Theo Guardian, chuyên gia về an ninh tại trường Đại học KU Leuven (Bỉ) đã phát hiện lỗ hổng để phá vỡ giao thức WPA2, phương thức bảo mật đang được sử dụng để bảo vệ phần lớn các kết nối Wifi. Điều này đồng nghĩa kẻ xấu có thể tấn công và ăn cắp thông tin qua kết nối Internet không dây. Các nhà nghiên cứu đã đặt tên cho kỹ thuật tấn công này Krack (Key Reinstallation Attack).
Chuyên gia Vanhoef cho hay: Tin tặc có thể sử dụng kỹ thuật tấn công mới để đọc thông tin mà trước đây được cho là mã hóa an toàn. Chúng có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh.... Ông nhấn mạnh: Krack có thể phá huỷ các mạng Wifi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm vào mạng Wifi đó một số ransomware hoặc phần mềm độc hại; bất kỳ dữ liệu hoặc thông tin nào truyền qua Wifi đều có thể được giải mã, thậm chí cả nội dung một trang web.
Hiện tại, Windows, Linux, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wifi, điện thoại di động, laptop hay smartwatch cũng không còn an toàn. Wifi tại các gia đình và ngay cả các công ty cũng có thể bị "dòm ngó".
Trung tâm An ninh mạng quốc gia của Anh cho biết, để tấn công khai thác được lỗ hổng bảo mật này bằng phương pháp Krack, tin tặc phải ở gần mục tiêu. Tuy nhiên, lỗ hổng trên không cho phép chúng khai thác các trang web được bảo mật, như dịch vụ ngân hàng và mua sắm trực tuyến.
Trung tâm ứng cứu khẩn cấp máy tính của Mỹ (Cert) cảnh báo: "Tin tặc sau khi khai thác lỗ hổng Krack sẽ giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung HTTP..."
Hiện tại, các trang web được bảo mật như dịch vụ ngân hàng vẫn đang được đảm bảo, mạng riêng ảo (VPN) và giao thức SSH chưa bị ảnh hưởng. Kết nối tới các trang web không hỗ trợ HTTPS sẽ không an toàn. Tương tự vậy, Internet gia đình cũng bị coi là không an toàn.
Ở Việt Nam, với hơn 45% điểm truy cập Wifi tại Hà Nội và TP HCM không sử dụng mật khẩu, cũng như bất kỳ giao thức bảo mật nào cho router (theo Avast Software), nguy cơ mất an toàn là rất lớn. Sự cố bảo mật này càng nghiêm trọng hơn khi kết hợp với thói quen sử dụng thiết bị cầm tay làm việc tại các địa điểm công cộng hay thói quen sử dụng Wifi "chùa".
Cục An toàn thông tin Việt Nam đã đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wifi. Theo đó, người dùng cần thường xuyên theo dõi và cập nhật các bản "vá" trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wifi.
Người dùng cần cẩn trọng khi sử dụng các mạng không dây, đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.
Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, bởi đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.
Theo VnExpress
20:00 | 11/01/2019
15:00 | 21/05/2020
09:00 | 24/08/2018
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
07:00 | 18/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024