phan mem gian diep – Doisongvanhoa.net https://doisongvanhoa.net Trang thông tin đời sống văn hóa Sat, 06 Sep 2025 08:05:04 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/doisongvanhoa/2025/08/Kinhtethegioi-1.svg phan mem gian diep – Doisongvanhoa.net https://doisongvanhoa.net 32 32 Cẩn thận với phần mềm gián điệp SparkKitty giả danh TikTok đánh cắp dữ liệu https://doisongvanhoa.net/can-than-voi-phan-mem-gian-diep-sparkkitty-gia-danh-tiktok-danh-cap-du-lieu/ Sat, 06 Sep 2025 08:05:01 +0000 https://doisongvanhoa.net/can-than-voi-phan-mem-gian-diep-sparkkitty-gia-danh-tiktok-danh-cap-du-lieu/

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về sự xuất hiện của phần mềm gián điệp SparkKitty. Phần mềm độc hại này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo thông tin chi tiết, SparkKitty hiện đang nhắm đến người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của SparkKitty là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Điều này cho phép kẻ tấn công đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky đã xác định rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Ban đầu, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Để cập nhật thông tin mới nhất về các mối đe dọa bảo mật và nhận được hướng dẫn cụ thể về cách bảo vệ bản thân, người dùng có thể truy cập vào trang web chính thức của Kaspersky hoặc liên hệ với các chuyên gia bảo mật để được hỗ trợ.

]]> Anh phát hiện phần mềm gián điệp do tình báo Nga phát triển, trừng phạt 18 sĩ quan Nga https://doisongvanhoa.net/anh-phat-hien-phan-mem-gian-diep-do-tinh-bao-nga-phat-trien-trung-phat-18-si-quan-nga/ Thu, 24 Jul 2025 21:13:27 +0000 https://doisongvanhoa.net/anh-phat-hien-phan-mem-gian-diep-do-tinh-bao-nga-phat-trien-trung-phat-18-si-quan-nga/

Ngày 18/7, Trung tâm An ninh Mạng Quốc gia Anh (NCSC) đã công bố thông tin về việc phát hiện một công cụ gián điệp kỹ thuật số tinh vi, được cho là do tình báo quân đội Nga phát triển. Công cụ này được đặt tên là Authentic Antics và được phát triển bởi nhóm tin tặc APT28, thuộc đơn vị 26165 của Cơ quan Tình báo Quân đội Nga (GRU). Phần mềm độc hại này có khả năng tạo ra cửa sổ giả mạo để lừa người dùng đăng nhập vào tài khoản đám mây của Microsoft, từ đó lấy cắp thông tin.

Anh đã lên án tình báo quân đội Nga vì sử dụng công cụ gián điệp này và thông báo áp lệnh trừng phạt đối với 3 đơn vị 29155, 26165, 74455 của GRU cùng 18 sĩ quan của cơ quan trên. Những người này bị cáo buộc tham gia hỗ trợ các cuộc tấn công nhằm vào thành phố Mariupol trong xung đột tại Ukraine, do thám cựu điệp viên hai mang người Nga Sergei Skripal và con gái Yulia trước khi họ bị đầu độc bằng Novichok tại Anh hồi năm 2018.

London cũng cáo buộc các đơn vị 29155, 26165, 74455 đã nhắm vào các cơ quan truyền thông, nhà cung cấp dịch vụ viễn thông, hạ tầng năng lượng tại Anh và trên khắp châu Âu. Ngoài ra, Bộ Ngoại giao Anh cũng thông báo áp lệnh trừng phạt với 3 lãnh đạo của tổ chức ‘Sáng kiến châu Phi’, một tổ chức chuyên sản xuất nội dung trên mạng xã hội, được Nga tài trợ để tiến hành chiến dịch thông tin ở Tây Phi.

Ngoại trưởng Anh David Lammy cho biết: ‘Các điệp viên Nga đang thực hiện chiến dịch nhằm gây bất ổn cho châu Âu, làm suy yếu chủ quyền của Ukraine và đe dọa an toàn của công dân Anh.’ Đại sứ quán Nga tại London chưa bình luận về thông tin này.

Anh nhiều lần cáo buộc Nga thực hiện hành động thù địch, từ gián điệp truyền thống đến phá hoại ngầm. Hồi đầu tháng, 3 người đàn ông bị kết tội phóng hỏa một doanh nghiệp có liên hệ với Ukraine ở London. Cảnh sát Anh cáo buộc những người này làm theo chỉ thị từ tập đoàn quân sự tư nhân Wagner của Nga.

Moskva từng bác bỏ các cáo buộc tương tự, cho rằng chúng có động cơ chính trị và khẳng định Nga không phải mối đe dọa với Anh.

]]> Apple Phát Thông Báo Khẩn về Phần Mềm Gián Điệp trên iPhone: Người Dùng Cần Làm Gì? https://doisongvanhoa.net/apple-phat-thong-bao-khan-ve-phan-mem-gian-diep-tren-iphone-nguoi-dung-can-lam-gi/ Sun, 15 Jun 2025 10:31:57 +0000 https://doisongvanhoa.net/?p=14228

Apple đã bất ngờ phát thông báo khẩn tới người dùng iPhone tại hơn 100 quốc gia trên toàn thế giới về nguy cơ thiết bị của họ bị xâm nhập bởi phần mềm gián điệp Pegasus.

Người dùng iPhone cần cảnh giác với phần mềm gián điệp tinh vi và thực hiện các biện pháp bảo mật ngay lập tức.

Apple cảnh báo phần mềm gián điệp trên iPhone

Cảnh báo từ Apple về phần mềm gián điệp

Thông tin được đăng tải bởi trang công nghệ uy tín 9to5Mac cho biết Apple đã trực tiếp gửi thông báo đến các thiết bị có nguy cơ bị xâm nhập, khuyến cáo người dùng nên ngay lập tức kiểm tra thiết bị và tăng cường các biện pháp bảo mật.

Phần Mềm Gián Điệp Pegasus Là Gì?

Pegasus từng được biết đến rộng rãi vào năm 2021 sau hàng loạt vụ xâm nhập trái phép vào thiết bị iPhone của nhà báo, chính trị gia và những người nổi tiếng. Phần mềm này có khả năng xâm nhập sâu vào hệ thống, thậm chí vượt qua các rào cản bảo mật của Apple mà không cần sự tương tác từ người dùng (zero-click exploit).

Làm Thế Nào Để Bảo Vệ iPhone?

Để đối phó với các mối đe dọa như Pegasus, Apple đã triển khai một số tính năng bảo mật cao cấp:

  • Chế độ Khóa (Lockdown Mode) được giới thiệu từ iOS 16, giúp bảo vệ thiết bị khỏi các cuộc tấn công phức tạp.
  • Tùy chọn Bảo vệ Dữ liệu Nâng cao (Advanced Data Protection) giúp mã hóa mạnh hơn cho dữ liệu lưu trữ và đồng bộ trên iCloud.
  • Xác thực hai yếu tố (2FA) được củng cố để ngăn chặn các nỗ lực chiếm đoạt tài khoản từ xa.

Apple khuyến cáo người dùng nên cập nhật hệ điều hành iOS mới nhất, kích hoạt Lockdown Mode nếu thuộc nhóm có nguy cơ cao, kiểm tra tài khoản Apple ID thường xuyên và bật 2FA.

]]>