Nhận định, soi kèo Valencia vs Real Madrid, 23h30 ngày 21/5

TIN BÀI KHÁC

Pegasus là gì?

Pegasus do NSO Group của Israel phát triển, có thể cho phép các gián điệp sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó có thể xem ảnh, video, e-mail và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa, chẳng hạn như Signal.

Phần mềm này cũng có thể cho phép các gián điệp ghi lại các cuộc trò chuyện được thực hiện trên hoặc gần điện thoại, sử dụng camera của điện thoại và xác định vị trí của người dùng điện thoại.

Không có thông tin nào trên thiết bị mục tiêu là an toàn. Pegasus có thể truy cập các tệp tin, từ các cuộc trò chuyện qua SMS hay dịch vụ nhắn tin được mã hóa, sổ địa chỉ, lịch sử cuộc gọi, lịch, e-mail cho tới lịch sử truy cập Internet.

Pegasus xâm nhập điện thoại như thế nào?

Các phiên bản trước đây của phần mềm Pegasus từng sử dụng các cuộc tấn công lừa đảo trực tuyến để có được quyền truy cập vào điện thoại. Sau đó, phần mềm này đã được nâng cấp để có hiệu quả cao hơn nhiều và có thể xâm nhập ngay cả khi người dùng điện thoại không nhấp vào bất cứ thứ gì – hay còn gọi là một cuộc tấn công “zero-click”.

Để xâm nhập vào điện thoại, trước tiên cần tạo một tài khoản Whatsapp giả mạo, sau đó sử dụng tài khoản này để thực hiện các cuộc gọi video. Khi điện thoại của người dùng đổ chuông, một mã độc được truyền đi và cài đặt phần mềm gián điệp trên điện thoại. Phần mềm được cài đặt ngay cả khi người dùng điện thoại không trả lời cuộc gọi.

Có lẽ NSO cũng đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, khiến hàng triệu iPhone có nguy cơ bị tấn công.

Theo các nhà nghiên cứu, các cuộc tấn công đã được tiến hành gần đây nhất được thực hiện trong tháng 7. Khi Pegasus được cài đặt trên điện thoại, nó sẽ có đặc quyền quản trị trên thiết bị và làm được nhiều việc hơn cả chủ sở hữu của thiết bị.

Các nhà nghiên cứu bảo mật đã suy đoán rằng các phiên bản mới hơn của Pegasus chỉ chiếm bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng. Do đó, một khi điện thoại được tắt, tất cả các dấu vết của phần mềm sẽ biến mất.

Phần mềm gián điệp được phát hiện như thế nào?

NSO bị “đưa vào tầm ngắm” từ năm 2016, khi phần mềm của công ty được cho là được sử dụng để chống lại một nhà hoạt động nhân quyền ở Các Tiểu vương quốc Arab thống nhất (UAE) và một nhà báo ở Mexico.

Kể từ sự việc đó, The New York Times đã đăng tải các thông tin rằng phần mềm của NSO được sử dụng để chống lại các nhà báo, các nhà vận động nhân quyền và các nhà hoạch định chính sách ở Mexico và Saudi Arabia.

Các thông tin mới xuất hiện vào cuối tuần qua cho thấy phần mềm của NSO hiện nay được sử dụng chống lại nhiều người ở nhiều quốc gia hơn so với trước đây.

Pegasus dường như đã được sử dụng để cố gắng hack ít nhất 37 điện thoại thông minh thuộc sở hữu của các nhà báo từ các nước bao gồm Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc. Ngoài ra, một nhân vật thân thuộc với các hợp đồng của NSO nói rằng phần mềm này đã được bán cho chính phủ Azerbaijan, Bahrain, Ấn Độ, Mexico, Ma Rốc, Saudi Arabia và UAE.

Một hiệp hội các nhà báo, đứng đầu là tổ chức phi lợi nhuận Forbidden Stories có trụ sở tại Paris, cho rằng NSO có liên quan tới một danh sách bị rò rỉ gồm hơn 50.000 số điện thoại di động từ hơn 50 quốc gia và các số điện thoại này dường như là mục tiêu giám sát mà khách hàng của của NSO đề xuất.

Những ai là mục tiêu?

Danh sách trên bao gồm hàng trăm nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền.

Danh sách này do Tổ chức Ân xá Quốc tế, một cơ quan giám sát nhân quyền và Forbidden Stories có được đầu tiên. Sau đó, các tổ chức này chia sẻ danh sách với các nhà báo.

Các số điện thoại trong danh sách bao gồm những số của biên tập viên Roula Khalaf của The Financial Times; những người liên quan vụ sát hại nhà báo Saudi Arabia, Jamal Khashoggi; phóng viên Mexico từng bị xả súng trên đường phố, Cecilio Pineda Birto; và các nhà báo từ CNN, AP, Wall Street Journal, Bloomberg và New York Times.

Các nhà báo của New York Times có số điện thoại được cho là trong danh sách bị rò rỉ bao gồm Azam Ahmed, cựu Giám đốc Văn phòng Mexico City, người có nhiều bài viết về tham nhũng, bạo lực và giám sát ở Mỹ Latin, bao gồm cả chính NSO; Ben Hubbard, Giám đốc Văn phòng The New York Times ở Beirut, người đã điều tra các vụ lạm dụng quyền lực và tham nhũng ở Saudi Arabia.

Hai trong số các điện thoại bị nhắm mục tiêu thuộc sở hữu của các phóng viên điều tra ở Hungary, Szabolcs Panyi và Andras Szabo. Các phóng viên này thường xuyên đưa tin về tham nhũng tại Hungary. Một chiếc điện thoại khác nằm trong danh sách mục tiêu là thuộc về hôn thê của ông Khashoggi, bà Hatice Cengiz. Điện thoại của bà Cengiz đã bị xâm nhập trong những ngày sau khi ông Khashoggi bị sát hại.

Theo trang web tin tức điều tra của Ấn Độ The Wire, trong danh sách có 300 số điện thoại di động được sử dụng ở Ấn Độ - bao gồm cả số điện thoại của các bộ trưởng chính phủ, chính trị gia đối lập, nhà báo, nhà khoa học và các nhà hoạt động nhân quyền.

Danh sách còn có hơn 40 số điện thoại của các nhà báo Ấn Độ làm việc cho Hindustan Times, The Hindu và Indian Express, cũng như 2 biên tập viên sáng lập của The Wire.

Washington Post đưa tin, có một vài điện thoại ở Singapore bị nghi nhiễm phần mềm gián điệp. Tuy nhiên, điều này không có nghĩa với việc chính phủ Singapore là một trong số các khách hàng.

Phần mềm gián điệp có những tác động như thế nào?

Các nhà hoạt động nói rằng nếu không có quyền truy cập phương thức liên lạc không bị giám sát, các nhà báo sẽ không thể liên lạc với các nguồn tin mà không sợ bị trả đũa. Các nhà hoạt động cũng sẽ không thể tự do giao tiếp với nạn nhân của các vụ lạm dụng liên quan tới các quan chức chính phủ.

“Kiểu giám sát như thế này là một sự vi phạm kinh hoàng đối với quyền tự do báo chí và chúng tôi lên án mạnh mẽ”, người phát ngôn của Bloomberg News cho biết.

“Vụ rò rỉ này sẽ là câu chuyện của năm”, Edward Snowden, nhân vật từng tiết lộ thông tin về chương trình giám sát của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2013, đã viết như vậy trên Twitter về vụ bê bối Pegasus.

Theo VOV/Bloomberg, New York Times

Tổng thống Pháp Macron nằm trong danh sách bị Pegasus theo dõi

Số điện thoại của ông Macron và nhiều quan chức cấp cao Chính phủ Pháp nằm trong hơn 50.000 số điện thoại là mục tiêu tiềm năng của phần mềm theo dõi Pegasus, do công ty NSO của Israel phát triển.

Nam NTK cho biết, trong suốt thời gian dịch bệnh xuất hiện, anh bỏ lỡ nhiều Tuần lễ thời trang quốc tế nhưng anh lại dành thời gian nhiều hơn cho việc thiết kế các bộ sưu tập áo dài mới. Việc ứng dụng những công nghệ từ các làng nghề thủ công xưa với các công nghệ tiên tiến cũng được anh nghiên cứu rất nhiều.

Lần đưa áo dài tới Mỹ này, anh quyết tâm đặt cả văn phòng đại diện của mình ở đây. Mục tiêu quang trọng nhằm quảng bá áo dài Việt đến gần hơn với bạn bè thế giới, đặc biệt tại Mỹ nơi có rất nhiều cộng đồng người Việt tại đó.

Anh cho biết, ở thị trường đặc biệt khắt khe này, anh sẽ giới thiệu những chiếc áo dài tỉ mỉ, kỳ công được thực hiện bởi bởi hàng trăm nghệ nhân đến từ các làng nghề, nhà thiết kế làm việc liên tục trong 6-8 tháng. Bởi vậy, giá mỗi chiếc áo sẽ lên tới 575 triệu.

Bên cạnh đó, anh sẽ cho ra mắt dòng áo dài phổ thông giá mềm hơn.

"Một hộp vải 12 quả có giá tới 400.000 đồng tại Nhật từng khiến nhiều người Việt choáng váng hay câu chuyện xoài xuất ngoại giá 1,5 triệu/thùng/12 quả, thì áo dài nửa tỷ đồng trên đất Mỹ chắc cũng không lạ", NTK chia sẻ.

Mục tiêu của NTK là mỗi tháng khoảng 100 bộ áo dài được xuất xưởng tại Mỹ.

Ngân An

Dấu ấn thời gian in đậm trong tà áo dài

NTK Hoàng Ly mong muốn qua BST 'Dấu ấn thời gian', người mặc sẽ quảng bá nét đẹp văn hóa độc đáo của Việt Nam, không chỉ trong nước mà còn xa hơn nữa.

Theo một số nguồn tin, doanh nhân Bruce Rockowitz – chồng của Coco Lee cho rằng việc cô để lại toàn bộ tài sản trị giá 128 triệu USD cho mẹ ruột là hoàn toàn vô lý. Ông không chấp nhận những gì được công bố trong bản di chúc của vợ bởi thủ tục ly hôn của cả hai vẫn chưa hoàn tất. Nếu Bruce Rockowitz thành công lật ngược lại di chúc, anh ta sẽ là người được thừa kế nhiều tài sản của Coco Lee nhất. 

Thông tin này khiến người hâm mộ vô cùng phẫn nộ. Trước đó không lâu, chồng của Coco Lee đã bị “bóc mẽ” là không giàu có như nhiều người tưởng. Bruce Rockowitz thực tế không sở hữu khối tài sản lên tới 200 triệu USD nhưng lại đổ không ít tiền vào các cuộc vui chơi, nhậu nhẹt. Chưa kể, hôn lễ thế kỷ với chi phí lên tới 10 triệu USD của Bruce Rockowitz và Coco Lee cũng do một tay nữ ca sĩ chi trả.

Chị gái của Coco Lee đã thừa nhận điều này và khẳng định “Chính em gái tôi đã giúp Bruce Rockowitz phát triển sự nghiệp và trở thành đại gia”. 

Sau khi Coco Lee qua đời, Bruce Rockowitz bất ngờ trở về Hong Kong (Trung Quốc) và đăng cáo phó với lời lẽ đầy tiếc thương. Điều này khiến gia đình của Coco Lee không khỏi bất ngờ bởi cả hai đang trong thời gian ly thân và không còn nói chuyện với nhau từ lâu. 

Coco Lee và Bruce Rockowitz kết hôn vào năm 2011 và không có con chung. Trong thời gian chung sống, Bruce Rockowitz đã nhiều lần lừa dối Coco Lee và cặp kè với nhiều người phụ nữ khác. Vào hồi đầu năm nay, trong lúc Coco Lee bị chuẩn đoán bệnh ung thư, Bruce Rockowitz lại bận rộn cặp kè với bạn thân của cô. Nhiều người cho rằng việc chồng phản bội khiến Coco Lee suy sụp, rơi vào trầm cảm và đi đến quyết định tự tử.

Bài hát làm nên tên tuổi của Coco Lee:

Hà Vy

Trả lời The Record, ông Assaf Dahan, Giám đốc cấp cao kiêm Giám đốc Nghiên cứu nguy cơ tại hãng bảo mật Cybereason, cho biết nạn nhân là các nhà mạng với hàng chục triệu khách hàng. Dựa trên phân tích của công ty, mục tiêu của kẻ tấn công là đoạt và duy trì quyền truy cập liên tục đến nhà mạng, tạo điều kiện gián điệp mạng thông qua thu thập thông tin nhạy cảm, xâm phạm tài sản kinh doanh cao cấp như máy chủ thanh toán chứa dữ liệu Bản ghi chi tiết cuộc gọi (CDR), các thành phần mạng cốt lõi như Bộ điều khiển tên miền, Máy chủ web và máy chủ Microsoft Exchange.

Trong báo cáo công bố ngày 3/8, Cybereason liên hệ các hành vi tấn công với ba nhóm hacker Trung Quốc là Gallium (Soft Cell), Naikon APT, TG-3390 (APT27, Emissary Panda).

Ba nhóm này sử dụng những kỹ thuật khác nhau để xâm nhập vào cùng các nhà mạng. Một số vẫn đang hoạt động trong mạng lưới của nạn nhân trong nhiều năm, thời điểm sớm nhất từ năm 2017. Dù vậy, Cybereason cho biết dường như ba nhóm không hợp tác với nhau.

Mục đích công ty chia sẻ về vụ tấn công là hi vọng sẽ có thông tin mới về các hoạt động này. Ngoài ra, nó sẽ giúp “khai quật” thêm nhiều nạn nhân chưa được phát hiện.

Ngoài Đông Nam Á, ba nhóm còn hoạt động tại các khu vực địa lý khác.

Du Lam (Theo The Record)

Bắc Kinh triệu tập Big Tech vì vấn đề bảo mật dữ liệu

12 doanh nghiệp công nghệ lớn của Trung Quốc vừa được triệu tập để thông báo về các thay đổi trong vận hành để tuân thủ Luật Bảo mật dữ liệu quốc gia.