“Tôi hoàn toàn biết được vị tướng tiếp theo sẽ là gì”, Giám đốc Overwatch kiêm Phó Chủ tịch của Blizzard, Jeff Kaplan nói với IBTimes UK. “Vị tướng tiếp theo đang rất gần với quá trình phát triển, nên chúng tôi đang ở thời điểm mà chúng tôi đang tạo hình cho vị tướng đó, chúng tôi đang thử nghiệm một lối chơi rất thiên về tấn công.”

IBTimes UK đã đặt ra câu hỏi cụ thể, liệu có thêm một nhân vật có hơi hướng phòng thủ đang được lên kế hoạch phát triển không, bởi đây là lớp tướng duy nhất vẫn chưa có tên tuổi mới mẻ nào xuất hiện. Kaplan đáp: “Không, không ổn khi giả định như vậy.”

Như vậy, có vẻ như người chơi Overwatchsẽ chưa có thêm một vị tướng tanker khác ngay sau Orisa.

Nhiều vị tướng đã được ra mắt khoảng ba-bốn tháng gần đây. Xạ thủ có khả năng hồi phục Ana xuất hiện lần đầu vào tháng 7 năm ngoái, tiếp theo là hacker người Mexico Sombra vào tháng 11. Vị tướng thứ 24 của Overwatch, Orisa lộ diện vào ngày 21/3.

Nếu Blizzard đang đi theo lộ trình này, thì có vẻ như vị tướng thứ 25 sẽ hiện diện vào khoảng tháng 6 hoặc 7. Blizzard hiện vẫn chưa đề cập thêm về câu chuyện liên quan tới Doomfist, thứ bị đánh cắp từ Numbani vào cuối tháng 02. Orisa được tạo ra để bảo vệ Numbani sau sự kiện đó, nhưng kẻ tấn công vẫn rất hùng mạnh. Bởi vị món đồ bị đánh cắp, nhiều người tin rằng đó chỉ có thể là Doomfist.

Có vẻ như nhiệm vụ King's Row Uprising được “nhá hàng” ở tuần này có cái gì đó liên quan tới vị tướng mới. Nhưng nếu điều này có thực, chúng ta hy vọng đây sẽ là Doomfist.

ABC(Theo Dot Esports)

BI VI

Lỗ hổng nguy hiểm dẫn đến tốc độ lây lan chóng mặt của mã độc

Từ giữa tháng 1/2018 cho đến nay, hệ thống giám sát CyRadar - startup do FPT ươm tạo và phát triển - ghi nhận liên tục các gói tin tấn công giao thức SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức. Chỉ trong vài tiếng, số lượng máy tính bị nhiễm mã độc trong 1 doanh nghiệp đã lên tới con số hàng trăm.

Qua phân tích,  các chuyên gia CyRadar nhận định các gói tin SMB được gửi nội bộ giữa các máy tính chính là mã khai thác lỗ hổng MS17-010 của Windows. Đây là mã khai thác nổi tiếng còn được biết đến dưới cái tên EternalBlue, do NSA phát triển (National Security Agency), bị lộ ra vào tháng 4/2017 bởi nhóm hacker Shadow Brokers. Ngay sau thời điểm công bố, mã khai thác này đã trở thành công cụ ưa thích của giới tin tặc trong việc tấn công, phát tán mã độc. Trong đó, đặc biệt nổi bật là dòng mã độc tống tiền WannaCry đã bùng nổ trên phạm vi toàn cầu từ tháng 5/2017.

Cũng theo phân tích của CyRadar, từ một máy tính bị nhiễm trong mạng, mã độc sẽ tự động thực hiện dò quét các IP trong cùng mạng nội bộ (LAN) và sử dụng mã khai thác EternalBlue để lây lan qua cổng 445 của những máy tính tồn tại lỗ hổng. Sau khi mã khai thác được chạy thành công, bộ các files độc hại sẽ được tải xuống những máy mới bị nhiễm, và các máy này tiếp tục có khả năng lây lan, nên nếu chúng được kết nối sang mạng khác, việc lây lan lại tiếp diễn và nhân rộng.

Đào tiền ảo đang nở rộ thành một xu hướng mới của mã độc

Các chuyên gia CyRadar nhận định, đi cùng với xu thế tiền ảo (còn gọi tiền số, tiền mã hóa - cryptocurrency) ngày càng được biết đến và chấp nhận rộng rãi, thì việc phát triển mạng lưới mã độc, lợi dụng tài nguyên của các máy bị nhiễm để “đào” tiền ảo cũng đang là lựa chọn của nhiều tin tặc.

Trong nhiều loại tiền mã hóa đang lưu hành hiện nay, có một số loại được giới tin tặc quan tâm, ưa thích hơn cả. Đó là những đồng tiền sử dụng thuật toán CryptoNight, với 2 đặc tính quan trọng, phù hợp với việc “đào” bằng mã độc:

Tính nặc danh, không thể lần vết giao dịch theo các địa chỉ ví. (Trong khi những đồng tiền nổi tiếng như Bitcoin, Ethereum… cho phép lần vết để biết một địa chỉ ví đã nhận và chuyển đi những địa chỉ nào, số tiền bao nhiêu)

Có thể “đào” bằng CPU thông thường. (Trong khi để đào Bitcoin hay Ethereum…, người ta cần phải sử dụng máy chuyên dụng, cấu hình cao, chạy GPU).

Mã độc trong bài phân tích này, bên cạnh những chức năng duy trì kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, như một backdoor thông thường, thì còn có thành phần thực hiện đào tiền ảo, như xu thế nói trên, và loại tiền mà nó khai thác là Monero, đồng tiền lớn nhất trong các đồng sử dụng CryptoNight hiện nay.