Phát tán tấn công lổ hổng “Heartbleed”

Symantec vừa phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”. Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”.

“Heartbleed” là một lỗ hổng bảo mật mới được phát hiện liên quan tới giao thức bảo mật OpenSSL từ phiên bản 1.0.1 tới phiên bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiên bản OpenSSL 1.0.1g. Email lừa đảo có nội dung sau:

Phát tán tấn công lổ hổng “Heartbleed” - clip image0021


Đọc kỹ nội dung email lừa đảo này, các chuyên gia Symantec phân tích:

1.Thể hiện trên phần X-Mailer header của thông điệp cho thấy người gửi đang sử dụng một trình khách gửi email xưa cũ (đó là Microsoft Outlook Express 6.00.2600.0000). Mặc dù còn có rất nhiều người dùng hiện vẫn sử dụng phần mềm gửi/nhận email kiểu cũ, tuy nhiên có rất ít khả năng các doanh nghiệp kinh doanh trực tuyến hiện nay sẽ sử dụng một trình khách gửi email để bàn để gửi ra một thông báo bảo mật.

2.Để ý phần ngữ pháp bất thường trong cụm từ “mới phát động” sai chính tả (has initiate) – thông thường, những kẻ lừa đảo sẽ tìm cách nhanh chóng lợi dụng một chủ đề mới nổi và để làm điều này, chúng thường mắc phải những lỗi ngữ pháp căn bản do động cơ cần phải tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Hơn nữa, những email lừa đảo thường được gửi ra bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ.

3.Bên cạnh đó, email lừa đảo với nội dung là cảnh báo về bảo mật từ một dịch vụ bảo hiểm quân sự uy tín của Mỹ nhưng lại chứa trang “Đăng nhập” hướng tới một trang web sản xuất của Thổ Nhĩ Kỳ đã bị chiếm quyền điều khiển.

Mặc dù đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng – các chuyên gia Symantec khẳng định. 

Ô Lâu

Qualcomm tăng cường đồ họa và tích hợp công nghệ 4G

Tại buổi gặp gỡ báo chí ngày 24/4 tại TPHCM, ông Thiều Phương Nam, Tổng Giám đốc Qualcomm khu vực Đông Dương (Việt Nam, Lào, Campichia) đã chia sẻ kế hoạch của Qualcomm về công nghệ di động mới và xu hướng mọi thiết bị kết nối giúp cuộc sống ngày càng tiện lợi và thông minh hơn.

Trà Vinh xây dựng trung tâm dữ liệu, phục vụ cải cách hành chính

Được sự chỉ đạo của UBND tỉnh, Sở Thông Tin Truyền Thông tỉnh Trà Vinh vừa phối hợp cùng Công ty TNHH CMC SI Sài Gòn triển khai dự án xây dựng trung tâm dữ liệu, nhằm nâng cao hiệu quả trong việc lưu trữ và quản lý dữ liệu của tỉnh.

Hệ thống vô tuyến hai chiều kỹ thuật số MOTOTRBO

Ngày 10/4 tại Hà Nội, Motorola Solutions đã giới thiệu những giải pháp truyền thông tích hợp âm thanh và dữ liệu kỹ thuật số.

Lối rẽ vẫn dưới chân mình

LTS: Tự thuật của Châu Thanh Vũ, một sinh viên Việt Nam đạt khá nhiều thành tích về học tập trên đất Mỹ về việc rẽ ngang, bỏ con đường CNTT theo đuổi từ lâu để chuyển hướng sang kinh tế. Những tâm sự của anh cho thấy một cách nhìn khác của người trẻ, những người sẽ định hình thế giới trong tờ gian gần sắp tới.

Nguy cơ bị đánh cắp thông tin khi truy cập Wi-Fi công cộng

Đánh cắp thông tin dưới hình thức MITM đang là mối lo ngại cho người dùng khi sử dụng kết nối Wi-Fi công cộng – các chuyên gia Kaspersky Lab vừa đưa ra cảnh báo.

Người dùng dịch vụ Google cần cẩn trọng với chiêu thức lừa đảo mới

Symantec cho biết, hãng vừa phát hiện một trò lừa đảo mới và tinh vi nhắm tới người dùng Google Docs và dịch vụ Google Drive.

Chú trọng đầu tư sáng chế

Theo báo cáo của cơ quan Cấp bằng sáng chế châu Âu (EPO – European Pantent Office) vừa công bố, trong năm 2013, Huawei đã đệ trình lên cơ quan này 1.077 đơn cấp bằng sáng chế châu Âu, xếp vị trí thứ 11 danh sách đăng ký sáng chế ở châu Âu.

Tình hình mã độc trên di động năm 2013

Các chuyên gia Kaspersky Lab vừa công bố kết quả nghiên cứu về các mối đe dọa trên di động năm 2013.

Người tiêu dùng Việt vẫn tin và chi tiêu nhiều cho Tết

Theo điều tra của công ty nghiên cứu thị trường chuyên về thương hiệu và truyền thông Millward Brown không có người tiêu dùng nào đồng ý với ý tưởng nên gộp Tết Nguyên Đán và Tết Tây, vì thế Tết âm lịch vẫn là cơ hội tốt để xây dựng thương hiệu và quảng cáo bán hàng.

Gọi taxi nhanh chóng bằng ứng dụng miễn phí

Một ứng dụng mới mang tên Easy Taxi, cho phép người sử dụng điện thoại thông minh tìm được chiếc xe taxi gần nhất với chỉ với một thao tác chạm màn hình.