Zubimendi hối hận vì từ chối chuyển sang Liverpool 

Chia sẻ với VietNamNet, em Lạc Chung Hiếu, đại diện nhóm học viên cho biết, đây là hoạt động nhằm hưởng ứng chiến dịch "Tôi đi bầu cử" do T.Ư Đoàn TNCS Hồ Chí Minh phát động, truyền thông cho sự kiện Bầu cử đại biểu Quốc hội khóa XV và Đại biểu HĐND các cấp nhiệm kỳ 2021-2026.

Hiếu cho hay, em cùng các bạn hiểu và nhận thức rất rõ ý nghĩa của sự kiện Bầu cử đại biểu Quốc hội khoá XV và đại biểu HĐND các cấp nhiệm kỳ 2021-2026 là đợt sinh hoạt chính trị sâu rộng trong cả nước.

“Là sinh viên Học viện Cảnh sát Nhân dân, chúng em muốn thể hiện sự hưởng ứng cũng như góp phần tuyên truyền về ý nghĩa và tầm quan trọng của việc đi bầu cử đến với mọi người”.

Hiếu cho biết, đoạn clip được ghi lại tại sân trường của Học viện Cảnh sát nhân dân.

“Để đảm bảo quy định về phòng, chống dịch bệnh Covid-19, trước đó, chúng em đã tự tập ở phòng, đeo khẩu trang và chỉ ghép đội hình với nhau tại buổi quay ở sân trường”.

Chỉ sau ít giờ đăng tải, bản cover điệu nhảy của các học viên Học viện Cảnh sát nhân dân đã nhanh chóng thu hút sự chú ý của cộng đồng mạng, nhận được hàng trăm lượt thích và bình luận, chia sẻ.

Nhiều người bày tỏ sự thích thú và ấn tượng. Cùng đó là không ít những lời khen “có cánh” cho các bạn học viên vì các động tác nhảy đều và đẹp, thể hiện tinh thần và nhiệt huyết của tuổi trẻ.

Đoạn clip cũng nhận được sự đánh giá cao của nhiều người bởi thông điệp ý nghĩa muốn lan tỏa, hướng tới sự kiện quan trọng của đất nước.

Thanh Hùng

Sinh viên Y Hà Nội lên đường hỗ trợ 'điểm nóng' Covid-19

Sáng 20/5, gần 50 cán bộ, sinh viên của Trường ĐH Y Hà Nội đã tình nguyện lên đường để chi viện cho điểm nóng về dịch Covid-19 ở huyện Yên Phong, tỉnh Bắc Ninh.

Theo phân tích của các chuyên gia bảo mật đến từ ESET, các công chức đang làm việc cho Bộ này đã nhận được một email lạ với file đính kèm là một tài liệu có định dạng Microsoft Word. Hiện tại, Bộ Tài nguyên & Môi trường vẫn sử dụng dịch vụ webmail để liên lạc công việc giữa các nhân viên, do đó, những người nhận được email đã không ngần ngại download file Word đính kèm nói trên về máy tính của họ, thay vì xem trước nội dung của nó trên trình duyệt web.

Khi mở file, tài liệu này sẽ lập tức khai thác một lỗ hổng bên trong Word để thả một file có tên payload.exe lên máy tính nạn nhân. Bản thân file này lại chứa ba file exe phụ khác mà ta sẽ đề cập kỹ hơn dưới đây.

Sau khi kích hoạt, mã độc sẽ kiểm tra xem trong máy tính nạn nhân có cài phần mềm diệt virus của BKAV hay không. Nếu tìm thấy, file payload.exe sẽ lập tức kích hoạt “BkavFirewallEngine.dll” trong bộ nhớ, thông qua chức năng FreeLibrary. Mục đích của hành động này là để ngăn cản sự can thiệp từ phía BKAV, ESET cho biết.

Ba file exe phụ mà mã độc thả tiếp vào máy có tên Framework.dll, StartExe.exe, W7e1.tmp và sẽ được lưu bên trong thư mục %temp%. Tuy nhiên, các chuyên gia ESET đã xác định chúng chính là loại mã độc cực kỳ nguy hiểm có tên Win32/Agent.VXU từng làm mưa làm gió thời gian trước. Một điểm đáng chú ý nữa là thời gian khởi tạo file khá gần đây, vào ngày 24/4/2014. Mặc dù dữ liệu này có thể làm giả song các chuyên gia ESET tin rằng hacker không có lý do gì để phải ngụy tạo mốc thời gian đó cả.

Tin khá mừng cho người dùng Windows XP trở về trước là có vẻ như file độc chính (payload.exe) không triển khai được các file phụ trên những máy tính cài hệ điều hành này. Theo nhận định của ESET thì có vẻ như mã của chúng bị lỗi và không thể chạy được file startexe.dll thay cho file startexe.exe. Tuy nhiên, với các phiên bản từ Windows Vista trở đi thì việc thả file độc diễn ra hoàn toàn không gặp phải bất cứ trở ngại nào.

File Framework.dll sẽ kết nối tới 31.170.167.168:443 (USA) hoặc www.google.zzux.com:443, một máy chủ được đặt tại Hàn Quốc.

Hiện chưa rõ động cơ của vụ tấn công là gì, song các chuyên gia bảo mật nhấn mạnh rằng bất cứ Bộ, ngành chính phủ nào cũng lưu trữ rất nhiều thông tin mật liên quan đến vấn đề kinh tế và chiến lược quốc gia. Trong trường hợp của Bộ Tài nguyên & Môi trường thì những dữ liệu như bản đồ, khảo sát, nghiên cứu là những tài sản số hết sức có giá trị.

Khi phải đối mặt với những vụ tấn công có tính mục tiêu rất cao kiểu này, các website cần phải đảm bảo rằng họ đã cài đặt miếng vá mới nhất một cách định kỳ, ESET khuyến cáo. Toàn bộ hệ điều hành, ứng dụng và tiện ích trình duyệt đều phải được nâng cấp đều đặn. Không kém phần quan trọng là việc giáo dục nhận thức về bảo mật thông tin cho người dùng cuối, chẳng hạn như không bao giờ mở các file đính kèm hoặc click vào đường link bên trong email nếu không biết đích xác nội dung của file/đường link đó, kể cả khi chúng được gửi đi từ một người mà bạn quen biết và tin tưởng.

Trong trường hợp bạn cảm thấy "bắt buộc" phải mở file đính kèm, hãy trả lời những câu hỏi sau: - Hệ điều hành, ứng dụng, phần mềm bảo mật của bạn đã được cập nhật đầy đủ hay chưa?; Bạn có thể liên lạc với người gửi bằng một hình thức nào khác ngoài email hay không (gọi điện, nhắn tin, gặp trực tiếp) để xác thực nội dung hoặc email nhận được trước khi mở nó ra hoặc click vào đường link? Bạn có nắm rõ file đính kèm hoặc đường link này cụ thể là gì?

Đồng thời, lực lượng kỹ thuật của các cơ quan, tổ chức cần phải khuyến khích nhân viên báo cáo lại những hoạt động bất thường, đáng khả nghi kiểu này cho nhân viên IT để kịp thời có hình thức xử lý.

T.C

Trong email hồi tháng 6/2020, Roszak từng chia sẻ những dữ liệu cho thấy việc chuyển đổi của Apple tác động như thế nào đối với lượng truy cập Google Maps trên iPhone.

“Gần hai năm sau, chúng tôi cũng chỉ có thể đạt 40% so với mức đỉnh trước đó, và con số thực tế có thể thấp hơn nữa khi lượng truy cập Apple Maps cũng tăng lên trong cùng kỳ”, lãnh đạo Google nói.

Bộ Tư pháp Mỹ đang cáo buộc gã khổng lồ tìm kiếm duy trì vị thế độc quyền bất hợp pháp, thông qua việc chi trả hàng tỷ USD để đảm bảo công cụ tìm kiếm của họ được tuỳ chọn trước, còn gọi là mặc định, trên các trình duyệt web và điện thoại thông minh.

Hợp đồng lớn nhất của Google chính là Apple, theo đó “Nhà Táo” đặt công cụ tìm kiếm của Google làm mặc định để đổi lấy một phần doanh thu từ quảng cáo của đối tác. Tuy nhiên, mức phí thoả thuận giữa hai bên không được công bố.

Cơ quan chức năng Mỹ cáo buộc Google đã chi từ 4 tỷ đến 7 tỷ USD với thương vụ Safari vào năm 2020. Các luật sư đại diện Apple phản đối tuyên bố trên, cho rằng đó là ước tính công khai, không phải con số thực tế.

Ngân sách quảng cáo kỹ thuật số chảy về Amazon

Cách đây hơn 5 năm, Google và Meta Platforms thống trị thị trường quảng cáo kỹ thuật số, chiếm hơn 50% doanh thu toàn cầu. Song, những thay đổi gần đây, gồm cả thay đổi chính sách quyền riêng tư của “Nhà Táo” đã làm suy yếu các “đế chế” này và tạo cơ hội cho Amazon vươn lên.

Jerry Dischler, Phó Chủ tịch quảng cáo sản phẩm của Google, nói rằng họ đang thất thế “trước những người mới như TikTok và Amazon”. Hiện tại, công ty tiền thân Alphabet có gần 5 triệu nhà tiếp thị, so với 10 triệu đang hoạt động trên Meta. Trong đó, các tài khoản tiếp thị bán lẻ chiếm 35% số quảng cáo tìm kiếm, mục tiếp thị lớn nhất của công ty.

Lãnh đạo này cho biết, nhiều nhà sản xuất hàng hoá tiêu dùng đã đe doạ chuyển toàn bộ ngân sách quảng cáo từ Google sang Amazon, do công ty thương mại điện tử có khả năng “thu thập dữ liệu tốt hơn chúng tôi, từ đó kết quả tiếp thị sẽ tốt hơn”. Dischler thừa nhận Amazon đã vượt mặt Google trong lĩnh vực tiếp thị bán lẻ, với tốc độ tăng trưởng gấp 2 lần.

(Theo Bloomberg)

Tử vong vì đi theo chỉ dẫn của Google Maps

Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng.

Những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo an toàn tài khoản của người dùng. Đồng thời, các doanh nghiệp cần phối hợp để giúp cho người dùng được nâng cao nhận thức về ATTT.

Chia sẻ tại hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, Phó Chủ tịch MISA nhấn mạnh: “An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài”.

Trước tình hình bảo mật trên Cloud diễn biến ngày càng phức tạp, ông Hoàng Hạnh Phúc, Giám đốc Hạ tầng và Bảo mật Sapo cho hay: “Chúng tôi rất chú trọng đến công tác đảm bảo an toàn thông tin và cải tiến hoạt động bảo mật. Trong đó, đặc biệt đề cao hoạt động diễn tập thực chiến cũng như ứng dụng các giải pháp tiên tiến và toàn diện để bảo vệ tối đa quyền lợi của khách hàng và đối tác trong kỷ nguyên đám mây”.

Tại hội thảo, đại diện Cục An toàn thông tin đã chia sẻ về kết quả hoạt động diễn tập thực chiến đã triển khai trên toàn quốc năm 2023.

Theo đó, trong năm nay, đã có 6 kỳ diễn tập thực chiến quốc gia được tổ chức, với tổng cộng 94 đơn vị tham gia. Thông qua hoạt động này, đã có 842 lỗ hổng được phát hiện, trong đó có 533 lỗ hổng nghiêm trọng. 

Theo đại diện Cục An toàn thông tin, trong việc đảm bảo an toàn thông tin, thách thức lớn nhất là hạn chế về năng lực con người.

Trong đó có sự thiếu hụt nhận thức về tầm quan trọng của các quy trình, phương án xử lý, cùng với đó là sự lúng túng, bị động, phụ thuộc vào công nghệ khi xử lý tình huống bị tấn công.

Tại nhiều nơi, những hạn chế về mặt con người khiến doanh nghiệp, tổ chức không phát hiện, ngăn chặn và ứng phó kịp thời các cuộc tấn công mạng. 

Vấn đề tiếp theo là những hạn chế thường thấy về mặt quy trình, công nghệ. Tại nhiều nơi, quy trình và công nghệ hoạt động tách rời, không liền mạch, tạo ra nhiều điểm yếu trong cấu hình, vận hành bảo mật.

Bên cạnh đó, những lỗ hổng trên thiết bị bảo mật cũng đã biến những giải pháp đảm bảo an toàn thông tin trở thành yếu tố gây mất an toàn thông tin. 

Theo Cục An toàn thông tin, đây là những bài học kinh nghiệm mà các tổ chức, doanh nghiệp cần rút ra để từ đó thiết kế phần mềm, triển khai máy chủ và thiết kế hạ tầng mạng đảm bảo an toàn, hiệu quả.