huawei hoặc ZTE, phạt nặng hoặc sa thải nếu nhân viên mua iPhone.

Theo nguồn tin của Reuters, các công tố viên Mỹ đang tìm kiếm bằng chứng buộc tội những hacker Trung Quốc đã tham gia vào chiến dịch gián điệp kỹ thuật số nhắm vào các nhà cung cấp công nghệ và khách hàng của họ.

Mới đây, tờ New York Times (NYT) đã đưa tin sơ bộ về cuộc điều tra liên quan đến vụ tấn công Marriott/Starwood, kết quả cho thấy đây là một phần hoạt động tình báo của Trung Quốc. Phản hồi lại cáo buộc trên, người phát ngôn Bộ Ngoại giao Trung Quốc Geng Shuang nói với NYT rằng: “Trung Quốc kiên quyết phản đối mọi hình thức tấn công mạng và xử lý theo luật pháp”.

Theo Kynguyenso

Tấn công mạng trước cuộc bầu cử giữa nhiệm kỳ ở Mỹ tăng đột biến

Ngày 5/11, theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

XEM CLIP:

Những chiếc máy tính bị hack này đã thực hiện hàng nghìn cuộc điện thoại và tin nhắn SMS, lừa người nhận tiết lộ thông tin cá nhân gồm số tài khoản, mã PIN và số thẻ an ninh xã hội.

Khi nạn nhân nhận được cuộc gọi, phía bên kia đầu dây tự nhận là người của ngân hàng. Sau đó, phần mềm tương tác giọng nói sẽ dụ nạn nhân tiết lộ mã PIN.

Nạn nhân còn nhận được tin nhắn thoại, giả là từ ngân hàng gửi tới yêu cầu người nhận gọi tới số tổng đài (do kẻ lừa đảo kiểm soát). Từ đó, nạn nhân được yêu cầu khai báo số PIN.

Bằng cách này, những kẻ lừa đảo đã lấy được rất nhiều số PIN, sau đó bán lại hoặc sử dụng thông tin với sự trợ giúp của bên thứ ba.

Robert Codrut Dumitrescu (41 tuổi) cùng hai đồng phạm Teodor Laurentiu Costea (42 tuổi) và Cosmin Draghici (29 tuổi), tất cả đều là công dân Romania, bị bắt giữ và dẫn độ tới Mỹ từ cuối năm ngoái.

Vào thời điểm bị bắt giữ, Dumitrescu đang sở hữu 3.278 tài khoản ngân hàng, Costea có 36.050 tài khoản, còn Draghici có 3.465 tài khoản. Bộ phận công tố cho biết những kẻ này đã lừa đảo số tiền lên tới 21 triệu USD.

Nguyễn Minh (theo Arstechnica)

Phát hiện dữ liệu 1,8 triệu phụ nữ TQ 'sẵn sàng cho sữa'

Cơ sở dữ liệu này tại Trung Quốc được một chuyên gia Internet người Hà Lan phát hiện.

Lỗi được đặt tên là CastHack, khai thác điểm yếu bảo mật của cả Chromecast và bộ định tuyến mà nó kết nối. Nguy hiểm ở đây là vụ hack này lợi dụng một thiết lập trên router có chức năng cho phép các thiết bị nhà thông minh có thể được xem ở chế độ công khai (public) trên mạng Internet. Hacker đã chiếm được quyền kiểm soát các thiết bị này và can thiệp nội dung, cho phát các đoạn video chỉ định.

Trong video YouTube mà hai hacker này dùng để thống kê số lượng thiết bị đã bị hack bởi hình thức này, con số lên đến hơn 3.000 thiết bị. Diễn đàn reddit nổi tiếng cũng ghi nhận có rất nhiều người đã đăng thông tin về việc TV nhà họ bị tấn công và hiển thị một video “lạ”.

Đây không phải là lần đầu tiên thiết bị này dính lỗi bảo mật. Năm 2014 khi Chrome mới ra mắt, một nhóm nghiên cứu bảo mật đã thực hiện thành công một cuộc tấn công trên mạng của người dùng bằng hình thức ngắt kết nối Chromecast khỏi mạng Wi-Fi mà nó được kết nối, khiến nó quay trở lại trạng thái chờ kết nối. Từ đó hacker sẽ chiếm quyền kết nối này và truyền phát nội dung tùy chỉnh lên thiết bị.

Hai năm sau, công ty bảo mật Pen Test Partners tại Anh cũng thực hiện thành công một hình thức tấn công tương tự giúp chiếm quyền điều khiển Chromecast nhà “hàng xóm” chỉ trong vài phút.

CastHack có thể bị khai thác qua internet, trong khi các cuộc tấn công của năm 2014 và 2016 được thực hiện trong phạm vi của mạng Wi-Fi. Tuy nhiên, cả hai cuộc tấn công đều cho phép tin tặc kiểm soát nội dung trên TV từ Chromecast. Điều này là cực kỳ nguy hiểm với các hacker nhắm mục tiêu là lừa đảo.

Một nhà nghiên cứu bảo mật cảnh báo, những lỗ hổng này sẽ còn là mối nguy đến các thiết bị gia đình thông minh khác, ví dụ như Amazon Echo - một chiếc loa thông minh điều khiển bằng giọng nói. Việc tấn công rất đơn giản, do Chromecast bị chiếm quyền để phát một nội dung video bất kỳ, đối tượng tấn công có thể tạo một video có giọng nói nhằm ra lệnh cho Amazon Echo. Từ đó mọi hoạt động hay thậm chí thông tin cá nhân trong nhà các thể bị khai thác.

Amazon Echo và các thiết bị thông minh khác không được đề cập trong vụ tấn công CastHack. Tuy nhiên những thiết bị IoT này không hẳn là an toàn. Cách đây không lâu, nhà nghiên cứu bảo mật người Canada là Render Man chỉ ra cách sử dụng bộ chuyển đổi âm thanh vào cửa sổ nhằm lừa thiết bị Amazon Echo trong nhà ra lệnh mở khóa cổng chính một ngôi nhà (do nhà sử dụng khóa thông minh điều khiển từ xa bằng giọng nói cho cửa).

HackerGiraffe cho biết những cuộc tấn công của họ thực ra có mục đích phơi bày những lỗ hổng bảo mật chứ không phải chỉ nhằm quảng cáo cho kênh YouTube PewDiePie. Đây không phải là một cảnh báo thừa. Với việc người người, nhà nhà ngày càng sử dụng đến các thiết bị thông minh có kết nối internet (IoT), khả năng bị tấn công từ xa là hoàn toàn có thể xảy ra và nó có thể gây nhiều hậu quả nghiêm trọng.

An Nhiên

Tư dinh giới siêu giàu có thể là "mồi ngon" cho hacker

Sự phát triển của "Internet vạn vật" đã mang tới một kỷ nguyên an ninh cá nhân mới, đặc biệt là đối với giới siêu giàu.

Lãnh đạo bất ổn

Cũng có những nơi lãnh đạo không thực sự muốn nhân viên phát triển dưới quyền của mình: sợ nhân viên thăng chức và vượt qua mình đến mức o ép các nhân sự có nhiều kiến thức và kinh nghiệm: giao thêm nhiều việc, gây khó khăn trong vận hành, đánh giá sai kết quả công việc; Thể hiện quyền lực bằng cách đối xử với nhân viên như một đứa trẻ, bắt làm các bài kiểm tra IQ và kiến thức; Đổ lỗi cho cấp dưới khi xảy ra sai phạm; Phủ định phạm vi công việc của nhân viên dưới quyền như giới hạn những việc nhân sự được làm, quyền được phê duyệt theo quy định thực tế, phủ nhận hoặc tước bỏ các quyền đó để nhân viên gặp khó khăn trong công việc, hoặc phải nhún mình trước lãnh đạo.

Lãnh đạo thiếu chuyên nghiệp

Không thực sự có định kiến hoặc xấu tính, nhưng sự yếu kém về chuyên môn và quản lý của lãnh đạo khiến nhân viên khó đạt thành công. Đâu đó vẫn có những lãnh đạo không nắm rõ công việc chuyên môn: đề ra chỉ tiêu thiếu thực tế, yêu cầu nhân viên phải đạt hiệu quả cao nhất với mức chi phí thấp nhất; hay yêu cầu nhân viên phục vụ những việc ngoài chuyên môn: mua đồ cá nhân, phục vụ ở bàn tiệc, đưa đón… 

Cũng có những lãnh đạo đánh giá nhân viên dựa trên thời gian có mặt tại công ty hơn là hiệu quả công việc thực tế, thậm chí ở lại càng lâu càng được đánh giá cao; hoặc nói xấu nhân viên với người thứ 3 (về hiệu quả công việc, cách ứng xử…) thay vì nhận xét và góp ý trực tiếp; thậm chí giận dữ, la hét, mắng nhiếc khi không vừa ý; can thiệp vào các quyền lợi hợp pháp của nhân viên như ngăn cản hoặc tỏ thái độ khi nhân viên sử dụng ngày nghỉ phép, hạn chế thời gian nghỉ thai sản…

Đồng nghiệp xấu tính

Ngoài ra, một môi trường công sở độc hại, nơi tình trạng bắt nạt diễn ra thường xuyên và được dung thứ cũng là điều không nhân viên đàng hoàng nào muốn. Bạn có thể gặp những đồng nghiệp hay cười nhạo người khác về các vấn đề: ngoại hình, phát âm, giọng địa phương, quê gốc…; hay dựng chuyện về một cá nhân đơn lẻ; tìm cách đẩy các công việc khó cho nhân viên mới; hay từ chối trao đổi, đối thoại trong công việc…

Đồng nghiệp định kiến giới

Biểu hiện bắt nạt đôi khi không xuất phát từ sự cố ý hạ thấp vai trò của người khác (không phân biệt giới), mà đến từ hiểu biết nghèo nàn về quyền bình đẳng giới. Bạn cũng có thể gặp những đồng nghiệp nam hay đùa cợt “nhạy cảm” về đồng nghiệp nữ hoặc những đồng nghiệp nữ giới đùa cợt về “quyền lực giới” của đồng nghiệp nam; đồng nghiệp nam giới ngăn trở đồng nghiệp nữ sử dụng các cơ sở vật chất hoặc thăng tiến, học hỏi trong công việc/ bộ phận nhiều nam giới…

Các nhà tâm lý học đã chỉ ra nguyên nhân sâu xa của những người có biểu hiện trên phần lớn đến từ sự tự ti sâu sắc, dẫn đến hạ thấp người khác để thấy thoải mái hơn về bản thân. Điều quan trọng là để giải quyết vấn đề tâm lý của một (vài) cá nhân, thì những người khác - nhất là những người chỉ chuyên tâm vào công việc - phải chịu một bầu không khí từ khó chịu. Công sở của bạn có những người đang khốn khổ như thế không? Họ có thể sẽ cố gắng rời đi ngay khi tìm được cơ hội mới. 

Vĩnh Phú