9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

14.000 điện thoại ở Việt Nam bị nghe lén

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014


Vừa qua, Phòng cảnh sát Phòng chống tội phạm công nghệ cao - PC50 cho biết vừa chuyển vụ việc Công ty TNHH Công nghệ Việt Hồng kinh doanh phần mềm nghe lén điện thoại, vi phạm Luật công nghệ thông tin, cho Công an Hà Nội điều tra theo thẩm quyền. được biết khoảng 14.000 điện thoại đã chính thức bị chiếm quyền điều khiển. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy sẽ được phần mềm lưu lại và đẩy lên máy chủ.

Trái tim rỉ máu Heartbleed ảnh hưởng đến nhiều trang web



Như đã biết, vào tháng 4 vừa qua, hàng ngàn trang web lớn trên toàn thế giới đã bị ảnh hưởng sau khi một lỗ hổng xuất hiện trong OpenSSL-một công cụ phổ biến để đảm bảo thông tin liên lạc trực tuyến, bao gồm các trang web HTTPS. Được mệnh danh là Heartbleed, lỗi bảo mật nghiêm trọng này đe dọa lộ tên người dùng và mật khẩu, dữ liệu người dùng.

Các trang web bị ảnh hưởng gồm cả Instagram, Netflix, và Tumblr. Mặc dù nó là một lỗ hổng nghiêm trọng nhưng Heartbleed cũng truyền cảm hứng cho một số công ty công nghệ lớn để tài trợ cho các dự án mã nguồn mở chưa được hỗ trợ. Nhóm đầu tiên để nhận được hỗ trợ là OpenSSL Software Foundation.

TrueCrupt đóng cửa shop



Vào tháng 5 năm 2014, các khách hành đã bị sốc khi đột nhiên bị chuyển hướng từ trang web của phần mềm mã hóa TrueCrupt đến trang SourceForge của dự án. Tại đây, họ thấy một tin nhắn cho hay việc sử dụng TrueCrupt không an toàn bởi vì nó còn một số lỗ an ninh chưa được sửa lại.

Lúc đầu, nó trông giống như một trò chơi khăm hay bị hack, bởi vì lời khuyên của TrueCrypt để chuyển sang công cụ mã hóa BitLocker nguồn đóng của Microsoft đã đối nghịch với quan điểm của dự án. Tuy nhiên, vài tuần sau đó, sự sụp đổ của TrueCrypt dường như là có thực. Đã có những nỗ lực phục hồi lại dự án thuộc quyền quản lý mới, ngay cả khi những tin đồn về các tin nhắn Latin ẩn từ các nhà phát triển của TrueCrypt vẫn xuất hiện.

Nhiều lỗ hổng an ninh



EBay là nạn nhân đáng chú ý nhất. Trong tháng 5, trang web này đã công bố một lỗ hổng an ninh nghiêm trọng bao gồm tên, địa chỉ email và nhà, số điện thoại, ngày sinh, và mật khẩu được mã hóa. Theo các báo cáo, khoảng 145 triệu người dùng bị ảnh hưởng.
Trong khi đó, nhà bán lẻ Michael’s, diễn đàn trực tuyến của Avast, khách sạn Holiday Inn và Marriott, và Neiman Marcus cũng dính lỗ bảo mật. Gần đây, chuỗi nhà hàng P.F. Chang vừa công bố họ cũng đang điều tra lỗ hổng dữ liệu. Và hơn 360 triệu người dùng và mật khẩu đã xuất hiện trên các diễn đàn hacker trong tháng 2.

LaCie



Vào tháng 4 năm nay, LaCie- nhà sản xuất ổ cứng và thiết bị lưu trữ ngoài đã cho hay cửa hàng trực tuyến của họ đã chịu đựng việc xâm nhập dữ liệu trong thời gian dài từ ngày 27/3/2013 đến 10/3/2014. LaCie không chắc chắn loại dữ liệu đã bị ăn cắp nhưng có thể là có tên người dùng, địa chỉ email, số thẻ tín dụng và ngày hết hạn thẻ.

Đòi tiền chuộc tràn lan



Nếu 2013 là năm của vi phạm dữ liệu cá nhân, thì năm 2014 là năm của con tin kỹ thuật số và ransomware. Phần mềm độc hại đang đe dọa làm hỏng máy tính nếu không trả tiền chuộc. Cuối tháng 5, người dùng iOS trên toàn thế giới thức dậy và nhận thấy thiết bị iDevices được khóa thông qua dịch vụ Find My iPhone của Apple với tin tặc đòi tiền. Sau đó, vào tháng 6, công ty bảo mật ESET tìm thấy ví dụ đầu tiên của tập tin mã hóa ransomware trên Android. Các trang web như quản lý dự án ứng dụng web Basecamp cũng bị đòi tiền chuộc.

Lỗi “goto fail” của Apple và thư viện GnuTLS



Heartbleed không phải là lỗi SSL/TLS duy nhất trong năm 2014. Vào tháng 2 và 3, cả Apple và cộng đồng Linux đã cố gắn sửa chữa sai sót trong việc triển khai các giao thức bảo mật trực tuyến.

Trong trường hợp của Apple, đoạn code lỗi ‘goto fail’ khiến tin tặc có thể nắm các dữ liệu mã hóa gửi qua SSL/ TLS. Trong trường hợp Linux, thư viện GnuTLS đã có một lỗ hổng lập trình lộ dữ liệu người sử dụng tương tự như vấn đề ‘goto fail’ của Apple. Tuy nhiên, trong trường hợp của GnuTLS, nó được cho là lỗ hổng lập trình tồn tại trong 10 năm.

An ninh Bitcoin



An ninh của Bitcoin gặp rắc rối vào tháng 2 năm 2014. Một lỗ hổng đã dẫn đến các cuộc tấn công vào các giao dịch Bitcoin. Theo lý thuyết lỗ hổng cho phép các tin tặc đổi giao dịch giả mạo lấy giao dịch gốc. Sự cố này nghiêm trọng đến nỗi sàn giao dịch tiền ảo này đóng cửa để kiểm tra. Và vào tháng 3 vừa qua, Bitcoin đã tung ra bản vá lỗi.

Theo dõi Outlook



Vào tháng 3, Microsoft cho hay họ đã theo dõi email cá nhân của cả blogger và nhân viên cũ để tìm kiếm bằng chứng nhân viên đang tiết lộ thông tin công ty độc quyền cho blogger. Sau tất cả, các email cá nhân ở bên phục vụ thứ ba cũng nên được đảm bảo riêng tư giống như những bức thư.

TIN LIÊN QUAN

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

5 lời khuyên bảo mật đắt giá từ cựu nhân viên FBI

5 lời khuyên bảo mật để bảo vệ sự riêng tư và danh tính trực tuyến từ Mary Galligan - cựu nhân viên FBI.

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

12 bí quyết giúp bạn bảo toàn dữ liệu cá nhân

12 mẹo giúp bạn bảo toàn dữ liệu cá nhân trước các cuộc tấn công mạng hay lỗ hổng internet đang khiến nhiều người lo lắng.

THỦ THUẬT HAY

Cách khắc phục Laptop không nhận Wifi nhanh và hiệu quả nhất

Sau thời gian dài hoạt động thì Laptop của bạn bỗng dưng bị lỗi không thể nhận được Wifi mà bạn không biết nguyên nhân vì sao lại bị như vậy. Bài viết sau đây của chúng tôi sẽ hướng dẫn bạn cách khắc phục Laptop không

Cách ẩn, hiện ghi chú trong bảng trên Excel

Tính năng ghi chú, comment trên bảng dữ liệu Excel sẽ giúp người xem có thể hiểu rõ hơn, biết thêm các thông tin chi tiết về nội dung trong dòng hoặc cột.

Hướng dẫn kiểm tra ai đã huỷ kết bạn với mình trên Facebook

Nếu bạn thấy số lượng bạn bè trên Facebook giảm đi một cách bất thường thì hãy áp dụng cách sau để xem ai đã huỷ kết bạn với mình nhé.

Cách quản lý mật khẩu Chrome đã lưu trên Android

Nếu như thường xuyên lướt web với Chrome, có thể bạn sẽ muốn lưu lại các mật khẩu cho những trang web mà mình đã từng đăng nhập trước đó. Đặc biệt, với những người sử dụng nhiều mật khẩu phức tạp cho những tài khoản

5 phần mềm phục hồi dữ liệu miễn phí tốt nhất

Chắc hẳn, bạn đã từng rất bực bội khi bị mất các tập tin và dữ liệu quan trọng. Tuy nhiên với các công cụ phục hồi dữ liệu được giới thiệu dưới đây bạn sẽ dễ dàng lấy lại bất kì thứ gì đã mất.

ĐÁNH GIÁ NHANH

Đánh giá nhanh camera OPPO R11

OPPO R11 được trang bị một phần cứng camera rất đáng kinh ngạc. Không như OPPO F3 Plus, OPPO R11 lần này đặt cụm camera kép ở mặt sau, nghĩa là họ muốn cạnh tranh sòng phẳng về camera chính với những siêu phẩm hàng đầu

Đánh giá nhanh Galaxy Z Fold5: Giá bán dự kiến khoảng 43 triệu có gì ?

Galaxy Z Fold5 là mẫu điện thoại màn hình gập kế nhiệm của Galaxy Z Fold4 với những nâng cấp về thiết kế, cấu hình và tính năng. Samsung sử dụng bản lề kiểu giọt nước để giảm khoảng cách giữa hai nửa màn hình khi gập

Toyota Rush và Mitsubishi Xpander - đâu là lựa chọn tốt hơn?

Trong thời gian gần đây, Mitsubishi Xpander và Toyota Rush là 2 cái tên được quan tâm nhiều nhất trong phân khúc xe 7 chỗ nhỏ hơn Toyota Innova. Vậy đâu là lựa chọn phù hợp nhất với bạn?