Xem thêm:

TV LED - thế hệ TV của tương lai

Liệu TV LED có đắt?

TV LED vẫn “thăm dò” người dùng Việt

Tiểu Trần đã truy cập vào trang web của một hãng hàng không Trung Quốc để mua vé hồi hương nhưng không được, do số lượng vé và số chuyến bay quốc tế bị hạn chế để đề phòng lây lan dịch bệnh.

Tức giận vì không thể mua được vé trở về nhà, Tiểu Trần đã tìm đến một dịch vụ cho thuê tin tặc để tấn công vào hệ thống máy tính của hãng hàng không mà mình không mua được vé. Trần đã sử dụng các trang web chìm (những trang web không thể tìm thấy bằng các công cụ tìm kiếm thông thường) để tìm và thuê dịch vụ tin tặc.

Các tin tặc được Trần thuê đã tấn công và xâm nhập vào hệ thống của hãng hàng không Trung Quốc, khiến hệ thống bán vé, check-in, cung cấp dịch vụ… của hãng bay này bị tê liệt.

Theo cáo trạng của tòa án, các tin tặc đã làm cho hệ thống của hãng hàng không bị gián đoạn trong 4 tiếng đồng hồ, làm ảnh hưởng đến loạt chuyến bay, gây thiệt hại lớn về kinh tế và làm ảnh hưởng đến hàng triệu hành khách.

Đến tháng 7/2020, Tiểu Trần trở về Trung Quốc và đã bị cảnh sát bắt giữ sau khi kết thúc quá trình cách ly y tế 14 ngày. Nam thanh niên này đã thừa nhận toàn bộ hành vi thuê hacker tấn công hãng hàng không của mình, cho biết khi ở Mỹ, anh bị ho, sốt nên cảm thấy lo sợ và muốn trở về nhà. Bên cạnh đó, việc bạn gái của Trần đang mang thai càng khiến anh muốn sớm trở về nhà để tránh dịch bệnh bùng phát.

Trần cho biết, việc không mua được vé để về Trung Quốc càng khiến cho bản thân tức giận, mất kiên nhẫn nên đã tìm đến dịch vụ tin tặc cho thuê để tấn công vào hệ thống của hãng hàng không mà không lường trước được hậu quả.

Danh tính của hãng hàng không bị tấn công trong vụ việc không được tòa án tiết lộ.

Theo Dantri/V.G

Nhà mạng lớn thứ 2 tại Mỹ xác nhận bị hack

T-Mobile phát hiện truy cập trái phép vào máy chủ của họ, tuy nhiên, chưa rõ thông tin khách hàng có bị đánh cắp hay không. Nhà mạng này đang tích cực điều tra vụ việc.

Hacker rao bán cách chiếm đoạt tài khoản Zalo. (Ảnh chụp màn hình)

Những ngày gần đây, nhiều người dùng tỏ ra lo lắng vì tin tức một hacker rao bán cách chiếm đoạt tài khoản Zalo chỉ bằng một đường link.

99% nạn nhân có thể bị hack

Trên diễn đàn trao đổi dữ liệu của hacker tên Raid***, một tài khoản mới lập vào tháng 8/2021 mang tên ilovevng đã đăng bài chào bán lỗ hổng 0-day (Zero day) giúp chiếm quyền kiểm soát bất kỳ tài khoản Zalo Chat hay Zalo Pay nào.

Người này giới thiệu từng quan sát nhóm bảo mật của VNG (công ty mẹ đang sở hữu Zalo) tại các sự kiện an ninh mạng toàn cầu nên quyết định "thử làm gì đó với Zalo."

Cụ thể, tin tặc cho biết cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo. "Chỉ cần nạn nhân nhấn vào đường link đó, tài khoản của họ sẽ thuộc về bạn mà không cần phải làm thêm bất kỳ thao tác nào khác," người bán khẳng định.

"Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo… Nạn nhân có thể là bất kỳ ai bạn muốn," tin tặc cho biết.

Người mua cũng được hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán cho tin tặc. Phương thức thanh toán duy nhất được chấp nhận là tiền điện tử.

Cũng giống như nhiều bài rao bán dữ liệu khác được đăng tải, chủ đề của thành viên nói trên được khá nhiều người quan tâm. Tuy nhiên, một số thành viên cho rằng quá trình khai thác lỗ hổng đó giống y hệt với lỗi từng được một hacker khác công khai trước đó.

Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ, vì vậy nếu đưa quá nhiều thông tin lên, phía Zalo có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích.

Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.

Trong khi chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn quan tâm, phía Zalo hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.

Sự thật về lỗ hổng bảo mật Zalo

Theo chuyên gia an toàn thông tin mạng của hãng bảo mật F-Secure Corporation, cách hacker viết bài rao bán này rất lạ. Thông thường, người bán trong diễn đàn cung cấp thông tin về lỗ hổng bảo mật hoặc ảnh chụp màn hình như một cách để đảm bảo với người mua về mặt hàng rao bán của mình là chính xác. Tuy nhiên trên những diễn đàn này cũng rất nhiều các bài viết lừa đảo hoặc nhằm mục đích lợi ích khác.

Ở ngay đoạn đầu quảng cáo của tin tặc, người rao viết có "3-4 lỗ hổng khác nhau." Thế nhưng, các chuyên gia cho rằng thường hacker sẽ nói cụ thể 3 hay 4 lỗ hổng.

Ngoài ra, tin tặc này có vẻ là "người mới" vì tài khoản đăng thông tin này là mới được tạo. Trong bài viết có tiết lộ những thông tin không cần thiết như: "Tôi biết nhiều kỹ sư bảo mật của VNG chơi CTF..." Ngoài ra, ở gần cuối bài đăng, người bán này nói rằng chuỗi khai thác đó không phải là lỗ hổng, ngược lại hoàn toàn với nội dung ở đầu bài viết. 

"Những thông tin trên dẫn tới phán đoán của chúng tôi về người bán là khá mới và không tự tin về những phát hiện của mình," chuyên gia F-Secure cho biết.

Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)

Nội dung bài đăng gợi ý về việc khai thác có thể nhắm mục tiêu hệ điều hành trước (như lấy quyền truy cập root trong Android) trên thiết bị di động và sau đó khai thác payload có thể ăn cắp cookie/thông tin đăng nhập của ứng dụng trò chuyện Zalo, điều này có thể được thực hiện trên cả Facebook và gần như bất kỳ ứng dụng nào nếu hacker có quyền truy cập vào thiết bị dưới dạng root (ví dụ như một ứng dụng gián điệp/trojan gửi thông tin đăng nhập cho kẻ tấn công).

Theo chuyên gia bảo mật, nếu nội dung rao bán của tin tặc này là có thật, thì sẽ chỉ ảnh hưởng tới người dùng Zalo trên máy điện thoại chạy hệ điều hành Android, vì với hệ điều hành iOS phiên bản mới nhất thì hiện chưa có lỗ hổng nào được biết đến để "bẻ khóa và giành quyền truy cập root."

Chính vì vậy, các chuyên gia bảo mật khuyến cáo người dùng hãy nâng cấp phiên bản hệ điều hành mới nhất cho thiết bị, sử dụng Firewall (tường lửa) để giám sát nguồn gốc và điểm đến của các kết nối ứng dụng.

Đồng thời người dùng cần cài đặt phần mềm bảo mật thiết bị trên máy tính hoặc máy điện thoại của mình, cũng như sử dụng dịch vụ Internet an toàn để bảo vệ các truy cập ra Internet.

Cùng với đó, người dùng cũng nên cẩn trọng trước khi click vào bất kỳ đường link nào được chia sẻ, ngay cả khi người đó là bạn bè của mình.

Theo Vietnam+

Tin tặc đã thực hiện vụ trộm tiền ảo gây chấn động bằng cách nào?

Ngày 10/8, các tin tặc đã thực hiện vụ đánh cắp tiền điện tử lớn nhất từ trước đến nay, số tiền bị đánh cắp lên đến 613 triệu USD tiền kỹ thuật số từ nền tảng cho phép hoán đổi token giữa các chuỗi blockchain với nhau Poly Network.

Ông Phương kể từ nhỏ, ông luôn khát khao được học. Sau khi tốt nghiệp Trường Trung học Y tế Cần Thơ, ông về làm việc tại Trạm Y tế xã Trường Thành (huyện Thới Lai) từ năm 1986-1989. Sau đó, ông xin nghỉ về cùng vợ mở quầy bán thuốc tại nhà, lo cho hai con gái ăn học.

Dẫu vậy, ông Phương luôn nghĩ đến chuyện đi học lấy bằng Dược sĩ, để nâng cao kiến thức, hỗ trợ việc kinh doanh của gia đình, giúp đỡ những người bệnh có điều kiện khó khăn…

Năm 2014, ông Phương tự ôn luyện và đậu vào ngành Dược. "Cầm giấy báo trúng tuyển trên tay tôi mừng lắm. Tôi nghĩ ước mơ mấy chục năm của mình đang phía trước nên cố gắng để hoàn thành", ông Phương nói. 

Tuy nhiên, hành trình đến giảng đường đại học của ông không đơn giản. Bởi mỗi ngày ông phải chạy xe máy vượt quãng đường khoảng 30km từ Thới Lai đến quận Cái Răng để học. Lớp học của ông có hơn 50 sinh viên, trong đó, đa phần là các em 18 – 20 tuổi. 

Đến năm 2019, ông Phương hoàn thành tất cả các môn học của trường, chỉ còn tín chỉ Anh văn là để đủ điều kiện tốt nghiệp. Bất ngờ lúc này ông bị bệnh, phải đi điều trị một thời gian. “Sau đó, tôi quay lại học và vượt qua môn này nên đến ngày 30/9 vừa rồi mới nhận bằng tốt nghiệp", ông Phương nói. 

Người đàn ông lấy bằng Dược sĩ ở tuổi 60 nói thêm: “Tôi lớn tuổi nên việc tiếp thu bài vở cũng không bằng các em, cháu. Ngoài ra, việc ông môn Anh văn cũng gặp nhiều khó khăn, nhưng nhờ giúp đỡ của giảng viên, các cháu học chung, tôi đã vượt qua được. Tôi học vì kiến thức nên phải học thật, thi thật. Chính lòng kiên trì, sự bền bỉ mà tôi đã lấy được tấm bằng Dược sĩ". 

Hôm dự lễ tốt nghiệp, hai mắt bị bệnh, thị lực kém nên ông Phương được người thân đưa đến trường nhận bằng.

Tiến sĩ Trần Công Luận, Hiệu trưởng Trường đại học Tây Đô, chia sẻ: “Chúng tôi trân trọng, đánh giá cao tinh thần, sự nỗ lực bản thân, kết quả học tập của sinh viên Cũng Hoàng Phương”. 

Lãnh đạo trường cho biết ông Phương người cao tuổi đầu tiên tốt nghiệp đại học tại trường theo hình thức đào tạo liên thông. Ông là một tấm gương rất đáng biểu dương về tinh thần vượt khó vươn lên trong học tập và cuộc sống.

Thạc sĩ Nguyễn Ngọc Yến, 38 tuổi, Giảng viên Khoa Dược - Điều dưỡng, cố vấn học tập lớp của ông Phương cho biết: "Lúc đầu được giao hỗ trợ, quản lý lớp, nhận thấy chú Phương lớn tuổi, việc học hành gián đoạn thời gian dài, nhà xa nên đã phân công một số bạn trẻ quan tâm hỗ trợ. Tuy nhiên, sau một thời gian, bằng sự nỗ lực, cố gắng lớn, chú đã tiếp thu chương trình học tập khá tốt, ngang bằng với các thành viên khác. Đặc biệt, gần như chú Phương gần như không bỏ buổi học nào".