-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Áp thấp nhiệt đới mạnh lên thành bão khi gần bờ, đổ bộ đêm 30/8
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
-
4 lưu ý khi ăn chè không hại sức khỏe
-
Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội?
-
Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80
-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
-
Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh
-
Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai?
Công nghệ
27/03/2019 08:121 triệu laptop Asus bị hacker xâm nhập, cài cửa hậu
Theo các nhà nghiên cứu tại công ty an ninh mạng Kaspersky Lab, một trong những hãng sản xuất máy tính lớn nhất thế giới, Asus đã bị hacker xâm nhập vào máy chủ công cụ cập nhật phần mềm và cài đặt "backdoor" để dễ dàng thao túng.

Cụ thể, thông qua máy chủ, tin tặc đã chỉnh sửa lại Asus Live Update Utility - công cụ nâng cấp BIOS, UEFI và các bản cập nhật phần mềm hệ thống - để cài thêm các loại mã độc khác vào máy tính của người dùng.
Điều đáng chú ý là công cụ Asus Live Update Utility bị chỉnh sửa được ký bởi chứng thực hợp lệ từ hãng. Tin tặc thậm chí còn làm cho dung lượng tệp cài đặt giống với bản gốc.
Công ty bảo mật này ước tính có khoảng một triệu máy tính Asus trên thế giới được hacker phân phối bộ cài đặt. Tuy nhiên, thực sự chỉ khoảng 57.000 máy bị can thiệp sâu.
Mặt khác, tin tặc dường như không quan tâm đến số lượng máy rất lớn đã bị cài mã độc. Chúng chỉ nhắm tới khoảng 600 địa chỉ MAC (Media Access Control) nhất định.
Các nhà nghiên cứu bảo mật cho rằng đây là vụ tấn công có chủ đích và hacker đang muốn khai thác máy tính của vài cá nhân nhất định. Sự việc trên đã diễn ra khoảng 5 tháng, trước khi bị Kaspersky phát hiện.
Người dùng Việt Nam có nên lo lắng?

Trao đổi với PV, đại diện Asus đã xác nhận phần mềm ASUS Live Update bị tấn công theo phương thức Advanced Persistent Threat (tấn công có chủ đích vô cùng nguy hiểm) nên người dùng phổ thông không nên lo lắng. Bởi vì, nhóm tin tặc sử dụng hình thức này luôn nhắm vào các tổ chức quốc tế hoặc thực thể nhất định thay vì người tiêu dùng.
"Dịch vụ khách hàng của Asus đã tiếp cận với những người dùng bị ảnh hưởng và cung cấp hỗ trợ để đảm bảo rằng các rủi ro bảo mật được loại bỏ. Hãng đã triển khai bản sửa lỗi trong phiên bản 3.6 mới nhất. Đồng thời, Asus cũng đã cập nhật và củng cố kiến trúc phần mềm từ máy chủ đến người dùng cuối để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai",vị này nói.
"Ngoài ra, hãng đã tạo công cụ chẩn đoán bảo mật trực tuyến để kiểm tra các hệ thống bị ảnh hưởng. Chúng tôi khuyến khích người dùng nên sử dụng công cụ này để đề phòng".
Không phải lần đầu
Đây không phải là lần đầu tiên tin tặc sử dụng các bản cập nhật phần mềm đáng tin cậy cho hệ thống máy tính để lây nhiễm mã độc.
Tháng 5/2012, khi nghiên cứu về lỗ hổng các phiên bản của Windows, những chuyên gia của Kaspersky Lab phát hiện ra virus nguy hiểm Stuxnet và biến thể Flame. Phần mềm độc hại này sẽ xuất hiện sau khi hacker khai thác lỗ hổng CVE-2010-2568. Đây là một lỗ hổng cho phép tải các thư viện động ngẫu nhiên có trong Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.
Năm 2016, hàng loạt máy tính của Lenovo sau khi xuất xưởng đều được đính kèm mã độc Superfish. Cùng năm đó, nhiều mẫu laptop Dell cũng dính đến mã độc tương tự.
Theo Gia Minh (Tri Thức Trực Tuyến)








- Bộ Công an hướng dẫn việc sử dụng giấy mời, thẻ phục vụ lễ diễu binh (17:35)
- Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng (17:28)
- Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm (17:07)
- Mourinho bị sa thải (1 giờ trước)
- Pháp lý việc diễn viên Thiên An không đến tòa trong vụ ca sĩ Jack đòi quyền nuôi con (1 giờ trước)
- 2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà (1 giờ trước)
- Người đàn ông quay video bắt quả tang vợ ngoại tình với bác sĩ trên ô tô (1 giờ trước)
- Không để ý camera, Hoàng Thuỳ Linh và Đen Vâu có 1 hành động thể hiện rõ tình cảm! (1 giờ trước)
- Thủ tướng Thái Lan bị phế truất (1 giờ trước)
- SUV hybrid tầm xa của Volvo lộ diện (1 giờ trước)




