theconversation – Data breaches are a regular part of the cyberthreat landscape. They generate a great deal of media attention, both because the quantity of information stolen is often large, and because so much of it is data people would prefer remained private. Dozens of high-profile breaches over the last few years have targeted national retailers, health care providers and even databases of the federal government, getting Social Security numbers, fingerprints and even background-check results. Though breaches affecting consumer data have become commonplace, there are other resources that, when targeted, lead to major security concerns. Recently, a hacker claimed to be selling over 32 million Twitter usernames and passwords on an underground marketplace. Tiếp tục đọc “Buying and selling hacked passwords: How does it work?”
Chuyên mục: Cybersecurity
Hoạt động tình báo – gián điệp của tin tặc Trung Quốc
Thứ hai, 07/09/2015, 12:33 (GMT+7)
(TĐQ) – Các hacker Trung Quốc vẫn luôn là nỗi ám ảnh của toàn thế giới. Hầu như tất cả cơ quan chính phủ, nhà thầu quốc phòng và tập đoàn tài chính hàng đầu các nước đều nằm trong tầm ngắm của các nhóm tin tặc này.
LỜI BAN BIÊN TẬP
Tin tặc Trung Quốc nỗi lo của thế giới.
Tiếp tục đọc “Hoạt động tình báo – gián điệp của tin tặc Trung Quốc”
Việt Nam đang là mục tiêu hàng đầu của tin tặc tình báo
Cập nhật lúc 14:14 29/03/2016
KTĐT – Các loại mã độc chuyên ngắm vào các cơ quan, tổ chức Nhà nước nhằm đánh cắp thông tin về chính trị, kinh tế, quân sự … ngày càng đa dạng và khó phòng bị.
Đại diện Bộ Công an đưa ra nhiều cảnh báo về an toàn thông tin trên môi trường mạng tại Security World 2016
Đây là lời cảnh báo được đưa ra bởi đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an tại Hội thảo – Triển lãm quốc gia về an ninh bảo mật (Security World) 2016 do Tổng cục An ninh (Bộ Công an) tổ chức. Tiếp tục đọc “Việt Nam đang là mục tiêu hàng đầu của tin tặc tình báo”
An ninh Mạng: Thời đại của những vụ siêu tấn công
English: Cybersecurity: The Age of the Megabreach
Chúng ta vẫn chưa ngăn chặn được những vụ siêu tấn công trong an ninh mạng. Vấn đề cần tập trung hiện tại là khả năng ứng phó bền bỉ, với những cách phát hiện thông minh hơn.
Tháng 11 năm 2014, một cuộc tấn công mạng đặc biệt khủng khiếp gây xôn xao toàn giới đại doanh nghiệp – một sự việc vượt xa hơn hành vi ăn cắp số thẻ tín dụng thông thường từ một siêu thị khổng lồ. Những kẻ đột nhập đã khảo sát tỷ mỷ các máy chủ nội bộ của Công ty giải trí phim ảnh Sony, lấy đi các báo cáo tài chính nội bộ, với các email đầy hổ thẹn cho ban lãnh đạo, dữ liệu sức khỏe cá nhân của nhân viên, và thậm chí cả các phim chưa được phát hành và các kịch bản. Tất cả những dữ liệu đó được phát tán công khai trên mạng.
Tổ chức thi hành luật pháp Mỹ nói rằng những kẻ phạm tội đang làm việc theo mệnh lệnh của chế độ Bắc Triều Tiên, nơi mà đã bị xúc phạm bởi một bộ phim đầy hài hước mà Sony đã sản xuất trong đó một nhà sản xuất truyền hình vướng vào một âm mưu giết người độc tài lãnh đạo đất nước Triều Tiên.
Với tình trạng tấn công mạng trở nên ngày càng xấu đi, nhu cầu cấp thiết hiện nay là sự phản ứng nhanh hơn, công nghệ thông minh hơn, và mã hóa rộng lớn hơn. Kết quả cho thấy tập đoàn này (Sony) đã bất cẩnra sao. Cuộc tấn công mạng đã diễn ra trong nhiều tháng mà không bị phát hiện. Dữ liệu quan trọng sống còn đối với hoạt động kinh doanh của công ty không được mã hóa. Các công nghệ bảo vệ tiêu chuẩn đã không làm việc chống lại được những gì được cho là một hoạt động tấn công “lừa đảo”, trong đó một nhân viên nhấp vào một liên kết để tải dữ liệu có mang virus và tác động mạnh. Tóm lại, tất cả những điều này cho thấy rằng nhiều công nghệ hiện nay là chưa đủ, các cuộc tấn công bây giờ có thể mạnh mẽ hơn bao giờ hết, và một khi vi phạm xảy ra, chúng trở nên tệ hơn bởi sự phản ứng chậm.
$ 3.790.000 Là chi phí trung bình của một vụ rò rỉ dữ liệu Tiếp tục đọc “An ninh Mạng: Thời đại của những vụ siêu tấn công”
Cybersecurity: The Age of the Megabreach
We haven’t stopped huge breaches. The focus now is on resilience, with smarter ways to detect attacks and faster ways to respond to them.
Technologyreview – In November 2014, an especially chilling cyberattack shook the corporate world—something that went far beyond garden-variety theft of credit card numbers from a big-box store. Hackers, having explored the internal servers of Sony Pictures Entertainment, captured internal financial reports, top executives’ embarrassing e-mails, private employee health data, and even unreleased movies and scripts and dumped them on the open Web. The offenders were said by U.S. law enforcement to be working at the behest of the North Korean regime, offended by a farcical movie the company had made in which a TV producer is caught up in a scheme to kill the country’s dictator.
The results showed how profoundly flat-footed this major corporation was. The hack had been going on for months without being detected. Data vital to the company’s business was not encrypted. The standard defensive technologies had not worked against what was presumed to have been a “phishing” attack in which an employee clicked a link that downloaded powerful malware. Taken together, all this showed that many of today’s technologies are not adequate, that attacks can now be more aggressive than ever, and that once breaches occur, they are made worse by slow responses. Tiếp tục đọc “Cybersecurity: The Age of the Megabreach”
Perry Warns Against the Dangers of a Nuclear ISIS
Smoke rises behind the Islamic State flag after a battle with Iraqi security forces and Shiite militia in the city of Saadiya in November, 2014.
Photo credit: Reuters
cisac.fsi.stanford – Former U.S. Secretary of Defense William J. Perry said he was concerned that the Islamic State in Iraq and Syria (ISIS) could buy, steal or build a nuclear weapon capable of killing a hundred thousand or more people in a single strike.
And, he said, stopping the flow of oil money to ISIS should be the main, short-term objective of the United States and its allies in the fight against the terrorist organization.
“They have demonstrated their objective is just killing as many Americans as they can, or Europeans as the case may be…and there is no better way of doing that than with nuclear weapons,” Perry said. Tiếp tục đọc “Perry Warns Against the Dangers of a Nuclear ISIS”
Takeaways from Xi Jinping’s US Visit
Diplomat
Chinese President Xi Jinping’s visit to the United States has been anticipated since it was announced in February. Now that Xi and U.S. President Barack Obama have issued their statements and held their big press conference, it’s time to ask: what actually came out of their meetings? Tiếp tục đọc “Takeaways from Xi Jinping’s US Visit”
Chinese hackers tracked to China Military
FP Sit-Rep Spet 24, 2015
By Paul McLeary with Adam Rawnsley
You’ve got a friend in me. On the eve of Chinese President Xi Jinping’s visit to Washington, two security firms claim to have uncovered proof that a Chinese military unit involved in cyber espionage has teamed up with a grassroots hacker collective in southern China. Together, the two have managed to break into sensitive computer networks in countries competing with China for control over the South China Sea.
But the best part of the story is how the researchers made the connection. Turns out, it was partly a simple case of laziness with a username that allowed cybersecurity firms ThreatConnect and Defense Group Inc. to link the army and the Naikon hacker group. The trail led to a man named Ge Xing, a member of People’s Liberation Army Unit 78020 who apparently used the username greensky27 all over the Web, including for work, creating a virtual map for researchers to trace the hacks.
The dominoes fall. What’s one more disturbing cyber story? FP’s Elias Groll writes that the hack of the Office of Personnel Management first revealed in June was much bigger than originally reported. The OPM said Wednesday that suspected Chinese hackers made off with 5.6 million sets of fingerprints, a much higher number than the 1.1 million that had previously been estimated. While there isn’t much that anyone can do with fingerprints just yet, an OPM spokesman offered the chilling assessment that this “could change over time as technology evolves.”
Hành trình phá án: Lộ diện băng hacker Trung Quốc tấn công mạng Việt Nam
ANTV – Ngày 9/6/2014, TX – cơ sở bí mật của Tổng cục An ninh II báo cáo về một tổ chức tội phạm công nghệ cao người Trung Quốc đang có ý đồ xâm nhập vào địa bàn Việt Nam tìm cơ hội hoạt động phạm pháp. Mời quý vị và các bạn cùng theo dõi Hành trình phá án:
US issues warning to China before presidential visit
The Hill
Getty Images
By Julian Hattem – 09/21/15 12:53 PM EDT
The White House is issuing a stern warning to China about its incursions and meddling in cyberspace, the South China Sea and global currency markets, days before China’s President Xi Jinping comes to the White House.
National Security Advisor Susan Rice on Monday said that the U.S.’s objections to Chinese policy on multiple fronts are at the fore of the conversations between the globe’s two most powerful nations, and would be at the top of President Obama’s agenda during talks this week. Tiếp tục đọc “US issues warning to China before presidential visit”
Trung Quốc đề xuất 8 Sáng kiến hợp tác không gian mạng với các nước ASEAN
Thứ ba, 15/09/2015, 18:02 (GMT+7)
(Không gian mạng) – Diễn đàn Cảng thông tin Trung Quốc – ASEAN với chủ đề “Con đường tơ lụa trên biển + Internet – hợp tác, cùng có lợi” đã bế mạc vào ngày 14/09/2015 tại Nam Ninh, Quảng Tây. Phó Chủ nhiệm Văn phòng Thông tin Mạng Trung Quốc Trang Vinh Văn đã đề xuất 8 điểm hợp tác về không gian mạng Trung Quốc – ASEAN.
Tại diễn đàn kéo dài 2 ngày với sự tham gia của hơn 280 đại diện chính phủ, doanh nghiệp, học giả của Trung Quốc và các nước ASEAN xung quanh các vấn đề trọng điểm như xây dựng Cảng thông tin Trung Quốc – ASEAN, thương mại điện tử, xây dựng văn hóa mạng, an ninh mạng, đồng thời thảo luận các chính sách phát triển.
Tiếp tục đọc “Trung Quốc đề xuất 8 Sáng kiến hợp tác không gian mạng với các nước ASEAN”
‘Chó sói’ Huawei và nguy cơ cho an ninh viễn thông Việt Nam – 5 kỳ
30/01/2015 10:51
(TNO) Trong khoảng 10 năm qua, Huawei, tập đoàn sản xuất thiết bị viễn thông hàng đầu của Trung Quốc đã bành trướng từ thị trường nội địa trở thành một thế lực toàn cầu dưới sự hậu thuẫn đắc lực của chính phủ Trung Quốc. Đây là điều không chỉ gây lo sợ cho các đối thủ sừng sỏ trên thương trường mà còn làm nhiều quốc gia quan ngại về những nguy cơ an ninh tiềm ẩn đối với mạng viễn thông toàn cầu.
 Huawei bị cáo buộc là “cánh tay nối dài” của chính phủ và quân đội Trung Quốc – Ảnh: AFP |
Nhiều cáo buộc cho rằng Huawei (cùng ZTE, một tập đoàn thiết bị viễn thông lớn khác của Trung Quốc) chính là những cánh tay nối tay của chính quyền và quân đội Trung Quốc nhằm theo dõi, đánh cắp thông tin trên toàn thế giới. Các thiết bị của Huawei, ZTE thậm chí còn được cho rằng có thể cho phép Trung Quốc can thiệp thậm chí vô hiệu hóa hệ thống viễn thông, của một quốc gia nào đó trong trường hợp xảy ra xung đột. Tiếp tục đọc “‘Chó sói’ Huawei và nguy cơ cho an ninh viễn thông Việt Nam – 5 kỳ”
China Unlikely to Halt Island Construction in Disputed Sea
War, blocked shipping lanes among scenarios for South China Sea, State report says
The alleged on-going reclamation of Subi Reef by China is seen from Pag-asa Island in the Spratly Islands in the South China Sea, western Palawan Province, Philippines / AP
BY:
June 9, 2015 5:00 am
Website VN trước đòn tấn công ồ ạt của hacker Trung Quốc
04/06/2015 08:30
TN – Nhiều website của các cá nhân, tổ chức tại VN hiện nay chưa thực sự quan tâm đến bảo mật, an toàn thông tin; còn quá nhiều lỗ hổng cơ bản… Đây thực sự là miếng mồi ngon cho các cuộc tấn công dồn dập của hacker Trung Quốc thời gian qua.
 Hacker Trung Quốc dồn dập tấn công mạng VN – Ảnh: chụp từ trang chủ của nhóm hacker 1937cn
|
Như Thanh Niên hôm qua đã thông tin, website 1937cn.net cho biết trong 2 ngày 30 và 31.5.2015 đã có hơn 1.200 website của VN và Philippines bị tấn công, trong đó có khoảng 1.000 website của VN.
Theo ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng securitydaily.net, thì 1937cn.net là trang web chính thức của nhóm hacker 1937cn nổi tiếng và mạnh nhất Trung Quốc (TQ). Đây là trang mạng được lập ra với mục đích kích động hacker TQ tấn công các website của VN và các quốc gia ở khu vực Biển Đông. Tiếp tục đọc “Website VN trước đòn tấn công ồ ạt của hacker Trung Quốc”
China hacks US government
Washington (CNN) Four million current and former federal employees may have had their personal information hacked, the Office of Personnel Management said on Thursday.
The agency, which is conducts background checks, warned it was urging potential victims to monitor their financial statements and obtain new credit reports.
U.S. officials believe this could be the biggest breach ever of the government’s computer networks.
The breach is beyond the Office of Personnel Management and Department of Interior, with nearly every federal government agency hit by the hackers, government officials said. Tiếp tục đọc “China hacks US government”
CVD 