Được viết bằng ngôn ngữ lập trình Python, XBash sẽ tấn công các trang web thông qua các lỗi bảo mật mà nó phát hiện. Nó được thiết kế để quét tất cả các dịch vụ (service) dựa trên một IP đích (ví dụ là IP máy chủ trang web) như HTTP, VNC, MySQL, Telnet, FTP, MongoDB, RDP ElasticSearch, Oracle, CouchDB, Rlogin và PostgreSQL. Việc tấn công được thực hiện trên cả hai cổng là TCP và UDP. Sau khi quét và phát hiện một cổng (port) của một dịch vụ đang cho phép truy xuất, XBash sẽ thực hiện bước tiếp theo là quét các tên người dùng và mật khẩu (dựa trên từ điển mật khẩu thông dụng). Trong trường hợp XBash xâm nhập được, nó sẽ tiến hành xoá tất cả cơ sở dữ liệu trong máy chủ (trường hợp là máy chủ Linux) kèm theo đó là thông báo đòi tiền chuộc.

Vấn đề đáng lo ngại là bản thân XBash hoàn toàn không có các thành phần khôi phục dữ liệu. Có nghĩa là việc trả tiền chuộc cũng không giúp khôi phục lại các cơ sở dữ liệu này. Theo ghi nhận cho đến nay XBash đã lây nhiễm đến ít nhất 48 máy chủ và người trả tiền chuộc cao nhất lên đến 6000USD.

Ngoài tính năng phá hoạt và đòi tiền chuộc, XBash còn nhắm đến các máy chủ chạy hệ điều hành Windows để tận dụng server khai tác tiền điện tử cũng như biến server thành một botnet. Chưa dừng lại ở đó, Xbash cũng có một số khả năng khác giống với ransomware NotPetya, bao gồm khả năng lây nhiễm nhanh chóng trong hệ thống mạng của các tổ chức đến các máy chủ dễ bị tấn công. Tuy nhiên, chức năng quét có vẻ vẫn chưa được triển khai.

Nhờ viết bằng Python, Xbash sau đó được đóng gói thành dạng Portable Executable (PE) thông qua công cụ PyInstaller, nhờ vậy XBash có thể tạo ra các tập tin thực thi hỗ trợ nhiều nền tảng như Windows, Linux và có thể là cả macOS. Tuy nhiên, tại thời điểm viết bài, các nhà nghiên cứu chỉ mới tìm thấy các mẫu chỉ dành cho Linux và không thấy bất kỳ phiên bản Windows hay macOS nào của XBash.

Người dùng có thể tự bảo vệ mình chống lại XBash bằng cách thực hiện các phương pháp bảo mật không dây cơ bản, bao gồm:

- Thay đổi thông tin đăng nhập mặc định trên hệ thống của bạn (chí là username và mật khẩu hệ thống).
- Sử dụng mật khẩu mạnh, hơn 8 ký tự.
- Luôn cập nhật các bản vá lỗi cho hệ điều hành.
- Sao lưu dữ liệu thường xuyên.
- Ngăn các kết nối bằng tường lửa (firewall).

An Nhiên - Như Quỳnh - Thu Trang (theo The Hacker News)

Phó Tổng Giám đốc VNPT Huỳnh Quang Liêm và ông Pontus Appelqvist, Phó Tổng Giám đốc khu vực châu Á, công ty EON Reality ký kết biên bản ghi nhớ hợp tác thành lập Trung tâm kỹ thuật số tương tác.

Thông tin từ VNPT cũng cho hay, hoạt động ký kết biên bản ghi nhớ hợp tác thành lập Trung tâm kỹ thuật số tương tác (Interactive Digital Centers) giữa tập đoàn này và công ty EON Reality diễn ra trong khuôn khổ chương trình đối thoại chính sách cấp cao về hệ sinh thái khởi nghiệp đổi mới sáng tạo tổ chức tại TP.Đà Nẵng.

Thực tế ảo (Virtual Reality - VR) và thực tế tăng cường (Augumented Reality - AR) là những công nghệ mới của cách mạng công nghiệp 4.0, có vai trò quan trọng trong phát triển hệ sinh thái các ứng dụng kỹ thuật số.

Việc triển khai ứng dụng công nghệ thực tế ảo, thực tế tăng cường được nhận định sẽ đem lại nhiều lợi ích cho cộng đồng trong nhiều lĩnh vực khác nhau, ví dụ như tăng cường trải nghiệm cho khách hàng, tạo ra các ngành nghề kinh doanh mới, thay đổi phương thức giáo dục đào tạo…

Ông Nhật Huy, chủ một cửa hàng bán iPhone tại Quận 10 (TP.HCM), cho biết, kể từ sáng nay 5/10 các iPhone bản khóa mạng khi gắn SIM ghép vào đều không nhận mạng. Máy sẽ báo “SIM không được hỗ trợ”, do không thuộc nhà mạng cung cấp.

iPhone khóa mạng là iPhone được bán kèm theo một nhà mạng di động nào đó, thường ở nước ngoài. Các máy này được nhập về Việt Nam sau đó dùng SIM ghép gắn vào, iPhone sẽ hiểu rằng SIM tại Việt Nam là SIM của các nhà mạng nước ngoài. Vì cách này có nhiều rủi ro nên iPhone khóa mạng luôn rẻ hơn iPhone “quốc tế”, tức dùng được cho mọi mạng khác nhau.

Thông báo của Apple cho thấy máy chủ từ Apple đã phát hiện SIM ghép không phải là SIM thuộc nhà mạng được hỗ trợ, do đó không kích hoạt để iPhone sử dụng được.

Mong muốn tạo điều kiện thuận lợi nhất cho khách du lịch ở nước ngoài như: Nhật Bản, Trung Quốc và một số nước sử dụng tiếng Anh trong giao tiếp.

Mặc dù, đây không phải là một tính năng mới nhưng thiết bị phiên dịch của Baidu vẫn có nhiều điểm nổi bật.

Đầu tiên, đây là một ứng dụng khá tiết kiệm pin. Bên cạnh đó, “dịch giả tí hon” này luôn trong trạng thái sẵn sàng “chiến đấu”. Thay vì phải mất khá nhiều thời gian để mở và thiết lập trước khi sử dụng như một số ứng dụng trên smartphone khác, nó có thể nhấn nút và làm việc ngay lập tức. Baidu cho biết sẽ còn xây dựng một kết nối Internet dành riêng cho thiết bị này và nó có thể hoạt động như một điểm Wi-Fi.

Theo Nikkei, Baidu có kế hoạch tung ra thiết bị này tại Trung Quốc, với số lượng đủ để bán và cho thuê. Nhiều người sẽ thắc mắc lựa chọn cho thuê sản phẩm sẽ thực hiện như thế nào?

Bản cập nhật bảo mật 2FA mới xuất hiện chỉ vài tháng sau khi Facebook thừa nhận lỗi trong hệ thống 2FA khiến các thông báo SMS không liên quan đến bảo mật được gửi tới điện thoại của người dùng.

Facebook sử dụng số tự động 362-65 làm số tổng đài xác thực hai yếu tố của nó, và con số đó cũng làm tăng số lượng người gửi thông báo qua SMS mà không có sự đồng ý của họ. Các thư trả lời các tin nhắn này sẽ được gửi lên hồ sơ Facebook của người dùng.

Sử dụng các ứng dụng xác thực thay vì một số điện thoại là một tùy chọn an toàn hơn. SMS đã trở thành trung tâm của nhiều cuộc tấn công vào hệ thống bảo mật hai lớp.

Theo đó, để thiết lập xác thực hai lớp trên hồ sơ Facebook, người dùng truy cập Cài đặt (Settings) và sau đó nhấp vào “Bảo mật và đăng nhập.” Từ đó, hệ thống sẽ chuyển đến phần có nội dung “Sử dụng xác thực hai lớp” (Use two-factor authentication) và lựa chọn tùy chọn có muốn sử dụng hay không số điện thoại hoặc ứng dụng xác thực để thêm lớp bảo mật bổ sung.

H.P - Lê Hường- Ngọc Ánh(tổng hợp)