Mới đây, nhà sản xuất thiết bị điện tử LG khẳng định rằng, một số mẫu tivi của hãng theo dõi những gì mọi người xem và gửi dữ liệu tổng hợp lại cho công ty. LG giải thích rằng, họ thực hiện việc này để tùy chỉnh những quảng cáo hướng tới khách hàng. Tuy nhiên, một lỗi trên hệ thống đã xuất hiện đó là tivi tiếp tục thu thập dữ liệu ngay cả khi tính năng này được tắt, điều đó đồng nghĩa với việc tin tặc có thể khai thác thông tin này từ tivi. Hiện LG đang tìm cách khắc phục lỗi trên.
Symantec nhận định, ngày càng có nhiều thiết bị đang trở thành mục tiêu của các mối đe dọa bảo mật, khi kỷ nguyên “Mọi thứ kết nối Internet” (Internet of Things – IoT) đang trở thành hiện thực. Về cơ bản, chúng ta đang dịch chuyển sang một kỷ nguyên mà ở đó không chỉ có máy tính được kết nối với Internet. Những thiết bị gia đình, các hệ thống an ninh, hệ thống ánh sáng và hệ thống sưởi tòa nhà, thậm chí cả xe ô tô cũng dần trở thành những thiết bị được kết nối với Internet. Viễn cảnh là một thế giới mà tất cả mọi thứ đều được kết nối với nhau –được gọi là kỷ nguyên “Mọi thứ kết nối Internet”.
Tuy nhiên, không phải tất cả những mối lo ngại đều liên quan tới các lỗ hổng bảo mật. Kỷ nguyên “Mọi thứ kết nối Internet” hiện mới chỉ trong giai đoạn đầu và số lượng những thiết bị có kết nối Internet đang ở giai đoạn bùng nổ.
Những bước phát triển thú vị mới sắp trở thành hiện thực. Một căn nhà kết nối có thể cho phép người dùng truy nhập vào mạng gia đình trước khi tan sở và bật hệ thống sưởi tòa nhà cũng như lò nướng của mình. Nếu hệ thống cảnh báo của tòa nhà bị tắt khi bạn rời khỏi nhà vào buổi tối, người dùng có thể truy nhập vào hệ thống an ninh tòa nhà từ điện thoại thông minh, kiểm tra các camera an ninh và thiết lập lại chế độ cảnh báo nếu không có vấn đề gì xảy ra.
Sự phát triển về công nghệ mới thường đi kèm với hàng loạt những mối đe dọa an ninh mới. Hầu hết người dùng hiện nay đều hiểu rõ máy tính của họ có thể bị các phần mềm độc hại nhắm tới. Và người dùng cũng đang ngày càng nhận thức rõ rằng các đời điện thoại thông minh mới cũng dễ dàng trở thành mục tiêu tấn công của tội phạm mạng. Tuy nhiên, rất ít người biết tới các mối đe dọa.
Hiện nay, có một công cụ tìm kiếm có tên gọi Shodan cho phép mọi người tìm kiếm hàng loạt các thiết bị có kết nối Internet. Shodan tìm kiếm những thiết bị chứ không phải là các website. Ngoài các camera an ninh và các thiết bị gia đình khác, Shodan còn có thể tìm kiếm các hệ thống kiểm soát nhiệt độ tòa nhà, các nhà máy xử lý nước, ô tô, các đèn giao thông, màn hình tim thai và trạm điều khiển nhà máy điện…. Nếu một thiết bị được Shodan tìm thấy thì không có nghĩa là thiết bị đó có lỗ hổng. Tuy nhiên, những dịch vụ như Shodan có thể khiến cho các thiết bị dễ dàng bị phát hiện nếu những kẻ tấn công biết những lỗ hổng trong thiết bị đó.
Do vậy, để giảm thiểu nguy cơ trở thành nạn nhân của tin tặc, Symantec khuyến cáo người dùng nên chú ý hơn tới việc đảm bảo an toàncác thiết bị kết nối mạng Internet.
Mặt khác, người dùng cũng nên chú trọng tới những cài đặt bảo mật trên bất kỳ thiết bị nào bạn có. Nếu thiết bị đó có thể truy nhập từ xa, hãy tắt thuộc tính này nếu không cần thiết. Thay đổi mật khẩu mặc định và không sử dụng các mật khẩu phổ biến hoặc dễ đoán chẳng hạn như “123456” hoặc “password”. Một tổ hợp gồm các ký tự, số và biểu tượng sẽ là một mật khẩu mạnh.
Ngoài ra, người dùng cũng nên thường xuyên kiểm tra website của nhà sản xuất để theo dõi những cập nhật về phần mềm trên thiết bị. Nếu có lỗ hổng bảo mật trên thiết bị, nhà sản xuất sẽ thường đưa ra bản vá lỗi trong cập nhật phần mềm mới cho thiết bị.
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024