Connect with us

Dòng chảy

Genesis bán 60.000 tài khoản số bị đánh cắp

Kaspersky Lab vừa công bố kết quả điều tra về Genesis - một cửa hàng điện tử đang giao dịch hơn 60.000 tài khoản số bị đánh cắp, khiến cho tình hình gian lận thẻ tín dụng càng nghiêm trọng.

Đăng

vào

Vụ việc cho thấy, thị trường này cũng như các công cụ độc hại khác đang qua mặt phương pháp chống gian lận thẻ tín dụng dựa vào những đặc tính kỹ thuật số của người dùng (digital mask) để tạo ra hồ sơ đáng tin cậy dựa vào đặc điểm hành vi và thiết bị quen thuộc của người dùng.

Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch. Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ, v.v.) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến, v.v.). Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng đang nhập thông tin đăng nhập hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch hoặc lưu thông tin để phân tích thêm.

Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra, và cuộc điều tra của Kaspersky Lab đã phát hiện ra rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.

Vào tháng 2/2019, nghiên cứu của Kaspersky Lab đã phát hiện ra Genesis Darknet - một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến và giao dịch thanh toán, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực. Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản trực tuyến của người dùng hoặc thực hiện các giao dịch mới, đáng tin cậy dưới tên của họ.

Các công cụ khác cũng cho phép kẻ tấn công mạng tạo ra các digital mask của riêng chúng mà không bị giải pháp chống gian lận phát hiện. Các nhà nghiên cứu của Kaspersky Lab đã điều tra một công cụ như vậy - trình duyệt Tenebris đặc biệt với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng. Sau khi tạo, chủ thẻ chỉ cần khởi chạy digital mask thông qua trình duyệt và kết nối proxy, từ đó thực hiện bất kỳ hoạt động trực tuyến nào.

Để bản vệ, Kaspersky Lab khuyến nghị các doanh nghiệp thực hiện xác thực đa yếu tố ở mọi giai đoạn của quy trình xác thực người dùng; Xem xét bổ sung các phương pháp xác minh mới, như sinh trắc học; Sử dụng các phân tích nâng cao nhất cho hành vi người dùng. Đồng thời tích hợp nguồn cấp dữ liệu Threat Intelligence vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai.

Ô Lâu

Dòng chảy

Sony Việt Nam tài trợ 3 năm tiếp theo cho các Đội tuyển Bóng đá Quốc gia Việt Nam

Sony Việt Nam và Liên đoàn Bóng đá Việt Nam (VFF) đã ký kết hợp tác tài trợ giai đang 2019-3/2021 tại sự kiện ra mắt các dòng TV Sony BRAVIA mới 2019.

Đăng

vào

Bởi

Photo: Shutterstock
Theo đó, Sony Việt Nam tiếp tục là Nhà tài trợ chính thức của Đội tuyển Quốc gia Nam Việt Nam, Đội tuyển U23/Olympic Việt Nam và Đội tuyển Quốc gia Nữ Việt Nam giai đoạn 2019-3/2021. Ông Yasuhiro Tsuda, Tổng Giám đốc Sony Việt Nam cho biết: “Bộ môn bóng đá được đón nhận tình yêu cuồng nhiệt từ hàng triệu người Việt. Vì vậy, Sony Việt Nam rất vinh dự khi hợp tác với Liên đoàn Bóng Đá Việt Nam (VFF), trở thành nhà tài trợ của các Đội truyển Quốc gia Việt Nam trong 4 năm liền từ năm 2017 đến 3/2021, đồng hành cùng thể thao Việt Nam trên hành trình chinh phục giấc mơ lớn của bóng đá nước nhà. Sony Việt Nam hy vọng công nghệ tiên tiến của hãng sẽ mang đến cho các cầu thủ cùng hàng triệu người hâm mộ Việt những trải nghiệm thể thao đỉnh cao cũng như những phút giây giải trí thú vị trong cuộc sống”. Những chiến thắng lớn và kết quả tốt năm 2018 giúp tinh thần quyết thắng, sự tự tin của các đội tuyển bóng đá Việt Nam tăng mạnh. Năm 2017, Sony là nhà tài trợ vàng cho SEA Games 29 tại Malaysia và dòng máy ảnh Sony A9 cũng được chọn là máy ảnh chính thức của giải. Sau thành công tại giải đấu Châu lục đầu năm 2018, mỗi thành viên của Đội tuyển U23 Việt Nam được Sony trao tặng 01 TV thế hệ mới BRAVIA OLED A1 55 inch. Nhằm hỗ trợ công tác huấn luyện, đào tạo, giải trí cho các Đội tuyển, Sony trao tặng bộ giải trí cao cấp gồm TV BRAVIA OLED A1 65 inch, máy chơi game Play Station 4 và máy quay
Tiếp tục xem

Dòng chảy

Ngăn chặn hơn 100 triệu mối đe dọa trực tuyến tại Việt Nam

Kaspersky Lab cho biết, hãng đã ngăn chặn hơn 100 triệu mối đe dọa trực tuyến (web threats) và hơn 400 triệu mối đe dọa ngoại tuyến (local threats) tại Việt Nam trong năm 2018. Đây là một trong những phát hiện quan trọng nằm trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN) năm 2018.

Đăng

vào

Bởi

Photo: Shutterstock
KSN là cơ sở tri thức dựa trên điện toán đám mây chứa thông tin về các hạng mục mạng được chia sẻ bởi hàng triệu người dùng trên thế giới. Bằng cách tự động phân tích những dữ liệu nhận được trên đám mây, hệ thống có khả năng phản ứng nhanh trước các mối đe dọa mạng mới xuất hiện, cũng như duy trì mức độ bảo mật cao nhất cho mọi đối tác và khách hàng của Kaspersky Lab. Tại Việt Nam, Kaspersky Lab đã phát hiện được 110.004.727 trường hợp nhiễm mã độc qua internet, tương ứng với 39.20% người dùng bị tấn công vào năm 2018. Số lượng nhiễm mã độc trực tuyến đã tăng 63,16%, từ 67.422.696 trường hợp vào năm 2017. Đối với mã độc ngoại tuyến, Kaspersky Lab đã phát hiện ra 415.592.714 trường hợp, tương ứng với 75.10% người dùng bị ảnh hưởng trong năm 2018. Báo cáo cũng chỉ ra rằng phần lớn các trường hợp đe dọa ngoại tuyến đều liên quan đến DangerousObject, Risktool, NetTool và Adware - là các nhân tố độc hại nằm trong top 5 các mối đe dọa trực tuyến tại Việt Nam. Với hơn 100 triệu trường hợp nhiễm mã độc trực tuyến và hơn 400 triệu trường hợp nhiễm mã độc ngoại tuyến được ngăn chặn bởi Kaspersky Lab, Việt Nam là quốc gia có số lượng mối đe dọa trực tuyến và ngoại tuyến đứng đầu Đông Nam Á. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Lab khu vực Đông Nam Á cho rằng - “Rất nhiều doanh nghiệp và cá nhân tại Việt Nam phải đối mặt với các mối đe dọa mạng trong năm vừa qua, mà nguyên nhân đến từ hạn chế trong ý thức về phòng
Tiếp tục xem

Dòng chảy

HCA họp mặt cộng đồng CNTT-TT và công bố chương trình hành động 2019

Ngày 18/4, Hội Tin học TP.HCM (HCA) đã tổ chức Họp mặt cộng đồng Công nghệ Thông tin – Truyền thông phía Nam năm 2019 và công bố chương trình hành động 2019.

Đăng

vào

Bởi

Photo: Shutterstock
Buổi họp mặt diễn ra trong bối cảnh Đại hội Đại biểu Nhiệm kỳ VII (2018-2023) và Lễ kỷ niệm 30 năm thành lập (1988-2018) của HCA vừa diễn ra cuối năm 2018. Sự kiện đón nhận sự tham gia của đại diện lãnh đạo Bộ Thông tin -Truyền thông, Sở Thông tin -Truyền thông TPHCM, Hội Tin học các tỉnh thành, Hiệp hội các ngành nghề và đông đảo doanh nghiệp thành viên. Tại buổi họp mặt, HCA trân trọng đón nhận Trướng lưu niệm của Bộ Thông tin và Truyền thông tặng Hội Tin học TP.HCM nhân dịp kỷ niệm 30 năm xây dựng và phát triển (1988 – 2018); Kỷ niệm chương của Hội Tin học Việt Nam tặng các cá nhân đã có nhiều đóng góp “Vì sự phát triển CNTT Việt Nam và hoạt động hội”. Lãnh đạo Bộ và Sở Thông Tin - Truyền thông đánh giá cao vai trò đóng góp của HCA và cộng đồng doanh nghiệp CNTT-TT vào sự phát triển kinh tế - xã hội của thành phố trong thời gian qua, đặc biệt là sự tham gia, đồng hành nghiên cứu đề xuất những giải pháp trong xây dựng Kiến trúc Chính quyền điện tử thành phố đã ban hành. HCA cũng đồng thời hỗ trợ tích cực các doanh nghiệp tham gia khởi nghiệp và đổi mới sáng tạo, cũng như làm cầu nối giữa doanh nghiệp và các trường, viện nhằm đào tạo, phát triển nguồn nhân lực chất lượng cao. Góp phần thúc đẩy tăng trưởng tại TPHCM và phát triển cộng đồng CNTT-TT phía Nam, chương trình hành động năm 2019 của HCA sẽ bao gồm: Phát triển hệ sinh thái CNTT-TT và khởi nghiệp đổi mới - sáng tạo; tổ chức nhiều hội thảo
Tiếp tục xem

Xu hướng

z