Microsoft tố tin tặc Nga can thiệp bầu cử Mỹ

Tạ Lê Trúc Quỳnh15:48 22/08/2018

Tập đoàn phần mềm Mỹ cho biết một nhóm hacker, được biết đến dưới những cái tên như APT 28, Strontium hay Fancy Bear, đã thực hiện chiến dịch tấn công các tổ chức nghiên cứu chính trị Mỹ. Fancy Bear là nhóm hacker bị truyền thông phương Tây cáo buộc là có liên hệ với Điện Kremlin (Nga)

Tin tặc phát tán những đường link nhái, gần giống địa chỉ trang web mà các mục tiêu tiềm năng sẽ quan tâm như website của Viện Quốc tế Cộng hòa hay Viện nghiên cứu Hudson. Khi bấm vào, nạn nhân sẽ bị chuyển tới một địa chỉ giả mạo, yêu cầu điền tên người dùng và mật khẩu.

Microsoft cho biết đã ngăn chặn và kiểm soát được 6 tên miền giả mạo, nhưng lo ngại những âm mưu tương tự sẽ tiếp tục diễn ra, đe dọa an ninh cho các tổ chức có liên kết với cả hai đảng chính trị Mỹ trong cuộc bầu cử năm 2018. Hiện chưa có bằng chứng nào khẳng định hacker đã thành công trong việc thu thập, đánh cắp thông tin của người dùng.

Thành viên của các tổ chức chính trị Mỹ có thể mất thông tin cá nhân khi bấm vào đường link giả mạo.

Trong khi đó, ông Dmitry Peskov, người phát ngôn Điện Kremlin, tuyên bố cáo buộc của Microsoft là vô căn cứ. “Chúng tôi không biết những hacker mà họ (Microsoft) nhắc tới là ai. Chúng tôi không biết có sự tác động nào đến cuộc bầu cử”.

Video đang HOT

“Thật đáng tiếc một công ty quốc tế lớn, đã hoạt động ở thị trường Nga một thời gian dài, lại tham gia vào chiến dịch ’săn phù thủy’ của Washington”, Bộ Ngoại giao Nga cho hay.

Bầu cử giữa nhiệm kỳ – cuộc chạy đua giành quyền kiểm soát lưỡng viện giữa hai phe Dân chủ và Cộng hoà Mỹ – sẽ diễn ra vào tháng 11/2018.

Đầu năm nay, khi phóng viên CNN hỏi liệu có khả năng nào cuộc bầu cử này sẽ bị can thiệp qua mạng xã hội, CEO Facebook Mark Zuckerberg nói: “Tôi chắc chắn có một ‘phiên bản thứ hai’ của cái gọi là nỗ lực của Nga năm 2016. Tôi chắc chắn họ đang làm điều đó”.

Cuối năm 2017, Facebook bị cáo buộc đã hiển thị và lan truyền nội dung quảng cáo có lợi cho Donald Trump hoặc khuếch đại thông điệp chia rẽ chính trị trong đợt bầu cử Tổng thống Mỹ 2016. Đáng chú ý, đứng đằng sau và bỏ tiền ra mua những quảng cáo này lại là một nhóm doanh nhân Nga. Ước tính, chiến dịch đã tiếp cận được khoảng 3 triệu đến 20 triệu người trên mạng xã hội.

Theo Tri Thuc Tre

Lỗ hổng Chrome giúp tin tặc nắm mọi thông tin Facebook có được từ người dùng

Cập nhật thường xuyên các phiên bản nâng cấp của trình duyệt luôn là cách hữu hiệu và đơn giản nhất để người dùng tự bảo vệ thông tin của mình.

Lỗ hổng an ninh trên Chrome đã được vá ở phiên bản 68 mới ra mắt

Mới đây, Google đã cập nhật phiên bản trình duyệt Chrome 68 tích hợp tính năng đánh dấu mọi website không sử dụng HTTPS là "Không bảo mật", động thái này nhằm mang đến môi trường duyệt web an toàn hơn cho người dùng internet.

Trang TheHackerNews dẫn lời nhà nghiên cứu bảo mật Ron Masas của công ty nghiên cứu Imperva cho hay, các trình duyệt web tồn tại một lỗ hổng khiến tin tặc có thể tìm ra mọi thông tin người dùng lưu trữ nên các nền tảng web khác như Facebook hay Google. Hacker chỉ việc sử dụng vài mẹo đơn giản để thu hút người dùng ghé qua website mục tiêu nhằm thực hiện quá trình thu thập thông tin.

Lỗ hổng được đặt tên CVE-2018-6177 lợi dụng điểm yếu của các nhãn HTML âm thanh, video và ảnh hưởng tới mọi trình duyệt được hỗ trợ bởi Blink Engine, trong đó có Google Chrome.

Để minh họa các cuộc tấn công, nhóm nghiên cứu dùng Facebook làm ví dụ. Đây là mạng xã hội phổ biến nhất thế giới và thu thập rất nhiều thông tin cá nhân người dùng như tuổi, giới tính, nơi cư trí, thói quen, sở thích...

Các nhà nghiên cứu đã tạo ra rất nhiều bài đăng khác nhau với đa dạng tổ hợp giới hạn người xem nhằm phân loại nạn nhân dựa theo độ tuổi, vị trí, sở thích hay giới tính.

Ví dụ, nếu một bài đăng được xác định chỉ hiển thị cho người dùng Facebook dưới 26 tuổi, giới tính nam, có mối quan tâm về tấn công mạng hay bảo mật thông tin được tải thành công, kẻ tấn công có thể thu được dữ liệu cá nhân về người dùng đã xem bài đăng đó, bất chấp các cài đặt bảo mật cuả họ.

Quản trị viên của những website lưu trữ thông tin không có cách trực tiếp nào để phát hiện ra một bài đăng có được cài thành công tới nhóm đối tượng xem hay không.

Phương pháp này không hiển thị bài đăng Facebook nào được thực hiện có chủ đích nhưng vẫn cho phép kẻ tấn công kiểm soát được website (sử dụng JaveScript) để đo lường quy mô của tài nguyên gốc và số lượng yêu cầu để tìm ra chính xác bài đăng nào đã thành công trong việc thu thập thông tin của Facebook từ từng cá nhân tiếp cận.

Một thành viên trong đội bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể được sử dụng trên các website sử dụng API để thu thập thông tin về lượt truy cập cụ thể của người dùng.

Cốt lõi của lỗ hổng vẫn tương tự như một lỗi trên trình duyệt được phát hiện từ tháng 6 vừa qua, liên quan đến các lệnh yêu cầu tới tập tin video và âm thanh, cho phép kẻ tấn công đọc được nội dung của Gmail hay các tin nhắn riêng tư trên Facebook.

Nhóm nghiên cứu của Imperva đã báo cáo lỗ hổng tới Google cùng bằng chứng và đội bảo mật phụ trách Chrome đã vá thành công trong phiên bản 68 mới ra mắt. Do vậy, người dùng trình duyệt này được khuyến cáo cập nhật trình duyệt để bảo vệ dữ liệu của mình.

Theo : Tri Thức Trẻ

Bằng cách này, hacker có thể dễ dàng đánh cắp dữ liệu của doanh nghiệp Máy fax cho đến nay vẫn còn được sử dụng khá rộng rãi tại Việt Nam và nhiều quốc gia trên thế giới. Tuy nhiên phương pháp truyền thông này tồn tại nhiều lỗ hổng bảo mật giúp cho hacker có thể dễ dàng khai thác và chiếm đoạt thông tin. Sử dụng máy fax có thể khiến doanh nghiệp đối mặt nguy...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có01:27

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Gia đình sẽ chôn cất Từ Hy Viên theo hình thức thụ táng09:00

Sơn Tùng M-TP: Đừng so sánh anh với những vì tinh tú00:18

Loạt ảnh và video bóc nhan sắc thật của vợ Vũ Cát Tường: Xinh đẹp "hết nước chấm", 1 chi tiết khiến nhiều người mê mẩn00:34

Sự thật đằng sau drama cướp hit hot nhất đầu năm05:01

Anh Trai vướng nghi ngờ học vấn nóng nhất hiện nay bị khui clip từ 7 năm trước, phơi bày luôn tính cách thật00:15

Sao nữ Vbiz khóc lóc hoảng loạn tại Ý: Đã trình báo cảnh sát, nhưng cơ hội mong manh00:20

Clip: "Nếu không có camera giám sát, tôi làm sao sống tốt được kiếp này nữa đây"00:53

Nhan sắc hoa hậu đóng cảnh nóng với mỹ nam kém 2 tuổi gây sốt phòng vé02:54

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn