Học sinh này tin tưởng và đồng ý cho mượn xe đạp. Sau đó, chờ mãi không thấy người này quay lại, em học sinh đã gọi điện cho giáo viên chủ nhiệm và nhận được thông tin là gần đây không có ai gọi điện. Mẹ của bạn cùng lớp học sinh này (bị kẻ xấu mạo danh) cũng báo không hề đến trường đón con. Đến lúc này, học sinh mới xác định đã bị lừa lấy mất xe đạp điện. 

Nhà trường đã yêu cầu giáo viên thông báo vụ việc đến phụ huynh để nhắc nhở con nâng cao cảnh giác với thủ đoạn lừa đảo. Các học sinh được khuyến cáo không nhận quà của người lạ, không nghe lời người lạ đi theo họ. Học sinh cũng được khuyên báo ngay cho giáo viên khi thấy người lạ tiếp cận một cách bất thường.

Chị Lê Hằng, một phụ huynh ở Hà Nội, băn khoăn: “Giờ lừa đảo khắp nơi với đủ chiêu trò, phụ huynh không biết dạy con thế nào, dạy làm người tốt, biết giúp đỡ người khác khi ra đường sẽ bị lừa. Chúng tôi dạy con ra đường không tin tưởng được ai, hạn chế giúp đỡ cũng không ổn”.

Nhiều phụ huynh cũng chia sẻ có con ở lứa tuổi học sinh cũng từng bị lừa, lấy mất xe bởi những chiêu trò tương tự. Chính vì vậy, các phụ huynh cần nhắc nhở trẻ nâng cao cảnh giác, tỉnh táo hơn trong các tình huống.

Trao đổi với VietNamNet, ông Lê Đức Thuận, Trưởng phòng GD-ĐT quận Ba Đình, cho hay phòng cũng đã đề nghị hiệu trưởng các trường thông tin tới giáo viên chủ nhiệm để cảnh báo học sinh đề cao cảnh giác, phòng ngừa và tránh xảy ra những sự việc tương tự.

Lịch nghỉ lễ 30/4 của học sinh Hà Nội

Chụp hình áo dài gần dịp Tết Nguyên Đán 2021, Băng Di muốn khơi gợi lại những giá trị xưa và mong muốn mọi người cùng chung tay gìn giữ giá trị truyền thống của dân tộc, đặc biệt vào dịp Tết cổ truyền.

UEFI firmware là một phần thiết yếu của mọi máy tính. Firmware bắt đầu chạy trước hệ điều hành và tất cả các chương trình khác được cài đặt trên hệ điều hành đó. Nếu UEFI bị chỉnh sửa để cài mã độc, mã độc đó sẽ chạy trước hệ điều hành, làm cho hoạt động của nó trở nên vô hình trước bất kỳ giải pháp bảo mật nào. 

Thêm vào đó, firmware UEFI nằm trên một chip flash tách biệt khỏi ổ cứng, làm cho các vụ tấn công nhằm vào đây trở nên dai dẳng và khó phát hiện. Vì cho dù hệ điều hành có được cài đặt lại bao nhiêu lần đi nữa, mã độc mà bootkit đã cài vẫn cứ tồn tại trên thiết bị.

Các nhà nghiên cứu của Kaspersky phát hiện mã độc được tin tặc sử dụng cho mục đích do thám và thu thập dữ liệu. 

Công ty bảo mật Nga phát hiện được mã độc này nhờ một công nghệ được phát triển để phát hiện các nguy cơ an ninh bảo mật ẩn nấp trong ROM BIOS, bao gồm cả những UEFI firmware.

Mặc dù không thể phát hiện được chính xác véc-tơ lây nhiễm nào đã cho phép tin tặc ghi đè UEFI firmware gốc ban đầu, các nhà nghiên cứu đưa ra giả thuyết rằng nhiều vụ lây nhiễm được thực hiện thông qua truy cập vật lý vào máy tính của nạn nhân, đặc biệt là bằng một chiếc thẻ nhớ USB có thể khởi động, trong đó chứa một tiện ích cập nhật đặc biệt. 

Tùy thuộc vào payload được tải về, mã độc có thể tải về hoặc tải lên các file bất kỳ sau đó thu thập thông tin từ máy tính mục tiêu.

Mã độc đã được sử dụng trong một loạt vụ tấn công có chủ đích nhằm vào các nhà ngoại giao và thành viên của các tổ chức phi chính phủ (NGO) tại châu Phi, châu Á và châu Âu. Chiến dịch này không được quy kết một cách chắc chắn cho bất kỳ tổ chức tin tặc phát tán các vụ tấn công chủ đích đã biết nào.

Ví dụ về tài liệu mồi nhử trong các kho lưu trữ độc hại được gửi đến máy tính nạn nhân của MosaicRegressor. Ông Mark Lechtik, nghiên cứu viên cao cấp của Kaspersky cho biết đây là trường hợp được đầu tiên biết đến một cách rộng rãi trong đó tin tặc sử dụng một UEFI firmware độc hại được tùy biến trên mạng. 

Các vụ tấn công đã được biết đến trước đây trên mạng chỉ đơn giản là làm thay đổi phần mềm chính thống (ví dụ như LoJax). Vụ tấn công này cho thấy rằng, mặc dù rất hiếm gặp, trong những trường hợp đặc biệt, tin tặc vẫn muốn đi rất sâu để đạt được những cấp độ tấn công lâu dài trên máy tính của nạn nhân. 

Tin tặc tiếp tục đa dạng hóa các bộ công cụ (toolset) và trở nên sáng tạo hơn về phương thức tấn công máy tính của nạn nhân và các nhà cung cấp giải pháp bảo mật cũng cần phải như vậy, để có thể đi trước tội phạm.

Ông Igor Kuznetsov, nghiên cứu viên bảo mật của Kaspersky cho rằng tin tặc sử dụng các mã nguồn trên mạng rồi tuỳ biến lại để tạo mã độc mới, sau đó thực hiện những cuộc tấn công có chủ đích đã một lần nữa nêu bật tầm quan trọng của vấn đề bảo mật dữ liệu. 

Để luôn được bảo vệ trước các mối đe dọa bảo mật, Kaspersky khuyến nghị các công ty cập nhật nhanh nhất những mối đe doạ thường cập nhật trên website trong ngành. 

Đối với hoạt động phát hiện, điều tra và khắc phục sự cố kịp thời ở cấp độ thiết bị đầu cuối, hãy triển khai các giải pháp phát hiện tấn công và ứng phó trên thiết bị đầu cuối. 

Cung cấp cho nhân viên chương trình đào tạo cơ bản về an ninh mạng, bởi vì rất nhiều vụ tấn công có chủ đích bắt đầu từ kỹ thuật lừa đảo hoặc các hoạt động đánh lừa khác. 

Sử dụng một sản phẩm bảo mật thiết bị đầu cuối có thể phát hiện những vụ tấn công khai thác firmware. Đồng thời, thường xuyên cập nhật UEFI firmware và chỉ mua firmware từ nhà cung cấp tin cậy.

Hải Đăng

Tội phạm tấn công có chủ đích cực kỳ nguy hiểm

Khác với các tội phạm mạng thông thường khác, tin tặc tấn công có chủ đích có trình độ cao hơn, tấn công bài bản hơn, sẵn sàng chờ đợi để thu được thông tin giá trị.