9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

14.000 điện thoại ở Việt Nam bị nghe lén

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014


Vừa qua, Phòng cảnh sát Phòng chống tội phạm công nghệ cao - PC50 cho biết vừa chuyển vụ việc Công ty TNHH Công nghệ Việt Hồng kinh doanh phần mềm nghe lén điện thoại, vi phạm Luật công nghệ thông tin, cho Công an Hà Nội điều tra theo thẩm quyền. được biết khoảng 14.000 điện thoại đã chính thức bị chiếm quyền điều khiển. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy sẽ được phần mềm lưu lại và đẩy lên máy chủ.

Trái tim rỉ máu Heartbleed ảnh hưởng đến nhiều trang web



Như đã biết, vào tháng 4 vừa qua, hàng ngàn trang web lớn trên toàn thế giới đã bị ảnh hưởng sau khi một lỗ hổng xuất hiện trong OpenSSL-một công cụ phổ biến để đảm bảo thông tin liên lạc trực tuyến, bao gồm các trang web HTTPS. Được mệnh danh là Heartbleed, lỗi bảo mật nghiêm trọng này đe dọa lộ tên người dùng và mật khẩu, dữ liệu người dùng.

Các trang web bị ảnh hưởng gồm cả Instagram, Netflix, và Tumblr. Mặc dù nó là một lỗ hổng nghiêm trọng nhưng Heartbleed cũng truyền cảm hứng cho một số công ty công nghệ lớn để tài trợ cho các dự án mã nguồn mở chưa được hỗ trợ. Nhóm đầu tiên để nhận được hỗ trợ là OpenSSL Software Foundation.

TrueCrupt đóng cửa shop



Vào tháng 5 năm 2014, các khách hành đã bị sốc khi đột nhiên bị chuyển hướng từ trang web của phần mềm mã hóa TrueCrupt đến trang SourceForge của dự án. Tại đây, họ thấy một tin nhắn cho hay việc sử dụng TrueCrupt không an toàn bởi vì nó còn một số lỗ an ninh chưa được sửa lại.

Lúc đầu, nó trông giống như một trò chơi khăm hay bị hack, bởi vì lời khuyên của TrueCrypt để chuyển sang công cụ mã hóa BitLocker nguồn đóng của Microsoft đã đối nghịch với quan điểm của dự án. Tuy nhiên, vài tuần sau đó, sự sụp đổ của TrueCrypt dường như là có thực. Đã có những nỗ lực phục hồi lại dự án thuộc quyền quản lý mới, ngay cả khi những tin đồn về các tin nhắn Latin ẩn từ các nhà phát triển của TrueCrypt vẫn xuất hiện.

Nhiều lỗ hổng an ninh



EBay là nạn nhân đáng chú ý nhất. Trong tháng 5, trang web này đã công bố một lỗ hổng an ninh nghiêm trọng bao gồm tên, địa chỉ email và nhà, số điện thoại, ngày sinh, và mật khẩu được mã hóa. Theo các báo cáo, khoảng 145 triệu người dùng bị ảnh hưởng.
Trong khi đó, nhà bán lẻ Michael’s, diễn đàn trực tuyến của Avast, khách sạn Holiday Inn và Marriott, và Neiman Marcus cũng dính lỗ bảo mật. Gần đây, chuỗi nhà hàng P.F. Chang vừa công bố họ cũng đang điều tra lỗ hổng dữ liệu. Và hơn 360 triệu người dùng và mật khẩu đã xuất hiện trên các diễn đàn hacker trong tháng 2.

LaCie



Vào tháng 4 năm nay, LaCie- nhà sản xuất ổ cứng và thiết bị lưu trữ ngoài đã cho hay cửa hàng trực tuyến của họ đã chịu đựng việc xâm nhập dữ liệu trong thời gian dài từ ngày 27/3/2013 đến 10/3/2014. LaCie không chắc chắn loại dữ liệu đã bị ăn cắp nhưng có thể là có tên người dùng, địa chỉ email, số thẻ tín dụng và ngày hết hạn thẻ.

Đòi tiền chuộc tràn lan



Nếu 2013 là năm của vi phạm dữ liệu cá nhân, thì năm 2014 là năm của con tin kỹ thuật số và ransomware. Phần mềm độc hại đang đe dọa làm hỏng máy tính nếu không trả tiền chuộc. Cuối tháng 5, người dùng iOS trên toàn thế giới thức dậy và nhận thấy thiết bị iDevices được khóa thông qua dịch vụ Find My iPhone của Apple với tin tặc đòi tiền. Sau đó, vào tháng 6, công ty bảo mật ESET tìm thấy ví dụ đầu tiên của tập tin mã hóa ransomware trên Android. Các trang web như quản lý dự án ứng dụng web Basecamp cũng bị đòi tiền chuộc.

Lỗi “goto fail” của Apple và thư viện GnuTLS



Heartbleed không phải là lỗi SSL/TLS duy nhất trong năm 2014. Vào tháng 2 và 3, cả Apple và cộng đồng Linux đã cố gắn sửa chữa sai sót trong việc triển khai các giao thức bảo mật trực tuyến.

Trong trường hợp của Apple, đoạn code lỗi ‘goto fail’ khiến tin tặc có thể nắm các dữ liệu mã hóa gửi qua SSL/ TLS. Trong trường hợp Linux, thư viện GnuTLS đã có một lỗ hổng lập trình lộ dữ liệu người sử dụng tương tự như vấn đề ‘goto fail’ của Apple. Tuy nhiên, trong trường hợp của GnuTLS, nó được cho là lỗ hổng lập trình tồn tại trong 10 năm.

An ninh Bitcoin



An ninh của Bitcoin gặp rắc rối vào tháng 2 năm 2014. Một lỗ hổng đã dẫn đến các cuộc tấn công vào các giao dịch Bitcoin. Theo lý thuyết lỗ hổng cho phép các tin tặc đổi giao dịch giả mạo lấy giao dịch gốc. Sự cố này nghiêm trọng đến nỗi sàn giao dịch tiền ảo này đóng cửa để kiểm tra. Và vào tháng 3 vừa qua, Bitcoin đã tung ra bản vá lỗi.

Theo dõi Outlook



Vào tháng 3, Microsoft cho hay họ đã theo dõi email cá nhân của cả blogger và nhân viên cũ để tìm kiếm bằng chứng nhân viên đang tiết lộ thông tin công ty độc quyền cho blogger. Sau tất cả, các email cá nhân ở bên phục vụ thứ ba cũng nên được đảm bảo riêng tư giống như những bức thư.

TIN LIÊN QUAN

Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây

Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

5 lời khuyên bảo mật đắt giá từ cựu nhân viên FBI

5 lời khuyên bảo mật để bảo vệ sự riêng tư và danh tính trực tuyến từ Mary Galligan - cựu nhân viên FBI.

Các thiết bị Android đang dính lỗi bảo mật nghiêm trọng?

Mới đây, các nhà nghiên cứu tại trường Đại học Indiana và Microsoft đã đưa ra báo cáo mô tả một lớp các lỗ hổng mới trên nền tảng Android có tên gọi lỗ hổng Pileup. Pileup làm tăng các quyền truy cập cho các ứng dụng độc hại khi Android được cập

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

12 bí quyết giúp bạn bảo toàn dữ liệu cá nhân

12 mẹo giúp bạn bảo toàn dữ liệu cá nhân trước các cuộc tấn công mạng hay lỗ hổng internet đang khiến nhiều người lo lắng.

THỦ THUẬT HAY

Top Trình Giả Lập iOS Trên Window Năm 2023 Và Link Tải

iOS của Apple là một trong những hệ điều hành phổ biến và an toàn nhất. Đó là lý do tại sao thật khó để chạy và thử nghiệm các ứng dụng gốc iOS trong một môi trường khác và chỉ các thiết bị của Apple mới có thể hỗ trợ

Cách chuyển văn bản thành giọng nói bằng SpeechTexter

SpeechTexter là dịch vụ trực tuyến chuyển đổi hơn 40 thứ tiếng thành giọng nói, bao gồm cả Tiếng Việt. Chúng ta có thể sử dụng trên máy tính hoặc điện thoại.

Trải nghiệm chủ đề Samsung Experience 10 dựa trên Android 9.0 Pie

Samsung hy vọng sẽ phát hành một phiên bản beta của Samsung Experience 10 cho một số flagships mới nhất của nó vào cuối năm nay. Phiên bản Android 9.0 của Samsung trông rất khác với phiên bản Android 8.0 Oreo của nó.

Hướng dẫn cách sử dụng Glyph trong Adobe Photoshop

Sử dụng glyph như lối tắt trang trí dự án thiết kế đồ họa tức thì. Chỉ cần bắt đầu bằng font thích hợp. Bạn sẽ thấy một vài font chữ thảo bên cạnh những glyph tốt nhất. Bạn có thể xem bộ ký tự mở rộng trên bảng Glyph

Cách kích hoạt chế độ Không theo dõi (Do Not Track) trên một số trình duyệt web phổ biến

Nhằm hạn chế tối đa khả năng bị theo dõi và thu thập dữ liệu trong quá trình sử dụng internet để phục vụ cho mục đích thương mại hóa như quảng cáo hay điều hướng nội dung từ những nhà cung

ĐÁNH GIÁ NHANH

Đánh giá Honda Accord 2016: Thêm tiện ích để cạnh tranh

Accord 2016 có diện mạo trẻ trung, thể thao. Những tiện ích như khởi động nút bấm, màn hình thông tin giải trí cảm ứng giúp tăng sức cạnh tranh cho mẫu sedan hạng D của Honda.

Cận cảnh OPPO K9 Pro – Smartphone siêu đẹp, siêu mạnh giá chỉ từ 7 triệu đồng

OPPO vừa công bố thêm một mẫu smartphone thuộc phân khúc tầm trung có tên K9 Pro với giá bán siêu mềm, màn hình siêu mượt, hiệu năng mạnh mẽ. Cận cảnh OPPO K9 Pro sau buổi ra mắt để lại ấn tượng mạnh với thiết kế độc

Đánh giá nhanh Nova 2i, cấu hình mạnh mẽ, camera kép, chụp ảnh xoá phông

Sở hữu nhiều điểm nhấn ấn tượng như thiết kế kim loại nguyên khối sang trọng, màn hình tràn viền đẹp mắt, camera kép xóa phông ấn tượng cùng hiệu năng mạnh mẽ, có thể nói Huawei Nova 2i là một trong những smartphone tầm