Cảnh báo: không được bấm vào bất cứ file nào nếu chưa rõ độ an toàn (vụ sân bay bị tấn công)

29/7/2016 13:0Phản hồi: 314

Cảnh báo: không được bấm vào bất cứ file nào nếu chưa rõ độ an toàn (vụ sân bay bị tấn công)

Chiều nay thì một số sân bay của chúng ta bị hacker tấn công, trong đó các hacker đã để lại danh sách hơn 400 ngàn khách hàng thân thiết của Việt Nam Airlines. Hiện tại mình đã thử dùng một vài phần mềm kiểm tra virus để quét (Norton, Avira, Kaspersky) thì không thấy file này bị nhiễm độc nhưng rất có thể nó bị nhiễm một loại mã độc nào đó mà các phần mềm này chưa kiểm tra được. Chính vì vậy mà mình khuyến cáo các bạn không nên tải file này hay bất cứ file nào không rõ nguồn gốc về, nó có thể biến máy tính của chúng ta thành "zombie", gia nhập mạng lưới botnet để tấn công những trang web khác.

Gần đây thì một số kẻ gian cũng đã lợi dụng tình trạng Pokemon Go không có ở một số quốc gia để phát tán các file cài đặt nhiễm mã độc trên Android.

Mình nhắc lại một lần nữa, là các bạn không nên mở bất cứ các file không rõ nguồn gốc. Nếu phải mở thì nên ưu tiên mở bằng điện thoại hơn là máy tính. Dù có bị lộ thông tin trong vụ 400.000 khách hàng hay không thì cũng hay đổi mật khẩu tài khoản Bông Sen Vàng ngay.

Screen Shot 2016-07-29 at 7.57.44 PM.jpg

Screen Shot 2016-07-29 at 7.56.54 PM.png

314 bình luận

Xu hướng

VIP

Lại Khựa làm rồi

chàng trai cô đơn 95

CAO CẤP

@Hoang_HaoMinh Không khựa thì ai vào đây nữa.

VIP

@chàng trai cô đơn 95 Tại từ chiều ko đọc báo nên ko biết tin gì, lúc tinh tế nói sân bay bị hack gì đó chưa đọc em đã nghĩ ngay đến Tàu rồi, quay ra đọc báo mới thấy Tàu thật

GÀ

Quá ngộ! Mình rất quan ngại và đồng thời lên án mạnh mẽ về hành động này của các bạn TQ.

ĐẠI BÀNG

@huydancmit Xài vnpt? Ở đâu không biết chứ ở sài gòn thì hơn 1/2 modem quang do huawei sản xuất rồi

ĐẠI BÀNG

@thanh_nhan của fpt thì igate với huawei mà cái huawei gọn, mát hơn hẳn còn trạm viễn thông thì của huawei hết. thiết bị đầu cuối còn chọn được chứ của nhà mạng thì.. nên vô tư đi

GÀ

@rosario6591 *** bạn, yêu nước gớm ?

TÍCH CỰC

@thanh_nhan Ok! Mạng của Viettel sử dụng ZTE

TÍCH CỰC

KIỆN VIETNAM AIRLINE VÌ PHỚT LỜ CẢNH BÁO BẢO MẬT DẪN ĐẾN LỘ THÔNG TIN KHÁCH HÀNG

Trứng

@badboyasd ok bác kiện đi em theo 😆

ĐẠI BÀNG

@badboyasd Kiện củ khoai ah.

VIP

@badboyasd Ờ.

VIP

Anh em cứ bấm vào xem đi. Nếu bị hack thì nó hack qua lỗi zero day thì không phần mềm qiét virus nào phát hiện ra đâu. Bạn sonlazio nên quét trên site virustotals.com chứ đừng quét trên máy bạn
Thêm nữa, các bạn có thể cài máy ảo, snapshot tình trạng máy lại rồi mở file, sau đó tìm xem email mìn có trong đó ko? Cam đoan 100% là có 😁
Bạn mod trước khi cảnh báo những bài thế này nên tìm hiểu thêm 😃

TÍCH CỰC

@denmilu Bạn mình - cũng khá giỏi về mảng security - cách đây mấy năm đã phân tích cho mình thấy là từ máy ảo không thể tấn công ra ngoài máy thật. Tuy nhiên chuyện này cũng cách đây 3-4 năm và trình độ phát triển của bọn khựa thì chưa ai lần ra được. Thôi né cho lành 😁

P/s: Biết đâu khi mình đang gõ ~ dòng này thì ở Bắc Kinh có đứa đang rung đùi ngồi đọc một cách khoái trá :D

VIP

@TheShinichi Cái bạn của bạn nói đó là tấn công vượt sandbox. Nghĩa là một số malware có khả năng xuyên thủng môi trường ảo hóa dùng phân tích nó để đánh ra bên ngoài. Tuy nhiên phần lớn malware có cơ chế unti sandbox, nghĩa là khi gặp môi trường ảo hóa thì nó sẽ không thực thi để bảo vệ nó :D .
Tuy nhiên bây giờ cô g nghệ ảo hóa của vmware đã cải thiện rất tốt khả năng bảo vệ môi trường thật.nên bạn yên tâm.
Thêm nữa, bạn có thể dùng máy ảo ubuntu cài openoffice hoặc librerofffice để mở. Chả vấn đề gì đâu.
Thêm một vấn đề nữa, nếu phát hiện bạn hoặc người thân có trong danh sách bị lộ thì mau đổi lại thẻ tín dụng đi, cho dù thẻ tín dụng có dùng công nghệ xác thực thanh toán 3D secure thì cũng nên đổi gấp nhé.

TÍCH CỰC

denmilu đã nói: ↑

Cái bạn của bạn nói đó là tấn công vượt sandbox. Nghĩa là một số malware có khả năng xuyên thủng môi trường ảo hóa dùng phân tích nó để đánh ra bên ngoài. Tuy nhiên phần lớn malware có cơ chế unti sandbox, nghĩa là khi gặp môi trường ảo hóa thì nó sẽ không thực thi để bảo vệ nó 😁 .
Tuy nhiên bây giờ cô g nghệ ảo hóa của vmware đã cải thiện rất tốt khả năng bảo vệ môi trường thật.nên bạn yên tâm.
Thêm nữa, bạn có thể dùng máy ảo ubuntu cài openoffice hoặc librerofffice để mở. Chả vấn đề gì đâu.
Thêm một vấn đề nữa, nếu phát hiện bạn hoặc người thân có trong danh sách bị lộ thì mau đổi lại thẻ tín dụng đi, cho dù thẻ tín dụng có dùng công nghệ xác thực thanh toán 3D secure thì cũng nên đổi gấp nhé.

@denmilu Chưa có NH nào chịu cấp tín dụng cho mình cả =,= Dù tới NH khóc lóc, ỉ ôi,... 😔

VIP

@TheShinichi Mình vừa làm thủ tục đổi thẻ xong. Nản vl bạn ạ :(

GÀ

Rất cám ơn Mod Sơn đã cảnh báo.

CAO CẤP

Đọc đoạn khuyễn cáo thấy OK ... Đến đoạn mở bằng đt thì buồn 5 phút . Tôi kể cho mod nghe , có một lần la liếm vào xem " xiếc " online với ghệ , đang xem thì bấm vớ vẩn vào hình mấy ẻm nó hiện ra cái pop-up trúng thưởng iPad ..bla bla... Trường hợp này hầu hết sẽ bấm cancel bên cạnh chữ OK trên màn hình đt để thoát

Cứ tưởng vậy là ngon lành cành đào , ngờ đâu cancel cũng chính là ok ( đồng ý ) ... Đồng ý này tự hiểu là mua dịch vụ chat " xiếc " . Thế là mấy ngày sau có 1 tin nhắn với nội dung vớ va vớ vẩn với gửi tới . Mới đầu cách 1 tháng nó sẽ gửi một lần , càng về sau tin nhắn spam vớ vẩn này càng nhiều ... ( cứ một tin nó quất cho vài $ ) . Đến khi phát hiện ra thì nó quất mình gần $300 rồi .

Tức một cái mất tiền mà không được chat " xiếc " thế mới đau....Gọi đt lên nhà mạng cãi lộn nó bảo do mình đồng ý kích hoạt dịch vụ đó . ...Cãi một hồi đòi lại được $75 mía , khổ ơi khổ .

Nên kinh nghiệm của mình là : Khi hiện ra một pop-up spam trên đt . Tốt nhất nên bấm nút Home về màn hình chính , sau đó mở trình duyệt lên lại > xoá ngày và luôn trang pop-up đó , đồng thời xoá lịch sử duyệt web , cookie... . Hoặc khi hiện ra mục pop-up trúng thưởng bất kì cứ bấm vào trỗ trống trên màn hình . Mà tốt hơn nên về màn hình chính

Hai : Nếu xem xiếc trên đt nên xem ở trế độ ẩn danh

Ba : Một khi trang web đó hiện ra pop-up với nội dung trúng thưởng tương tự , tức là trang web đó không được an toàn hoặc trình duyệt web trên đt mà mình đang sử dụng không có tính bảo mật cao thì : Một không quay lại trang đó nữa , hai thử với một trình duyệt web khác

Bác nào mê Xiếc nên cẩn thận vì Xiếc là một phần tất yếu của cuộc sống

ĐẠI BÀNG

Trungakira3 đã nói: ↑

Đọc đoạn khuyễn cáo thấy OK ... Đến đoạn mở bằng đt thì buồn 5 phút . Tôi kể cho mod nghe , có một lần la liếm vào xem " xiếc " online với ghệ , đang xem thì bấm vớ vẩn vào hình mấy ẻm nó hiện ra cái pop-up trúng thưởng iPad ..bla bla... Trường hợp này hầu hết sẽ bấm cancel bên cạnh chữ OK trên màn hình đt để thoát

Cứ tưởng vậy là ngon lành cành đào , ngờ đâu cancel cũng chính là ok ( đồng ý ) ... Đồng ý này tự hiểu là mua dịch vụ chat " xiếc " . Thế là mấy ngày sau có 1 tin nhắn với nội dung vớ va vớ vẩn với gửi tới . Mới đầu cách 1 tháng nó sẽ gửi một lần , càng về sau tin nhắn spam vớ vẩn này càng nhiều ... ( cứ một tin nó quất cho vài $ ) . Đến khi phát hiện ra thì nó quất mình gần $300 rồi .

Tức một cái mất tiền mà không được chat " xiếc " thế mới đau....Gọi đt lên nhà mạng cãi lộn nó bảo do mình đồng ý kích hoạt dịch vụ đó . ...Cãi một hồi đòi lại được $75 mía , khổ ơi khổ .

Nên kinh nghiệm của mình là : Khi hiện ra một pop-up spam trên đt . Tốt nhất nên bấm nút Home về màn hình chính , sau đó mở trình duyệt lên lại > xoá ngày và luôn trang pop-up đó , đồng thời xoá lịch sử duyệt web , cookie... . Hoặc khi hiện ra mục pop-up trúng thưởng bất kì cứ bấm vào trỗ trống trên màn hình . Mà tốt hơn nên về màn hình chính

Hai : Nếu xem xiếc trên đt nên xem ở trế độ ẩn danh

Ba : Một khi trang web đó hiện ra pop-up với nội dung trúng thưởng tương tự , tức là trang web đó không được an toàn hoặc trình duyệt web trên đt mà mình đang sử dụng không có tính bảo mật cao thì : Một không quay lại trang đó nữa , hai thử với một trình duyệt web khác

Bác nào mê Xiếc nên cẩn thận vì Xiếc là một phần tất yếu của cuộc sống

@Trungakira3 mấy cái toàn pop up thôi, có virus gì đâu bác mà không an toàn. Mấy cái này ông a bị dụ là do khờ quá thôi nó kêu gì cũng nhập tải về thôi. Chứ bác không nhập thách nó ảnh hưởng gì tới điện thoại bác.

ĐẠI BÀNG

Trungakira3 đã nói: ↑

Đọc đoạn khuyễn cáo thấy OK ... Đến đoạn mở bằng đt thì buồn 5 phút . Tôi kể cho mod nghe , có một lần la liếm vào xem " xiếc " online với ghệ , đang xem thì bấm vớ vẩn vào hình mấy ẻm nó hiện ra cái pop-up trúng thưởng iPad ..bla bla... Trường hợp này hầu hết sẽ bấm cancel bên cạnh chữ OK trên màn hình đt để thoát

Cứ tưởng vậy là ngon lành cành đào , ngờ đâu cancel cũng chính là ok ( đồng ý ) ... Đồng ý này tự hiểu là mua dịch vụ chat " xiếc " . Thế là mấy ngày sau có 1 tin nhắn với nội dung vớ va vớ vẩn với gửi tới . Mới đầu cách 1 tháng nó sẽ gửi một lần , càng về sau tin nhắn spam vớ vẩn này càng nhiều ... ( cứ một tin nó quất cho vài $ ) . Đến khi phát hiện ra thì nó quất mình gần $300 rồi .

Tức một cái mất tiền mà không được chat " xiếc " thế mới đau....Gọi đt lên nhà mạng cãi lộn nó bảo do mình đồng ý kích hoạt dịch vụ đó . ...Cãi một hồi đòi lại được $75 mía , khổ ơi khổ .

Nên kinh nghiệm của mình là : Khi hiện ra một pop-up spam trên đt . Tốt nhất nên bấm nút Home về màn hình chính , sau đó mở trình duyệt lên lại > xoá ngày và luôn trang pop-up đó , đồng thời xoá lịch sử duyệt web , cookie... . Hoặc khi hiện ra mục pop-up trúng thưởng bất kì cứ bấm vào trỗ trống trên màn hình . Mà tốt hơn nên về màn hình chính

Hai : Nếu xem xiếc trên đt nên xem ở trế độ ẩn danh

Ba : Một khi trang web đó hiện ra pop-up với nội dung trúng thưởng tương tự , tức là trang web đó không được an toàn hoặc trình duyệt web trên đt mà mình đang sử dụng không có tính bảo mật cao thì : Một không quay lại trang đó nữa , hai thử với một trình duyệt web khác

Bác nào mê Xiếc nên cẩn thận vì Xiếc là một phần tất yếu của cuộc sống

@Trungakira3 Việc bạn tương tác với các quảng cáo nó liên quan gì đến việc ai đó thu bạn tiền ??? Bạn có nói gọi lên "tổng đài" - là tổng đài của đơn vị viễn thông hay tổng đài nào ??? Gọi lên tổng đài mà điện thoại viên, qua hình thức trả lời bằng miệng qua điện thoại, đồng ý trả lại cho bạn 75$ ???
Câu chuyện của bạn li kì lắm, nhưng nó hư cấu vl ra bạn ạ.

ĐẠI BÀNG

@Evolution X Opera thì bạn cũng nên xoá ngay đi nhé.Nó bán cho trung quốc rồi.Vài ngày trước mình tải về,Appstore báo phải đổi sang giao diện tiếng Hoa mới tải được.Tải về,nó chạy như hạch,thua Uc browser nhiều.Mình xoá ngay.Mà cái Uc browser cũng của thằng alibaba.Giờ cái gì cũng có mùi trung quốc.Nó muốn thu thập ,chôm pass dễ ợt.Dân mình xài trình duyệt nó mà.

VIP

@thangemar Thế về xài Firefox nhỉ

GÀ

Ông nào hay hô hào đánh đánh chúng nó đi thì xin hãy nhận ra rằng chúng ta thua chúng nó về mọi phương diện nhá 😁

TÍCH CỰC

@bikuteo Đồng ý, các thanh niên v n chỉ đc cái võ mồm chứ làm đc gì cho đời, tụi tàu nó qua nó trừng mắt 1 cái có khi són đ.... cả lũ ý chứ.
Thôi, cứ yên phận mà sống và làm việc, quên chuyện bao đồng đi thì hơn , nhỉ.... :D

ĐẠI BÀNG

@bikuteo tại sao chúng ta thua? sao những nước khác quanh ta không thua. đừng nói dân VN không giỏi, không có khả năng hoặc không anh hùng anh dũng kiên cường nhé.
tại sao kinh tế ta không giàu, khoa học công nghệ ta kém cỏi, vũ khí ta yếu ít, ...

TÍCH CỰC

@vanhoang232 xin lỗi chứ, nếu forum được nói về chính trị, thì tui sẽ nói gì bác biết không?

TÍCH CỰC

@ThThLam Bác cứ nói đi 😁:D:D:D:D

TÍCH CỰC

Lại thông tin giật gân nữa rồi

VIP

May quá mình mới mở xong. Đọc đc bài này flash lại rom luôn :3

ĐẠI BÀNG

@Khanh Rô Bạn cho mình xin cái file cào inbox được ko bạn test sandbox với tool nhận diện lỗi

TÍCH CỰC

@Khanh Rô vụ này mấy quan đi thăm bồ nhí lòi ra hết,.

ĐẠI BÀNG

@tran tuan kiet Hic, bác cho em xin file được không? Sáng nay nói với các Sếp các Sếp bắt phải kiểm tra xem thông tin của các ông ấy có bị lộ không @@

ĐẠI BÀNG

@Khanh Rô Bạn cho mình xin file được không ạ, mình down về mà link die hết à ... mail mình là conmonkey@gmail.com

GÀ

Đọc dòng chữ của Hacker mà buồn cười , đúng là người TQ ngoài chửi chẳng biết cái vẹo gì .
Vietnamairlines đáng trách thật nhưng đen thôi,đỏ cũng vậy .

GÀ

@Nano Eagle Nếu nó dám thực sự chiến tranh mạng với Vn thì mọi chuyện sẽ lớn lắm đấy.
No cũng ko muốn đẩy đi xa đến thế đâu

VIP

@nguyenvtu ok, bạn chưởi ở đây (tinhte) hay live ở nhà
Trách là trách bọn bán đất sài sang, nhà có chuột thì phải diệt chuột rồi mới tính chuyện khác

TÍCH CỰC

@NTLK9 Hãy tự hiểu là trình của mình ở đâu trên thế giới nhé. Đừng xem tivi, đọc báo vn nhiều. Mà hãy lắng nghe từ internet.?!!!!

GÀ

Việt Nam mình để khựa nó chơi quả hơi bị cay đó.

GÀ

@reviewdao.com Cùng nhau tẩy chay hàng china đi bạn, thà thiếu còn hơn là làm giàu cho chúng nó

TÍCH CỰC

Tại đen thôi 😁 :D

ĐẠI BÀNG

Việt Nam mình cái gì cũng xồn xồnTrung Quốc làm này nọ. Nhớ vụ phonat nó xã thải cá chết cứ adua TQ nó thả chất độc

VIP

@dianxinxaidola Nó ko đơn thuần là xả thải đâu anh bạn. Nó rải chất độc xuống biển VN nhưng là có lộ trình và nó làm đúng quy trình thông qua fomosa thôi. Tiếc rằng CP VN mà đại đa số ng dân lại cứ nghĩ đơn giản rằng nó xả trộm chất thải.

TÍCH CỰC

chỉ là sự cố nhỏ của 1 hacker "nước lạ" thôi nhé các bạn. Cứ yên tâm ngồi chém gió đi, chuyện lớn đã có các bác lo 😁

TÍCH CỰC

Trên diễn đàn có mấy thánh cứ nâng bi cho khựa đâu rồi, vào nhận hàng kìa, à mà "low-monkey" là gì vậy?

TÍCH CỰC

@nguyenvtu "Nâng bi" và thực tế nó khác nhau nhiều lắm, chẳng ai ưa gì bọn tàu, nhưng cũng nên nghĩ lại thực lực của nó hiện nay. Tôi nghĩ thay vì chửi chúng nó, thì mình dùng cách khác, học tập, làm việc tốt hơn. Vững chắc từ chính mình trước đã. Hô hào,chửi bới cho lắm, cuối cùng có làm đc gì ko

thanhnguyen.add

ĐẠI BÀNG

@nguyenvtu Mấy thánh xài mì xào rồi ZTE bla bla cấu hình cao giá thấp rồi vỗ ngực xưng mình là người dùng thông thái đâu hết rồi!?

ĐẠI BÀNG

quảng nổ : các chú đừng lo , đã có bkav , cài ngay và luôn cho nóng đi mấy chú, phần mềm của a hàng đầu thế giới ,bảo đảm cài vào là nên Format ổ C luôn cho sạch😁:D:D:D
e lót dép hóng quảng nổ vào checkin

CAO CẤP

@APTX2869 xách bphone lên và sang tung của quăng cho bọn nó nổ vỡ mặt nào anh quảng :eek::D:D

Trương Minh Nguyễn

ĐẠI BÀNG

@APTX2869 Đậu phộng, cài Bkav một lần tởn tới già. Ông anh cho cái key pro cài vô gặp ngay một web tìm kiếm dính virus, gỡ cài đặt mọi cách mà nó vẫn dính lại vô trình duyệt. Anh Bkav nhà ta ra tay diệt virus khí thế mà éo dinh cái cần dính. Bí quá ghost lại máy luôn, cài lại Bkav thấy tá hỏa nó tự nhận lại key luôn mới hại não. Chả khác nào con siêu virus, và như bác em đã format luôn cái ổ đĩa mới thoát kiếp nạn Bkav

TÍCH CỰC

Yên tâm đi vụ này có bác Quảng nhà ta lo.thật ko thể tin nổi.

ĐẠI BÀNG

@minh3ko Bket quét ra ngay mà yên tâm đi.

TÍCH CỰC

lâ lâu hack fát tăng bảo mật 😁, bất kỳ bảo mật nào cũng có hạn sử dụng

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019