9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

14.000 điện thoại ở Việt Nam bị nghe lén

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014


Vừa qua, Phòng cảnh sát Phòng chống tội phạm công nghệ cao - PC50 cho biết vừa chuyển vụ việc Công ty TNHH Công nghệ Việt Hồng kinh doanh phần mềm nghe lén điện thoại, vi phạm Luật công nghệ thông tin, cho Công an Hà Nội điều tra theo thẩm quyền. được biết khoảng 14.000 điện thoại đã chính thức bị chiếm quyền điều khiển. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy sẽ được phần mềm lưu lại và đẩy lên máy chủ.

Trái tim rỉ máu Heartbleed ảnh hưởng đến nhiều trang web



Như đã biết, vào tháng 4 vừa qua, hàng ngàn trang web lớn trên toàn thế giới đã bị ảnh hưởng sau khi một lỗ hổng xuất hiện trong OpenSSL-một công cụ phổ biến để đảm bảo thông tin liên lạc trực tuyến, bao gồm các trang web HTTPS. Được mệnh danh là Heartbleed, lỗi bảo mật nghiêm trọng này đe dọa lộ tên người dùng và mật khẩu, dữ liệu người dùng.

Các trang web bị ảnh hưởng gồm cả Instagram, Netflix, và Tumblr. Mặc dù nó là một lỗ hổng nghiêm trọng nhưng Heartbleed cũng truyền cảm hứng cho một số công ty công nghệ lớn để tài trợ cho các dự án mã nguồn mở chưa được hỗ trợ. Nhóm đầu tiên để nhận được hỗ trợ là OpenSSL Software Foundation.

TrueCrupt đóng cửa shop



Vào tháng 5 năm 2014, các khách hành đã bị sốc khi đột nhiên bị chuyển hướng từ trang web của phần mềm mã hóa TrueCrupt đến trang SourceForge của dự án. Tại đây, họ thấy một tin nhắn cho hay việc sử dụng TrueCrupt không an toàn bởi vì nó còn một số lỗ an ninh chưa được sửa lại.

Lúc đầu, nó trông giống như một trò chơi khăm hay bị hack, bởi vì lời khuyên của TrueCrypt để chuyển sang công cụ mã hóa BitLocker nguồn đóng của Microsoft đã đối nghịch với quan điểm của dự án. Tuy nhiên, vài tuần sau đó, sự sụp đổ của TrueCrypt dường như là có thực. Đã có những nỗ lực phục hồi lại dự án thuộc quyền quản lý mới, ngay cả khi những tin đồn về các tin nhắn Latin ẩn từ các nhà phát triển của TrueCrypt vẫn xuất hiện.

Nhiều lỗ hổng an ninh



EBay là nạn nhân đáng chú ý nhất. Trong tháng 5, trang web này đã công bố một lỗ hổng an ninh nghiêm trọng bao gồm tên, địa chỉ email và nhà, số điện thoại, ngày sinh, và mật khẩu được mã hóa. Theo các báo cáo, khoảng 145 triệu người dùng bị ảnh hưởng.
Trong khi đó, nhà bán lẻ Michael’s, diễn đàn trực tuyến của Avast, khách sạn Holiday Inn và Marriott, và Neiman Marcus cũng dính lỗ bảo mật. Gần đây, chuỗi nhà hàng P.F. Chang vừa công bố họ cũng đang điều tra lỗ hổng dữ liệu. Và hơn 360 triệu người dùng và mật khẩu đã xuất hiện trên các diễn đàn hacker trong tháng 2.

LaCie



Vào tháng 4 năm nay, LaCie- nhà sản xuất ổ cứng và thiết bị lưu trữ ngoài đã cho hay cửa hàng trực tuyến của họ đã chịu đựng việc xâm nhập dữ liệu trong thời gian dài từ ngày 27/3/2013 đến 10/3/2014. LaCie không chắc chắn loại dữ liệu đã bị ăn cắp nhưng có thể là có tên người dùng, địa chỉ email, số thẻ tín dụng và ngày hết hạn thẻ.

Đòi tiền chuộc tràn lan



Nếu 2013 là năm của vi phạm dữ liệu cá nhân, thì năm 2014 là năm của con tin kỹ thuật số và ransomware. Phần mềm độc hại đang đe dọa làm hỏng máy tính nếu không trả tiền chuộc. Cuối tháng 5, người dùng iOS trên toàn thế giới thức dậy và nhận thấy thiết bị iDevices được khóa thông qua dịch vụ Find My iPhone của Apple với tin tặc đòi tiền. Sau đó, vào tháng 6, công ty bảo mật ESET tìm thấy ví dụ đầu tiên của tập tin mã hóa ransomware trên Android. Các trang web như quản lý dự án ứng dụng web Basecamp cũng bị đòi tiền chuộc.

Lỗi “goto fail” của Apple và thư viện GnuTLS



Heartbleed không phải là lỗi SSL/TLS duy nhất trong năm 2014. Vào tháng 2 và 3, cả Apple và cộng đồng Linux đã cố gắn sửa chữa sai sót trong việc triển khai các giao thức bảo mật trực tuyến.

Trong trường hợp của Apple, đoạn code lỗi ‘goto fail’ khiến tin tặc có thể nắm các dữ liệu mã hóa gửi qua SSL/ TLS. Trong trường hợp Linux, thư viện GnuTLS đã có một lỗ hổng lập trình lộ dữ liệu người sử dụng tương tự như vấn đề ‘goto fail’ của Apple. Tuy nhiên, trong trường hợp của GnuTLS, nó được cho là lỗ hổng lập trình tồn tại trong 10 năm.

An ninh Bitcoin



An ninh của Bitcoin gặp rắc rối vào tháng 2 năm 2014. Một lỗ hổng đã dẫn đến các cuộc tấn công vào các giao dịch Bitcoin. Theo lý thuyết lỗ hổng cho phép các tin tặc đổi giao dịch giả mạo lấy giao dịch gốc. Sự cố này nghiêm trọng đến nỗi sàn giao dịch tiền ảo này đóng cửa để kiểm tra. Và vào tháng 3 vừa qua, Bitcoin đã tung ra bản vá lỗi.

Theo dõi Outlook



Vào tháng 3, Microsoft cho hay họ đã theo dõi email cá nhân của cả blogger và nhân viên cũ để tìm kiếm bằng chứng nhân viên đang tiết lộ thông tin công ty độc quyền cho blogger. Sau tất cả, các email cá nhân ở bên phục vụ thứ ba cũng nên được đảm bảo riêng tư giống như những bức thư.

TIN LIÊN QUAN

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

5 lời khuyên bảo mật đắt giá từ cựu nhân viên FBI

5 lời khuyên bảo mật để bảo vệ sự riêng tư và danh tính trực tuyến từ Mary Galligan - cựu nhân viên FBI.

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

12 bí quyết giúp bạn bảo toàn dữ liệu cá nhân

12 mẹo giúp bạn bảo toàn dữ liệu cá nhân trước các cuộc tấn công mạng hay lỗ hổng internet đang khiến nhiều người lo lắng.

THỦ THUẬT HAY

Biến phím Bixby trên Galaxy S8 và S8 Plus thành phím đa chức năng

Không chỉ khởi động Bixby bằng giọng nói (Hello Bixby), Samsung còn tạo hẳn một phím vật lý nhằm gọi nhanh Bixby, hỗ trợ quá trình sử dụng của người dùng.

Khôi phục dữ liệu đã xoá trên thiết bị iOS dễ dàng với phần mềm iMyFone D-Back

Nếu bạn lỡ xoá nhầm file và đang cần khôi phục dữ liệu đã mất trên iPhone, iPad thì đây là một tin tuyệt vời cho bạn, TCN sẽ giới thiệu tới bạn phần mềm chuyên dụng cho việc khôi phục dữ liệu cho hệ điều hành iOS –

Cách tắt thông báo “Is Displaying Over Other Apps” trên Android Oreo

Trong phiên bản Oreo, Android đã cho hiển thị thông báo hệ thống để người dùng biết ứng dụng nào đang chạy đồng thời trong ứng dụng khác. Điều này vô cùng hữu ích nhưng một số người dùng lại không quan tâm và đôi khi

Bảng tuần hoàn hóa học dễ hiểu nhất hệ Mặt Trời đây rồi!

Nếu từng thấy mỏi mắt đau đầu khi nhìn vào các bảng tuần hoàn nguyên tố hóa học vì quá nhàm chán thì đây chính là lựa chọn thay thế tuyệt vời.

Người dùng có thể vuốt để nhập ký tự trên Laban Key

Không chỉ có khả năng hỗ trợ người dùng gõ tiếng Việt trên điện thoại, Laban Key còn có thể sử dụng để gõ tiếng Việt trên giả lập Android như BlueStacks, Droid4X ...

ĐÁNH GIÁ NHANH

So sánh iPhone 13 và iPhone 12: Đâu là lựa chọn hoàn hảo nhất?

Apple đã chính thức ra mắt ra mắt iPhone 13 vào đêm qua với nhiều cải tiến và nâng cấp so với iPhone 12 dù ngoại hình không có nhiều khác biệt. Vậy giữa iPhone 12 và iPhone 13 nên chọn chiếc nào? Hãy cùng chúng tôi so

Trên tay Moto E4 Plus giá 4.5 triệu, pin 5000mAh có sạc nhanh: giá khá cao

Moto E4 Plus là chiếc smartphone có pin lớn nhất trong loạt smartphone được Lenovo giới thiệu tại Việt Nam gần đây. Tuy nhiên, E4 Plus cũng như loạt anh em của mình, ngoài dung lượng pin vượt trội 5000mAh thì không còn

Đánh giá camera Infinix Zero 4: Chi tiết tốt, chụp đêm khá

Thế giới di động - Infinix Zero 4 là mẫu smartphone phân khúc tầm trung mới được ra mắt vào tháng 1 năm nay. Nhấn mạnh vào khả năng lấy nét laser cùng chống rung...