Lâm Chi Khanh bức xúc vì bị công kích vô lý sau khi Hương Giang đăng quang

Trong giới chuyên gia, ransomware này được công nhận rộng rãi là một phiên bản của Petya với tên gọi ‘NotPetya’. Về cơ bản, nó tương tự như Petya, nhưng đủ khác biệt để có thể coi là một ransomware mới. Petya lợi dụng lỗ hổng EternalBlue tai tiếng (trong tài liệu bị lộ của cơ quan an ninh Mỹ NSA), cũng là lỗ hổng mà WannaCry đã sử dụng để lây nhiễm hàng trăm nghìn máy tính trên toàn thế giới.

Dù rằng Microsoft đã đưa ra một bản vá lỗ hổng EternalBlue hồi đầu năm, thậm chí cả cho hệ điều hành Windows XP, thế nhưng người dùng có cập nhật không lại là vấn đề khác. Đúng ra, các hệ thống doanh nghiệp phải được cập nhật phần mềm đầy đủ, nếu thế thì chưa chắc Petya đã có cơ hội. Tuy vậy, Petya/NotPetya cũng đã được ‘trang bị’ những khả năng mới mạnh mẽ hơn WannaCry.

Những ‘tính năng’ mạnh mẽ

Cụ thể, khi mà lỗ hổng EternalBlue về cơ bản cho phép NotPetya lây lan qua giao thức SMB rất yếu của Windows, nó còn có những công cụ khác để dễ dàng lây lan nhanh trong các hệ thống mạng. Ở thời điểm này, theo cựu chuyên gia NSA David Kennedy, NotPetya sẽ tìm các mật khẩu trên máy tính bị nhiễm để có thể chuyển tới những hệ thống khác, bằng cách trích xuất mật khẩu từ bộ nhớ hay từ các file hệ thống. Kennedy phải nhấn mạnh: “Vụ này nhất định sẽ lớn lắm. Lớn thứ thiệt luôn!”

Một cách khác NotPetya sử dụng để lây nhiễm là lạm dụng công cụ PsExec. Đây là công cụ được thiết kế để thực thi một số thao tác trên các hệ thống khác, nhưng ở trường hợp này thì những ‘thao tác’ lại là những đoạn mã độc của NotPetya. Nếu PC bị nhiễm NotPetya có quyền quản trị trong hệ thống mạng, thì mọi máy khác có thể bị nhiễm. Một phương thức tương tự khác cũng được NotPetya sử dụng với công cụ Windows Management Instrumentation (WMI).

Chuyên gia bảo mật từ hãng ESET Robert Lipovsky cho biết: “Sự phối hợp nguy hiểm này có thể chính là nguyên nhân NotPetya có thể lây lan nhanh chóng trên toàn cầu, ngay cả khi thế giới vẫn chưa quên về ransomware trước đó và đã cập nhật các bản vá. Thế nhưng chỉ cần một máy chưa được vá là cả hệ thống mạng có thể bị thâm nhập, sau đó ransomware chiếm quyền quản trị, và rồi lây nhiễm các máy khác.”

Nhờ vào những ‘tính năng’ mới này, loại ransomware mới có thể lây nhiễm cả những máy đã được vá lỗ hổng EternalBlue, trên mọi phiên bản Windows, kể cả Windows 10. Như một chuyên gia đã lưu ý, WannaCry hầu như không có khả năng này: nó chủ yếu lây nhiễm trên các phiên bản Windows cũ hơn.

Một phát ngôn viên của Microsoft cho hay công ty đã nhận được báo cáo về vấn đề này và đang điều tra làm rõ. Phát ngôn viên này cũng bổ sung: “Đánh giá tức thời của chúng tôi cho thấy ransomware đã sử dụng nhiều kỹ thuật khác nhau để lây lan, một cách trong đó là lợi dụng lỗ hổng đã được vá EternalBlue (mã MS17-010). Khi mà ransomware thường sẽ lây lan qua email, chúng tôi khuyến cáo khách hàng nên cảnh giác khi mở các file lạ. Chúng tôi vẫn đang tiếp tục điều tra và sẽ thực hiện biện pháp thích hợp để bảo vệ khách hàng của mình.”. Microsoft cũng cho biết Windows Defender có thể phát hiện và chặn ransomware này.

Một ransomware chuyên nghiệp:

Với tất cả những gì chúng ta đang biết về NotPetya, nó rõ ràng là sản phẩm của một nhóm chuyên nghiệp, chứ không ‘nghiệp dư’ như WannaCry với nhiều lỗi và cả killswitch đơn giản. NotPetya không có killswitch rõ ràng, mà theo hãng Kaspersky, nó đã lây nhiễm ít nhất 2.000 tổ chức trên toàn cầu, bao gồm Ukraine, Nga, Anh và cả nước Mỹ.

Sự chuyên nghiệp của NotPetya rất có thể đến từ nơi nó sinh ra: thế giới ngầm của tội phạm công nghệ cao. Theo Jakub Kroustek, trưởng nhóm Threat Lab thuộc hãng Avast, thì: “Một yếu tố thể hiện bản chất lừa đảo của ransomware Petya đó là những ‘tác giả’ đưa ra nó trên deepweb dưới dạng mô hình liên kết: kẻ phát tán nhận 85% tiền chuộc, trong khi tác giả chỉ lấy 15%.”. Hình thức ‘ransomware-as-a-service’ này, dù sự tồn tại đã là cả một sự mỉa mai, lại làm dấy lên mối quan ngại về một tương lai tội phạm mạng không cần nhiều hiểu biết thực tế về công nghệ.

Dù nhóm tội phạm đứng đằng sau cuộc tấn công hôm nay có lài ai, chúng cũng đã nhận được kết quả, dù chưa lớn như mong muốn. Ở thời điểm hiện tại, 22 lần thanh toán tiền chuộc ở dạng 2,39818893 Bitcoin đã được ghi nhận, ước tính trị giá 5.515 USD.

Thế nhưng, nếu bất cứ ai có ý định trả tiền nhóm hacker để mở khóa hệ thống máy tính của mình, thì nên tính ngược lại: tài khoản email để cung cấp key đã bị khóa bởi nhà cung cấp Posteo. Nhờ vào đó, không có cách nào khả dụng để khôi phục file ngoài các bản sao lưu.

Theo GenK

Cậu bé người Uruguay đã kiếm khá tiền từ những lần phát hiện lỗ hổng trước đây. Với lỗ hổng mới nhất của Google, Pereira đã tìm thấy đầu năm. Sau vài tháng kiểm tra, Google đã xác nhận đây là lỗ hổng nguy hiểm và công nhận phát hiện của Pereira.

Tháng 6 năm ngoái, Pereira đã phát hiện một lỗ hổng mang lại cho em 10.000 USD và sử dụng một phần số tiền này xin học bổng vào đại học Mỹ. Tuy nhiên, không có trường nào của Mỹ nhận cậu bé người Uruguay.

Hiện tại Pereira đang học kỹ thuật máy tính tại quê nhà và hy vọng sẽ kiếm đủ tiền để tự học cao hơn.

Nguyễn Minh (theo DigitalTrends)

Facebook sẽ không yêu cầu số điện thoại khi bật bảo mật hai lớp

Facebook mới thông báo thay đổi cách thiết lập xác thực bảo mật hai lớp (2FA), theo đó quy trình mới hướng đến thiết lập 2FA hợp lý hơn và loại bỏ yêu cầu bắt buộc đăng ký số điện thoại.

Chính phủ Ukraine vừa cảnh báo trận chung kết Champions League giữa Liverpool và Real Madrid diễn ra tại Kiev có thể bị gián đoạn bởi các cuộc tấn công mạng đến từ Nga.

Theo Independent, FBI đã thu một tên miền mà nhóm hacker Nga có tên Sofacy đang sử dụng nhằm kiểm soát các thiết bị dính mã độc. Công ty viễn thông Cisco mới đây đã phát hiện các cuộc tấn công malware thông qua phần mềm VPNFilter làm ảnh hưởng đến 500.000 router tại Ukraine. "VPNFilter đang phát tán mã độc vào các hệ thống tại Ukraine với tốc độ đáng báo động. Ảnh hưởng bởi VPNFilter trên toàn cầu cũng tăng vọt trong tháng này, gần như tất cả hệ thống bị lây nhiễm mới đều đặt tại Ukraine", Craig Williams, nhà nghiên cứu của Cisco nhận định. Ông cũng tin rẳng chính phủ Nga đã đứng sau các cuộc tấn công này.

Theo cơ quan chức năng Ukraine, các tin tặc từ Nga có thể phát động một cuộc tấn công mạng lớn trước chung kết Champions League, trận đấu sẽ diễn ra hôm 27/5 (giờ Việt Nam) tại sân vận động NSK Olympiyskyi ở thủ đô Kiev, Ukraine. Independent cho rằng hacker có thể làm gián đoạn trận đấu được cả thế giới đón chờ này. Một khả năng khác là cuộc tấn công sẽ diễn ra vào 28/6, khi Ukraine kỷ niệm Ngày Hiến pháp.

Đoàn Trung Quốc bay từ sớm và có mặt tại Việt Nam lúc 8g30 sáng nay

Họ thể hiện sự hòa đồng, thân thiện ngay khi nhận ra có đoàn Việt Nam ra đón tại sân bay quốc gia

ShenLong đương nhiên là nhân vật được quan tâm hàng đầu tại bất cứ giải đấu AoE chuyên nghiệp nào

Đoàn Trung Quốc gồm 17 người và cô gái duy nhất chính là "bà bầu" của những game thủ tới từ nước bạn

Sau khi chụp hình lưu niệm, đoàn Trung Quốc ra xe tiến về khách sạn

Không biết có phải vì mệt hay đang "giữ sức" cho giải đấu mà họ khá trầm lắng trên xe

Ở danh sách sơ bộ đăng ký các thể loại thi đấu được BTC phát ra, đoàn Trung Quốc có 16 game thủ. Trong đó, đáng chú ý là những tên tuổi đã quá quen thuộc với fan hâm mộ tại Việt Nam như ShenLong, Tiểu Thủy Ngư, Chiến Tướng hay Ngạch Hán,...

AoE Việt Trung 2017, giải đấu Age of Empire quốc tế lớn nhất trong năm, quy tụ những tuyển thủ hàng đầu đại diện cho hai quốc gia Việt Nam và Trung Quốc. Với tổng cộng bảy thể loại thi đấu, AoE Việt Trung sẽ diễn ra tại Thủ đô Hà Nội từ ngày 05-09/7.

Lịch thi đấu cùng các bảng đấu tại AoE Việt Trung 2017 sẽ được phân định sau buổi họp báo chính thức vào tối nay (02/7). Các trận đấu sẽ được truyền phát trực tiếp độc quyền trên trang chủ của GameTV. GameSao cũng sẽ đồng hành cùng giải đấu năm nay.

June_6th

Do hậu quả từ lệnh cấm của Mỹ, ZTE hiện đang thiệt hại số tiền khá lớn cho hoạt động thường ngày, ước tính 15,7 triệu USD/ngày. Ngoài ra, công việc của gần 75.000 nhân viên ZTE đang rơi vào bế tắc vì lệnh cấm.

Lệnh cấm của chính phủ Mỹ không cho phép ZTE sử dụng hệ điều hành Android của Google trong 7 năm liên tiếp vì liên quan tới công nghệ của Mỹ. Điều này có nghĩa mảng smartphone của ZTE phải xóa sổ. Thực tế, ZTE đã tuyên bố khai tử mảng smartphone và cơ cấu lại toàn bộ hoạt động sau lệnh cấm này.

Nguyễn Minh (theo DigitalTrends)