Trong 540 công ty được khảo sát từ tổ chức bảo mật Malwarebytes tại các nước như Anh, Mỹ, Đức, Canada…số nạn nhân của loại mã độc ransomware, loại mã độc chuyên đánh cắp dữ liệu và tống tiền doanh nghiệp chiếm đến gần một nửa trong năm 2015. Cụ thể gần 40% công ty đã bị tấn công bởi loại mã độc nguy hiểm này.

Nhận định từ giới chuyên gia bảo mật cho biết, loại mã độc này đang có những thay đổi về cách thức tấn công trong thời gian qua, chúng không kiếm tiền nhỏ lẻ từ người dùng cá nhân nữa, thay vào đó tập trung tấn công vào doanh nghiệp vừa và nhỏ. Đây là những doanh nghiệp chưa có đầu tư mạnh về bảo mật và nó khiến cho các doanh nghiệp này phải đối mặt với việc mất dữ liệu quan trọng và phải chi rất nhiều tiền cho các tội phạm mạng sử dụng các hình thức này.

Thống kê cho thấy, chỉ cần 1% nạn nhân trả tiền khi bị tấn công, tội phạm mạng đã kiếm được 150.000 USD, chính vì thế, với quy mô tấn công như trên bọn chúng có thể kiếm được hàng triệu USD mỗi năm. Và trung bình mỗi doanh nghiệp bị ransomware tấn công, số tiền thiệt hại ước tính hơn 10.000 USD.

Trong nửa cuối năm 2015 đến nửa đầu 2016, 30% doanh nghiệp bị mã độc này tấn công đã thua lỗ và 20% đình trệ hoạt động. Nguy hiểm hơn là loại mã độc này chiếm giữ máy tính của những nhân vật cấp cao trong công ty.

Dù thời gian trôi qua đã lâu, lỗ hổng bảo mật nói trên vẫn còn tồn tại trên smartphone của Samsung. FRP được Google bổ sung trong Android with 5.1 Lollipop được thiết kế để những chiếc điện thoại ăn cắp trở nên vô dụng. Nó ngăn chặn kẻ ăn cắp sử dụng thiết bị nếu không có tài khoản Google của chủ nhân. Cụ thể, nếu sau khi đánh cắp được máy, kẻ cắp thực hiện thao tác Factory Reset để khôi phục máy lại từ đầu và sử dụng, hắn sẽ bị yêu cầu nhập tài khoản Google gốc của chủ nhân điện thoại. Nếu không có tài khoản này máy sẽ trở thành "cục gạch". Do các OEM sử dụng các phiên bản Android khác nhau, lỗi xảy ra với tính năng này vẫn xuất hiện. Các thiết bị của Samsung dính lỗi đều là các máy đời mới như Galaxy S6, S6 edge, S6 active, S6 edge+, Note 5, S7, S7 edge, S7 active, và thậm chí là Note 7....

Rootjunky đã demo lỗ hổng bảo mật anh tìm được trên chiếc Galaxy S7 của nhà mạng T-Mobile và chạy Android 6.0.1 đã cài bản update bảo mật ngày 1/7 của Samsung. Sau khi xác nhận FRP được kích hoạt trong bootloader, anh khởi động lại máy, kết nối vào Wi-Fi và rồi kết nối với máy tính. Bước tiếp theo là tải 1 chương trình từ website do Rootjunky thiết kế cho phép anh giả mạo cuộc gọi đến điện thoại. Khi có cuộc gọi đến, anh nhấn nút tạo danh bạ (Creat contact), cuộn xuống và click vào tuỳ chọn "scan business card". Lúc này hệ thống sẽ yêu cầu tải 1 ứng dụng quét card visit trên chợ ứng dụng Galaxy Apps. Thế nhưng, sau khi đăng nhập bằng tài khoản Samsung như hệ thống yêu cầu, thay vì tải ứng dụng scan, anh tải về 1 trình quản lý file. Rootjunky đã tải về một ứng dụng anh thiết kế với chức năng như 1 shortcut tới màn hình đăng nhập tài khoản Google. 

Ban huấn luyện mới của TSM đã có vài lời phát biểu trên trang mạng Reddit về tương lai của đội:

“Tôi là KC, aka Woodbuck đây. Tôi là tân huyến luyện viên trưởng của TSM năm nay. Hi vọng rằng các bạn sẽ tạm bỏ qua cho tôi một chút khi lần đầu xuất hiện trên ống kính camera, vì tôi thấy nó không được tự nhiên cho lắm.

Năm nay, tôi sẽ cùng làm việc với huấn luyện viên chiến thuật, Jarge, để giúp đội đạt được những mục tiêu cá nhân và tập thể. Jarge sẽ tập trung vào sự thể hiện trong trò chơi của họ (các thành viên của TSM) để giúp họ hiểu được chiến thuật cơ bản, điều chỉnh theo meta, cấm/chọn,…Tất cả các bạn nên dành lời khen bởi anh ấy rất tài năng trong vấn đề này. Vì đây là một nhiệm vụ vô cùng tốn thời gian, tôi sẽ chịu trách nhiệm cho mọi thứ khác, để anh ấy có thể dồn sức tập trung.

Vai trò của tôi là huấn luyện viên trưởng để tạo ra một cái “chất” và cơ cấu trong đội để thúc đẩy công việc mạnh mẽ và một ý thức trách nhiệm để làm mọi thứ đúng đắn – theo cách của TSM. Tôi đã đặt ra những kì vọng của riêng mình cho các thành viên và sẽ đảm bảo họ phải làm theo. Tôi đang nói với tất cả ngay lúc này, tôi sẽ không chấp nhận bất cứ điều gì ngoài nỗ lực của họ và sẽ không cho phép “chất” của đội bị phá vỡ. Đây sẽ là đội tuyển thống nhất và có kỷ luật nhất ở Bắc Mỹ.

Jarge và tôi cam kết 100% sẽ làm việc hết mình trong năm nay và chúng tôi sẽ noi gương cho các thành viên. Có rất nhiều thứ sẽ thay đổi ở trong căn nhà/ văn phong của TSM và tôi hi vọng mọi người sẵn sàng đồng hành cùng chúng tôi.”

“Chào mọi người, Parth đây.

Tôi sẽ cùng phối hợp chặt chẽ với Andy, Josh và KC để thiết lập một nền móng vững chắc cho năm nay. Sau đó, tôi sẽ được phép lui về hậu trường và làm việc cho tổ chức TSM. Cảm ơn mọi người đã ủng hộ trong năm ngoái, và tôi biết KC cùng Josh sẽ làm một công việc tuyệt vời để giúp đội tiến lên phía trước.”

Hãy cùng xem mội TSM mới toanh sẽ tạo nên điều gì đặc biệt vào giải đấu IEM San Jose sẽ bắt đầu khởi tranh vào ngày 21/11 tới đây.

June_6^th(Theo newsoflegends.com)