Bí mật ẩn sau lễ vật khiến cô dâu giận dữ trong đám cưới

Tin tặc đang chuẩn bị cho cuộc tấn công mạng lớn

Các tin tặc đã nhắm tới nhiều công ty, trong đó có các ngân hàng, các doanh nghiệp hạ tầng năng lượng – tất cả việc này được các nhà chức trách Ukraine cho là để chuẩn bị cho một lần tấn công toàn diện và đồng loạt. Hiện tại, Kiev đang phối hợp với các chính phủ nước ngoài để xác định những tin tặc nói trên.

Trước đó, Ukraine từng “dính” một những những đòn tấn công mạng mạnh nhất lịch sử khi virus có tên “NotPetya” tấn công, đánh sập nhiều cơ quan chính phủ, các doanh nghiệp của nước này vào hồi tháng 6.2017. Thậm chí, “NotPetya” còn lan sang nhiều công ty trên toàn cầu, gây thiệt hại hàng tỷ USD.

“Việc chính phủ Ukraine quyết định công bố thông tin này cho thấy họ e ngại rằng cuộc tấn công sẽ có tác động lớn và mọi người cần biết về điều này”, ông Jaime Blasco – nhà khoa học an ninh mạng hàng đầu tại công ty bảo mật AlienVault – cho biết.

Cũng theo Reuters, từ đầu năm đến nay, cảnh sát Ukraine đã xác định được nhiều loại virus được ẩn dấu trong thư điện tử gửi từ các tên miền hợp pháp của các cơ sở, viện trực thuộc chính phủ. Các tên miền này đều bị tấn công và giả mạo bằng một trang điện tử ma nhằm đánh lừa người dùng.

Về đợt tấn công mới này, ông Demedyuk dự đoán rằng virus có khả năng kích hoạt đồng loạt sớm nhất là vào Ngày Hiến pháp Ukraine (28.6) hoặc muộn nhất là Ngày Quốc khánh Ukraine (24.8) tới. Tuy nhiên, ông Demedyuk cho biết quy mô của lần tấn công mạng này sẽ không bằng đợt tấn công của “NotPetya”.

“Mọi thứ chung tôi thấy, mọi thứ chúng tôi phát hiện trong giai đoạn này: 99% dấu hiệu đều là từ Nga”, ông Demedyuk khẳng định.

H.N. - Đỗ Hồng Khanh - Ngọc Ánh (tổng hợp)

Theo VNCERT, đơn vị này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Cảnh báo mã độc đào tiền ảo

Để đảm bảo an toàn thông tin, VNCERT đưa ra các biện pháp khẩn cấp để ngăn chặn mã độc nguy hiểm này.

Đối với quản trị website: Cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, "authedmine.min.js".

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Người dùng có thể kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Việc kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại nên thực hiện thường xuyên. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Coinhive là loại mã độc nguy hiểm, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối. Báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30 tháng 11 năm 2017.

Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý

“Chiến thuật ngày hôm nay (được) cả đội triển khai cũng tương đương ngày hôm qua”, đường trên của GAM trả lời phỏng vấn Vietnam Esports TV(VETV).

“Ở khâu đầu tiên, bọn mình đã triển khai chiến thuật hơi tham ở chỗ là cố gắng lấy tầm nhìn ở trên top (đường trên - PV) dẫn tới họ đã invade (xâm lăng rừng - PV) và cướp Blue (Bùa Xanh – PV) của bọn mình. Dẫn tới chiến thuật có một chút khó khăn và tạo tiền dề cho họ có được trụ từ rất sớm. Nên mình nghĩ chiến thuật đó bị lỗi ở pha đó.”

Chiến thuật của GAM đã vỡ vụn trước Longzhu chỉ sau chưa đầy năm phút nhập cuộc

Trước thềm trận đấu gặp Longzhu tại Ngày 2 vòng bảng CKTG 2017, GAM tỏ ra đặc biệt tự tin sau khi đánh bại Fnaticđầy thuyết phục bằng chiến thuật chẳng giống ai. Thậm chí, HLV Dương “Tinikun” Nguyễn Duy Thanh còn nói rằng, GAM đã chuẩn bị những kế sách đặc biệt, chưa ai biết để đối đầu với Longzhu, ứng viên hàng đầu cho danh hiệu CKTG 2017.

Tuy nhiên, mọi kế hoạch của GAM đã sớm phá sản ngay từ phút thứ tư khi họ liên tiếp để cho Longzhu có được ba điểm hạ gục cùng trụ đầu tiên ở khu vực đường dưới. Từ đó, mọi sự hoán đổi về vị trí không hề theo bất cứ quy luật nào của GAM đã không còn tác dụng bởi Longzhu đã tận dụng tối đa lợi thế có được từ sớm để lăn cầu tuyết.

Trận đấu khép lại khi bộ đếm giờ điểm 23:55 với tỉ số 17-2 cùng chênh lệch 17.500 Vàng nghiêng về phía Longzhu. Đáng nói, GAM đã không có bất cứ một cơ hội nào để cạnh tranh mục tiêu lớn với hạt giống số một của khu vực GPL.

"Longzhu ở một thế khác", Archie nhận định về sức mạnh của đội tuyển đứng đầu Bảng B CKTG 2017

Nói với VETV, Archie thừa nhận trình độ của Longzhu “vượt quá xa khu vực” nhưng GAM hoàn toàn có thể “đánh ngang bằng” với Fnaticvà Immortalstại Bảng C – qua đó giành hạng được vị trí thứ hai trên BXH và lọt vào vòng Tứ kết CKTG 2017.

“Mục tiêu của bọn mình trước tiên là vượt qua vòng bảng và cố gắng thi đấu thật tốt ở trận Best-of-Five tại Tứ kết”, Archie kết lại cuộc trao đổi ngắn với VETVsau trận thua Longzhu. “Đối thủ mình muốn gặp (ở Tứ kết) có lẽ là một đại diện của (LCS) Châu Âu hoặc Bắc Mỹ.”

Tuy nhiên, để hiện thực hóa được tham vọng này, GAM sẽ buộc phải có được kết quả tốt ở bốn trận đấu còn lại thuộc giai đoạn vòng bảng CKTG 2017. Trước mắt, GAM sẽ đối đầu với IMT, đội tuyển cũng vừa đánh bại Fnatic, vào lúc 16g00 ngày kia (08/10) trước khi Riot Games công bố lịch trình thi đấu của giai đoạn lượt về.

Niềm hy vọng duy nhất của LMHT Việt Nam hiện đang có hệ số 1-1 sau hai trận đấu mở màn tại CKTG 2017

None