Forum Giải Trí

Hồi đầu năm nay, vào lúc đỉnh điểm trong cuộc chiến pháp lí giữa FBI và Apple ở vụ việc yêu cầu mở khóa iPhone của kẻ khủng bố; một thông tin xuất hiện trên báo giới gây được nhiều chú ý: Công ty Cellebrite Mobile Synchronization (hoạt động được 17 năm) đã tạo ra công cụ giúp vượt màn hình khóa của chiếc iPhone, khiến FBI có thể thực hiện việc lấy dữ liệu từ iPhone nọ, mà không cần nhờ cậy đến Apple.

Universal Forensic Extraction Device (UFED) là tên của công cụ trong thương vụ giữa FBI và Cellebrite Mobile Synchronization. FBI phải bỏ ra một số tiền khá lớn để mua phần mềm có bản quyền này để hỗ trợ cho việc phân tích và giải mã dữ liệu. Ngoài ra, UFED còn có thể sử dụng trên nhiều thiết bị khác như smartphone android, máy tính bảng và các thiết bị GPS. UFEDPC sẽ được cài đặt và chạy trên PC, với phiên bản UFED Pro, FBI có thể đọc thông tin từ phần cứng của thiết bị.

Điều này có nghĩa, toàn bộ các thông tin của người dùng (khủng bố, tội phạm) đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.


Đây là một giải pháp mới trong vụ việc thu thập thông tin từ iPhone 5C của tên khủng bố trong vụ việc tại San Bernardino. Không cần phải sử dụng đến pháp lí rườm rà để yêu cầu Apple, FBI có thể sử dụng phần mềm UFED để phục vụ cho các trường hợp điều tra khác nhau, phí bản quyền hằng năm sẽ rơi vào khoảng 250.000 USD.

Đồng thời, với công cụ nêu trên, FBI còn có thể mã hóa để mở và lấy dữ liệu từ iPhone 4S và iPhone 5, Samsung Galaxy S6 và Galaxy Note5 cũng như một số thiết bị cao cấp khác, chẳng hạn như Galaxy S7... Ngoài ra thì Cellebrite cũng cung cấp thêm dịch vụ mở khóa theo từng thiết bị, giá mỗi lần như thế sẽ là 1.500 USD.

Cellebrite hiện tại là công ty cung cấp dịch vụ khá đúng "thời điểm", quyền cá nhân và việc thực thi pháp luật tại Mỹ đang là vấn đề nóng lên sau vụ "cuộc chiến" giữa FBI và Apple. Ngoài ra, công ty công nghệ Israel còn cho biết thêm, họ có thể "vượt qua được màn hình khóa" trên đa phần các thiết bị di động hiện nay để giúp truy cập vào dữ liệu bên trong.

Điểm đặc biệt nhất, UFED không những giúp vượt qua màn hình khóa, còn có thể khôi phục lại dữ liệu trên các thiết bị, UFED Pro chính là sản phẩm độc quyền được bán để phục vụ cho các cuộc điều tra và giám định.

---

Tags: #fbi #hacker #news #apple #iphone

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng bảo mật mới trong iOS, có thể lợi dụng để bẻ khóa Activation Lock trên thiết bị của Apple, cho phép các hacker truy cập vào màn hình chính mà không cần mật mã.

Trong trường hợp người dùng không phải chủ nhân của chiếc iPhone hay iPad, rất khó để bạn có thể vô hiệu hóa Activation Lock và cài đặt mới lại thiết bị. Nhưng hiện tại, đang có hai lỗ hổng mà hacker có thể dùng để bẻ khóa tính năng bảo mật của Apple, một trên iOS 10.1 và một trên phiên bản iOS 10.1.1 mới nhất.


Lỗ hổng đầu tiên trên iOS 10.1 được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu về bảo mật. Joseph đã thử nghiệm trên chiếc iPad bị khoá. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật với rất nhiều ký tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị đóng băng và đã thành công.

Sau khi tìm hiểu làm thể nào để dừng quá trình xử lý của thiết bị, anh bắt đầu tìm cách đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, nhưng Joseph phát hiện ra rằng với sự giúp sức từ Smart Cover của Apple, anh có thể bẻ khóa Activation Lock và truy cập được vào home screen. Lỗi này đã được Apple sửa ở bản cập nhật iOS 10.1.1, tuy nhiên, cũng không hẳn như vậy.


Các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra lỗ hổng bảo mật tương tự trên phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị và chế độ Night Shift để vào được màn hình chính như trong video. Thậm chí Benjamin Kunz-Mejri, nhà sáng lập của Vulnerability Lab còn xác nhận có thể sử dụng nút nguồn để bẻ khóa.

Hiện tại, Apple chưa phản hồi về lỗi nói trên, nhưng có lẽ sẽ sớm tung ra bản vá trong những cập nhật sau này.

---

Tags: #apple #ios #hacker #iphone #lỗi-bảo-mật #news

Google Pixel, chiếc smartphone mà chính Google cho là có độ bảo mật ngang ngửa iPhone, đã nhanh chóng bị hack trong vỏn vẹn 60 giây ở sự kiện PWNFEST 2016. Đáng chú ý là chiếc iPhone 7 Plus và iOS 10 lại…bất khả xâm phạm.

Nhóm hacker Qihoo 360 đã tìm ra được lỗ hổng bảo mật trên Google Pixel và nhanh chóng hack máy trong một phút. Nhóm này đã được thưởng 120.000 USD. Lỗ hổng bảo mật khiến Google Play Store khởi động trước Chrome và hiển thị một trang web có nội dung là “Pwned By 360 Alpha Team”.


Pixel không phải là thiết bị duy nhất trở thành “nạn nhân” tại PWNFEST. Ngoài Pixel, còn có những cái tên nổi tiếng khác như Microsoft Edge trên Windows 10 cũng bị hack. Team Pangu quen thuộc cũng tham gia sự kiện, họ đã phối hợi với team JH và phát hiện lỗ hổng bảo mật trên Safari giúp họ có thể nắm quyền kiểm soát macOS Sierra. Đồng thời, Qihoo 360 cũng hack thành công Adobe Flash bằng cách kết hợp sử dụng lỗi có từ cả thập kỷ trước và lỗi trong kernal win32k.

Nhưng đáng chú là chưa có nhóm hacker nào đạt được giải thưởng 180.000 USD cho việc tìm ra lổ hỗng trên iOS10/iPhone 7 Plus.

Tất cả những hệ thống bị hack đều chạy phiên bản mới nhất. Chi tiết về tất cả lỗ hổng sẽ được giao lại cho các công ty liên quan để họ nhanh chóng tung ra các bản vá lỗi nhằm ngăn chặn hacker mũ đen khai thác.

---

Tags: #pixel #google-pixel #news #hacker

Google gần đây đã công bố chương trình Project Zero Prize với mức giải thưởng cao nhất là 200.000 USD cho bất cứ hacker nào có thể hack thành công các thiết bị Android khi "chỉ biết mỗi số điện thoại và địa chỉ email gắn với thiết bị."

Giải thưởng thì khá hấp dẫn nhưng điều kiện thì không hề đơn giản chút nào và sự thật là có thể có nhiều người sẽ làm được điều này nhưng vấn đề còn ở chỗ liệu họ có sẵn sàng chia sẻ bí mật với Google hay sẽ là một đối tượng khác với mức chi trả cao hơn? Google không chỉ dừng lại ở một mức giải duy nhất mà họ còn có giải nhì với 100.000 USD và giải ba với 50.000 USD tiền thưởng.

Google lý giải cho công bố của mình như sau: "Động lực chính của chúng tôi khi đưa ra giải thưởng này là muốn tiếp nhận các thông tin về cách mà các lỗi (bug) và thủ thuật phá hoại (exploit) hoạt động. Có nhiều tin đồn về các nguy cơ phá hoại từ xa đối với nền tảng Android nhưng rất hiếm khi được chứng kiến các hành động này trên thực tế. Chúng tôi hi vọng cuộc thi này sẽ nâng cao nhận biết của công chúng về các mối đe dọa phá hoại này."

Nếu bạn là một hacker và muốn đóng góp cùng Google để nâng cao mức độ bảo mật cho người dùng Android với phần thưởng khá hậu hĩnh như trên, bạn có thể truy cập vào Google Project Zero để tìm hiểu và tham gia.

---

Tags: #google #android #project #hacker #news

Một lần nữa hacker tài ba Luca Todesco đã jailbreak được iOS 10 beta 8 mới nhất của Apple, sau khi anh chàng này khoe trên Youtube về thành quả jailbreak được iOS 9.3.4 được Apple vá lỗ hổng mà Pangu khai thác để jailbreak.

Như thường lệ, Luca Todesco sẽ chỉ đăng lên Twitter và Youtube về thành quả của mình chứ không phát hành tool jailbreak cho mọi người, nhưng điều này cho thấy iOS 10 beta 8 vẫn có lỗ hổng bảo mật mặc dù Apple đã cố gắng vá chúng, tưởng chủng như điều này sẽ làm chấm hết việc jailbreak nhưng không phải.

Lỗ hổng jailbreak lần này được Todesco đặt tên là "yaluX" trong tiêu đề video tester, được dùng trên một chiếc iPad Pro 9,7-inch, và một lần nữa phiên bản jailbreak này chỉ làm việc trên các thiết bị 64 bit.


Trong video có thể thấy, khi lần đầu nhấn vào icon Cydia thì ngay lập tức bị văng ra ngoài, phải cho đến khi Todesco vào một ứng dụng và nhấn jailbreak lại lần nữa thì khi đó mới có thể truy cập được vào Cydia. Cách thức hoạt động này cho thấy đây chưa phải là một phiên bản jailbreak chính thức, nó tương tự như cách mà Pangu đã làm với iOS 9.2-9.3.3 (khởi động lại máy là mất jailbreak).

Todesco ghi nhận trên Twitter rằng mặc dù tất cả mọi thứ anh ấy đã làm cho đến nay, Cydia dường như gặp phải một số vấn dề tương thích với iOS 10, có vẻ như anh chàng này cần cha đẻ Saurik cập nhật để nó tương thích ngay bây giờ.


Mặc dù không có một công cụ jailbreak nào được phát hành nhưng có thể đây sẽ là một tin vui cho cộng đồng jailbreaker bởi vì thực sự vẫn còn lỗ hổng dùng để khai thác, các Team jailbreak như Pangu, TaiG có thể nhờ đây mà tung ra một công cụ jailbreak iOS 10 trong tương lai.

---

Tags: #ios-10 #ios-10-beta #jailbreak #ios-10-beta-8 #luca-todesco #hacker #news

Dropbox đã xác nhận vụ tấn công này và buộc khách hàng đổi mật khẩu. Tuy nhiên, hãng này không nắm rõ số lượng người dùng bị ảnh hưởng.

Trong khi tìm kiếm các tập tin trên cộng đồng buôn bán các cơ sở dữ liệu bị hack Leakbase, Motherboard đã tìm kiếm được tập tin dung lượng 5 GB chứa các thông tin chi tiết của 68.680.741 tài khoản, bao gồm địa chỉ email và mật khẩu đã được mã hóa của người dùng Dropbox.

Một nhân viên giấu tên của Dropbox xác nhận tập tin này không phải là giả mạo.
Trong số 68 triệu mật khẩu, gần 32 triệu mật khẩu được bảo mật bằng cách sử dụng hàm băm bảo mật mạnh mẽ "BCypt", khiến hacker gặp khó trong việc tìm ra mật khẩu thật của người dùng. Các mật khẩu còn lại sử dụng hàm băm bảo mật SHA-1.

Các mật khẩu này còn được bổ sung thêm một thuật toán Salt, một chuỗi ký tự ngẫu nhiên được thêm vào quá trình băm để tăng cường bảo mật hơn nữa.

"Chúng tôi xác nhận rằng quá trình buộc các khách hàng có thể bị ảnh hưởng phải đổi mật khẩu đã được hoàn thành trong tuần trước", Patrick Heim, Trưởng bộ phận Trust and Security của Dropbox chia sẻ.

"Chúng tôi đã bắt đầu sử dụng phương thức đặt lại mật khẩu này là một biện pháp phòng ngừa, do vậy các mật khẩu cũ từ giữa năm 2012 sẽ không thể dùng để truy cập vào tài khoản Dropbox. Chúng tôi cũng khuyến khích người dùng đổi mật khẩu của họ trên các dịch vụ khác để tránh rủi ro nếu họ sử dụng mật khẩu trên Dropbox cho các dịch vụ đó".

Dropbox phát hiện ra họ bị hack từ năm 2012 và đã thông báo cho người dùng rằng một trong những tài khoản của nhân viên Dropbox đã được sử dụng để truy cập vào tập tin chứa địa chỉ email của người dùng. Tuy nhiên, hãng này không tiết lộ rằng các hacker còn có thể đánh cắp mật khẩu của người dùng.

Tuy nhiên, trong email cảnh báo gửi tới người dùng vào đầu tuần này, Dropbox đã thừa nhận rằng phần lớn thông tin người dùng bị đánh cắp vào năm 2012 sẽ sớm có mặt trên các trang web chợ đen. Do vậy, người dùng phải đổi mật khẩu nếu như từ giữa năm 2012 tới giờ họ không đổi lần nào.

"Nhóm bảo mật của chúng tôi luôn cảnh giác các mối đe dọa với người dùng của chúng tôi. Chúng tôi vừa tìm thấy dấu vết của những thông tin người dùng bị đánh cắp vào năm 2012 bao gồm email và các mật khẩu đã được mã hóa", Dropbox tuyên bố.
Dropbox là nạn nhân mới nhất bị tấn công trong mùa hè năm nay. Trước đó, hàng trăm triệu thông tin người dùng của hàng loạt các trang web xã hội nổi tiếng gồm LinkedIn, MySpace, VK.com và Tumblr đã bị rao bán trên thị trường các web đen.

Nguồn Genk

---

Tags: #hacker #dropbox #news

Việc xâm nhập dữ liệu trên internet là một vấn nạn khá thường xuyên và gần như không thể tránh khỏi. Nhưng có rất ít những vụ tấn công nhằm vào dịch vụ đồng bộ trên web. Thật không may, Opera lại nằm trong số ít này, và chính họ đã phải công bố về vụ việc bị hack mới đây.

Theo đó, Opera đang phát đi cảnh báo tới người dùng rằng hệ thống đồng bộ đã bị hack và có thể những kẻ xâm nhập sẽ có quyền đăng nhập và xem chi tiết các dữ liệu được đồng bộ như bookmark. Trong khi đó, mật khẩu của bạn vẫn sẽ được bảo mật an toàn (vì chúng đã được mã hóa), tuy nhiên công ty vẫn khuyến cáo bạn nên đổi mật khẩu đăng nhập vào bất kì trang web nào từng lưu trên Opera để đảm bảo an toàn tuyệt đối.


Phía Opera cũng đưa ra lưu ý rằng hiện có khoảng 350 triệu người dùng vẫn an toàn, vì họ không sử dụng tính năng đồng bộ, trong khi 1,7 triệu người khác vẫn còn phải đối mặt với nguy cơ bị lộ thông tin và dữ liệu đồng bộ. Tuy nhiên, công ty cũng đang nỗ lực sửa chữa, và hi vọng rằng sẽ không xảy ra chuyện hàng loạt thông tin bị bán cho Trung Quốc.

Còn về phía người dùng, diễn đàn khuyên bạn hãy nên đổi mật khẩu cá nhân cũng như sử dụng các phương thức bảo mật tốt hơn (như bảo mật 2 lớp) để đảm bảo an toàn cho tài khoản cũng như các công việc liên quan nếu có sử dụng Opera.

Chúc các bạn vui vẻ!

Theo Techrum

---

Tags: #opera #hacker #news

Tưởng chừng Apple phát hành ra iOS 9.3.4 để ngăn chặn việc jailbreak nhưng mới đây một nhóm hacker với tên tuổi còn khá mới là Team OS đã jailbreak thành công phiên bản iOS 9.3.4 mới nhất này của Apple.

Điều đặc biệt hơn cách thức jailbreak cũng khá giống với iOS 9.2 - 9.3.3 là bạn hoàn toàn có thể thực hiện ngay trên thiết bị iOS của bạn mà không cần phải thao tác qua máy tính, chưa rõ đây có phải phiên bản jailbreak hoàn chỉnh không hay đơn giản chỉ là tethered jailbreak như ở iOS 9.2 - 9.3.3.



Dù hacker vẫn chưa tung ra công cụ để jailbreak thế nhưng với những bằng chứng xác thực này, chúng ta có thể hy vọng một ngày nào đó sẽ có tool chính thức được phát hành.

Diễn đàn sẽ tiếp tục cập nhật thông tin về jailbreak iOS 9.3.4, bạn đọc hãy chú ý theo dõi.

---

Tags: #ios #ios-9 #jailbreak #cydia #news #hacker

Vào cuối tuần qua, nhiều người dùng báo cáo rằng họ không thể đăng nhập vào Pokémon GO và ngay sau đó, trên trang Twitter của mình, đại diện nhóm Pokémon GO đã chính thức xác về vụ tấn công và cho biết sẽ sớm khắc phục vấn đề.

Liên quan đến vụ việc này, hai nhóm hacker đã lên tiếng nhận trách nhiệm về vụ tấn công DDoS (tấn công từ chối dịch vụ) đến sever của Pokémon GO. Đầu tiên là nhóm hacker OurMine, được biết đến qua việc đoạt được quyền truy cập vào tài khoản của Sundar Pichai và Jack Dorsey bằng cách đột nhập vào các tài khoản liên kết (Quora đối với Pichai và Vine với Dorsey) và sử dụng các tài khoản đó đăng lên Twitter.

Nhóm này cho biết, họ sẽ không dừng các cuộc tấn công cho đến khi đại diện từ Pokemon Go liên lạc với họ. Trong một bài viết trên trang web của mình, nhóm đã viết: "Không ai có thể chơi trò chơi này cho đến khi Pokemon GO liên hệ với chúng tôi trên trang web để chúng tôi dạy họ làm thế nào để bảo vệ nó!". Giải thích cho hành động này, OurMine cho biết họ đang chỉ ra rằng cần "tăng cường an ninh", và nếu họ không làm việc này thì sẽ có nhóm khác thực hiện.

"Chúng tôi không muốn các hacker khác tấn công máy chủ của họ, vì vậy chúng tôi bảo vệ máy chủ của họ" - các thành viên OurMine giải thích.

Nhóm hacker thứ hai có liên quan đến việc tấn công sever của trò chơi Pokémon GO là Poodle Corp, từng được biết đến với "thành tích" hack vào các tài khoản YouTube nổi tiếng như WatchMojo, Redmercy, Lilly Singh và Leafyishere. PoodleCorp thừa nhận đã tiến hành một cuộc tấn công DDoS lớn trên các máy chủ Pokémon GO.


Nhóm hacker này cho biết, việc tấn công máy chủ Pokémon GO chỉ là một thử nghiệm nhỏ và sẽ tiếp tục thực hiện một "điều gì đó" với qui mô lớn hơn. Các fan của Pokémon GO cảm thấy khó chịu về sự cố này và họ thể hiện nó một cách khá tế nhị trên Twitter:


Hiện tại, các máy chủ của Pokémon GO hoạt động trở lại, song có vẻ như Niantic phải xem xét lại các nguy cơ an ninh đối với tựa game đình đám này.

---

Tags: #pokemon-go #news #pokemon #hacker #ddos

Nhằm đáp trả lại "ngày trêu chọc ISIS" được phát động bởi nhóm hacker lừng danh Anonymous, một bộ phận hacker thuộc tổ chức khủng bố nhà nước hồi giáo tự xưng ISIS đã tung lên mạng các thông tin cá nhân có vị trí cao trong quân đội Mỹ và Pháp.

Cụ thê các thông tin này bao gồm họ tên, địa chỉ, số điện thoại và email. Tổ chức ICA, từng gọi Anonymous là "những thằng khờ" khi nhóm hacker này tuyên chiến với IS, cho biết cơ sở dữ liệu mà họ đang nắm có đến 700 người đang phục vụ trong quân đội Mỹ, hiện chưa có con số về phía quân đội Pháp.

Thông tin trong tay IS bao gồm nhiều sỹ quan cao cấp, ít nhất có một trung tướng Pháp, một số quân hàm đại tá và một sỹ quan truyền thông thuộc STRATCOM - Cơ quan điều hành chiến lược thuộc bộ quốc phòng Mỹ. Hiện đại diện bộ quốc phòng hai bên Mỹ và Pháp không có phản hồi về vấn đề này.


Việc tung thông tin lên mạng lần này của phía khủng bố bắt nguồn từ "cuộc chiến tranh mạng" giữa Anonymous và ISIS hacker, tháng trước, Anonymous đã đánh sập một website quảng cáo kêu gọi ủng hộ nhóm khủng bố ISIS, trước đó, họ cũng đã "giải tán" được một diễn đàn chính của khủng bố, đầy toàn bộ các thành viên, những người ủng hộ ISIS xuống "deep web".

---

Tags: #isis #anonymous #hack #hacker #news

Hôm nay tài khoản twitter của người dùng có nick name phisher, một thành viên của nhóm hacker khét tiếng Anonymous đã đăng tải nội dung thông báo một số hacker khác từ Việt Nam đã đánh sập kênh IRC (kênh chat bằng dòng lệnh) của họ, đây là kênh chat yêu thích của các hacker nói chung.

Phisher cho rằng một hacker từ Việt Nam có nick name là New King đã phá kênh IRC vì cho rằng anh ta doxed trang của họ, đồng thời New King cũng đã kéo thêm "bạn" để tiếp tục tấn công các kênh webirc (webchat) của các thành viên Anonymous.

Trang web được cho là bị nhóm hacker VN hack được: HACKED BY ISIS và vì Anonymous tuyên chiến với ISIS nên Phisher đã "xử lý" nhóm hack trang này, truy dấu vết thì ra được các "hacker" từ VN.


Tuy nhiên theo đánh giá của phisher thì các "thanh niên" này không quá nguy hiểm về mặt kỹ thuật, và ngay lập tức đã đăng tải lên trang pastebin một loạt các thông tin liên quan đến các vị khách từ Việt Nam như tài khoản facebook, twitter... Hiện facebook ntt2704 đã deactivated.

Toàn bộ thông tin các hacker Việt Nam được phisher lột trần tại đây: Click here


Hiện chưa biết kết quả nhóm Anonymous sẽ làm gì với các hacker Việt Nam, có thể là gửi cho chính quyền Việt Nam can thiệp. Status gần nhất của Phisher là xin lỗi các follower người Việt nhưng anh ta cần phải chấm dứt các trò gây rối này của các "chú nhóc" đến từ Việt Nam.

---

Tags: #hacker #anonymous #hacker-việt-nam #isis #news

Các tin tặc bằng một cách nào đó đã xâm nhập vào trang chia sẻ ảnh Imgur và chuyển hướng các truy cập từ trang web bị hại, làm tăng lưu lượng truy cập tại cùng một thời điểm vào trang đó, việc làm này tương tự như một cuộc tấn công từ chối dịch vụ (DDoS).

Phát hiện này được đăng tải trên trang Reddit, theo đó, khi người dùng nhấn vào liên kết ảnh được đăng tải trên trang Imgur, từ trang Reddit có địa chỉ reddit.com/r/4chan, sẽ đồng thời truy cập tới khoảng 500 liên kết của trang 4chan.org/8chan, số lượng truy cập đồng thời qua lớn vào trang web này sẽ như một cuộc tấn công từ chối dịch vụ (DDoS).


Tuy nhiên, có ý kiến khác cho rằng đây không giống như một cuộc tấn công DDoS. Tin tặc nhằm mục tiêu vào người dùng 8chan và để lại các đoạn mã javascript khiến trình duyệt của họ phản hồi lại lệnh có thể điều khiển máy chủ mỗi khi có người truy cập trang 8chan.

Imgur cũng đã nhận ra những thay đổi bất thường này và đang làm việc để sớm đưa ra giải pháp khắc phục.

---

Tags: #imgur #ddos #hacker #reddit #8chan #4chan #news

Chợ ứng dụng của iOS vốn được đánh giá cao bởi sự kiểm duyệt gắt gao của Apple. Tuy nhiên gần đây, hacker đã tìm cách thâm nhập và ăn cắp thông tin người dùng bởi những ứng dụng được lập trình bởi bộ công cụ bị nhiễm mã độc.

Theo đó, sự việc bắt đầu khi lập trình viên tải về một phiên bản "bên thứ 3" của bộ công cụ lập trình Xcode với tên gọi là XcodeGhost. Từ đó, những ứng dụng được tạo nên bởi bộ công cụ "ma" này sẽ thu thập thông tin, dữ liệu người dùng, UUID, sau đó được mã hóa và gửi về một serve nội bộ của hacker.

Tuy vẫn chưa biết tại sao những ứng dụng ăn cắp thông tin người dùng lại có thể vượt qua sự kiểm soát gắt gao của Apple nhưng thật may mắn những phần mềm này chỉ tìm thấy tại App Store của Trung Quốc mà thôi.

Hiện tại, Apple vẫn chưa ra một thông báo nào về bộ công cụ XcodeGhost cũng như danh sách những ứng dụng bị nhiễm. Hy vọng rằng, hãng sẽ nhanh chóng vá lỗi và loại bỏ những phần mềm này nhằm bảo vệ người dùng khỏi những nguy cơ về bảo mật.

---

Tags: #apple #ios-9 #app-store #iphone #ipad #malware #hacker #xcode #xcodeghost #news

Một mã độc mạo danh Windows 10 đã được báo cáo trên hệ thống bảo mật Cisco blog . Scam lừa đảo này sẽ gửi những email giả mạo trông giống như những email từ Microsoft, khuyến khích người dùng tải về một tập tin .zip để cài đặt Windows 10 .

Khi Windows 10 được phát hành chính thức , lượng người dùng cài đặt , nâng cấp lên Windows 10 rất lớn. Theo báo cáo phương tiện truyền thông, hơn 67 triệu người đã cài đặt Windows 10 trên máy tính của họ. Với những người chưa kịp nâng cấp, cài đặt Windows 10 trong đợt phát hành chính thức vừa qua, Microsoft giúp đỡ họ với hệ thống tool tự động rất tiện lợi hỗ trợ quá trình tải về , nâng cấp, cài đặt tự đông Windows 10 .Bạn có thể tham khảo cách cài đặt ở đây Thật không may, những kẻ lừa đảo lợi dụng sự quan tâm của người dùng với windows 10 , bọn chúng đã giả mạo , tống tiền và tìm cách lừa đảo qua các email gọi là Windows 10 ransomware scam.

Windows 10 Ransomware chọn mục tiêu như thế nào ?
Ransomware là một loại mã độc tống tiền gần đây đang lây lan mạnh trên mạng .Theo nhóm nghiên cứu bảo mật của Cisco, họ đã phát hiện một chiến dịch scamming mới ,lây lan mạnh trên mạng gọi là CTB-Locker ransomware. Hình thức bọn lừa đảo sử dụng là một email giả mạo Microsoft với nội dung nói với người dùng Windows là Windows 10 đã sẵn sàng và miễn phí, bạn có thể tải về

Những email Windows 10 ransomware lừa đảo này bắt chước khá giống với các email được gửi bởi Microsoft, tuy nhiên có một số lỗi văn bản và được sửa đổi từ email của MS . Kẻ lừa đảo đã spoof địa chỉ xuất xứ như update@microsoft.com các bức thư này trông thực hơn, những kẻ tấn công đang sử dụng cùng màu được sử dụng bởi Microsoft để đánh lừa người sử dụng. Do đó, những email trông hợp pháp hơn.


Điều gì sẽ xảy ra nếu bạn chạy các tập tin CTB-Locker?
Nếu bạn bị rơi vào cái bẫy Windows 10 ransomware này, và bản tải về các tập tin đính kèm .zip. Sau khi giải nén các tập tin và chạy các chương trình thực thi, máy tính của bạn sẽ được ngay lập tức bị khóa bởi CTB-Locker ransomware. Ransomware này yêu cầu bạn phải gửi thanh toán trong vòng 96 giờ nếu không làm như vậy bạn sẽ bị mã hóa vĩnh viễn các tập tin máy tính của bạn.



Dư liễu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.

Vì vậy dù có yêu quý Windows 10 thế nào thì các bạn cũng cần tỉnh táo khi tải về bất kỳ tập tin nào từ email của bạn.

---

Tags: #windows-10 #ransomware #windows-10-ransomware #hacker #Microsoft #scam #email #news