1. Sony Pictures bị tấn công

Năm nay mở màn với một vụ tấn công gây chấn động mà những tình tiết li kỳ của nó đủ để dựng thành phim "Die Hard" tập tiếp. Tin tặc đã xâm nhập vào hệ thống máy tính của hãng phim Sony Pictures vài tuần trước Tết Dương lịch, khiến công việc kinh doanh của hãng này phải tạm ngừng. Thủ phạm thậm chí còn đe dọa đánh bom những rạp nào trình chiếu bộ phim The Interview do Sony sản xuất.

Có thể nói, vụ tấn công vào Sony đã làm thay đổi cách nghĩ của chúng ta về những vụ đánh cắp dữ liệu. Đúng, ai cũng lo sợ thông tin thẻ tín dụng của mình bị đánh cắp, nhưng vụ việc này là một mối nguy hoàn toàn khác. Mỹ đã ra lệnh trừng phạt Triều Tiên vì tình nghi hacker nước này ra tay, và một cuộc chiến ngoại giao nổ ra giữa hai quốc gia.

2. Văn phòng quản trị nhân sự của Bộ Quốc phòng Mỹ bị tấn công

Tháng 6 vừa qua, tin tặc đã chạm tay được vào vô số thông tin cực kỳ nhạy cảm sau khi đột nhập thành công vào Văn phòng Quản trị Nhân sự của Bộ Quốc phòng Mỹ. Khoảng 20 triệu người đã bị đánh cắp tên tuổi, địa chỉ và số Bảo hiểm xã hội. Ngoài ra, 5.6 triệu dấu vân tay cũng đã rơi vào tay tin tặc.

3. 1 tỷ thiết bị Android dính lỗ hổng siêu nguy hiểm

Một lỗ hổng Android đáng sợ có tên Stagefright đã được công bố vào tháng 7, cho phép tin tặc chiếm quyền điều khiển hệ điều hành của bất cứ smartphone Android nào mà người dùng không hề hay biết.

Google đã tung ra miếng vá lỗi, nhưng do các hãng phần cứng phải triển khai miếng vá này trước khi bán máy đến tay người dùng nên nguy cơ cao là hàng triệu thiết bị vẫn bị đe dọa.

4. Bê bối ngoại tình

Vụ tấn công nhằm vào trang web dành riêng cho những kẻ ngoại tình Ashley Madison thu hút sự chú ý của cả thế giới giống như một vụ đâm xe quay chậm. Bắt đầu từ tháng 7, một nhóm tin tặc có tên Impact Team đã đánh cắp thông tin từ website, đồng thời đe dọa công bố dữ liệu của hơn 30 triệu thành viên trừ phi công ty chủ quản đóng cửa website này.

Kết quả vụ việc thật sự là một thảm họa. Do Ashley Madison từ chối nghe theo yêu cầu của Impact Team, các tin tặc đã công bố toàn bộ dữ liệu người dùng ngoại tình lên mạng, gây ra những hệ lụy đau lòng. Ít nhất 2 vụ tự tử có liên quan đến vụ xâm nhập, nhiều người khác cho biết họ bị cô lập sau khi mọi chuyện bại lộ.

Trong vụ này, tin tặc đã cho thấy ví tiền không phải là nơi hứng chịu đau thương nhất. Nó cũng không phải động cơ duy nhất để hacker ra tay.

5. Ngay cả các hãng bảo mật cũng không an toàn

Tại thị trường Trung Quốc, phim hoạt hình Wolfoo(do Sconnect Việt Nam sản xuất và sở hữu bản quyền) được nhiều trẻ em ưa thích và ngày càng trở nên nổi tiếng. Đi cùng với sự nổi tiếng của Wolfoo, đã phát sinh nhiều hành vi vi phạm bản quyền Wolfoo. 

Ngày 1/4/2022, Công ty TNHH Truyền thông Văn hóa Leadjoy Thượng Hải (gọi tắt là Leadjoy) và Sconnect Việt Nam (gọi tắt là Sconnect) đã ký “Hợp đồng cấp phép phát hành phim hoạt hình”. Theo hợp đồng, Sconnect ủy quyền cho Leadjoy để phát hành phim hoạt hình “Wolfoo Channel” tại Trung Quốc trên các các nền tảng số như Tencent, Youku và iQiyi... Số tập phim được cấp phép là hơn 1.000 tập với thời lượng 2-3 phút/tập và thời hạn cấp phép trong 3 năm. 

Cũng theo thỏa thuận của hợp đồng, Sconnect đã cấp quyền “Bảo hộ quyền sở hữu trí tuệ” cho Leadjoy. Leadjoy có quyền đại diện cho Sconnect giải quyết các hoạt động liên quan tới sở hữu trí tuệ và bảo vệ thương hiệu Wolfoo tại Trung Quốc. 

Ngay sau khi hai bên ký kết hợp đồng hợp tác kinh doanh, Leadjoy đã tiến hành các hoạt động pháp lý để xử lý các hành vi vi phạm bản quyền đối với các video Wolfoo và thương hiệu Wolfoo tại thị trường Trung Quốc.

Leadjoy đã phát hiện hành vi vi phạm bản quyền của Công ty Truyền hình và Truyền thông Wuwei Fenglingdu (sau đây gọi tắt là Wuwei Fenglingdu). Cụ thể từ giữa năm 2021, Wuwei Fenglingdu đã sử dụng tên người dùng “Baby Xiadu” để phát hành loạt phim hoạt hình có tựa đề ‘Wolfoo” trên các nền tảng như Youku và Tencent Video. Loạt phim này ngoại trừ việc có lồng thêm ngôn ngữ Trung Quốc thì nội dung còn lại giống hệt như "Wolfoo Channel". Hành động của Wuwei Fenglingdu đã vi phạm nghiêm trọng bản quyền của Sconnect và Leadjoy. Từ ngày 13/4/2022, Wuwei Fenglingdu đã phát hành 682 tập phim “Wolfoo” trên Youku. Khi được phát sóng, bộ phim đã xếp thứ 3 trong “Danh sách phim hoạt hình “hot” cho trẻ em” và danh sách các phim “Giáo dục trẻ em” của Youku. Còn trên nền tảng Tencent Video, “Wolfoo” đã được phát sóng 578 tập và đạt được 650 triệu lượt xem. 

Sau khi phát hiện vi phạm của Wuwei Fenglingdu, Leadjoy đã liên hệ với đại diện pháp lý của công ty này để yêu cầu xóa toàn bộ video và yêu cầu bồi thường nhưng đã bị Wuwei Fenglingdu từ chối. Cuối tháng 4/2022, Youku và Tencent Video đã gỡ bỏ các tập phim Wolfoo do Wuwei Fenglingdu đăng tải do vi phạm bản quyền, tuy nhiên, sau đó công ty này vẫn cố tình đăng tải thêm một số tập phim lẻ “Wolfoo” trên Tencent Video.  

Trước những hành vi vi phạm bản quyền của Wuwei Fenglingdu, Leadjoy đã ủy thác cho công ty luật Jinmao Thượng Hải khởi kiện vi phạm bản quyền đối với Wuwei Fenglingdu. Các luật sư Jinmao Thượng Hải đã hỗ trợ công ty Leadjoy lưu giữ bằng chứng tất cả các phim hoạt hình “Wolfoo” vi phạm trên Youku và Tencent Video bằng cách ghi lại màn hình của khoảng 1.300 video. Ngoài ra Jinmao Thượng Hải cũng hoàn thiện công chứng các dấu thời gian. Sau khi thu thập đủ bằng chứng vi phạm, tháng 11/2022, Jinmao Thượng Hải đã đệ đơn kiện và gửi hồ sơ tới Tòa án nhân dân Trung cấp thành phố Wuwei, tỉnh Cam Túc, Trung Quốc. Tòa án đã tống đạt các tài liệu, bằng chứng vụ kiện tới công ty Wuwei Fenglingdu. Sau đó, phía Wuwei Fenglingdu thừa nhận hành vi vi phạm nhưng nêu lý do khó khăn về tài chính trong việc bồi thường.

Sau nhiều lần hòa giải tại tòa và giải thích về hậu quả pháp lý, cuối cùng Wuwei Fenglingdu đã đồng ý trả cho Leadjoy khoản bồi thường 400.000 Nhân dân tệ (tương đương với 1,3 tỷ VNĐ) vì ​​vi phạm bản quyền. Ngày 14/6/2023, Wuwei Fenglingdu đã thanh toán đầy đủ khoản phí bồi thường này. Sau khi nhận đủ tiền bồi thường, Leadjoy đã xin rút đơn kiện, Tòa án nhân dân trung cấp Wuwei ra “Bản án dân sự” ngày 15/6/2023, chính thức kết thúc vụ án.

Theo đại diện từ Leadjoy, đây là vụ kiện đầu tiên sau khi Leadjoy được Sconnect cấp phép bản quyền Wolfoo. Vụ việc này đồng thời cũng tích lũy kinh nghiệm cho các vụ kiện vi phạm bản quyền liên quan đến hoạt hình Wolfoo xảy ra trong tương lai. 

Leadjoy hiện đang là đối tác chiến lược của Sconnect tại thị trường Trung Quốc, công ty chịu trách nhiệm phân phối các sản phẩm hoạt hình, tài sản trí tuệ (IP) đã có thương hiệu thông qua các kênh lớn như iQiyi, Youku, MangoTV, Tencent…

Bà Brie Yan, Giám đốc Tiếp thị toàn cầu của Leadjoy cho biết, Wolfoo đã nhanh chóng trở thành nhân vật hoạt hình yêu thích ở đất nước tỷ dân, sau khi bộ phim được phát sóng trên kênh truyền hình và nền tảng phát sóng trực tuyến. Với tiềm năng của Wolfoo, Leadjoy và Sconnect sẽ tiếp tục khai thác, phát triển hình ảnh Wolfoo cho nhiều lĩnh vực, trong đó ngành kinh doanh xuất bản phẩm sẽ là lựa chọn được ưu tiên.

Theo Kaspersky, đây có lẽ là virus lây lan qua Facebook thành công nhất từ trước tới nay. Việc giả dạng tính năng thông báo (notification) của Facebook Messenger cho phép nó dễ dàng lừa người dùng nhấp vào các tin nhắn giả mạo bạn bè gửi tới.

Khi nhấp vào tin nhắn giả mạo đó, một con trojan sẽ được cài vào hệ thống dưới dạng tiện ích mở rộng (extension) của trình duyệt Chrome. Nó sẽ tự động hack tài khoản Facebook của nạn nhân, và từ đây sẽ tự động gửi tin nhắn giả mạo tới danh sách bạn bè. Một quy trình lây lan sẽ lặp đi lặp lại khiến cho số nạn nhân nhanh chóng tăng theo cấp số nhân.

"Malware này giúp kẻ tấn công có thể thay đổi thiết lập riêng tư, trích xuất dữ liệu cá nhân, spam, đánh cắp danh tính, tạo ra các 'link' và 'share' giả mạo trên Facebook", cảnh báo của Kaspersky cho biết. Ngoài ra, malware này cũng có cơ chế che giấu khiến các phần mềm anti-virus khó tìm diệt hơn.

Vẫn theo Kaspersky, có vẻ malware trên chỉ lây lan qua các hệ thống máy tính chạy hệ điều hành Windows. Ngoài ra, nó cũng lây lan trên cả điện thoại Windows. Các nền tảng như Android và iOS không bị ảnh hưởng.

Facebook đã thực hiện một số biện pháp để hạn chế tốc độ lây lan của malware trên. Khi trong đó, Google đã gỡ bỏ extension Chrome mà malware này lợi dụng để cài đặt vào hệ thống. Nếu bạn ghi ngờ máy tính của mình đang nhiễm mã độc này, hãy cập nhật các phần mềm bảo mật và tiến hành quét toàn bộ hệ thống.

Nguyễn Minh(theo DigitalTrends)