Noushin Shabab, một trong những nhà nghiên cứu cấp cao của Kaspersky.
Nghiên cứu toàn cảnh mối đe dọa thư rác ở châu Á - Thái Bình Dương (APAC) trong năm nay của Kapersky nhận thấy, tỷ lệ thư rác được các giải pháp của công ty phát hiện và ngăn chặn trong khu vực là 24%. Trong đó, Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan chiếm đến 61,1%.
Thư rác độc hại không phải là hình thức tấn công phức tạp về mặt công nghệ, nhưng khi được thực hiện với các kỹ thuật xã hội tinh vi, chúng sẽ là mối đe dọa nghiêm trọng đối với các cá nhân, tổ chức và doanh nghiệp. Những thư rác này được gửi đi với số lượng lớn bởi những kẻ gửi thư rác (spammer) và tội phạm mạng – những kẻ đang tìm cách thực hiện một hoặc nhiều mục tiêu như: Kiếm tiền từ tỷ lệ phần trăm nhỏ người nhận thực sự có phản hồi; Thực hiện lừa đảo để lấy mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng…; Phát tán mã độc vào máy tính của người nhận.
Năm 2022, có tới 61,1% thư rác độc hại được phát hiện trong khu vực đến từ Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan. Noushin Shabab, nhà nghiên cứu cấp cao của Kaspersky đã chỉ ra ba yếu tố chính dẫn đến lượng lớn thư rác trong khu vực. Đó là dân số, dịch vụ trực tuyến được sử dụng nhiều và các đợt phong toả trong đại dịch. Khu vực APAC chiếm gần 60% dân số toàn cầu, điều này có nghĩa khu vực này sẽ có nhiều đối tượng mục tiêu tiềm năng hơn các khu vực khác trên thế giới. Việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm trên mạng và các nền tảng online khác cho các hoạt động hàng ngày cũng khiến các cá nhân dễ trở thành nạn nhân của những trò lừa đảo hơn. Ngoài ra, đại dịch kéo dài dẫn đến việc phong toả và tình trạng làm việc tại nhà được thiết lập trong khu vực, khi mọi người đều mang máy tính về nhà để làm việc. Mạng gia đình thường ít được bảo vệ trước các cuộc tấn công mạng.
“Số lượng thư rác độc hại được phát hiện bởi các giải pháp của chúng tôi đã giảm dần sau khi đạt đỉnh vào năm 2019. Tuy nhiên, điều này không đồng nghĩa với việc hộp thư của chúng ta an toàn hơn. Chúng tôi đã liên tục theo dõi các mối đe doạ APT hiện có và mới xuất hiện ở APAC, phần lớn tội phạm mạng sử dụng phương thức lừa đảo có chủ đích được gọi là spearphishing để đột nhập vào hệ thống của doanh nghiệp” – Shabab cho hay.
Vụ gần đây nhất là APT “Sidewinder” sử dụng email độc hại để nhắm đến các đối tượng quan trọng ở APAC. Kể từ tháng 10/2021, Sidewinder đã sử dụng mã độc JS với các máy chủ C2 mới khởi tạo. Kẻ tấn công, còn được gọi là Rattlesnake hoặc T-APT4, tìm kiếm nạn nhân bằng các email lừa đảo trực tuyến có chứa các tệp RTF và OOXML độc hại.
Nhắm mục tiêu vào các cơ quan quân sự, quốc phòng, hành pháp, đối ngoại, CNTT và hàng không ở Trung và Nam Á, Sidewinder được coi là một trong những mối đe dọa nguy hiểm nhất được theo dõi trong khu vực APAC. Các chuyên gia của Kaspersky gần đây cũng đã tìm thấy các tài liệu spearphishing có thể sẽ được sử dụng để nhắm vào các mục tiêu ở Singapore trong tương lai. Sidewinder cũng đang tiếp tục mở rộng danh sách nạn nhân và cải thiện các chiến thuật lừa đảo.
Để tránh bị nghi ngờ, nhóm này sẽ thực hiện theo cách: đầu tiên chúng sẽ gửi email không có nội dung, sau đó sẽ gửi thêm một email khác tương tự có file đính kèm “_Apology Letter.docx”, nội dung giải thích rằng email thứ hai này mới là email chính xác, chúng liên hệ lại để xin lỗi vì sự cố email trước đó. Tập tin ở email thứ hai có chứa mã độc khai thác RTF.
Shabab tiết lộ thêm: “Có nhiều nhóm APT nổi tiếng như Sidewinder đang liên tục nâng cấp các công cụ và chiến thuật của chúng để nhắm mục tiêu các nạn nhân cấp cao ở APAC thông qua các email lừa đảo và thư rác để xây dựng lòng tin. Các doanh nghiệp và tổ chức chính phủ cần lưu ý rằng chỉ bằng việc mở một email độc hại, hệ thống phòng thủ chắc chắn nhất cũng có thể bị phá vỡ. Thông thường, các APT như Sidewinder chỉ cần một cánh cửa để đi vào, một máy để lây nhiễm và sau đó nó có thể ẩn mình và không bị phát hiện trong thời gian dài”.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và ngay lập tức bị loại bỏ, tin tặc vẫn có thể đã để mở nhiều cửa cho phép chúng quay lại bất kì lúc nào. Điều này làm tăng tầm quan trọng của việc bảo mật hộp thư – một “cửa” mà chúng thường khai thác để có được chỗ đứng trong mạng của tổ chức.
Vì vậy, nhân viên ở tất cả các cấp bậc cần phải nhận thức được các mối đe dọa, tham gia các khóa đào tạo và sử dụng công nghệ tập trung vào bảo mật email thực sự cần thiết. Kaspersky cũng khuyến nghị các doanh nghiệp tư nhân và nhà nước cài đặt các giải pháp bảo vệ chống giả mạo trên các máy chủ email cũng như trên các máy trạm của nhân viên. Đồng thời sử dụng một phần mềm bảo mật nâng cao để có thể phát hiện các cuộc tấn công APT tinh vi.
iPhone 14 Plus là một trong những sản phẩm quan trọng trong dòng smartphone mới của Apple. Sản phẩm có màn hình 6,7 inch để thay thế cho mẫu “mini” 5,4 inch.
Các nhà lập trình Android đã và đang làm việc để sao chép một trong những tính năng tốt nhất trên iPhone 14 Pro và 14 Pro Max mới, đó là Dynamic Island.
Ngày 13/9/2022, Tổng Công ty Viễn thông Viettel (Viettel Telecom) công bố TV360 đã đạt được thỏa thuận với Liên đoàn bóng đá Indonesia trong vấn đề bản quyền phát sóng các trận đấu trong khuôn khổ Vòng loại giải bóng đá U20 châu Á.
Chuỗi sự kiện công nghệ “Vũ trụ Xiaomi – Thách thức bật chất” đã được Xiaomi chính thức khởi động tại trường ĐH Sư phạm Kỹ thuật TP.HCM trong hai ngày 12 và 13/9/2022.
Apple vừa phát hành phần mềm di động thế hệ tiếp theo, iOS 16, với các tính năng mới cho phép người dùng cá nhân hóa màn hình khóa iPhone và thay đổi cách nhắn tin cho bạn bè thông qua iMessage.
Các nhà lãnh đạo của Ủy ban Tư pháp Thượng viện Mỹ đã gửi một danh sách chi tiết các câu hỏi đến Twitter vào đêm ngày 12/9, trước khi Ủy Ban sẽ nghe lời khai từ người tố cáo Peiter Zatko trước Quốc Hội Mỹ vào ngày 13/9, người đã cáo buộc công ty Twitter không bảo vệ đầy đủ dữ liệu về người dùng của mình.
Trường THCS Đoàn Thị Điểm tại TP Cần Thơ vừa chính thức triển khai thí điểm chương trình “Google vì giáo dục” (Google for Education). Lenovo là một trong những đối tác tích cực cam kết cùng Google thúc đẩy phát triển kinh tế-xã hội khu vực Đồng bằng sông Cửu Long thông qua chuyển đổi số ngành giáo dục.
Hệ điều hành Android 12L với giao diện cùng những tính năng mới mang đến cho người dùng những trải nghiệm làm việc, giải trí hay giữ liên lạc với người thân trên đa thiết bị một cách hiệu quả và tiện dụng.
Huawei đã bị Mỹ hạn chế kể từ năm 2019 khi Tổng thống Mỹ lúc đó là Donald Trump cáo buộc Huawei có liên kết với chính phủ và quân đội Trung Quốc.
Chipset MediaTek Pentonic 700 giúp các thương hiệu TV toàn cầu nâng cao trải nghiệm xem toàn diện cho người dùng với các cải tiến về chất lượng hình ảnh do AI hỗ trợ, hỗ trợ Dolby Vision IQ với Precision Detail, tích hợp Ước tính chuyển động 4K120 và Bù chuyển động (MEMC) và tối ưu hóa gaming.