‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại

Mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.

Báo cáo Spam and Phishing Q1 2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn.

Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ. Để quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên

Để tránh trở thành nạn nhân của thư rác độc hại, Kaspersky khuyến cáo người dùng nên kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác

Tuyệt đối không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.

Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối nhập thông tin cá nhân của bạn.

Ngoài ra, người dùng nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng và gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty. Xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.

H.N.

Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

 Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo lỗ hổng, điểm yếu nghiêm trọng về an toàn thông tin trong bộ vi xử lý của Intel.

Huawei đang gặp rắc rối tại Cộng hòa Czech. Ảnh: AP

Cuộc đối đầu bất ngờ trên diễn ra giữa lúc Huawei đang đối mặt ngày càng nhiều rắc rối ở các nước Liên minh châu Âu (EU) và chịu tác động của cuộc chiến thương mại Mỹ - Trung.

Vấn đề bao trùm lúc này là công ty nào sẽ được phép tham gia xây dựng hạ tầng mạng không dây thế hệ 5 (5G). Mỹ xem công nghệ này là chuyện an ninh quốc gia và đang có những bước đi mạnh mẽ nhằm hạn chế vai trò của các công ty Trung Quốc, nhất là Huawei.

Phát biểu tại thủ đô Budapest - Hungary hôm 11-2 trong chuyến công du Trung Âu, Ngoại trưởng Mỹ Mike Pompeo đã lên tiếng cảnh báo về những rủi ro liên quan đến sự hiện diện của Huawei trong các hệ thống mạng không dây, như sự riêng tư của người sử dụng bị đe dọa.

Tổng thống Cộng hòa Czech Milos Zeman (phải) tiếp Chủ tịch Trung Quốc Tập Cận Bình tại Prague năm 2016. Ảnh: AP

Huawei đang gặp rắc rối ở Anh và Đức, những đồng minh truyền thống của Mỹ. Tuy nhiên, ít ai ngờ công ty này còn gặp chuyện ở Cộng hòa Czech, nơi Tổng thống Zeman lâu nay tìm cách thu hút đầu tư của Trung Quốc.

Nhà lãnh đạo này đang lên kế hoạch thăm Bắc Kinh - chuyến đi thứ 5 kể từ khi lên nắm quyền năm 2013 - trong mùa xuân năm nay.

Đối mặt chỉ trích của Tổng thống Zeman, ông Dusan Navratil, giám đốc Nukib, nhấn mạnh đến tầm quan trọng của 5G vì công nghệ này sẽ thay đổi cách thức vận hành của các xã hội.

Cũng theo ông Navratil, một lý do Nukib ra cảnh báo về Huawei là một đạo luật được Bắc Kinh ban hành năm 2017, theo đó yêu cầu các công ty Trung Quốc hỗ trợ và hợp tác trong mạng tình báo quốc gia của nước này dù hoạt động ở bất kỳ đâu.

Ông Dusan Navratil, giám đốc Cơ quan an ninh mạng Cộng hòa Czech. Ảnh: AP

Động thái trên của Nukib nhằm hạn chế Huawei tham gia xây dựng mạng 5G tại Cộng hòa Czech, cũng như ngăn công ty này cung cấp thiết bị cho các cơ quan, tổ chức được xem là có vai trò quan trọng đối với an ninh đất nước.

Trước mắt, Bộ Y tế và Bộ Tư pháp thông báo sẽ không thực hiện thỏa thuận mua máy chủ của Huawei. Trong khi đó, hãng xe Skoda lớn nhất nước tạm thời không cho Huawei tham gia đấu thầu các dự án của mình.

Ngay cả hợp đồng giữa Huawei và các văn phòng tổng thống cũng bị xem xét lại.

Theo The New York Times

Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp

Huawei đã phủ nhận cáo buộc được NCISA đưa ra vào tháng 12 năm ngoái rằng Huawei có thể được sử dụng như một công cụ của Trung Quốc để thực hiện hành động gián điệp.

Đặc biệt, 162/324 ngân hàng hoạt động ở Nga không chỉ rõ cho khách hàng mục đích cụ thể của việc thu thập và xử lý dữ liệu cá nhân, vốn đã trở thành quy định bắt buộc từ ngày 01/9/2022.

Mục đích của việc thu thập dữ liệu khách hàng rất khác nhau, bao gồm thông báo về các dịch vụ ngân hàng, đưa ra quyết định cho vay, phát hành bảo lãnh ngân hàng, tổ chức kiểm toán nội bộ...

Ngoài ra, 10% ngân hàng hoàn toàn không có chính sách bảo mật thông tin khách hàng trên trang web nội bộ, trong khi có 2 ngân hàng đang thực hiện theo chính sách đã áp dụng từ năm 2011.

Luật hiện hành của Nga yêu cầu chính sách xử lý thu thập dữ liệu cá nhân phải được đăng tải công khai trên tất cả các trang web của các ngân hàng.

Đồng thời, chính sách này cũng liên quan trực tiếp đến hoạt động thu thập cookie và các thông tin nhận dạng người dùng vì chúng cho phép xác định một đối tượng cụ thể, có thể phân biệt với những người khác về mặt lý thuyết.

Theo nghiên cứu, chỉ có 6,5% ngân hàng có chính sách thông tin liên quan về việc xử lý cookie.

Theo Cơ quan quản lý báo chí, công nghệ thông tin và truyền thông Nga Roskomnadzor, trong 9 tháng đầu năm 2023, cơ quan này đã gửi 4.000 yêu cầu liên quan đến vấn đề tuân thủ pháp luật trong chính sách xử lý dữ liệu cá nhân.

Hầu hết các vụ việc đã được khắc phục, nhưng vẫn còn khoảng 100 vụ vi phạm hành chính được ghi nhận.

Pháp luật Nga quy định chính sách quyền riêng tư phải được soạn thảo để giúp khách hàng có thể dễ dàng hiểu được tất cả các nội dung quan trọng: tổ chức (trong trường hợp này là ngân hàng) yêu cầu dữ liệu gì; lý do thu thập dữ liệu đó; cách thức thu thập dữ liệu; cơ sở pháp lý cho việc thu thập dữ liệu...

Tuy nhiên, thực tế hầu hết các nội dung được trình bày trong các thỏa thuận vơi khách hàng đều quá dài, phức tạp và có những trích dẫn về luật, gây khó khăn cho việc hiểu bản chất của văn bản. 

Vì vậy, Roskomnadzor tuyên bố rằng kết quả nghiên cứu của công ty B-152 cho thấy sự cần thiết phải tăng cường hơn nữa vai trò quản lý, giám sát của nhà nước, thiết lập các yêu cầu nghiêm ngặt hơn đối với các tổ chức, kiểm tra tính khả thi của việc thu thập và xử lý dữ liệu, cũng như sự tuân thủ của quá trình xử lý với các hoạt động vi phạm.

(theo Secuteck)

Nga sẽ xử lý mạnh tay với hành vi phát tán các nội dung ‘rác’ độc hại

Ông Nguyễn Quang Dương, Phó Ban Tổ chức Trung ương (bên phải), trao quyết định cho ông Phạm Đức Ấn. Ảnh: Đ.P.

Sáng 10/12, Tỉnh ủy Quảng Ninh tổ chức hội nghị triển khai quyết định của Ban Bí thư về công tác cán bộ. Dự hội nghị có ông Nguyễn Quang Dương, Phó Ban Tổ chức Trung ương; ông Vũ Đại Thắng, Bí thư Tỉnh ủy Quảng Ninh cùng các lãnh đạo các ban ngành, địa phương.

Thừa ủy quyền của Ban Bí thư, ông Nguyễn Quang Dương, Phó Ban Tổ chức Trung ương đã trao quyết điều động, chỉ định ông Phạm Đức Ấn, Ủy viên Ban Thường vụ Đảng ủy Khối doanh nghiệp Trung ương, Bí thư Đảng ủy, Chủ tịch HĐTV Ngân hàng NN&PTNT Việt Nam tham gia Ban Chấp hành, Ban Thường vụ, giữ chức vụ Phó Bí thư Tỉnh ủy Quảng Ninh nhiệm kỳ 2020-2025.

Phát biểu tại hội nghị, ông Nguyễn Quang Dương chúc mừng tân Phó Bí thư Tỉnh ủy Quảng Ninh Phạm Đức Ấn được điều động và giới thiệu để HĐND tỉnh bầu giữ chức Chủ tịch UBND tỉnh Quảng Ninh nhiệm kỳ 2021-2026.

Nhận nhiệm vụ mới, ông Phạm Đức Ấn cảm ơn sự quan tâm của Bộ Chính trị, Ban Bí thư, Ban Tổ chức Trung ương đã tin tưởng và giúp đỡ ông.

Ông khẳng định, Quảng Ninh là địa phương giàu truyền thống văn hóa gắn với tinh thần "kỷ luật và đồng tâm", có vị trí chiến lược về kinh tế, quốc phòng, an ninh, đối ngoại trọng điểm.

Ông Phạm Đức Ấn phát biểu tại hội nghị. Ảnh: Đ.P.

Những năm qua, dưới sự lãnh đạo của Tỉnh ủy, HĐND, UBND tỉnh, tỉnh Quảng Ninh đã gặt hái được kết quả quan trọng trên nhiều lĩnh vực. Không gian và tiềm năng phát triển của Quảng Ninh còn rất lớn.

Trên cương vị công tác mới, ông Ấn hứa sẽ nêu cao tinh thần tận tâm cống hiến, phục vụ nhân dân, đem hết khả năng, kiến thức để chung sức, đồng lòng cùng tập nhân dân, Đảng bộ Quảng Ninh nhằm phát huy tinh thần đoàn kết, thống nhất, vượt mọi khó khăn, thách thức đưa tỉnh ngày càng phát triển.

Lãnh đạo Bình Thuận thăm hỏi gia đình chiến sĩ hy sinh ở Quân khu 7 Ông Nguyễn Hoài Anh, Bí thư Tỉnh ủy, và các lãnh đạo tỉnh Bình Thuận cùng các đoàn công tác đến viếng, thăm hỏi, động viên chia sẻ với các gia đình chiến sĩ. 19:21 6/12/2024 "> Chủ tịch Ngân hàng NN&PTNT Việt Nam làm Phó Bí thư tỉnh Quảng Ninh Chiếc váy 50 tỷ đồng, nặng 30kg của NTK Việt gây xôn xaoNhà thiết kế Nguyễn Trường Duy kể về quá trình thực hiện bộ váy 'khủng' trị giá 50 tỷ đồng đính nghìn viên kim cương, nặng 30kg khiến cộng đồng mạng xôn xao những ngày qua."> NTK Việt được mời giới thiệu thời trang bền vững tại Trung Quốc 友情链接