Microsoft cáo buộc tin tặc Triều Tiên đánh cắp dữ liệu
Microsoft vừa cáo buộc hai tin tặc có quan hệ với Triều Tiên đã nhắm vào dữ liệu của hàng nghìn nhân viên của các trường đại học và các tổ chức chính phủ, đồng thời cảnh báo những đợt tấn công có thể gia tăng trước cuộc bầu cử Tổng thống Mỹ năm 2020.
Theo Microsoft, hai tin tặc có biệt danh là “John Doe 1″ và “Jonh Doe 2″ đang vận hành một mạng lưới có tên “Thalliun” để đánh cắp các dữ liệu nhạy cảm. Mục tiêu nhắm đến là giao dịch thư tín của các quan chức chính phủ, chuyên gia các nhóm tư vấn chiến lược và chuyên gia của các trường đại học trong lĩnh vực phổ biến hạt nhân.
“ Thallium” là một mạng lưới các website, tên miền và máy tính mà tin tặc sử dụng để xâm nhập vào tài khoản người dùng của Microsoft. Cách thức hoạt động của “Thallium” là lựa chọn một nhân vật mục tiêu có sử dụng phần mềm của Microsoft và tìm kiếm địa chỉ email của họ trên internet hoặc các phương tiện truyền thông xã hội. Sau đó, tin tặc sử dụng một tài khoản email của Hotmail, Gmail hoặc Yahoo để gửi cảnh báo tới nhân viên đó rằng có người đang cố gắng xâm nhập tài khoản của họ một cách bất hợp pháp, đồng thời khuyến cáo họ nhấp chuột vào liên kết gửi kèm theo để khắc phục sự cố. Khi nạn nhân nhập chuột vào liên kết này, máy tính của họ sẽ kết nối tới trang web do “Thaillium” kiểm soát.
Video đang HOT
Sau khi kiểm soát được tài khoản của nạn nhân, Thallium sẽ thường xuyên đăng nhập vào tài khoản để xem lại các email giao dịch, địa chỉ liên lạc hoặc bất kỳ thông tin hữu ích nào. Microsoft hiện cáo buộc Thallium các tội danh gian lận máy tính, vi phạm quyền riêng tư, vi phạm các quyền về thương hiệu.
Trước đó, Microsoft từng cảnh báo hơn 10.000 khách hàng của mình tại Nga, Iran về việc cơ sở dữ liệu của họ đang bị tin tặc nhắm đến. Ông Tom Burt, Phó Chủ tịch Microsoft phụ trách vấn đề an ninh khách hàng cho rằng các cuộc tấn công đánh cắp dữ liệu có thể gia tăng trước cuộc bầu cử Tổng thống Mỹ vào năm 2020 với mục tiêu hàng đầu là chiến dịch tranh cử của các ứng cử viên.
Theo Báo Nghệ An
Những mật khẩu tệ hại nhất trong năm 2019
Nghiên cứu của SplashData cho thấy người dùng Internet vẫn quá dễ dãi với mật khẩu của mình. Những mật khẩu vô cùng đơn giản như "12345" vẫn được sử dụng nhan nhản.
Đó cũng là lý do Microsoft và nhiều hãng phát triển phần mềm khác không còn tin vào biện pháp bảo vệ bằng mật khẩu. Thay vào đó, người ta tìm tới các biện pháp bảo vệ chắc chắn hơn như sinh trắc.
Nhiều người vẫn kêu ca rằng Internet là môi trường phức tạp và tài khoản của họ dễ bị tin tặc đánh cắp. Nhưng mấy ai biết rằng những mật khẩu tài khoản cực đơn giản và dễ đoán vẫn được sử dụng.
Những mật khẩu tệ hại nhất trong năm 2019 vẫn có mặt "123456"
Không ngạc nhiên khi "123456" vẫn là mật khẩu tệ hại nhất trong năm 2019, theo xếp hạng của SplashData. Tiếp sau đó là mật khẩu "123456789", thậm chí là từ tiếng Anh của từ mật khẩu - "password".
Tuy nhiên, những mật khẩu kiểu như "password1" hay "donald" ít được sử dụng hơn, lần lượt ở vị trí thứ 22 và 34 theo phân loại của SplashData.
Nhiều người nghĩ rằng họ thông minh hơn tin tặc, thay vì đặt mật khẩu "12345678", những người này chọn "!@#$%^&*". Tuy nhiên, đây vẫn là mật khẩu tệ, đứng thứ 39 trong danh sách mật khẩu dễ đoán nhất.
SplashData công bố top 10 mật khẩu tệ nhất năm nay theo số thứ tự từ trên xuống.
#10 - 123123
#9 - 111111
#8 - iloveyou
#7 - 12345
#6 - 12345678
#5 - 1234567
#4 - password
#3 - qwerty
#2 - 123456789
#1 - 123456
Theo ITC News
Mỹ cáo buộc Nga, Triều Tiên dính líu nhóm hacker tấn công Sony Các chuyên gia an ninh mạng Mỹ cho rằng, cả Nga và Triều Tiên đều liên quan mật thiết với nhóm tin tặc Lazarus, tổ chức đã làm rò rỉ thư điện tử của Sony Pictures và đánh cắp hàng triệu USD từ Chile. Công ty an ninh mạng SentinelOne của Mỹ nhận định Nhóm Lazarus - được cho là liên kết với...