‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại
Theo báo cáo mới đây của công ty an ninh mạng Recorded Future (Mỹ), mối đe dọa an ninh mạngxuất phát từ các nền tảng hợp pháp đang gia tăng trên phạm vi toàn cầu, bao gồm cả các nền tảng dành riêng cho các nhà lập trình như GitHub.
Recorded Future nhấn mạnh, GitHub đang cung cấp cho tin tặc khả năng ngụy trang hành động của chúng bằng lưu lượng mạng hợp pháp, gây khó khăn cho cơ quan chức năng trong việc theo dõi và xác định danh tính của những kẻ tấn công.
Các chuyên gia gọi chiến thuật này là ‘Living Off Trusted Sites’ (LOTS), một biến thể của kỹ thuật sử dụng công cụ có sẵn trên hệ thống (Living off the Land/LotL), thường được những kẻ tấn công sử dụng để che giấu các hành vi tấn công.
Xu hướng phổ biến nhất để lạm dụng GitHub là phát tán các phần mềm độc hại. Tháng 12/2023, công ty bảo mật ReversingLabs báo cáo đã phát hiện một số gói giả mạo, sử dụng ngôn ngữ lập trình bậc cao cho các mục đích lập trình đa năng Python, tiếp nhận lệnh tấn công bí mật từ GitHub.
Việc sử dụng nền tảng GitHub như một “hộp chết” để lấy URL của các máy chủ điều khiển rất phổ biến. Ngoài ra, GitHub thường bị tin tặc lợi dụng theo nhiều cách khác nhau, bao gồm sử dụng trang chủ GitHub làm máy chủ lừa đảo hoặc chuyển hướng lưu lượng truy cập, cũng như làm kênh kiểm soát dự phòng.
Ngoài GitHub, Recorded Future nhấn mạnh sự gia tăng xu hướng tin tặc khai thác các nền tảng internet hợp pháp như Google Drive, Microsoft OneDrive, Dropbox, Notion, Firebase, Trello, Discord và nhiều nền tảng quản lý mã nguồn khác nhau, bao gồm GitLab, BitBucket, Codeberg.
Hiện nay, các chuyên gia bảo mật vẫn chưa tìm ra giải pháp chung hiệu quả để phát hiện dấu hiệu tin tặc lợi dụng các nền tảng phổ biến để tiến hành tấn công mạng và phát tán phần mềm độc hại.
Để làm được điều đó cần phụ thuộc vào môi trường cụ thể, tính khả dụng của nhật ký, cơ cấu tổ chức, mô hình sử dụng dịch vụ và mức độ rủi ro, cũng như sự kết hợp của các chiến lược tìm kiếm và phát hiện.
(theo Securitylab)
Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử
Europol thông báo vừa bắt giữ một hacker có quốc tịch Ukraine bị tình nghi tổ chức một kế hoạch khai thác tiền điện tử quy mô lớn bất hợp pháp.(责任编辑:Thế giới)
Nhận định, soi kèo Fenerbahce vs Lyon, 0h45 ngày 24/1: Tự tin trên sân nhàCó thông tin chia sẻ là Như đã từ chối hợp tác với dự án Avengers Huyền Thoại?
Lúc đầu khi mới nhận được lời mời hợp tác, Như đã định từ chối. Vì công việc này khá mới mẻ với Như, lại đứng đằng sau ống kính, nhiều khi chẳng có ai “biết mặt nhớ tên”. Nhưng khi tiếp xúc với game rồi thì Như đồng ý luôn. Vì Avengers Huyền Thoại đã tập hợp hàng loạt bom tấn Hollywood mà Như thích. Các tính năng và giao diện cũng rất “ok” nữa. Cuối cùng là kịch bản lời thoại trong game cũng rất trẻ trung, phù hợp với chất giọng và “style” điên điên của Như nên Như nói lời đồng ý luôn (cười).
Cũng nhờ vậy mà quá trình làm việc diễn ra khá suôn sẻ và nhanh chóng. Như đã có thể nhập vai ngay lập tức. Các lượt thu thoại, lồng tiếng chỉ cần tiến hành 1,2 lần là đạt yêu cầu của NPH và đối tác. Và Như mong là sau khi game ra mắt vào cuối tháng 11 này, các anh chị em game thủ Avengers Huyền Thoại nghe xong cũng sẽ hài long với công việc mà Như đã làm.
Là rapper khá được yêu thích trong cộng đồng mạng, Như hiện đang được rất nhiều NPH “để ý”, mời hợp tác. Bạn có sợ việc hợp tác nhiều với các dự án game sẽ khiến cho tên tuổi của bạn bị “loãng”, người chơi khó nhận diện vai trò của bạn không?
Thực ra thì một game thủ có thể chơi nhiều tựa game khác nhau và với mỗi tựa game, người ta cũng sẽ dành cho nó những tình cảm khác nhau, những cách thể hiện khác nhau. Như cũng chỉ là một người chơi game bình thường. Trải nghiệm và chia sẻ cảm xúc của mình thôi. Trước khi nhận lời làm việc cho một dự án game nào, Như cũng phải cân nhắc kỹ xem nó có thực sự hợp với “gu” chọn game của mình không, công việc có phù hợp với khả năng, phong cách của mình không để dù cho Như xuất hiện với nhiều vai trò khác nhau thì những người yêu mến Như vẫn có thể nhận ra một Như Hexi lí lắc, nhí nhảnh nhưng hết mình, nghiêm túc trong công việc.
Cảm ơn bạn nhiều và chúc cho những dự án của bạn thành công!
BI VI
" alt="Như Hexi: Tôi đồng hành cùng Avengers Huyền Thoại chứ không làm đại sứ để PR tên tuổi" />Như Hexi: Tôi đồng hành cùng Avengers Huyền Thoại chứ không làm đại sứ để PR tên tuổiHôm nay, 31/7/2016, UBND TP Hà Nội đã tổ chức lễ khai trương hệ thống dịch vụ công trực tuyến mức độ 3 cấp phường. Lễ khai trương có sự tham dự của ông Nguyễn Đức Chung - Chủ tịch UBND TP Hà Nội, Trưởng Ban chỉ đạo ứng dụng CNTT thành phố; Cục trưởng Cục Tin học hóa (Bộ TT&TT) Nguyễn Thành Phúc và Giám đốc Sở TT&TT Phan Lan Tú.
Với việc hệ thống dịch vụ công trực tuyến mức độ 3 cấp phường của TP Hà Nội được khai trương, chính thức đi vào hoạt động, hiện tại, người dân tại 24 phường của 2 quận Long Biên và Nam Từ Liêm đã có thể truy cập vào Cổng thông tin dịch vụ công trực tuyến của TP Hà Nội tại địa chỉ www.egov.hanoi.gov.vn để sử dụng các dịch vụ công trực tuyến mức 3 thuộc lĩnh vực tư pháp như: đăng ký khai sinh; đăng ký khai tử; đăng ký kết hôn; trích lục đăng ký khai sinh; chứng thực bản sao từ bản chính giấy tờ, văn bản bằng tiếng Việt. Dịch vụ công trực tuyến mức độ 3 là dịch vụ cho phép người sử dụng dịch vụ có thể tải, điền và gửi trực tuyến các mẫu văn bản đến cơ quan, tổ chức cung cấp dịch vụ; các giao dịch trong quá trình xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng; việc thanh toán lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ chức cung cấp dịch vụ.
UBND TP Hà Nội cho biết, thành phố dự kiến đến ngày 10/8/2016 sẽ chính thức đưa vào sử dụng hệ thống dịch vụ công trực tuyến mức độ 3 cấp phường tại 144 phường thuộc 10 quận còn lại của Hà Nội. Theo kế hoạch, đến hết năm 2016, hệ thống dịch vụ công trực tuyến sẽ được triển khai tại tất cả các 584 xã/phường trên địa bàn Hà Nội.
Cũng theo UBND TP Hà Nội, một nội dung trọng tâm trong triển khai ứng dụng CNTT của TP Hà Nội là tập trung cung cấp các dịch vụ công trực tuyến mức độ 3, 4 phục vụ công dân, tổ chức, doanh nghiệp. Chương trình 08 của Thành ủy Hà Nội cũng đã đặt ra chỉ tiêu rất cao là đến cuối năm 2017 cung cấp 40 - 50% dịch vụ công trực tuyến mức độ 3,4 và đến năm 2020 cung cấp 70 - 80% dich vụ công trực tuyến mức độ 3,4 tại tất cả các Sở, ban, ngành, cấp huyện và cả cấp xã.
Để cung cấp dịch vụ công trực tuyến, ngay từ đầu năm 2016 UBND Thành phố đã quyết liệt chỉ đạo để triển khai theo định hướng xây dựng hệ thống nền tảng thống nhất bao gồm Cổng dịch vụ công, dịch vụ công trực tuyến kết nối với hệ thống một cửa điện tử và xử lý chuyên môn nghiệp vụ. Đồng thời, Thành phố đã chọn 2 quận Long Biên và Nam Từ Liêm để triển khai thí điểm cung cấp dịch vụ công trực tuyến cấp phường, trước tiên cung cấp dịch vụ thuộc lĩnh vực tư pháp, liên thông thủ tục hành chính với Công an và Bảo hiểm xã hội.
" alt="Từ 31/7, người dân quận Long Biên, Nam Từ Liêm có thể đăng ký kết hôn online" />Từ 31/7, người dân quận Long Biên, Nam Từ Liêm có thể đăng ký kết hôn onlineICTnews xin giới thiệu đến độc giả bài viết có tiêu đề “Tập bắn súng không cần đạn, khởi nghiệp không có tiền” của cựu CEO FPT Nguyễn Thành Nam:
Tập bắn súng không đạn nhằm luyện bản lĩnh và tư duy. Câu chuyện cũng giống khởi nghiệp không có tiền.
" alt="Cựu CEO FPT Nguyễn Thành Nam: “Tập bắn súng không đạn nhằm luyện bản lĩnh và tư duy”" />Cựu CEO FPT Nguyễn Thành Nam: “Tập bắn súng không đạn nhằm luyện bản lĩnh và tư duy”
Nhận định, soi kèo Viktoria Plzen vs Anderlecht, 0h45 ngày 24/1: Rút ngắn khoảng cách
- Nhận định, soi kèo Galatasaray vs Konyaspor, 23h00 ngày 25/1: Thắng khó nhọc
- Mobile Dungeon
- Mitsubishi thay đổi Mirage 2016 để cạnh tranh với Kia Morning
- Cuộc đời bí ẩn của nhà tiên tri Vanga
- Nhận định, soi kèo Angkor Tiger vs Tiffy Army, 18h00 ngày 23/1: Tiếp tục gieo sầu
- Tam Giới Đại Chiến
- Ngân hàng Nhà nước cảnh báo nguy cơ tin tặc tấn công
- HTC ra mắt One M9s với giá gần 9 triệu đồng
-
Nhận định, soi kèo Liverpool vs Ipswich Town, 22h00 ngày 25/1: Củng cố ngôi đầu
Hoàng Ngọc - 25/01/2025 03:24 Ngoại Hạng Anh
...[详细]
-
VinaPhone cung cấp dịch vụ thu phí xét tuyển đại học, cao đẳng qua SMS
Theo kế hoạch của Bộ GD&ĐT, trong mùa tuyển sinh năm nay, các trường Đại học, Cao đẳng trên toàn quốc bắt đầu nhận đăng ký xét tuyển từ ngày 1/8/2016. Cụ thể, có 3 đợt đăng ký xét tuyển đại học, cao đẳng hệ chính quy năm 2016. Trong đó, thí sinh thực hiện đăng ký xét tuyển đợt 1 từ ngày 1/8 đến hết ngày 12/8/2016; đăng ký xét tuyển bổ sung đợt 1 từ ngày 21/8 đến hết ngày 31/8/2016; và đăng ký xét tuyển bổ sung đợt 2 từ ngày 11/9 đến hết ngày 21/9/2016.
Là năm đầu tiên Bộ GD&ĐT triển khai hình thức cho phép các thí sinh đăng ký xét tuyển trực tuyến qua hệ thống phần mềm thi THPT quốc gia tại địa chỉ: thisinh.thithptquocgia.edu.vn. Phương thức đăng ký xét tuyển này đã mang lại nhiều tiện ích cho thí sinh và các trường, tuy nhiên thực tế triển khai những ngày qua cho thấy, việc thực hiện đăng ký xét tuyển qua mạng của các thí sinh vẫn gặp phải một số khó khăn vướng mắc, trong đó việc nộp phí xét tuyển đại học, cao đẳng khá phức tạp.
Theo thông tin từ Trung tâm truyền thông giáo dục, Bộ GD&ĐT, ngày 4/8 vừa qua, Thứ trưởng Bùi Văn Ga cho biết, Bộ GD&ĐT đã đề nghị các trường đơn giản hóa, không gây phiền hà cho thí sinh trong việc nhận phí xét tuyển: “Trước mắt, các trường xét học sinh đã làm thủ tục đăng ký vào trường mình theo đúng quy định, giống như các em đã nộp tiền, không có gì phân biệt. Sau khi các em đã trúng tuyển rồi, việc trục trặc nộp tiền lệ phí sẽ xử lý sau”.
Nhằm cung cấp thêm tiện ích thanh toán cho các thí sinh xét tuyển vào các trường đại học, cao đăng, VNPT VinaPhone vừa ra dịch vụ mới, cho phép các khách hàng là thuê bao VinaPhone có thể thanh toán tiền phí xét tuyển thông qua hình thức chủ động nhắn tin lên tổng đài 1539. Số tiền phí sẽ được trừ vào tài khoản chính của thuê bao (đối với thuê bao trả trước) hoặc thu hóa đơn cước (thuê bao trả sau).
" alt="VinaPhone cung cấp dịch vụ thu phí xét tuyển đại học, cao đẳng qua SMS" /> ...[详细] -
Thông báo của Công ty cổ phần Five9 Việt Nam về dịch vụ viễn thông
...[详细]
-
Nhận định, soi kèo Porto vs Olympiacos, 0h45 ngày 24/1: Chủ nhà sa sút
Hoàng Ngọc - 23/01/2025 03:23 Cup C2
...[详细]
-
Những dự án công nghệ khủng nhất đổ bộ Việt Nam trong 7 tháng đầu năm
Theo nguồn tin từ Bộ Kế hoạch và Đầu tư, trong 7 tháng đầu năm 2016 nhà đầu tư nước ngoài đã đầu tư vào 53 tỉnh thành phố, trong đó Hải Phòng là địa phương thu hút nhiều vốn đầu tư nước ngoài nhất với 28 dự án cấp mới và 21 lượt dự án điều chỉnh vốn, tổng số vốn đăng ký cấp mới và tăng thêm 1,987 tỷ USD, chiếm 15,3% tổng vốn đầu tư.
Hà Nội đứng thứ hai với tổng vốn đăng ký cấp mới và tăng thêm 1,686 tỷ USD, chiếm 13%; tiếp theo là Đồng Nai, Bình Dương với tổng số vốn đăng ký cấp mới và tăng thêm lần lượt là 1,45 tỷ USD và 1,2 tỷ USD.
Trong đó, tính riêng các dự án công nghệ có hàng loạt dự án lớn đầu tư vào Hải Phòng, Hà Nội, Bắc Giang, Hưng Yên… với tổng số vốn đăng ký từ hàng trăm triệu cho tới 1,5 tỷ USD.
Trong đó, dự án Trung tâm Nghiên cứu và Phát triển Samsung có tổng vốn đầu tư đăng ký 300 triệu USD, do Công ty TNHH Samsung Electronics Việt Nam đầu tư với mục tiêu tổ chức triển khai các hoạt động nghiên cứu và phát triển các sản phẩm điện, điện tử và viễn thông công nghệ cao tại Hà Nội.
" alt="Những dự án công nghệ khủng nhất đổ bộ Việt Nam trong 7 tháng đầu năm" /> ...[详细] -
Người Việt ngày càng chuộng xe nhập khẩu
Theo báo cáo mới nhất từ Tổng cục Thống kê, tháng 11, kim ngạch nhập khẩu xe vào thị trường Việt Nam tiếp tục tăng cao. Trong đó, lượng xe nhập khẩu nguyên chiếc đạt 14.000 chiếc với tổng trị giá đạt 240 triệu USD, tăng so với cùng kỳ năm trước hơn 6.000 chiếc và hơn 85 triệu USD nếu xét về giá trị.
Như vậy, tính tổng 11 tháng năm 2015, lượng xe ô tô nguyên chiếc được nhập khẩu vào Việt Nam đạt 112.000 chiếc với tổng giá trị gần 2,6 tỷ USD. Tức là lượng nhập khẩu ô tô nguyên chiếc vào thị trường Việt Nam đã tăng tới 91%. Trong đó, chỉ tính riêng nhập khẩu ô tô dưới 9 chỗ ngồi đã tăng 46,1%.
Nếu tính cả số lượng linh kiện và phụ tùng thì tổng kim ngạch nhập khẩu nhóm mặt hàng ô tô của Việt Nam trong tháng 11 đạt 480 triệu USD, nâng con số của 11 tháng đầu năm nay lên xấp xỉ 5,3 tỷ USD, tăng 60% so với cùng kỳ năm ngoái.
" alt="Người Việt ngày càng chuộng xe nhập khẩu" /> ...[详细] -
LG cập nhật Android 6.0 cho smartphone G3 từ giữa tháng 12
LG G3 được cài sẵn Android 4.4.2 KitKat khi bán ra hồi giữa năm ngoái 2014. LG từng công bố sẽ bỏ qua, không cập nhật Android 5.1 và 5.1.1 Lollipop cho smartphone này, và thông tin mới đây cho thấy việc bỏ qua là để cập nhật cho người dùng lên thẳng Android 6.0.
" alt="LG cập nhật Android 6.0 cho smartphone G3 từ giữa tháng 12" /> ...[详细] -
Nhận định, soi kèo Al Nasr vs Al Nahda, 20h30 ngày 23/1: Khó tin cửa dưới
Hư Vân - 23/01/2025 04:35 Nhận định bóng đá g
...[详细]
-
Thêm một sự lựa chọn nữa về xe gia đình 7 chỗ của Honda
Honda đang hướng tới khách hàng những mẫu xe gia đình, trái ngược với mẫu MPV Odyssey, Honda BR-V lại mang phong cách của một chiếc Crossover thể thao, nhỏ gọn và phù hợp di chuyển trong đô thị.
Mang kiểu dáng thiết kế với những đường nét cơ bản của bản concept được giới thiệu trước đó, Honda BR-V nổi bật với cụm đèn pha tích hợp dải đèn LED chiếu sáng ban ngày, cụm đèn hậu được thiết kế theo kiểu hình chữ C liên kết bo vào phần đuôi xe, xe được trang bị bộ mâm hợp kim có kích thước 16 inch.
Sở hữu kích thước khá lý tưởng với chiều dài x rộng x cao tương ứng 4.455 mm x 1.735 mm x 1.650 mm, Honda BR-V trông khá gọn gàng so với các mẫu xe 7 chỗ hiện nay đang được phân phối trên thị trường.
Phiên bản BR-V mà Honda ra mắt được trang bị khối động cơ i-VTEC 1.5 Lít 4 xy-lanh cho công suất tối đa 117 mã lực tại vòng tua máy 6.000 vòng/phút và mô-men xoắn cực đại đạt 146 Nm tại 4.700 vòng/phút.
" alt="Thêm một sự lựa chọn nữa về xe gia đình 7 chỗ của Honda" /> ...[详细]
Nhận định, soi kèo Viktoria Plzen vs Anderlecht, 0h45 ngày 24/1: Rút ngắn khoảng cách
ZTE bị tố là mối hiểm họa cho an ninh như thế nào?
Công ty Trung Quốc này cung cấp thiết bị cho nhiều nhà khai thác viễn thông lớn nhất thế giới. ZTE nhiều lần đối mặt với lệnh cấm từ các nước như Mỹ, Ấn Độ, Úc... vì bị nghi ngờ là gián điệp. Và thực tế trong nhiều năm qua cũng cho thấy, các thiết bị router, điện thoại của ZTE đã nhiều lần bị tố chứa những lỗi bảo mật nghiêm trọng ảnh hưởng tới người dùng. 3 vụ việc điển hình dưới đây là những minh chứng cho nhận định này.
Vụ lùm xùm với router ZXV10 W300
Theo cảnh báo mà Trung tâm Phối hợp CERT tại trường đại học Carnegie Mellon (Mỹ) đưa ra hồi tháng 8/2015, router DSL của ZTE chứa một mật khẩu dễ đoán cho phép truy cập thiết bị bằng một tài khoản quản trị ẩn. Mẫu router của ZTE bị trung tâm này tố cáo có tên ZXV10 W300. ZXV10 W300 chứa một mật khẩu quản trị dạng "XXXXairocon" trong đó XXXX là 4 ký tự cuối của địa chỉ Mac của thiết bị. Địa chỉ Mac là mã duy nhất của thiết bị đó, và sử dụng một phần địa chỉ này không hề gây khó cho hacker khi muốn dò mật khẩu. Đó là bởi hacker có thể dễ dàng dò ra toàn bộ MAC bằng cách gửi một truy vấn đến giao thức quản lý mạng đơn giản (Simple Network Management Protocol - SNMP).
Đáng lưu ý, lỗ hổng này trên ZTE ZXV10 W300 từng được một nhà nghiên cứu bảo mật độc lập phát hiện từ năm 2014 nhưng ZTE không có động thái nào khắc phục. Bên cạnh đó, ngoài router của ZTE, hàng loạt router khác cũng bị ảnh hưởng, bao gồm ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, và Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN. Theo CERT, lỗi mật khẩu dễ đoán mà các thiết bị này gặp phải có cùng một định dạng, bởi vậy có khả năng firmware của chúng được phát triển bởi cùng một công ty. Ở thị trường thiết bị nhúng, đây không phải là thông tin gì quá gây ngạc nhiên. Một hãng nào đó có thể ký hợp động để công ty khác phát triển firmware hoặc thậm chí sản xuất luôn phần cứng cho họ.
Thêm nhiều router chứa backdoor
" alt="ZTE bị tố là mối hiểm họa cho an ninh như thế nào?" />
- Soi kèo góc MU vs Rangers, 3h00 ngày 24/1
- Cắt dịch vụ với thuê bao trả trước khai thông tin sai, thiếu
- Boardgame đầu tiên kêu gọi vốn cộng đồng tại Việt Nam
- Xe nhỏ, giá rẻ Ấn Độ ồ ạt vào Việt Nam
- Soi kèo góc Hoffenheim vs Tottenham, 0h45 ngày 24/1
- Văn hóa 'dạ', 'vâng' cùng thói quen sao chép, bắt chước đang cản bước startup Việt?
- Hướng dẫn nhanh 4 bước đăng ký xét tuyển đại học trực tuyến