Nguy cơ khi quẹt thẻ tại các điểm thanh toán POS

Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức chính gồm: tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ

Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ nằm vùng, thu thập các thông tin đăng nhập; từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.

Thực tế, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng. Nhiều cơ quan, tổ chức hiện chưa có hệ thống giám sát an ninh mạng tập trung SOC hoặc có nhưng không thu thập đủ log, không có chuyên gia chuyên trách. Vì thế, khi phát hiện bị tấn công, nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.

Để phòng tránh tấn công APT, chuyên gia khuyến nghị các cơ quan, tổ chức cần rà soát lại tổng thể hệ thống, thu thập đầy đủ log hoạt động và cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Gần 400 website cơ quan, tổ chức bị chèn mã quảng cáo cờ bạc

Sự bùng phát của các hình thức lừa đảo trực tuyến và việc nhiều cơ quan, tổ chức có tên miền “.gov.vn” và “.edu.vn” bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ cũng là những điểm nhấn chính trong báo cáo mới được NCS thực hiện.

Cụ thể, nửa đầu năm nay, dù đã có rất nhiều cảnh báo được đưa ra, song số nạn nhân của các vụ lừa đảo vẫn liên tục tăng và chưa có dấu hiệu “hạ nhiệt”. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.

Nổi bật hơn cả là các vụ lừa đảo “việc nhẹ, lương cao”, đặc biệt khi các đối tượng lừa đảo chuyển dịch “địa bàn” hoạt động từ Zalo sang Telegram. Telegram cho phép các đối tượng dễ dàng lập các group đông người tham gia, và không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của mạng xã hội này, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi tin nhắn, hình ảnh, xóa group để không bị truy dấu vết.

So với năm ngoái, các cuộc lừa đảo bằng cuộc gọi qua Zalo, Facebook Messenger ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake khiến các nạn nhân dễ bị mắc lừa hơn. Cùng với đó, các vụ tấn công lừa đảo dùng trạm BTS giả để phát tán SMS brandname mạo danh có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn nhằm lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng nhiều người vẫn bị mắc lừa.

Cũng trong 6 tháng đầu năm nay, NCS ghi nhận số website của các cơ quan nhà nước có tên miền “.gov.vn” và các tổ chức giáo dục có tên miền” .edu.vn” bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ lên tới gần 400 trang.

Bên cạnh việc rà soát để khắc phục, chuyên gia NCS cho rằng: “Đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng”.

Tấn công APT sẽ tăng tiếp trong nửa cuối năm nay

Các chuyên gia NCS cũng dự báo, lừa đảo trực tuyến, tấn công mạng, nhất là tấn công có chủ đích APT sẽ tiếp tục tăng trong nửa cuối năm 2023. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, việc Nghị định về bảo vệ dữ liệu cá nhân có hiệu lực từ 1/7 được kỳ vọng sẽ góp phần để tình trạng lừa đảo sớm được giải quyết.

Cùng với đó, các vụ việc tấn công mã hoá dữ liệu cũng được dự báo gia tăng trong thời gian tới. Vì thế, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hoá dữ liệu để bảo vệ cho máy tính, máy chủ.

Ngoài ra, các chuyên gia cũng lưu ý về khả năng xuất hiện các vụ tấn công từ chối dịch vụ phân tán DDoS quy mô lớn nhắm vào các mục tiêu tại Việt Nam trong 6 tháng cuối năm nay.

Monsoon Music Festival 2023sẽ là không gian để các nghệ sĩ Việt Nam và quốc tế tạo nên không khí lễ hội cho cộng đồng, một thương hiệu văn hóa cho Hà Nội “Thành phố Sáng tạo” nằm trong mạng lưới các Thành phố Sáng tạo của UNESCO.

Tại cuộc họp, báo chí đặt câu hỏi: Vợ nhạc sĩ Quốc Trung vẫn than phiền, mỗi năm tổ chức Monsoon Music Festival phải bán một biệt thự, năm nay anh đã bán cái nào chưa?

"Chắc đây là câu chuyện vui phụ nữ nói với nhau. Nói thế này tưởng tôi giàu quá, suốt ngày có biệt thự để bán. Tôi chỉ có cái nhà duy nhất đang ở, bố mẹ chẳng có gì để lại. Tôi có chút tích luỹ từ công ty, nhưng mấy năm dịch cũng rất khó khăn. Tuy nhiên chương trình này phi lợi nhuận, vì mục đích cộng đồng là chính nên chúng tôi vẫn cố làm, hy vọng không phải bán nhà (cười) để lỗ", nhạc sĩ Quốc Trung chia sẻ.

Kể từ năm 2023, Monsoon Music Festivalđem tới hình thức tổ chức mới - mô hình lễ hội thành phố 10 ngày âm nhạc (từ ngày 14-22/10/2023); hơn 40 nghệ sĩ/ ban nhạc trong nước và quốc tế tham dự; hơn 70 buổi biểu diễn và gần 4000 phút đắm chìm trong âm nhạc, lan tỏa một không khí lễ hội khắp TP.Hà Nội.

Nhạc sĩ Quốc Trung cho biết, năm nay, Monsoon lấy chủ đề Phố Hàng Nhạc – dựa trên nguồn cảm hứng từ tên gọi của 36 phố phường Hà Nội.

"Chúng tôi đem âm nhạc tới mọi góc phố Hà Nội với nhiều không gian khác nhau, đáp ứng tối đa nhu cầu thưởng thức văn hóa nghệ thuật của cộng đồng. Thông qua mô hình lễ hội thành phố, Monsoon Music Festivalgiới thiệu tới khán giả đa dạng loại hình sân khấu biểu diễn.

Khán giả có thể dễ dàng di chuyển tới nhiều địa điểm để cảm nhận, thưởng thức âm nhạc ngay giữa trung tâm Thủ đô; dễ dàng trải nghiệm thể loại nhạc, nghệ sĩ/ban nhạc mình yêu thích mà không sợ bỏ lỡ hay giới hạn. Monsoon Music Festival 2023sẽ lan tỏa bầu không khí lễ hội bao trùm toàn thành phố để công chúng và khách du lịch cảm nhận hơi thở sống động của Hà Nội với nét đẹp của 36 phố phường", nhạc sĩ Quốc Trung tiết lộ.

"Việc tổ chứcMonsoon Music Festivaltại Hoàng Thành Thăng Long trong suốt 5 mùa khẳng định những tác động tích cực trong việc quảng bá thương hiệu và truyền tải văn hóa Hà Nội tới công chúng, báo giới trong và ngoài nước, nghệ sĩ, các tổ chức/ quỹ văn hóa cũng như du khách nước ngoài. Vì vậy, từ năm 2023, TP Hà Nội quyết định để Hoàng Thành Thăng Long là địa điểm gắn liền với Monsoon Music Festivaltrong chiến lược phát triển 5 năm tiếp theo (từ năm 2023-2027)", ông Nguyễn Quốc Hoàn - Phó Chủ tịch UBND quận Hoàn Kiếm chia sẻ.

Đêm khai hội diễn ra tại Quảng trường Đông Kinh Nghĩa Thục (ngày 14/10/2023). 

Tuần lễ Phố Hàng Nhạc diễn ra tại hơn 10 địa điểm tại khu vực phố cổ Hà Nội và các điểm thuộc trung tâm quận Hoàn Kiếm (từ ngày 15 – 20/10/2023). 

Mỗi tối, Monsoon Music Festival sẽ đem tới nhiều buổi biểu diễn của các nghệ sĩ/ ban nhạc trong nước và quốc tế tại đồng thời nhiều sân khấu. Đây là điểm độc đáo và khác biệt trong chiến lược phát triển 5 năm tiếp theo của Monsoon Music Festival – xây dựng thói quen và văn hóa thưởng thức âm nhạc mới cho cộng đồng.

Kể từ năm nay, Monsoon Music Festival sẽ tạo cơ hội cho các ban nhạc trẻ trong và ngoài nước có cơ hội đăng ký biểu diễn tại các sân khấu của Monsoon nhằm tạo điều kiện tiếp cận và giới thiệu tới công chúng các dự án âm nhạc chất lượng, góp phần nâng cao năng lực của nghệ sĩ Việt Nam và từng bước góp phần xây dựng nền công nghiệp âm nhạc sáng tạo. 

Khép lại Monsoon Music Festival 2023 là đêm Thăng Long Thành Hội tại khu di tích lịch sử Hoàng Thành Thăng Long (ngày 21-22/10/2023).

Trong tuyên bố, Wipro cho biết cần kế hoạch như vậy để khai thác “kỷ nguyên mới về giá trị, năng suất và cơ hội thương mại” thông qua AI và do AI tạo ra. Công ty đặt mục tiêu nâng cấp nền tảng phân tích, dữ liệu, AI. Ngoài ra, bộ phận đầu tư Wipro Ventures sẽ khởi động chương trình tăng tốc khởi nghiệp, lựa chọn các startup AI tạo sinh tiềm năng và cung cấp nguồn lực để phát triển.

Trung tâm trong các sáng kiến AI của Wipro là nền tảng mới, ai360. Đây là chất xúc tác để tích hợp AI vào “mọi nền tảng, mọi công cụ và mọi giải pháp” nội bộ, đồng thời cũng có thể bán cho khách hàng. Ai360 được hỗ trợ bởi một nhóm hơn 30.000 người, bao gồm các nhà khoa học dữ liệu, kiến trúc dữ liệu, chuyên gia đồ họa, thiết kế.

Theo CEO Thierry Delaporte, sự nổi lên của AI tạo sinh sẽ kéo theo thay đổi về căn bản trong mọi ngành công nghiệp, cùng với các mô hình kinh doanh mới, cách thức làm việc mới và thách thức mới.

Gã khổng lồ CNTT Ấn Độ gia nhập danh sách các doanh nghiệp khác tại Trung Quốc và Mỹ đặt cược lớn vào AI. Alibaba Cloud vừa giới thiệu chương trình đối tác để thúc đẩy phát triển ứng dụng AI cho các ngành dọc, bao gồm tài chính, hóa dầu. Mô hình ngôn ngữ lớn Tongyi Qianwen của Alibaba sẽ được tích hợp vào mọi sản phẩm kinh doanh của hãng như thương mại điện tử, tìm kiếm, dẫn đường, giải trí, truyền thông doanh nghiệp, trợ lý giọng nói thông minh.

Đầu năm nay, CEO Microsoft Satya Nadella cho biết công ty sẽ tích hợp AI vào mọi hoạt động và gọi AI là “làn sóng nền tảng mới tiếp theo”.

(Theo ZDN)