Microsoft tố tin tặc Nga can thiệp bầu cử Mỹ
Tập đoàn phần mềm Mỹ cho biết một nhóm hacker, được biết đến dưới những cái tên như APT 28, Strontium hay Fancy Bear, đã thực hiện chiến dịch tấn công các tổ chức nghiên cứu chính trị Mỹ. Fancy Bear là nhóm hacker bị truyền thông phương Tây cáo buộc là có liên hệ với Điện Kremlin (Nga)
Tin tặc phát tán những đường link nhái, gần giống địa chỉ trang web mà các mục tiêu tiềm năng sẽ quan tâm như website của Viện Quốc tế Cộng hòa hay Viện nghiên cứu Hudson. Khi bấm vào, nạn nhân sẽ bị chuyển tới một địa chỉ giả mạo, yêu cầu điền tên người dùng và mật khẩu.
Microsoft cho biết đã ngăn chặn và kiểm soát được 6 tên miền giả mạo, nhưng lo ngại những âm mưu tương tự sẽ tiếp tục diễn ra, đe dọa an ninh cho các tổ chức có liên kết với cả hai đảng chính trị Mỹ trong cuộc bầu cử năm 2018. Hiện chưa có bằng chứng nào khẳng định hacker đã thành công trong việc thu thập, đánh cắp thông tin của người dùng.
Thành viên của các tổ chức chính trị Mỹ có thể mất thông tin cá nhân khi bấm vào đường link giả mạo.
Trong khi đó, ông Dmitry Peskov, người phát ngôn Điện Kremlin, tuyên bố cáo buộc của Microsoft là vô căn cứ. “Chúng tôi không biết những hacker mà họ (Microsoft) nhắc tới là ai. Chúng tôi không biết có sự tác động nào đến cuộc bầu cử”.
Video đang HOT
“Thật đáng tiếc một công ty quốc tế lớn, đã hoạt động ở thị trường Nga một thời gian dài, lại tham gia vào chiến dịch ’săn phù thủy’ của Washington”, Bộ Ngoại giao Nga cho hay.
Bầu cử giữa nhiệm kỳ – cuộc chạy đua giành quyền kiểm soát lưỡng viện giữa hai phe Dân chủ và Cộng hoà Mỹ – sẽ diễn ra vào tháng 11/2018.
Đầu năm nay, khi phóng viên CNN hỏi liệu có khả năng nào cuộc bầu cử này sẽ bị can thiệp qua mạng xã hội, CEO Facebook Mark Zuckerberg nói: “Tôi chắc chắn có một ‘phiên bản thứ hai’ của cái gọi là nỗ lực của Nga năm 2016. Tôi chắc chắn họ đang làm điều đó”.
Cuối năm 2017, Facebook bị cáo buộc đã hiển thị và lan truyền nội dung quảng cáo có lợi cho Donald Trump hoặc khuếch đại thông điệp chia rẽ chính trị trong đợt bầu cử Tổng thống Mỹ 2016. Đáng chú ý, đứng đằng sau và bỏ tiền ra mua những quảng cáo này lại là một nhóm doanh nhân Nga. Ước tính, chiến dịch đã tiếp cận được khoảng 3 triệu đến 20 triệu người trên mạng xã hội.
Theo Tri Thuc Tre
Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng
Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.
Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt
Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là "Không bảo mật", động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.
Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.
Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.
Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích...
Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.
Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.
Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.
Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.
Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.
Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.
Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.
Theo : Tri Thức Trẻ
Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin. Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy...