Trang chủ
Khi nói đến sản xuất các cỗ máy làm việc thay con người, Mỹ, Trung Quốc và Ấn Độ đang là những nước đi đầu và bỏ xa các nước khác.
Để đảm bảo an toàn cho hệ thống máy chủ tên miền gốc (DNS ROOT) đang dùng tiêu chuẩn DNSSEC, Cơ quan quản lý tên miền và địa chỉ Internet quốc tế đã lên kế hoạch và thông báo thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT trong tháng 10/2017.
Ảo hóa đang trở thành khái niệm phổ biến trong vài năm qua. Từ một công nghệ thử nghiệm, nó đã trở thành một trong những thành phần chủ đạo trong ngành công nghiệp CNTT. Ảo hóa đặc biệt có lợi cho các doanh nghiệp nhỏ, do có thể giảm đáng kể chi phí dành cho phần cứng vật lý và chi phí bảo trì.
Trung tâm Internet Việt Nam (VNNIC) - Thường trực Ban Công tác thúc đẩy phát triển IPv6 Quốc gia liên tục tổ chương trình tập huấn và tọa đàm về triển khai IPv6 trong mạng lưới, dịch vụ của các cơ quan Đảng Nhà nước đến nay đã có những khởi sắc đáng kể.
Trong 40 năm nữa, thế giới sẽ biến đổi như thế nào? Hãy cùng xem những dự đoán công nghệ đáng ngạc nhiên dưới đây được các chuyên gia thuộc tạp chí Scientific American và Viện Hàn lâm Khoa học Quốc gia Hoa Kỳ đưa ra.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Ai đang dẫn đầu cuộc đua trí tuệ nhân tạo toàn cầu (8)
Tháng 10/2017 thay khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc (8)
Ảo hóa thế nào để tốt nhất cho các doanh nghiệp nhỏ (9)
Tỉ lệ truy cập qua IPv6 của Việt Nam đứng thứ 6 khu vực Châu Á (8)
Công nghệ sẽ làm thế giới thay đổi thế nào trong 40 năm tới? (8)
Hệ thống điều hành thông minh giúp cấp cứu nhanh hơn (8)
Chia sẻ dữ liệu an toàn khi sử dụng WiFi công cộng (8)
Xây dựng và triển khai hoạt động y tế trên môi trường mạng cần điều kiện gì? (9)
Y tế Điện tử và tác động trong chăm sóc sức khỏe (9)
Điều gì sẽ xảy ra khi chúng ta có thể in 3D các nội tạng trong cơ thể? (9)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 100

LIÊN KẾT
Mã độc StoneDrill chuyển hướng tấn công sang châu Âu (17/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa
Cuối tháng 1/2017, các chuyên gia của Kaspersky Lab đã phát hiện mã độc StoneDrill thực hiện tấn công các mạng máy tính của các doanh nghiệp thuộc khu vực châu Âu và có khả năng xóa mọi dữ liệu.
Từ tháng 11/2016, Kaspersky Lab đã phát hiện một đợt tấn công nhằm xoá sạch dữ liệu trên máy tính mới nhắm vào nhiều mục tiêu ở các doanh nghiệp thuộc khu vực Trung Đông. Các phần mềm độc hại được sử dụng trong các cuộc tấn công này là một biến thể của sâu máy tính Shamoon đã tấn công vào hệ thống máy tính của hãng Saudi Aramco và Rasgas vào năm 2012.

Người ta đã phát hiện sâu máy tính này đã được cài đặt suốt bốn năm trước khi bị phát hiện. Ba đợt tấn công của phần mềm độc hại Shamoon 2.0 đã được kích hoạt vào ngày 17/11/2016, ngày 29/11/2016 và ngày 23/1/2017.

Với tên gọi khác là Disttrack, sâu máy tính Shamoon là một phần mềm độc hại phá hoại rất nguy hiểm, có khả năng xoá sạch hoàn toàn dữ liệu lưu trữ trong máy tính của nạn nhân.

Các cuộc tấn công Shamoon 2.0 xảy ra vào tháng 11/2016 với mục đích phá hủy hệ thống bên trong các doanh nghiệp hoạt động trong lĩnh vực kinh tế và trọng điểm ở Ả-rập Xê-út. Có nhiều điểm tương đồng với các cuộc tấn công năm 2012, song hiện nay mã độc này đã được trang bị thêm các kỹ thuật tấn công mới. Trong giai đoạn đầu, kẻ tấn công đánh cắp được các chứng chỉ quản trị mạng máy tính của nạn nhân. Sau đó, mã độc lây lan tới các máy tính bên trong hệ thống. Vào giai đoạn cuối, với một ngày được xác định trước, mã độc thực hiện xoá sạch các dữ liệu trên các máy tính bị nhiễm, làm ngừng hoạt động của hệ thống. Ở giai đoạn này, các tiến trình được diễn ra hoàn toàn tự động, không cần phải nhận lệnh từ trung tâm chỉ huy và điều khiển (C&C).

Trong khi nghiên cứu về mã độc Shamoon 2.0, các chuyên gia cũng phát hiện ra một phần mềm độc hại chưa được biết đến trước đây, đặt tên là StoneDrill. Mã độc StoneDrill được trang bị các  kỹ thuật để tránh bị phát hiện. Ngoài các mục tiêu nghi ngờ tấn công các doanh nghiệp của Saudi Arabia, một nạn nhân của StoneDrill ở Châu Âu đã được quan sát trên Kaspersky Security Network (KSN). Điều này làm cho các chuyên gia phỏng đoán mã độc StoneDrill đang mở rộng hoạt động từ khu vực Trung Đông sang châu Âu.

Một số đặc tính quan trọng của mã độc Shamoon 2.0 (bao gồm StoneDrill):
-  Shamoon 2.0 chứa thêm một môđun của mã độc tống tiền (ransomware);
- Shamoon 2.0 có cả thành phần 32bit và 64bit.

- Các mẫu Shamoon được phân tích vào tháng 1/2017 không thực hiện bất kỳ lệnh và kiểm soát (C&C) truyền từ xa, mà cơ bản tham chiếu từ các máy chủ cục bộ trong mạng của nạn nhân.

-  StoneDrill sử dụng rất nhiều kỹ thuật tránh khỏi sự phát hiện của sandbox.

- Shamoon 2.0 sử dụng các ngôn ngữ tiếng Ả-rập-Yemen;

- StoneDrill đã sử dụng phần lớn ngôn ngữ của Ba Tư.

Theo Tạp chí An toàn thông tin

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 024.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.