Tạo hình khác lạ của Minh Hằng trong phim mới

Theo báo cáo được công bố bởi Tổ chức Ân xá Quốc tế ngày 22/6, phương pháp hack này dễ dàng xâm nhập vào thiết bị của người dùng, khi họ vào bất kỳ trang web nào trên Internet.

Cụ thể, khi truy cập một trang web, hệ thống hack sẽ chuyển hướng đến một trang web độc hại, mã phần mềm gián điệp được tải xuống cho phép đọc mọi thứ trên điện thoại. Sau đó, trình duyệt sẽ chuyển lại trang web đích ban đầu, toàn bộ quá trình chỉ xảy ra trong 1/1000 giây.

Hacker tấn công phóng viên, các nhà hoạt động

Radi là một nhà báo điều tra, đồng sáng lập trang tin tức địa phương Le Desk, trực thuộc Hiệp hội Nhà báo Điều tra Quốc tế.

Các bài viết của Radi tập trung về các phong trào xã hội, nhân quyền, mối quan hệ giữa các chính trị gia và doanh nhân tại Ma-rốc.

Năm 2017, Radi từng bị bắt khi tác nghiệp về một cuộc đàn áp vũ lực ở Rif. Tháng 12/2019, ông tiếp tục bị bắt về những phát biểu trên Twitter về việc miêu tả thẩm phán địa phương là "một kẻ hành quyết".

Omar Radi, nhà báo chuyên viết về các phong trào xã hội, nhân quyền. Ảnh: The Star

Sau khi được thả ra vào đầu năm 2020, Tổ chức Ân xá Quốc tế đã tiếp cận Radi và xin phép được phân tích chiếc điện thoại iPhone của ông. Kết quả họ tìm thấy một phần mềm gián điệp có tên Peg Pegusus, sản phẩm của công ty giám sát không gian mạng NSO Group, Israel.

NSO Group là công ty chuyên bán phần mềm giám sát cho chính phủ và các cơ quan thực thi pháp luật nhằm chống khủng bố. Tuy nhiên, trong vài năm vừa qua, tổ chức này liên tục bị nghi vấn sử dụng phần mềm gián điệp nhắm tới các nhà báo, nhà hoạt động nhân quyền.

Trước trường hợp của Radi, tổ chức Ân xá Quốc tế từng ghi nhận trường hợp của nhà hoạt động Maati Monjib và luật sư nhân quyền Abdessadak El Bouchattaoui bị theo dõi vào tháng 10/2019.

Một báo cáo gần đây của Đại học Toronto Munk School cho biết có 13 nhà báo, trong đó có một phóng viên của New York Times, bị hack bởi phần mềm Pegasus. Người quản lý phần mềm này được xác định là chính phủ Mexico và Saudi Arabia.

Liên lạc với NSO, doanh nghiệp này từ chối trả lời vì các quy định liên quan tới bảo mật danh tính khách hàng.

"Chúng tôi thật sự bối rối trước những cáo buộc. NSO sẽ tham gia các cuộc điều tra liên quan nếu cần thiết", đại diện công ty nói.

Hacker "nằm vùng", đợi thời cơ thích hợp mới ra tay

Báo cáo cho biết điện thoại của Radi bị theo dõi từ năm 2019, lần gần nhất điện thoại bị xâm nhập là 29/1, thời điểm ông mới ra tù.

Khác với những phương pháp hack khác, "network injection" không để lại một dấu vết nào. Không có email gửi liên kết độc hại. Không có cuộc gọi nhỡ từ số quốc tế. Các bản ghi sự cố mặc định trong điện thoại cũng tự động bị xóa sạch.

Hiện tại, các chuyên gia bảo mật ghi nhận phương pháp hack này chỉ hữu dụng trên trình duyệt Safari của iPhone. Nguy hiểm hơn khi người dùng sử dụng dữ liệu di động 3G/4G để truy cập Internet.

Hacker xâm nhập vào hạ tầng di động, theo dõi bằng số điện thoại cá nhân, đợi đối tượng mục tiêu sơ hở để tải phần mềm độc vào máy của họ. Ảnh: TheStar

Đầu tiên, hacker sẽ xâm nhập vào hạ tầng di động, sử dụng số điện thoại để theo dõi mục tiêu và chờ đợi thời điểm thích hợp để tấn công.

Khi mục tiêu vô tình truy cập vào những trang web có URL bắt đầu từ "http", hacker ngay lập tức chuyển hướng tới một trang web thứ 3, nhanh chóng tải phần mềm Pegasus vào máy của họ. Sau đó, chuyển hướng về trang web ban đầu trong khoảng 1/1.000 giây.

"Có quá nhiều thứ thu hút hơn việc URL tự nhiên bị thay đổi khi đang lướt web, tôi không ngờ mình bị hack theo cách như vậy", Radi chia sẻ.

Sau sự cố, Radi bắt đầu thói quen cập nhật những phiên bản vá lỗi mới trên điện thoại, sử dụng mạng ảo cá nhân (VPN) để truy cập Internet hoặc thường xuyên đổi số điện thoại. Tuy nhiên, Radi cho biết cá nhân ông không thể một mình chống lại các hacker.

Radi cho biết ông không quá bận tâm về việc mất dữ liệu liên quan tới công việc, nhưng quan ngại các hacker công bố những thông tin đời tư nhằm bôi nhọ danh dự và hạ thấp uy tín các nhà báo, các nhà hoạt động xã hội nhân quyền.

Theo Zing

Nhóm hacker đáng sợ nhất thế giới đang trở lại từ bóng tối

Sau nhiều năm im lặng, nhóm hacker Anonymous vừa có những động thái đầu tiên, họ hứa hẹn sẽ phơi bày "nhiều tội ác" của cảnh sát Mỹ ra ánh sáng.

Ngân hàng Trung ương châu Âu (ECB) tuyên bố chương trình này là một phần của dự án phát triển đồng euro kỹ thuật số của EU.

ECB sẽ phân bổ hơn 50% kinh phí để tạo ra các dịch vụ thanh toán ngoại tuyến, bao gồm quản lý rủi ro, bảo mật thông tin và phát triển ứng dụng tùy chỉnh.

Trong bối cảnh các loại tiền kỹ thuật sốcủa ngân hàng trung ương (CBDC) trên toàn thế giới đang ngày càng nhận được sự quan tâm, EU cũng đang tích cực chuẩn bị để bắt nhịp trong thời đại kỹ thuật số và cạnh tranh với các loại tiền điện tử tư nhân. ECB đã nghiên cứu đồng euro kỹ thuật số trong vài năm qua và đưa ra dự luật tiền kỹ thuật số vào năm 2023.

Tích hợp thanh toán ngoại tuyến được coi là nhiệm vụ trọng tâm trong việc triển khai hệ thống ngân hàng số. Kế hoạch của ECB bao gồm việc giới thiệu hai tùy chọn đồng euro kỹ thuật số cho thanh toán bán lẻ, trong đó có một tùy chọn dành riêng cho thanh toán ngoại tuyến. 

Việc lựa chọn các nhà cung cấp dịch vụ vẫn là một câu hỏi bỏ ngỏ, đặc biệt là sau khi ECB bị chỉ trích vào năm 2022 vì đã chọn gã khổng lồ công nghệ Amazon của Mỹ để xây dựng nguyên mẫu thương mại điện tử cho đồng euro kỹ thuật số. Các chuyên gia cho rằng lần này các công ty tài chính truyền thống hoạt động ở châu Âu sẽ có lợi thế hơn hẳn.

Vào tháng 10/2023, ECB đã chuyển dự án đồng euro kỹ thuật số của mình sang “giai đoạn chuẩn bị”, tập trung vào việc hoàn thiện các quy tắc và lựa chọn nhà cung cấp.

Quyết định phát hành đồng euro kỹ thuật số hiện vẫn đang trong quá trình chờ đợi các nhà lập pháp của Nghị viện châu Âu nghiên cứu, thông qua các dự luật liên quan.

(theo Dzen)

Nguyên nhân dẫn tới viễn cảnh suy tàn của các mạng xã hội

Tham dự buổi diễn tập có ông Phạm Đức Dụ, Phó Cục trưởng Cục Công nghệ thông tin, Bộ Tư pháp; ông Nguyễn Đức Dũng, Trưởng phòng Hạ tầng và an toàn thông tin, Cục Công nghệ thông tin, Bộ Tư pháp; ông Võ Văn Hoàng, Trưởng phòng Giám sát an ninh mạng, Ban Cơ yếu Chính phủ; ông Nguyễn Huy Hùng, Chuyên gia Công ty Cổ phần Phúc Thành Việt Nam; ông Vũ Mạnh Đảm, Phó Giám đốc Công ty Cổ phần an toàn thông tin CyRadar cùng 18 thành viên trong Đội ứng cứu sự cố, an toàn thông tin mạng - Bộ Tư pháp.

Thực hiện Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ TT&TT về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, Cục Công nghệ thông tin - Bộ Tư pháp đã ban hành kế hoạch số 01/KH-CNTT ngày 15/3/2023 về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Bộ Tư pháp năm 2023.

Phát biểu tại buổi diễn tập, ông Nguyễn Đức Dũng, Trưởng phòng Hạ tầng và an toàn thông tin, Cục Công nghệ thông tin, Bộ Tư pháp - Đại diện đội ứng cứu sự cố cho biết, buổi diễn tập thực chiến này nhằm nâng cao nhận thức về an ninh, an toàn thông tin mạng đối với cán bộ quản lý tại các cơ quan, đơn vị; giúp các lực lượng chuyên trách đánh giá quy trình, kế hoạch, phương án ứng cứu, từ đó hiệu chỉnh phù hợp hơn với thực tế để tăng cường khả năng phản ứng khi có sự cố xảy ra; giúp cán bộ, thành viên đội ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp kịp thời phát hiện những lỗ hổng, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra trên hệ thống thông tin.

Theo Bộ TT&TT, bảo đảm an toàn thông tin mạng là nhiệm vụ then chốt, liên quan mật thiết tới sự phát triển bền vững của quá trình chuyển đổi số. Việc đảm bảo an toàn thông tin mạng gắn liền với việc nâng cao năng lực chuyên môn của đội ứng cứu sự cố của cơ quan, tổ chức, doanh nghiệp.

Để các đội ứng cứu sự cố có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới.

Diễn tập thực chiến được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro. Qua đó, kinh nghiệm xử lý sự cố của đội ứng cứu sự cố đối với các hệ thống đang vận hành càng được nâng cao.

Diễn tập thực chiến chuyển diễn tập từ trạng thái “tĩnh” sang “động”, thay vì có kịch bản trước, giới hạn trong thời gian ngắn thì diễn ra không cần kịch bản, trong thời gian đủ dài để thành viên tham gia có thể phát huy các kỹ năng tấn công và đưa đội ứng cứu vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, như các cuộc tấn công trong thực tế; chuyển từ diễn tập “ít” sang “nhiều”, từ diễn tập sự vụ sang các đợt kéo dài, diễn ra càng thường xuyên thì khả năng phòng thủ, ứng cứu lại càng được cải thiện, rủi ro càng được giảm thiểu, diễn tập mở rộng cho nhiều đối tượng tham gia, qua đó càng có nhiều cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý.

Cũng theo ông Evaristo, nguyên nhân gây ra vụ sập là do sạt lở đất sau những trận mưa kéo dài nhiều ngày.

Các lính cứu hỏa cùng với cảnh sát và người dân địa phương đã thức trắng đêm để giải cứu những người bị mắc kẹt dưới đống bùn đất và đổ nát tại khách sạn Alhambra. Khách sạn này nằm sát sườn đồi.

Tướng Jorge Chavez, người đứng đầu Cơ quan Phòng vệ Dân sự Quốc gia Peru cho biết trong số những người thiệt mạng có 11 phụ nữ và 4 người đàn ông. Năm trong số những người bị thương đang nguy kịch.

Tuy nhiên, ông nói rằng cô dâu Benedicta Palomino và chú rể Bladimir Marquez không nằm trong số những người thương vong. 

Sầm Hoa