Theo các chuyên gia bảo mật của Trend Micro, phần mềm độc hại này đã được cài đặt sẵn trên một loạt ứng dụng Android miễn phí, bao gồm cả các chương trình chỉnh sửa ảnh, hình nền và quan trọng là nó được người dùng tải xuống hàng triệu lần tính đến thời điểm này.

Phần mềm độc hại Xavier là một thư viện quảng cáo - một phần tử được tích hợp trong các ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo. Nhưng khác với khi xuất hiện là một phần mềm quảng cáo vô hại cách đây 2 năm, Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn.

Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin. Nói cách khác, phần mềm độc hại đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật, nó được thiết kế để tải mã thực thi từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng bao gồm địa chỉ email, ID thiết bị, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và các ứng dụng đã cài đặt.

Số lượng người dùng dính phần mềm độc hại này nhiều nhất đến từ khu vực Đông Nam Á, bao gồm Việt Nam, Phi-lip-pin và Indonesia. Khu vực châu Mỹ và châu Âu có số lượng tải xuống phần mềm độc hại này ít hơn.

Đây là một xu hướng đáng báo động vì không phải lần đầu tiên các ứng dụng trên Google Play dính mã độc. Thực sự tình huống tương tự đã xảy ra 2 lần trong vài tháng qua: vào tháng 3, hơn 100 ứng dụng trên Google Play đã cố gắng lây nhiễm các thiết bị Android với phần mềm độc hại của Windows; Vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại Judy.

Tuy nhiên, bạn cũng không nên quá lo lắng vì có thể dễ dàng bảo vệ cho thiết bị của mình. Chỉ cần bạn tuân thủ nguyên tắc chỉ tải về các ứng dụng có nguồn gốc rõ ràng, từ các nhà phát triển có uy tín (nên đọc các bài đánh giá trước khi tải về thiết bị) thì tỷ lệ nhiễm mã độc sẽ giảm xuống rất nhiều.

Theo GenK

Diễn tập an ninh mạng WhiteHat Drill là chương trình diễn ra định kỳ trên Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn với các chủ đề và nội dung khác nhau như : Xử lý và phòng chống mã độc tống tiền; Rà soát và xử lý phần mềm gián điệp trên máy tính; Phòng chống tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng website… nhằm mục đích hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, trao đổi kinh nghiệm, tăng cường quan hệ chuyên môn giữa các đơn vị hoạt động trong lĩnh vực an ninh, an toàn thông tin.

Là chương trình được Cục An toàn thông tin - Bộ TT&TT cùng với Bkav phối hợp tổ chức, chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 có chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”. Không chỉ là lần đầu tiên được tổ chức diễn tập trên hệ thống mới - hệ thống Wargame 2.0 của Diễn đàn WhiteHat.vn, cho phép các đội tham gia có thể gửi (submit) kết quả trực tiếp và xem đánh giá của Ban tổ chức, WhiteHat Drill 05 còn có sự phối hợp xây dựng kịch bản diễn tập giữa Cục An toàn thông tin và Bkav.

Diễn tập an toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ gồm các tình huống mô phỏng kịch bản hệ thống bị cài mã độc đào tiền ảo qua lỗ hổng phần mềm. Tham gia chương trình diễn tập này, các đội sẽ phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích mã độc để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội cần xác định chính xác lỗ hổng bị khai thác, vá lỗ hổng để tránh hacker tấn công trở lại.

Như ICTnews đã thông tin, kết thúc thời hạn đăng ký - 0h ngày 5/5/2018, đã có 162 đội đăng ký tham gia Diễn tập an toàn thông tin mạng WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm”, gấp 2 số đội tham gia diễn tập WhiteHat Drill 04.

Trong thông báo mới nhất được phát ra hôm nay, ngày 8/5/2018, Ban tổ chức chương trình diễn tập an toàn thông tin mạng WhiteHat Drill 05 cho biết, để có thể hỗ trợ các đội tham gia một cách tốt nhất, Ban tổ chức quyết định sẽ mở rộng thêm một buổi diễn tập. Theo đó, thay vì chỉ diễn ra trong 1 buổi chiều, từ 14h đến 17h ngày 9/5/2018, như kế hoạch ban đầu, sẽ có 2 buổi diễn tập trực tuyến trên WhiteHat.vn vào chiều ngày 9/5 và chiều ngày 10/5/2018. Cùng với đó, đề diễn tập của 2 ngày sẽ có sự thay đổi để đảm bảo tính khách quan.

Cũng theo thông báo của Ban tổ chức, 148 đội sẽ tham gia chương trình diễn tập WhiteHat Drill 05 chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” theo 2 Bảng A và B. Trong đó, 100 đội sẽ tham gia diễn tập vào chiều 9/5 và 48 đội dự vào chiều ngày 10/5/2018.

Bản thân bài hát gốc "Người lạ ơi" của Superbrothers, Karik và Orange với một đoạn rap khá dài cũng từng được cư dân mạng sưu tầm phần lời bài hát một cách cuồng nhiệt. Và đến bài hát "Người lạ ơi" chế chủ đề cổ động đội tuyển Việt Nam thì phần lời cũng tạo cơn sốt tương tự.

Vừa qua bóng đá Việt Nam đã có kết quả bốc thăm vòng bảng AFF Cup 2018, theo đó đội tuyển Việt Nam có một bảng đấu tương đối thuận lợi cho giải đấu trọng điểm cuối năm nay. Đến đầu năm sau thì sẽ là giải vô địch Châu Á Asian Cup. Những hy vọng đặt vào những giải đấu này hoàn toàn có thể được truyền tải qua bài "Việt Nam ơi lấy cup vô địch được không".

Lời bài hát Người lạ ơi chế Việt Nam ơi

Tôi lạc quan giữa đám đông

Hò reo hy vọng trước trận bóng

Mong Việt Nam đạt chiến thắng dẫu biết khó khăn nhưng có thà hơn không

Đôi lúc bóng bay vào gần lưới, ngừng thở khi bóng vào bên trong

Hò reo vui mừng theo cảm xúc này người lạ ơi bạn có như tôi không?

Những người hùng Việt Nam trên sân cỏ hàng triệu con tim đang hướng về nơi họ

Để họ đủ tự tin để chiến thắng mà người hâm mộ bóng đá đã mang cho

Chỉ một lần thôi, ghi vào lịch sử của bóng đá Châu Á

Việt Nam ơi… Tiến lên dành cup vô địch có được không?

Việt Nam ơi cố gắng đi vào vòng trong, hàng triệu con tim mọi người hướng đến

Việt Nam ơi lấy cup vô địch được không, màu cờ sắc áo tự hào bóng đá

Việt Nam ơi hãy tiến lên cùng niềm tin, kề vai sát cánh cùng dành chiến thắng

Việt Nam ơi quả bóng lăng mình cùng lên, cùng vào bán kết rồi vào chung kết

Có vẻ như đây là một bước đi hoàn toàn đúng của gã khổng lồ tìm kiếm cho tới khi nó khiến những người yêu thích rượu và những người yêu âm nhạc phải bực mình. Hóa ra, Google đã "quá tay" khi áp dụng bộ lọc, khiến người tiêu dùng không thể mua rượu Burgundy (một loại rượu vang Pháp) hay đĩa nhạc của nhóm Guns n' Rose.

Thuật toán tìm kiếm và công nghệ nhân dạng ngôn ngữ của Google lẽ ra phải thừa đủ tinh vi để có thể hiểu được sự khác biệt, nhưng công ty này đã đã thất bại trong việc áp dụng nó đúng cách. Đây cũng là một ví dụ điển hình cho thấy các công ty internet cần phải có trách nhiệm hơn nữa đối với những gì có trên nền tảng của họ.

Các tập đoàn công nghệ lớn hiện đang phải đối mặt với sức ép rất lớn từ công chúng yêu cầu họ bảo vệ người dùng của mình hơn nữa. Hồi đầu năm, một nhóm các nhà đầu tư của công ty Apple viết "tâm thư" thúc giục công ty này giải quyết vấn đề nghiện smartphone ở trẻ em và đưa ra những tính năng kiếm soát tốt hơn cho phụ huynh. Facebook thì vướng vào quá nhiều bê bối đến nỗi khó có thể kể hết, trong đó bao gồm nạn tin giả mạo tràn lan, thu thập quá nhiều dữ liệu của người dùng hay quá chậm trễ trong việc xóa bỏ các nội dung cực đoan. Sau bê bối Cambridge Analytica, người dùng mới cảm thấy "sốc" và chợt nhận ra rằng họ đã cho đi quá nhiều dữ liệu.

Tất cả các công ty truyền thông xã hội đều đang chịu sự giám sát để giới hạn thời gian mà trẻ em sử dụng màn hình và thực thi tốt hơn các giới hạn độ tuổi được quy định trong chính sách của họ.

Các công ty truyền thông xã hội đang phải theo dõi chính sách hạn chế thời gian sử dụng màn hình của trẻ em

Trong một lá thư gửi tới các công ty công nghệ vào tháng 4/2018, Bộ trưởng Bộ Y tế Anh Jeremy Hunt nói rằng, Silicon Valley là nơi quy tụ những cá nhân xuất chúng nhất và có ngân sách lớn nhất nước Mỹ, cho nên các tập đoàn ở đó lẽ ra phải có thừa khả năng giải quyết những vấn đề đó mà không gặp phải sự cố nào.

Một trong những nguyên nhân chủ yếu khiến người dùng thường xuyên chỉ trích các công ty công nghệ chính là họ thường không quan tâm đến việc bảo vệ cho người sử dụng của họ, bởi vì việc đầu tư sẽ đòi hỏi chi phí và làm hao hụt lợi nhuận ròng của họ. Hoặc nhìn theo cách khác, việc áp đặt thẩm quyền của họ lên những nội dung được đăng tải lên trên nền tảng có thể đẩy những công ty này trở về vị trí của một tòa soạn báo tầm thường hay kênh tin truyền thống, và việc đó nhạo báng những tuyên bố của họ trước đó, rằng đó chỉ đơn thuần là những nền tảng mà thôi.

Danh tiếng của các công ty công nghệ lớn đã tệ đi khá nhiều trong những năm qua, và "những cậu bé thiên tài" tạo ra các dịch vụ kết nối toàn cầu đã cho thấy rằng họ chưa suy nghĩ đủ chín chắn để ngăn mình khỏi những hậu quả như bây giờ. Những sự thay đổi lần này chỉ có khả năng diễn ra nhanh hơn trong tương lai, thay vì là sẽ chậm lại.

Và theo bản năng, chúng ta lại quay về với những người đóng vai trò là bộ mặt chính của sự thay đổi này, nhằm sửa cho đúng những sai lầm của cuộc cách mạng Internet. Tin giả là vấn đề mà Facebook cần giải quyết; còn Snapchat thì cần phải thi hành những quy định của họ về giới hạn độ tuổi.

Rất dễ hiểu khi chúng ta tin rằng các công ty internet nên được giao nhiệm vụ sửa chữa nền tảng không hoàn hảo của mình. Các nhà sáng lập của chúng, những người đã kiếm được hàng tỷ đô từ việc chúng ta sử dụng dịch vụ của họ, đang trở thành mục tiêu hấp dẫn được đem ra khiển trách, phê bình.

Nhưng chúng ta cũng cần phải ý thức được sự nguy hiểm của việc tin vào những công ty lớn này sẽ chịu trách nhiệm với những gì xảy ra trên mạng.

Những công ty mạnh nhất trên Internet không hoàn toàn đáng tin cậy như chúng ta nghĩ.

Hãy nhìn tình hình tin giả tràn lan trên mạng xã hội mà xem. Facebook đã thừa nhận một cách muộn màng rằng những thông tin bịa đặt đã phát tán rất nhanh trong suốt cuộc bầu cử của tổng thống Trump hồi năm 2016, cho dù những ảnh hưởng của chúng vẫn còn đang gây tranh cãi. Nhưng những cố gắng của công ty này để giải quyết chúng chỉ làm vấn đề thêm tệ hơn. Công ty này nhận thấy rằng việc gắn thêm một cái mác cảnh báo tin giả bên cạnh những tin giả mạo này lại gây tác động ngược, càng làm củng cố niềm tin của những người đang có xu hướng tin vào câu chuyện đó. Nhưng nếu gỡ những bài đăng này , Facebook lại "mang tiếng" là kiểm duyệt, nhất là trong một xã hội đề cao chủ nghĩa "tự do ngôn luận".

Những tranh cãi gần đây về quyền riêng tư đang trở thành con dao hai lưỡi. Suốt hàng năm trời chúng ta đã sẵn lòng cung cấp dữ liệu đến tất cả các công ty mà không lường trước được hậu quả của nó. Chúng ta đánh dấu vào những ô đồng ý với điều khoản và điều kiện mà không xem xét lại bởi chúng ta mong muốn được truy cập vào dịch vụ miễn phí đằng sau những điều khoản đó. Và giờ chúng ta lại yêu cầu trừng phạt những công ty này vì đã sử dụng thông tin của chúng ta, hoặc đòi xóa bỏ những mô hình kinh doanh đó.

Chắn chắn mọi thứ sẽ tốt hơn nếu chúng ta ý thức hơn về cách mà dữ liệu của mình được sử dụng như thế nào ngay từ lúc đầu, và có một cơ quan lớn hơn kiểm soát nó, thay vì chỉ tin tưởng vào các công ty.

Nhưng cũng có những thứ mà chúng ta phải đánh đổi. Ví dụ, việc kiểm soát độ tuổi sẽ được thực thi nghiêm ngặt hơn bằng việc yêu cầu xác minh bằng thẻ căn cước, đồng nghĩa với việc chúng ta thậm chí sẽ đưa nhiều thông tin cá nhân hơn cho các công ty này. Giúp các công ty xử lý nghiêm vấn đề tin nhắn quấy rối cũng có nghĩa là chúng ta cho phép họ truy cập vào tin nhắn của chúng ta.

Một số lượng lớn các vấn đề liên quan đến công nghệ là vấn đề của con người, và tốc độ chóng mặt cùng quy mô to lớn của internet khiến những vấn đề đó càng trở nên nghiêm trọng hơn. Đùn đẩy trách nhiệm sang cho những công ty của Thung lũng Silicon thay vì giải quyết tận gốc vấn đề – ví dụ như sự thiếu trách nhiệm với dữ liệu của chính mình hay không chịu "động não" khi đọc tin giả - sẽ chỉ khiến cho quyền lực mà những công ty này có được ngày càng lớn.

"Những gã khổng lồ xứ Silicon Valley" đã thường xuyên làm chúng ta thất vọng khi đặt vấn đề về sự riêng tư và tính bảo mật trực tuyến mà họ đem lại. Thật khó để tin tưởng rằng họ sẽ không tái phạm những vấn đề đó trong tương lai. Chúng ta phải cân nhắc đến những phương án thay thế, và nhận ra rằng: Trách nhiệm cho quyền riêng tư hay bảo mật trực tuyến thực chất không nằm ở họ, mà là ở chúng ta.

Theo Telegraph