Đây cũng là lý do khiến Facebook buộc 90 triệu người dùng của họ phải đăng xuất khỏi tài khoản của họ và nhập mật khẩu để đăng nhập trở lại nhằm tránh trở thành nạn nhân của những kẻ tấn công.

Theo Mark Zuckerberg, 50 triệu người là nạn nhân trực tiếp bị đánh cắp mã truy nhập sẽ nhận được thông báo sau khi đăng nhập trở lại. 40 triệu người khác bị buộc phải log out như một biện pháp nhằm đảm bảo an toàn.

Bình luận về điều này, tờ NewYork Times cho biết đây là sự cố nghiêm trọng nhất trong lịch sử 14 năm qua của mạng xã hội này. Tại Việt Nam, hiện cũng có không ít người dùng phản ánh tài khoản Facebook của họ tự nhiên bị log out vào tối qua (28/9).

Chia sẻ thêm về sự cố của Facebook, Jake Williams, chuyên gia bảo mật tại Rendition Infosec cho biết, các mã thông báo truy cập bị đánh cắp có thể cho phép kẻ tấn công xem các bài đăng riêng tư và đăng cập nhật trạng thái hoặc chia sẻ bài đăng với tư cách người dùng bị xâm phạm. Do sử dụng mã đăng nhập, mật khẩu mà mọi người vẫn sử dụng sẽ không bị ảnh hưởng bởi sự cố này.

"Điều đáng lo ngại hơn là liệu các ứng dụng của bên thứ ba có bị ảnh hưởng hay không?", Williams nói.

Jake Williams, chuyên gia bảo mật tại Rendition Infosec

Facebook cung cấp dịch vụ cho phép người dùng đăng nhập vào ứng dụng của các bên thứ 3 bằng tài khoản Facebook. Nói cách khác, Facebook đang cung cấp quản lý danh tính cho vô số các trang web và dịch vụ khác. Do vậy, hacker có thể dùng các tài khoản vừa lộ mã đăng nhập của Facebook để truy nhập vào hàng triệu tài khoản của các ứng dụng khác.

Peter Bailey, Tổng giám đốc hãng bảo mật Aura Information Security (Auckland) cho biết, dù Facebook mới phát hiện ra lỗ hổng trong tuần này, đã xuất hiện tin tặc có thể truy cập vào tài khoản Facebook từ hơn một năm trước.

Theo vị chuyên gia này, "Facebook sẽ phải đối mặt với Cambridge Analytica thêm một lần nữa", ông nói. Cambridge Analytica là tên vụ bê bối nổ ra hồi đầu năm nay khi dữ liệu của hàng triệu người dùng Facebook bị sử dụng trái phép cho động cơ chính trị mà không có sự đồng ý của họ.

Facebook có hơn 2 tỷ người dùng đang hoạt động, nhưng theo Bailey, chỉ những người đã cài đặt duy trì trạng thái đăng nhập vĩnh viễn vào tài khoản Facebook mới bị ảnh hưởng.

Những người đăng nhập và đăng xuất Facebook mỗi lần họ sử dụng trang mạng xã hội dường như không gặp rủi ro, ông nói. Trong một thông báo phát đi từ Facebook, người dùng không nhất thiết phải thay đổi mật khẩu Facebook của họ sau sự cố này.

Bailey cho biết việc đăng xuất khỏi Facebook sẽ chấm dứt quyền truy cập của tin tặc. Mặc dù mật khẩu của mọi người dường như không bị xâm phạm, ông khuyên những người bị ảnh hưởng nên thay đổi mật khẩu của họ để phòng ngừa.

Bailey cho biết ông có một tài khoản Facebook và thường xuyên đăng xuất mỗi khi ông sử dụng nó cũng như thay đổi mật khẩu của mình thường xuyên.

"Một mối lo ngại khác là tin tặc có thể truy cập các bài đăng của mọi người và tin nhắn họ gửi qua Facebook hoặc chiếm đoạt các tài khoản của họ để gửi tin nhắn", ông nói.

Theo Peter Bailey, "Với loại dữ liệu như vậy, tin tặc sẽ không đột nhập vào tài khoản ngân hàng của bạn, thế nhưng chúng có thể bán thông tin và kiếm tiền từ nó."

Nhìn nhận vấn đề ở góc độ tích cực hơn, nhà phân tích Michael Pachter của Wedbush cho rằng, tin vui là người dùng nhận được cảnh báo về sự cố này từ chính Facebook chứ không phải từ một ai đó khác.

"Là một người dùng, tôi muốn Facebook chủ động bảo vệ dữ liệu của tôi và cho tôi biết khi nào nó bị xâm phạm", Michael Pachter nói.

Trọng Đạt

Đáp án môn Vật lý mã đề 209 đang tiếp tục cập nhật

Năm 2018, thí sinh dự thi THPT quốc gia học chương trình THPT sẽ phải làm 5 bài thi gồm 3 bài thi độc lập là Toán, Ngữ văn, Ngoại ngữ. Hai bài thi tổ hợp là Khoa học tự nhiên (tổ hợp các môn Vật lý, Hóa học, Sinh học) và Khoa học xã hội (tổ hợp các môn Lịch sử, Địa lý, Giáo dục công dân).

Học sinh học chương trình Giáo dục thường xuyên thi bắt buộc 3 bài là Toán, Ngữ văn và một trong hai môn Khoa học tự nhiên hoặc Khoa học xã hội.

Môn Ngữ văn sẽ thi theo hình thức tự luận với 120 phút, các bài thi còn lại theo hình thức trắc nghiệm khách quan. Trong đó, bài thi Toán có thời gian 90 phút, Ngoại ngữ 60 phút.

Các bài thi tổ hợp có tổng thời gian 150 phút, mỗi môn thành phần trong bài thi có thời gian là 50 phút.

Bộ GD-ĐT quy định mốc thời gian quan trọng: Hoàn thành việc đối sánh kết quả thi chậm nhất ngày 11/7. Hội đồng thi công bố và thông báo kết quả cho thí sinh ngày 11/7.

BAN GIÁO DỤC

Phát biểu mở đầu hội nghị trực tuyến thi THPT quốc gia và tuyển sinh 2018 chiều nay, 15/6, Bộ trưởng Bộ GD-ĐT Phùng Xuân Nhạ yêu cầu các đơn vị tổ chức thi phải lưu ý, tuyệt đối không để lộ đề thi THPT quốc gia. 

Bộ trưởng Bộ GD-ĐT Phùng Xuân Nhạ cho rằng, mục đích tổ chức hội nghị này nhằm chuẩn bị tốt cho kì thi THPT quốc gia sắp tới, hạn chế những sai sót có thể xảy ra trong kì thi. 

Theo ông Nhạ, kì thi THPT quốc gia có mục đích "2 trong 1" là xét tốt nghiệp THPT và tuyển sinh đại học, cao đẳng đã được tổ chức 3 năm. Trong ba năm qua kì thi đã có những thành công, nhưng trong mỗi năm đều có những hạn chế cần phải khắc phục.

Bộ trưởng yêu cầu các đơn vị cần phải tập trung bàn về những gì chưa làm được, những bất cập, đặc biệt phải nắm rõ quy chế thi, công tác chuẩn bị trước trong và sau kì thi và đặc biệt không được phép lộ đề thi. 

Đối với công tác xét tuyển, Bộ trưởng Phùng Xuân Nhạ lưu ý, những đơn vị sử dụng kết quả kì thi cần làm tốt vấn đề lọc "ảo". Năm nay, các trường đại học được tự xác định ngưỡng điểm đầu vào (trừ trường đào tạo giáo viên), như vậy là "được tự chủ hơn" nhưng đi cùng với đó là phải tự chịu trách nhiệm về đầu vào, đầu ra.

“Thương hiệu của một nhà trường cũng phụ thuộc vào đầu vào. Các trường phải hết sức lưu ý tới chất lượng tuyến sinh. Nếu làm tốt thì uy tín nhà trường sẽ được nâng lên, sinh viên sẽ chọn vào. Các trường tuyệt đối không được tuyển sinh bằng mọi giá, dẫn tới bức xúc trong dư luận” – ông Nhạ lưu ý.

Tại đầu cầu TP.HCM, ông Đỗ Văn Dũng, Hiệu trưởng Trường ĐH Sư phạm Kỹ thuật TP.HCM phát biểu: Công tác coi thi THPT quốc gia phải thực hiện nghiêm để đảm bảo cho việc vừa xét tốt nghiệp THPT vừa xét tuyển vào ĐH, cần có quy định chung đảm bảo công tác coi thi nghiêm túc. 

Theo ông Dũng, trong kì thi có thể có một số tiêu cực như thí sinh nộp giấy trắng nhưng sau đó lại được rút ra viết bài đó. Cụ thể thí sinh thi trắc nghiệm thì rút bài ra rồi tô lại, còn thí sinh thi tự luận nộp giấy trắng, sau đó rút bài về viết thêm. Vì vậy, phải đưa thêm một số điều kiện để phòng tình huống tiêu cực xảy ra đó là phải có quy định chung về giấy niêm phong và làm thế nào xử lý việc tô bút chì không sửa được, hoặc sau khi thi xong thì có nền tảng công nghệ dán lên để và rút ra không sửa được, việc này có thể là đề phòng như vậy kì thi sẽ công bằng hơn. 

Ông Nam Nhật Minh, Phó phòng Quản lý thi và tuyển sinh, Cục Quản lý chất lượng (Bộ GD-ĐT) cho rằng  quy trình thi THPT cực kì nghiêm ngặt, không chỉ một người mà có rất nhiều người. Do vậy, không thể có chuyện bài thi lấy ra để tô lại hoặc bổ sung bài làm được. 

Theo ông Minh, tại điểm thi đã được hướng dẫn kỹ vì vậy không thể có chuyện bài thi lấy ra để tô lại. Thùng đựng bài thi phải có khóa niêm phong và có công an bảo vệ 24/24. Một quy định khác việc đánh tráo bài thi nhưng nếu làm chặt thì sẽ rất khó xảy ra. Năm nay, việc quản lý phiếu trả lời trắc nghiệm là duy nhất 1 tờ giấy làm bài thì không thể tuồn ra ngoài. Quy định niêm phong cũng sử dụng tem niêm phong mỏng và trên đó phải có đầy đủ chữ ký của cán bộ coi thi. Thứ nữa quy trình chấm bài thi trắc nghiệm thì Bộ cử thanh tra cắm chốt về các điểm chấm thi, thanh tra của sở sẽ giám sát chấm thi trắc nghiệm, nơi nào sơ hở nhất thanh tra phải giám sát chặt chẽ. 

Lê Huyền

Đề thi THPT quốc gia 2018 sẽ có độ phân hóa cao hơn

Bộ trưởng Phùng Xuân Nhạ trong phiên trả lời chất vấn kì họp thứ 5, Quốc hội khóa XIV cho hay sẽ khắc phục tính phân hóa trong các câu hỏi và các bài thi trắc nghiệm thi THPT quốc gia.

Ngày 10/6, giá Bitcoin đã có phiên lao dốc khi sàn giao dịch Coinrail ở Hàn Quốc thông báo bị hacker đánh cắp tương đương 30% số tiền sàn đang nắm giữ.

Các hacker Triều Tiên bị tình nghi đứng sau vụ tấn công này. Ảnh: CCN

Coinrail đang tiếp tục xác định số tiền bị mất chính xác. Tuy nhiên, theo điều tra ban đầu, những kẻ tấn công có thể đã lấy đi 40 triệu USD. Bên cạnh đó, các quan sát viên đã phát hiện một địa chỉ ví điện tử bất thường có thể liên quan đến vụ hack. Ví này này bao gồm nhiều loại tiền số khác nhau, trong đó có cả Ethereum.

Theo số liệu từ Coinmarketcap, vụ tấn công này góp phần làm thị trường Bitcoin "bốc hơi" 40-50 tỷ USD chỉ trong một tuần.

Sàn Coinrail hiện đóng cửa trang web và đóng băng các tài khoản liên quan để điều tra vụ việc. Theo điều tra ban đầu, kẻ tấn công đã chuyển hoàn tất 70% số tiền đánh cắp vào ví lạnh của mình.

Nhiều nguồn tin cho rằng vụ tấn công có bàn tay các hacker Triều Tiên phía sau. Các cáo buộc cho rằng giới tin tặc Triều Tiên đang cố lấy cắp tiền số từ nhiều sàn trên thế giới. Tháng 1/2018, một người Nhật đã mất 500 triệu USD khi giao dịch trên Coincheck. Vụ việc được xác định thực hiện bởi hacker Triều Tiên.

Theo Zing

Facebook đang lên kế hoạch ra tiền ảo Bitcoin riêng?

Nền tảng mạng xã hội lớn nhất thế giới đã thành lập nên một nhóm chuyên nghiên cứu về công nghệ blockchain khi tiến hành tái cơ cấu hồi đầu tuần này.

Tổn thất này có thể đạt mức đáng kinh ngạc là 1,75 nghìn tỷ USD, tương đương hơn 7% tổng GDP của khu vực là 24,3 nghìn tỷ USD.

Nghiên cứu với tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở Châu Á Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện nhằm cung cấp cho các lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT những hiểu biết về phí tổn kinh tế gây ra bởi vi phạm an ninh mạng trong khu vực cũng như xác định các lỗ hổng trong chiến lược an ninh mạng của tổ chức.

Lỗ hổng chủ yếu trong chiến lược an ninh mạng

Nghiên cứu bao gồm một cuộc khảo sát với sự tham gia của 1.300 lãnh đạo doanh nghiệp và lãnh đạo mảng CNTT đến từ các tổ chức quy mô trung bình (250 đến 499 nhân viên) và các tổ chức quy mô lớn (hơn 500 nhân viên).

Lỗ hổng trong chiến lược an ninh mạng có thể gây ra những tổn thất nặng nề

Kết quả nghiên cứu cho thấy hơn một nửa số tổ chức được khảo sát đã từng gặp phải một sự cố an ninh mạng (25%) hoặc không chắc chắn liệu họ có gặp phải sự cố nào không vì họ chưa từng thực hiện điều tra số hay đánh giá vi phạm dữ liệu (27%).

Nghiên cứu chỉ ra rằng, một tổ chức quy mô lớn ở Châu Á - Thái Bình Dương có thể phải chịu tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần so với tổn thất kinh tế trung bình đối với một tổ chức quy mô trung bình (96.000 USD).

Các cuộc tấn công an ninh mạng đã gây ra tình trạng mất việc làm thuộc nhiều chức năng, vị trí khác nhau trong gần bảy trên mười (67%) tổ chức đã từng gặp phải một sự cố trong 12 tháng qua.

Bên cạnh các mối đe dọa từ bên ngoài, những lỗ hổng chủ yếu trong cách tiếp cận an ninh mạng của tổ chức như việc không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu, triển khai quá nhiều giải pháp an ninh mạng và thiếu chiến lược an ninh mạng.

Theo kết quả nghiên cứu, chỉ có 25% tổ chức xem xét công tác an ninh mạng trước khi bắt đầu một dự án chuyển đổi kỹ thuật số. Số tổ chức còn lại hoặc chỉ nghĩ về vấn đề an ninh mạng sau khi họ bắt đầu dự án hoặc không hề cân nhắc đến vấn đề này.

Tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng

Trong khi đa số đáp viên (41%) coi chiến lược an ninh mạng chỉ là phương tiện để bảo vệ tổ chức chống lại các cuộc tấn công mạng chứ không phải là một yếu tố thúc đẩy hoạt động kinh doanh mang tính chiến lược.

"Mặc dù những tổn thất trực tiếp từ an ninh mạng là dễ thấy nhất, nhưng chúng chỉ là bề nổi của tảng băng trôi. Có nhiều tổn thất tiềm ẩn khác mà chúng ta phải xem xét từ cả hai khía cạnh gián tiếp và ảnh hưởng, và sự tổn thất về kinh tế đối với các tổ chức bị tấn công an ninh mạng thường chưa được đánh giá đúng.”, ông Phạm Thế Trường, Tổng Giám Đốc Microsoft Việt Nam cho biết.

Trí tuệ nhân tạo (AI) sẽ là hàng rào phòng thủ

Trong thế giới kỹ thuật số ngày nay nơi các cuộc tấn công không ngừng phát triển và bề mặt tấn công nhanh chóng mở rộng, AI đang trở thành một đối thủ mạnh đối với các cuộc tấn công mạng vì nó có thể phát hiện và hành động trên các lộ trình tấn công dựa trên hiểu biết sâu sắc về dữ liệu.

Nghiên cứu cho thấy ba trên bốn (75%) tổ chức ở Châu Á - Thái Bình Dương đã hoặc đang áp dụng, hoặc đang tìm cách áp dụng phương pháp tiếp cận AI để tăng cường bảo vệ an ninh mạng.

Khả năng nhanh chóng phân tích và phản hồi trước số lượng dữ liệu chưa từng có trước đây của AI đang trở thành yếu tố không thể thiếu trong thế giới nơi tần suất, quy mô và mức độ tinh vi của các cuộc tấn công mạng không ngừng tăng.

Một kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn và được trang bị khả năng tiên đoán, cho phép các tổ chức điều chỉnh hoặc tăng cường thế trận an ninh của họ trước khi các vấn đề phát sinh.

AI cũng sẽ cung cấp cho công ty khả năng hoàn thành các nhiệm vụ như xác định cuộc tấn công mạng, loại bỏ mối đe dọa dai dẳng và sửa lỗi, nhanh hơn bất kỳ con người nào có thể làm, khiến nó trở thành một thành phần ngày càng quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào.

H.N.

Bị tù vì đánh lừa cây ATM nhả một lượng tiền lớn

Argenys Rodriguez, 22 tuổi, bị tòa án Mỹ phạt tù 366 ngày vì tội chiếm đoạt tiền trái phép từ máy ATM.