Bảo mật – Showbizstar.com

Nguy cơ mất an toàn từ USB: Cẩn thận với những ổ đĩa lạ

Linh — Sun, 27 Jul 2025 10:13:41 +0000

Các chuyên gia an ninh mạng đang cảnh báo người dùng về những nguy cơ tiềm ẩn từ các chiếc USB đơn giản, vốn có thể trở thành mối đe dọa nghiêm trọng cho hệ thống máy tính cá nhân. Không chỉ thông qua phần mềm độc hại, USB còn có thể xâm nhập vào hệ thống thông qua nhiều cách khác nhau.

Để bảo vệ hệ thống, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân. Thay vào đó, khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Ngoài ra, người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại.

Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Hơn nữa, ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng.

Tây Ban Nha dùng thiết bị Huawei cho hệ thống nghe lén nhưng nói không ảnh hưởng bảo mật

Linh — Thu, 24 Jul 2025 19:18:51 +0000

Chính phủ Tây Ban Nha đã lên tiếng về việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel, khẳng định rằng việc này chỉ chiếm một phần nhỏ trong toàn bộ hệ thống và không đặt ra bất kỳ rủi ro bảo mật nào. Hệ thống Sitel được sử dụng bởi các lực lượng an ninh Tây Ban Nha để thu thập và lưu trữ các cuộc nghe lén đã được tòa án cho phép.

Một quan chức chính phủ Tây Ban Nha cho biết việc sử dụng thiết bị lưu trữ của Huawei trong Sitel chỉ là một phần nhỏ của một hệ thống kín, được kiểm toán, cô lập và chứng nhận tuân thủ kế hoạch an ninh cấp cao quốc gia. Điều này nhằm đảm bảo rằng hệ thống hoạt động một cách an toàn và không có rủi ro bảo mật nào được đặt ra.

Tây Ban Nha đã trở thành điểm đến quan trọng của Huawei trong Liên minh châu Âu, bất chấp việc nhiều quốc gia khác đang loại trừ công ty này do lo ngại về bảo mật. Mỹ và nhiều nước châu Âu đã loại bỏ Huawei và các nhà cung cấp viễn thông khác có liên hệ với các chính phủ đối địch khỏi mạng lưới của họ.

Mới đây, Tây Ban Nha đã ký hợp đồng trị giá 12,3 triệu euro với Huawei để quản lý lưu trữ và phân loại dữ liệu nghe lén do tòa án phê duyệt. Bộ Nội vụ Tây Ban Nha thông báo gói thầu này được thực hiện theo quy trình đấu thầu công khai tiêu chuẩn và tuân thủ hướng dẫn an ninh mạng của Trung tâm Mật mã Quốc gia Tây Ban Nha.

Dù một số bộ phận trong Cảnh sát Quốc gia Tây Ban Nha bày tỏ lo ngại trước việc Huawei can dự vào các hệ thống nhạy cảm, nhưng Huawei khẳng định rằng chưa từng có ‘cửa hậu’ nào bị phát hiện trong thiết bị viễn thông của mình và tuyên bố không tuân theo bất kỳ yêu cầu tình báo nào từ chính phủ Trung Quốc.

Về vấn đề bảo mật, quan chức chính phủ Tây Ban Nha nhấn mạnh rằng hệ thống Sitel được thiết kế để đảm bảo an toàn và bảo mật cao nhất, và việc sử dụng thiết bị của Huawei không ảnh hưởng đến toàn bộ hệ thống. Việc kiểm toán và chứng nhận tuân thủ kế hoạch an ninh cấp cao quốc gia cũng giúp đảm bảo rằng hệ thống hoạt động một cách an toàn.

Tổng thể, việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel của Tây Ban Nha đang được thực hiện một cách cẩn thận và kiểm soát chặt chẽ. Chính phủ Tây Ban Nha đã thực hiện các biện pháp cần thiết để đảm bảo rằng hệ thống hoạt động an toàn và không có rủi ro bảo mật nào được đặt ra.

Trung Quốc phát triển phần mềm trích xuất dữ liệu từ điện thoại bị thu giữ

Linh — Sun, 20 Jul 2025 03:22:35 +0000

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại sâu sắc về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng thu thập và truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Du khách đến Trung Quốc có thể bị thu thập dữ liệu. Ảnh: Xinhua.

Công cụ này, có tên gọi Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để có thể sử dụng công cụ này, cơ quan chức năng cần phải có quyền truy cập vật lý vào thiết bị, tức là họ phải thu giữ và mở khóa thiết bị. Massistant có thể được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính.

Massistant cho phép cảnh sát Trung Quốc trích xuất dữ liệu. Ảnh: TugaTech.

Các chuyên gia an ninh mạng cho rằng Massistant có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa có xác nhận chính thức từ phía cơ quan chức năng. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.

Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Tuy nhiên, một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này. Điều này đặt ra những thách thức mới về việc bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân trong bối cảnh công nghệ giám sát ngày càng phát triển.

Để biết thêm thông tin về Massistant và các công cụ giám sát khác, bạn có thể truy cập vào Security Week hoặc China Digital Times để cập nhật những thông tin mới nhất.