Ngay sau khi phát hiện lỗ hổng nghiêm trọng trong nền tảng macOS High Sierra cho phép truy cập bằng quyền cao nhất chỉ bằng hai lần nhấp chuột, Apple đã phát hành bản vá cho người dùng. Nếu là một trong những người đang sử dụng hệ điều hành này, bạn có thể tìm thấy bản vá trong Mac App Store.

Táo khuyết cho biết, phiên bản bị ảnh hưởng bởi lỗ hổng là macOS High Sierra 10.13.1, các phiên bản không bị ảnh hưởng là macOS Sierra 10.12.6 trở về trước. Đây được đánh giá là lỗ hổng khá nghiêm trọng song may mắn là Apple đã có giải pháp kịp thời trong chưa đầy 24 giờ.

Thông báo gửi 9to5Mac, Apple nhấn mạnh bảo mật là ưu tiên hàng đầu đối với mọi sản phẩm của công ty và bày tỏ sự hối tiếc trước sự cố đã xảy ra. “Táo khuyết” cũng cho biết đang điều tra lại quy trình phát triển hệ điều hành để ngăn chặn điều này lặp lại.

Lỗ hổng trên macOS High Sierra bị phát hiện cho thấy ai cũng truy cập vào hệ thống ở quyền root đơn giản: ở màn hình đăng nhập, chỉ cần gõ chữ “root” vào ô tên người dùng, để trống ô mật khẩu rồi bấm hai lần vào nút mở khóa là xong. Trong thời gian chờ đợi bản vá, Apple đã hướng dẫn người dùng giải pháp tạm thời để tránh bị tấn công.

H.N. - Lê Hường - Ngọc Ánh (Theo 9to5Mac)

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) được công bố, kẻ xấu đã lợi dụng chúng để khai thác, kiểm soát các thiết bị bởi ít nhất 5 mạng Botnet gồm Mettle, Muhstik, Mirai, Hajime và Satori. Trong đó, mạng botnet Mettle được cho ra đang sử dụng công cụ kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Trước thực tiễn về các nguy cơ mất an toàn thông tin từ mã độc, ngày 25/5/2018 Thủ tướng Chính phủ đã ký ban hành Chỉ thị số 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại.

Theo ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT: “Thực trạng lây nhiễm mã độc tại Việt Nam hiện đang rất báo động, các cơ quan chức năng ghi nhận nhiều trường hợp tấn công mã độc mà giải pháp đã có nhưng không phản ứng kịp thời trong việc phát hiện cũng như phân tích, gỡ bỏ".

Ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT chia sẻ về thực trạng tình hình lây nhiễm mã độc tại Việt Nam. Ảnh: Trọng Đạt

Người đứng đầu Cục ATTT cho rằng, có 2 nguyên nhân chính dẫn đến tình trạng này. Đó là tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus bản quyền nói riêng còn thấp. Một số trường hợp mua phần mềm diệt virus không đúng loại, mua nhầm bản Antivirus thay vì bản Internet Security.

“Theo thiết kế của nhà sản xuất, phiên bản Antivirus không có tính năng tường lửa, không chống virus lây nhiễm qua mạng và chỉ dành cho máy không nối mạng. Việc sử dụng nhầm phần mềm diệt virus khiến máy tính nối mạng không được bảo vệ hiệu quả và gây lãng phí”, ông Nguyễn Thanh Hải cho biết.

Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc

Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), ngành công nghiệp mã độc phát triển tới mức có cả những công ty lớn như những tập đoàn công nghệ. Thế giới đang phải đối mặt với rất nhiều nguy cơ về phần mềm độc hại, trong đó virus chỉ là một phần nhỏ.

Việt Nam luôn được xếp vào top những nước bị lây nhiễm mã độc hàng đầu trên thế giới. Nước ta cũng nằm trong số các thị trường tiềm năng nhất thế giới về kinh doanh mã độc, vị chuyên gia bảo mật chia sẻ.

Theo ông Hưng, việc phòng chống mã độc không phải là công việc riêng của Cục ATTT hay các doanh nghiệp sản xuất phần mềm diệt virus mà là công việc của tất cả mọi người.

Theo chuyên gia bảo mật Trần Quang Hưng (Cục ATTT), nhận thức về các nguy cơ mất ATTT đối với phần đông người Việt Nam còn chưa cao. Tỷ lệ sử dụng phần mềm bản quyền nói chung và phần mềm diệt virus, malware có bản quyền nói riêng còn thấp. Ảnh: Trọng Đạt

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng phòng chống mã độc của Bkav cho biết, mã độc ở Việt Nam có rất nhiều loại nhưng phổ biến nhất là mã độc liên quan đến USB, mã độc đào tiền ảo, các phần mềm gián điệp và virus mã hoá dữ liệu.

Đối với virus qua USB, mỗi năm trung bình có 80% USB tại Việt Nam nhiễm virus ít nhất 1 lần trong năm. Điều này khiến cho 1,2 triệu máy tính nhiễm virus USB.

Nguyên nhân của thực trạng này bởi người dùng luôn tin tưởng dữ liệu trên USB là của mình chứ không phải download từ nơi khác. Tâm lý đề phòng của người dùng ở mức thấp, do đó USB là con đường lây nhiễm virus nhiều nhất, ông Vũ Ngọc Sơn chia sẻ.

Trong 5 tháng đầu năm 2018, có tới 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo. Các virus này không xoá dữ liệu nhưng chiếm quyền điều khiển và biến máy tính thành máy đào. Điều này là do lỗ hổng SMB, loại lỗ hổng được mã độc WannaCry sử dụng.

Bà Trần Kim Phượng, đại diện Hiệp hội ATTT Việt Nam chia sẻ các giải pháp của Hiệp hội để tăng cường ATTT trước các nguy cơ đến từ mã độc. Ảnh: Trọng Đạt

Theo ông Vũ Ngọc Sơn, khi Bkav mua một chiếc máy tính mới và tiến hành thử nghiệm, chỉ sau 4 phút chiếc máy tính này đã bị nhiễm virus. Điều này cho thấy khả năng nhiễm virus tại Việt Nam là rất cao.

Với phần mềm gián điệp, khi máy tính bị lây nhiễm, nó sẽ ăn cắp dữ liệu cá nhân, cookie, tài khoản mail, tài khoản ngân hàng. Nguyên nhân vì chúng ta cài các phần mềm không rõ nguồn gốc. Chúng sẽ cài thêm các phần mềm khác và khiến máy tính của chúng ta bị lây nhiễm. Các dữ liệu này được sử dụng hoặc bán cho các công ty quảng cáo.

Không kém phần nguy hiểm là mã độc tấn công APT. Đây là hình thức tấn công bằng email chứa file văn bản. Kẻ xấu giả làm người quen và gửi email kèm file văn bản. Khi người dùng mở file đính kèm, máy tính sẽ vô tình bị nhiễm mã độc. Điều này là được thực hiện nhờ một lỗ hổng có trên công cụ Office.

Theo vị Phó chủ tịch Bkav, nguyên nhân của tình trạng này bởi nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã nâng cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp. Do đó, máy tính của người dùng không được bảo vệ tự động khi có virus xâm nhập qua đường USB, truy cập web, mở file từ email.

Vị chuyên gia bảo mật này cho rằng, để giải quyết tình trạng trên, người dùng cần sử dụng phần mềm diệt virus, liên tục cập nhật các bản vá và tạo môi trường cách ly an toàn khi tải file mở từ Internet.

Trọng Đạt - Đỗ Hồng Khanh - Ngọc Ánh

Reddit là diễn đàn xã hội có lượng người dùng lớn nhất trên thế giới hiện nay. Ảnh: Trustedreviews.

Trong số các dữ liệu bị xâm nhập có bản sao lưu cơ sở dữ liệu của diễn đàn này vào năm 2007. Điều này có nghĩa nếu tài khoản của người dùng được đăng ký trước thời gian này, thì những thông tin như địa chỉ email, mật khẩu được mã hóa, tin nhắn riêng tư, tên người dùng có thể đã bị xâm nhập. Mặc dù Reddit nói rằng họ đã thực hiện các biện pháp phòng thủ, người dùng nằm trong nhóm này nên đổi mật khẩu mạnh hơn, theo Wired.

Giám đốc công nghệ của diễn đàn Christopher Slowe viết trên blog cá nhân rằng các dữ liệu như mã nguồn, nhật ký nội bộ, các loại tập tin bị xâm nhập giúp hacker nắm được cấu trúc của Reddit, tạo ra các rủi ro trong tương lai mà diễn đàn này có thể phải đối mặt.

Theo Wired, tin tặc đã chiếm quyền sử dụng tài khoản của thành viên quản trị để đột nhập vào cloud dữ liệu và mã nguồn. Nguyên nhân xuất phát bởi một số quản trị viên vẫn còn sử dụng xác nhận SMS thay cho xác thực hai yếu tố, phương thức từ lâu đã bị cộng đồng người dùng am hiểu công nghệ đánh giá là kém an toàn.

Reddit là diễn đàn lớn nhất thế giới với hơn 1,6 tỷ thành viên hoạt động hàng tháng, cũng là nơi chia sẻ rất nhiều đề tài như thể thao, giải trí, công nghệ...

Hiếu Nguyễn - Lê Hường - Ngọc Ánh