Tin ICT

Đại diện BKAV phân tích trên truyền hình về lộ lọt dữ liệu, giữa lúc BKAV đang để lộ lọt dữ liệu người dùng

Một sự trùng hợp bi hài.
43

Một sự trùng hợp bi hài.

Ngày 21/12 vừa qua, trong khuôn khổ chương trình “24h công nghệ”, Đài Truyền hình Việt Nam VTV đã thực hiện một báo cáo về những rủi ro tiềm ẩn trong không gian mạng.

Theo số liệu của Bộ Công an được VTV công bố, trong năm 2021, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ rò rỉ. Đặc biệt, hơn 100.000 tài khoản và mật khẩu hệ thống hệ thống nội bộ trọng yếu của các tổ chức doanh nghiệp bị đưa lên không gian mạng.

“Với các hình thức tấn công có chủ đích thì hacker sẽ không phát tán trên diện rộng, mà sẽ nhắm vào các đối tượng cụ thể để thực hiện các hành vi khai thác lỗ hổng và cài đặt mã độc vào trong máy của người sử dụng.”

Đây là phát biểu của ông Vũ Ngọc Sơn, Chuyên gia an ninh mạng của Công ty BKAV.

Đại diện BKAV phân tích trên truyền hình về lộ lọt dữ liệu, giữa lúc BKAV đang để lộ lọt dữ liệu người dùng - Ảnh 1.

Ông Vũ Ngọc Sơn, Chuyên gia an ninh mạng của Công ty BKAV phát biểu trên truyền hình về lộ lọt dữ liệu (ảnh: 24h công nghệ – VTV)

Thế nhưng, có lẽ ông Sơn không ngờ được rằng, thời điểm phóng sự này lên sóng cũng là lúc công ty của ông đang dính phải bê bối để lộ lọt dữ liệu người dùng.

Cụ thể, cùng trong ngày 21/12, bài đăng của một thành viên mang tên “seasalt123” trên diễn đàn Raidforumsđã trở thành chủ đề nóng trong giới công nghệ Việt Nam. Thành viên này đã công khai cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng website Breport.vn. Đây là một website được BKAV lập ra nhằm giúp người dùng báo cáo lỗi về Bphone.

Đại diện BKAV phân tích trên truyền hình về lộ lọt dữ liệu, giữa lúc BKAV đang để lộ lọt dữ liệu người dùng - Ảnh 2.

Dữ liệu của người dùng website Breport bị lộ lọt

BKAV đã lập tức tạm dừng hoạt động website này. Hãng sau đó thừa nhận đã để lộ lọt dữ liệu người dùng, đưa ra nguyên nhân đến từ “sai sót cấu hình hệ thống cloud Amazon”. BKAV nói hãng “thành thật xin lỗi quý khách hàng vì sơ suất này” và đang trong quá trình rà soát hệ thống, nhưng chưa có động thái nào nhằm đền bù cho những khách hàng không may bị lộ dữ liệu.

Đây không phải là lần đầu tiên BKAV phải đối mặt vấn đề lộ lọt dữ liệu. Mới chỉ cách đây 4 tháng, một hacker khác đã công khai rao bán nhiều thông tin nội bộ của BKAV, trong đó bao gồm mã nguồn phần mềm diệt virus BKAV Pro và các đoạn chat của Ban giám đốc BKAV. Tuy nhiên, ở thời điểm đó, BKAV không thừa nhận việc mình bị hack mà đổ lỗi cho “một nhân viên cũ đã nghỉ việc”.

Bạn đọc có thể xem đầy đủ chương trình “24h công nghệ” số ngày 21/12 tại đây. Phóng sự về lộ lọt dữ liệu có sự tham gia của đại diện BKAV bắt đầu từ 03:34.

Nguồn: https://genk.vn/dai-dien-bkav-phan-tich-tren-truyen-hinh-ve-lo-lot-du-lieu-giua-luc-bkav-dang-de-lo-lot-du-lieu-nguoi-dung-20211222104132194.chn

Internet

Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo

91% trong số tất cả các email này được gửi từ những tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.
86

91% trong số tất cả các email này được gửi từ những tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.

“Tấn công mồi nhử” (bait attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ xấu sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai. Những vụ bait attack ngày càng phổ biến hơn và có vẻ như thủ phạm thường thích sử dụng Gmail trong các vụ tấn công của chúng. Theo thống kê từ công ty bảo mật Barracuda, trong khảo sát 10.500 tổ chức, 35% trong số đó đã nhận ít nhất một email tấn công chỉ trong tháng 9/2021.

Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo - Ảnh 1.

Những email tấn công mồi nhử này nhiều khi còn không có nội dung gì bên trong. Dù có vẻ lạ khi gửi một email gần như trống rỗng, nhưng chúng được sử dụng với các mục đích sau:

  • Xác nhận địa chỉ email của người nhận là hợp lệ
  • Xác nhận địa chỉ email được sử dụng thường xuyên
  • Xác nhận tính cẩn thận của đối tượng đối với các email lạ
  • Kiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động

Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường sẽ vượt qua hệ thống phát hiện lừa đảo, vì chúng không được coi là độc hại.

Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo - Ảnh 2.

Số liệu thống kê của Barracuda cho thấy 91% trong số tất cả các email mồi nhử này được gửi từ các tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.

Vì Gmail là một dịch vụ rất phổ biến và dễ có được lòng tin từ mọi người, đồng thời Gmail cũng được xem là một dịch vụ có uy tín bảo mật cao. Hơn nữa, Gmail cho phép tạo tài khoản dễ dàng và nhanh chóng. Cuối cùng, Gmail hỗ trợ chức năng “xác nhận đã đọc”, cho kẻ xấu biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.

Tất cả những điều này đã giúp email tấn công mồi nhử thực hiện được nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.

Chuyện gì sẽ xảy ra nếu nạn nhân trả lời email?

Barracuda quyết định thử nghiệm bằng cách trả lời các email này, vốn là điều không cần thiết để bắt đầu quá trình lừa đảo.

Trong vòng 48 giờ, nhân viên của đã Barracuda nhận được một email lừa đảo có nội dụng về việc thanh toán Norton LifeLock. Phản hồi nhanh chóng này thể hiện mối liên hệ chặt chẽ giữa các email trống rỗng trông vô hại và các cuộc tấn công lừa đảo chính thức.

Tưởng vô hại nhưng nếu nhận email này thì bạn sắp thành nạn nhân của tấn công lừa đảo - Ảnh 3.

Hãy nhớ rằng, bạn thậm chí không cần phải trả lời những email này thì kẻ tấn công vẫn biết được bạn có phải là một con mồi tiềm năng hay không. Tuy nhiên, nếu trả lời thì bạn sẽ bị đặt lên danh sách mục tiêu được ưu tiên vì những người phản hồi email mồi nhử như thế này được cho là dễ bị lừa hơn.

Tham khảo: BleepingComputer

Nguồn: https://genk.vn/tuong-vo-hai-nhung-neu-nhan-email-nay-thi-ban-sap-thanh-nan-nhan-cua-tan-cong-lua-dao-20211218155856563.chn

Tin ICT

Facebook chính thức tiết lộ nguyên nhân sự cố kéo dài 6 tiếng đêm qua

Không có cuộc tấn công mạng nào đã xảy ra đêm qua mà tất cả chỉ là do một sự cố kỹ thuật.
77

Không có cuộc tấn công mạng nào đã xảy ra đêm qua mà tất cả chỉ là do một sự cố kỹ thuật.

Việc Facebook cùng hàng loạt ứng dụng khác trong hệ sinh thái mạng xã hội của mình bị sập trên quy mô toàn cầu vào đêm qua theo giờ Việt Nam đã kéo theo nhiều đồn đoán về một cuộc tấn công mạng nhắm vào người khổng lồ này. Tuy nhiên, theo công bố chính thức mới đây của Facebook, nguyên nhân của sự cố này không bí hiểm như vậy.

Theo bài đăng trên blog công ty, Facebook cho biết nguyên nhân của sự cố kéo dài hơn 6 tiếng đồng hồ đến từ một thay đổi cấu hình trong các router của họ – hoàn toàn không phải do một cuộc tấn công nhằm lấy trộm dữ liệu người dùng.

Facebook chính thức tiết lộ nguyên nhân sự cố kéo dài 6 tiếng đêm qua - Ảnh 1.

Cho dù lời giải thích này không cho biết nhiều chi tiết, nhưng dường như các máy tính của Facebook đã không thể “trò chuyện” với nhau khi “sự gián đoạn này đối với lưu lượng mạng đã ảnh hưởng nhiều tầng đến cách các trung tâm dữ liệu giao tiếp, và làm tạm dừng các dịch vụ của chúng tôi.”

Trước đó, CEO Mark Zuckerberg còn phải dùng tài khoản của đối thủ Twitter để thông báo về việc các nền tảng của mình đã online trở lại. “Xin lỗi vì sự gián đoạn hôm qua – tôi biết các bạn phụ thuộc vào các dịch vụ của chúng tôi nhiều như thế nào để kết nối với những người mà bạn quan tâm.”

Sự cố đối với Facebook bắt đầu từ khoảng 10 giờ 40 phút đêm qua theo giờ Việt Nam và nhanh chóng lan rộng ra các dịch vụ khác của công ty. Đây cũng là sự cố tồi tệ nhất của Facebook kể từ năm 2019 cho đến nay, khi đó hàng loạt dịch vụ của họ đã không thể truy cập được trong vòng hơn 24 giờ. Các nhân viên Facebook cũng không thể truy cập vào bảng tin nhắn của công ty và một số người nói với The Verge rằng, họ buộc phải dùng các tài khoản email Outlook được công ty để liên lạc với nhau.

Vấn đề dường như bắt đầu từ một bản cập nhật định tuyến BGP (giao thức Border Gateway Protocol) – giao thức giúp các máy tính tìm được đường đi tới nhau trên mạng internet – gặp lỗi. Nó xóa sạch các thông tin điều hướng DNS mà Facebook cần để những hệ thống mạng khác có thể tìm được đường đến các dịch vụ của họ.

Điều trùng hợp ở chỗ sự cố của Facebook diễn ra chỉ một ngày trước khi cựu nhân viên công ty Frances Haugen ra làm chứng trước Quốc hội Mỹ về những trải nghiệm mà cô gặp phải khi còn làm việc ở công ty. Vốn là một cựu quản lý sản phẩm của Facebook, Haugen đã cung cấp một lượng tài liệu nội bộ khổng lồ của Facebook cho các phóng viên tại Wall Street Journal, trong đó nhấn mạnh đến việc công ty “đánh đổi sự an toàn của chúng ta lấy lợi nhuận cho họ.”

Tham khảo The Verge

Nguồn: https://genk.vn/facebook-chinh-thuc-tiet-lo-nguyen-nhan-su-co-keo-dai-6-tieng-dem-qua-20211005121445515.chn

Tin ICT

Điều tồi tệ nhất với Jack Ma đã đến: Bị buộc chia tách mảng kinh doanh béo bở với hơn 1 tỷ người dùng, nhà nước sẽ nắm cổ phần ở liên doanh mới

Alipay của Jack Ma bị buộc chia tách, nhà nước sẽ nắm cổ phần ở liên doanh mới.
39

Alipay của Jack Ma bị buộc chia tách, nhà nước sẽ nắm cổ phần ở liên doanh mới.

Tờ Nikkei đưa tin, Bắc Kinh muốn chia tách Alipay, siêu ứng dụng hơn 1 tỷ người dùng thuộc sở hữu của Tập đoàn Ant của Jack Ma và tạo ra một công ty riêng cho hoạt động kinh doanh các khoản cho vay có lợi nhuận cao. Đây là diễn biến mới nhất trong lần tái cơ cấu của gã khổng lồ fintech.

Các nhà quản lý Trung Quốc đã ra lệnh cho Ant tách 2 mảng kinh doanh cho vay của mình gồm Huabei, tương tự như thẻ tín dụng truyền thống và Jiebei, công ty cho vay các khoản vay nhỏ không bảo đảm. Ngoài ra, nhà chức trách cũng yêu cầu công ty phải thu hút thêm các cổ đông bên ngoài.

Hiện các quan chức cũng muốn hai doanh nghiệp được tách thành một ứng dụng độc lập. Hai nguồn tin hiểu vấn đề cho biết, kế hoạch cũng sẽ yêu cầu Ant chuyển dữ liệu người dùng làm cơ sở cho các quyết định cho vay của mình cho một liên doanh chấm điểm tín dụng mới, một phần thuộc sở hữu nhà nước.

Điều tồi tệ nhất với Jack Ma đã đến: Bị buộc chia tách mảng kinh doanh béo bở với hơn 1 tỷ người dùng, nhà nước sẽ nắm cổ phần ở liên doanh mới - Ảnh 1.

Một người thân cận với các cơ quan quản lý tài chính ở Bắc Kinh cho biết: “Chính phủ tin rằng sức mạnh độc quyền của các công ty công nghệ lớn đến từ quyền kiểm soát dữ liệu của họ. Và Bắc Kinh muốn chấm dứt điều đó“.

Động thái này có thể làm chậm lại hoạt động kinh doanh cho vay của Ant, với sự phát triển vượt bậc của Huabei và Jiebei. CreditTech, chi nhánh quản lý của hai ứng dụng này, lần đầu tiên vượt qua mảng xử lý thanh toán chính của Ant vào nửa đầu năm 2020, chiếm 39% doanh thu của tập đoàn.

Quy mô của mảng này quá lớn khiến các cơ quan quản lý cũng phải kinh ngạc. Cụ thể, nó họ phát hành khoảng 1/10 các khoản vay tiêu dùng không thế chấp của nước này vào năm ngoái. Vấn đề gây ra lo ngại về rủi ro tài chính.

Cổ phiếu của Alibaba đã giảm tới 5,9% trong phiên giao dịch tại Hong Kong vào thứ hai.

Ant đã đấu tranh với các nhà quản lý để giành quyền kiểm soát liên doanh mới, nhưng một thỏa thuận đã đạt được theo đó các công ty nhà nước tại tỉnh quê nhà của nó, bao gồm Tập đoàn Đầu tư Du lịch Chiết Giang, sẽ nắm giữ phần lớn cổ phần.

Người dân cho biết, chính quyền tỉnh đã ủng hộ Ant bằng cách thúc đẩy các tập đoàn quốc doanh địa phương trở thành đối tác mới của công ty này.

Một cựu quan chức tại Ngân hàng Nhân dân Trung Quốc cho biết: “Với sự tin tưởng lẫn nhau giữa Ant và chính quyền Chiết Giang, công ty fintech này sẽ có tiếng nói lớn về cách thức hoạt động của liên doanh mới. Tuy nhiên, việc thiết lập mới cũng sẽ đảm bảo rằng Ant phải lắng nghe cả chính quyền khi đưa ra quyết định quan trọng“.

Một người thân cận với Ant nói rằng trong thời gian này, nhóm nhân viên của Jack Ma sẽ là người điều hành liên doanh mới. “Tập đoàn Đầu tư Du lịch Chiết Giang biết gì về việc chấm điểm tín dụng? Không có gì cả“, người này nói. Tuy nhiên, trong tương lai các giám đốc điều hành Ant vẫn có thể mất quyền kiểm soát.

Tờ Reuters tiết lộ cấu thành của liên doanh mới sẽ là Ant và Zhejiang Tourism Group mỗi bên sẽ nắm 35% cổ phần với các đối tác nhà nước và tư nhân khác được phân bổ cổ phần nhỏ hơn.

Liên doanh mới sẽ xin giấy phép chấm điểm tín dụng tiêu dùng, điều mà Ant đã khao khát từ lâu. Ngân hàng trung ương Trung Quốc chỉ cấp ba giấy phép – tất cả đều dành cho các hoạt động do nhà nước điều hành – ngăn việc Ant kiếm tiền từ kho dữ liệu khổng lồ mà họ đã thu thập về công dân Trung Quốc.

Nhưng theo kế hoạch đang được xem xét, Ant sẽ mất khả năng đánh giá độc lập mức độ tín nhiệm của người vay. Ví dụ: Một người dùng Alipay trong tương lai cần tín dụng sẽ thấy yêu cầu của họ trước tiên được chuyển đến công ty chấm điểm tín dụng liên doanh mới nơi hồ sơ tín dụng của họ được lưu giữ và sau đó đến ứng dụng cho vay Huabei và Jiebei mới để cấp tín dụng.

Hiện tại, quá trình này được tích hợp hoàn toàn trong Alipay và Ant cho biết họ đã đưa ra “quyết định tín dụng trong vòng vài giây” trong bản cáo bạch cho đợt IPO bị đình chỉ vào năm ngoái của mình.

Ant sẽ không phải là người cho vay trực tuyến duy nhất của Trung Quốc bị ảnh hưởng bởi các quy định mới. Vào mùa hè này, ngân hàng trung ương đã nói với các công ty trong ngành rằng các quyết định cho vay phải được thực hiện dựa trên dữ liệu từ một công ty chấm điểm tín dụng đã được phê duyệt thay vì dữ liệu độc quyền.

Một giám đốc điều hành cấp cao của một công ty cho vay trực tuyến khác cho biết điều này có thể chuyển gây ra sự sụt giảm “vừa phải” trong tỷ suất lợi nhuận của họ vì công ty không thể sử dụng dữ liệu của riêng mình để đưa ra quyết định cho vay.

Nguồn: Nikkei


Nguồn: https://genk.vn/dieu-toi-te-nhat-voi-jack-ma-da-den-bi-buoc-chia-tach-mang-kinh-doanh-beo-bo-voi-hon-1-ty-nguoi-dung-nha-nuoc-se-nam-co-phan-o-lien-doanh-moi-20210914081400308.chn