Nhận định, soi kèo Qaradag Lokbatan vs Difai Agsu FK, 20h00 ngày 24/4: Đứng im bét bảng

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Voila AI Artist, ứng dụng biến ảnh chụp thành ảnh hoạt hình nhờ công nghệ trí tuệ nhân tạo, đang “gây sốt” trên mạng xã hội Việt Nam và thế giới. Ứng dụng có 4 chế độ chính: ảnh hoạt hình 3D (phong cách Pixar/Disney), tranh Phục hưng, ảnh hoạt hình 2D, biếm họa.

Ngoài ra, nó không có nhiều công cụ hay tính năng chỉnh sửa ảnh nâng cao. Sau khi áp dụng bộ lọc, người dùng được chọn giữa nhiều biến thể, chẳng hạn ở chế độ tranh Phục hưng là thế kỷ XV, XVIII hay XX, nhưng không được thay đổi các chi tiết như mắt, mũi, miệng.

Chỉ trong vài tuần, số lượt tải của Voila trên cả hai chợ iOS và Google Play Store đã tăng vọt từ 300.000 vào tháng 4 lên gần 8 triệu lượt vào tháng 6. Hơn một nửa đến từ Brazil và 2,3 triệu lượt đến từ Mỹ, theo công ty phân tích ứng dụng Voila.

Tính năng của Voila không mới nhưng khi nhìn thấy bạn bè, người thân sử dụng và chia sẻ thành quả trên mạng xã hội, nhiều người không thể cầm lòng mà tải về và dùng theo. Phía sau những bức ảnh có vẻ độc, lạ và mang tính giải trí cao của Voila là gì thì không phải ai cũng để tâm.

Ứng dụng FaceApp từng bị cảnh báo bảo mật. (Ảnh: FaceApp)

Còn nhớ, đầu năm nay, cũng có một ứng dụng chỉnh sửa ảnh “làm mưa, làm gió” trên toàn cầu, đó là FaceApp. Ra mắt năm 2017, mãi tới năm 2021, nó mới phổ biến khi bổ sung tính năng làm chân dung già đi hay trẻ ra. Song, mọi người dường như quên rằng cuối năm 2019, Cục Điều tra Liên bang Mỹ (FBI) đã tiến hành điều tra và kết luận FaceApp là “mối đe dọa phản gián”. Ủy ban Dân chủ quốc gia Mỹ kêu gọi các ứng cử viên Tổng thống Mỹ 2020 không sử dụng FaceApp.

Một ứng dụng khác được nhiều người dùng Việt Nam ưa chuộng là Meitu cũng dính tranh cãi. Trên iPhone, Meitu theo dõi vị trí, thông tin nhà mạng, địa chỉ IP, thậm chí còn tạo một mã định danh độc nhất cho mỗi người dùng. Nó còn âm thầm chia sẻ mã IMEI của người dùng Android và gửi dữ liệu về Trung Quốc. Theo các chuyên gia bảo mật, nhà phát triển Meitu đã viết một đoạn mã trong ứng dụng để nhà quảng cáo biết được ai đang sử dụng và đang xem nội dung gì.

Tương tự như vậy, Voila cũng khiến các chuyên gia an ninh mạng lo ngại khi ứng dụng đòi quyền xem, chuyển và lưu trữ hình ảnh của người dùng. Nhà phát triển khẳng định sẽ xóa ảnh sau 24 đến 48 tiếng khỏi máy chủ nhưng không có cách nào xác minh được họ có làm như cam kết hay không.

Theo tạp chí Wired, ứng dụng còn sử dụng dữ liệu của người dùng để quảng cáo mục tiêu, một điều khá phổ biến hiện nay. Ngoài các vấn đề về quyền riêng tư, cần phải cảnh giác trước thực tế những ứng dụng “gây sốt” thường bị lợi dụng cho những chiến dịch thu thập dữ liệu. Chẳng hạn, vụ bê bối Cambridge Analytica năm 2018 xuất phát từ một ứng dụng Facebook trả tiền cho người dùng để trả lời vài câu hỏi. Sau đó, nó lại khai thác nhiều dữ liệu hơn về bạn bè, gia đình của người dùng. Sự cố ảnh hưởng tới 87 triệu người dùng, cho thấy dữ liệu dường như vô hại sẽ nguy hiểm thế nào nếu rơi vào tay kẻ xấu.

Chuyên gia bảo mật Rodney Gullatte của hãng Giải pháp công nghệ thông tin Firma khuyên người dùng nên thận trọng, với mọi ứng dụng. “Bất kỳ thứ gì bạn tải về điện thoại đều đi kèm rủi ro. Mọi người có thói quen tải ứng dụng mà không đọc kỹ điều khoản, điều kiện sử dụng dịch vụ. Chúng ta tải về máy và ai biết được phần mềm sẽ làm gì với thông tin thu thập được… Bạn cho phép nó truy cập ảnh của mình. Kể cả sau khi xóa ứng dụng, thông tin mà nó truy cập vẫn có thể ở trên đám mây”.

Hãng tin NBC chỉ ra một ứng dụng lưu trữ ảnh mang tên Ever đã sử dụng hình ảnh người dùng trái phép để đào tạo phần mềm nhận diện gương mặt của mình, sau đó bán lại cho các công ty giám sát.

Những ứng dụng chỉnh sửa ảnh chỉ là “hạt cát” trong vô vàn ứng dụng iOS và Android. Tất cả đều tiềm ẩn nguy cơ, biến người dùng thành nạn nhân bất đắc dĩ. Tháng 5 vừa qua, hãng bảo mật Check Point công bố báo cáo sau khi nghiên cứu 23 ứng dụng Android với tổng cộng hơn 100 triệu lượt tải. Check Point cho biết, những người dùng này có nguy cơ bị lừa đảo, đánh cắp danh tính và tấn công mã độc. Năm ứng dụng được Check Point điểm danh có ứng dụng tử vi Astro Guru, ứng dụng fax iFax, ứng dụng thiết kế đồ họa Logo Maker, ứng dụng quay phim màn hình Screen Recorder và ứng dụng gọi taxi T’Leva. Chúng lưu họ tên, ngày sinh, giới tính, địa chỉ GPS, địa chỉ email, thông tin thanh toán, mật khẩu hay số điện thoại.

Theo chuyên gia Aviran Hazum của Check Point, người dùng không có cách nào an toàn. Với những người dùng thông thường, họ không thể biết vấn đề đang chờ đợi mình là gì. Điều đáng lo ngại là các vấn đề không chỉ gói gọn trên hệ điều hành Android mà trên cả iOS của Apple.

Bất chấp các cảnh báo về dữ liệu và quyền riêng tư, hầu hết mọi người sẽ không để ý và vẫn vô tư tải về những ứng dụng đang “hot”. Nghiên cứu của trung tâm Pew (Mỹ) đầu năm nay chỉ ra ngay cả sau vụ Cambridge Analytica, lượng sử dụng mạng xã hội vẫn không ngừng tăng lên, được thúc đẩy một phần nhờ những ứng dụng như FaceApp hay giải trí khác. Nếu quan tâm đến an toàn của bản thân và không muốn một ngày nào đó, mình bỗng có tên trong danh sách các nạn nhân bị lộ dữ liệu hay đánh cắp tài khoản, bạn nên thận trọng khi tải các phần mềm như Voila.

Du Lam 

Cảnh giác trào lưu ảnh hoạt hình đang "làm mưa làm gió" trên Facebook

Người dùng Facebook đang bị cuốn vào trào lưu ảnh hoạt hình mà không biết rằng, hình ảnh của họ có thể bị thu thập và sử dụng cho những mục đích khác.  

Điểm sàn nhận hồ sơ xét tuyển là 17 điểm cho các ngành/chuyên ngành: Ngành Toán kinh tế, Ngành Thống kê kinh tế, Ngành Hệ thống thông tin quản lý, Ngành Kỹ thuật phần mềm, Ngành Quản lý công, Chuyên ngành Quản trị bệnh viện.

Mức điểm chấp nhận hồ sơ trên là mức điểm dành cho thí sinh THPT, khu vực 3, không nhân hệ số, cho các tổ hợp xét tuyển gồm 03 môn thi/bài thi tương ứng từng ngành/chuyên ngành và môn thi/bài thi đều đạt trên 1,00 điểm theo thang điểm 10.

Mức điểm chênh lệch giữa hai nhóm đối tượng kế tiếp là 1,0 (một) điểm, giữa hai khu vực kế tiếp nhau là 0,25 (không phẩy hai mươi lăm) điểm đối với thang điểm 10.

Lê Huyền

Tăng 36.000 suất tuyển sinh ngoài kết quả thi THPT quốc gia

- TS Nguyễn Thị Kim Phụng, Vụ trưởng Vụ Giáo dục Đại học thông tin những điểm đáng lưu ý về xét tuyển đại học năm nay.

Bác sĩ Nguyễn Văn Tùng, Phó khoa Ung bướu và Chăm sóc giảm, Bệnh viện Đa khoa Hùng Vương, cho biết hiện tại sức khỏe bệnh nhân ổn định, có thể ăn uống bình thường. Sau 2 ngày phẫu thuật, bệnh nhân có thể nói rõ tiếng, không tê bì tay chân, vùng mổ đau ít.

Theo bác sĩ Tùng, ung thư tuyến giáp là một trong những bệnh thường gặp ở vùng đầu, mặt, cổ ở cả nam và nữ giới. Bệnh không có dấu hiệu rõ ràng nên âm thầm di căn đến nhiều bộ phận khác, khi phát hiện bệnh đã ở giai đoạn muộn. 

Bệnh nhân chủ yếu được phát hiện tình cờ trên siêu âm hoặc chụp CT khi đi kiểm tra sức khỏe. Đôi khi, bệnh nhân tự phát hiện thấy u vùng cổ khi soi gương, đóng khuy cổ áo hoặc đeo dây truyền. 

Một vài trường hợp có biểu hiện đau cổ, hàm hoặc tai. U phát triển có thể chèn ép vào thực quản hoặc khí quản gây ra cảm giác nuốt vướng, khó thở hoặc cảm giác “mắc ở cổ họng’’. Ít gặp hơn, bệnh nhân có thể bị khàn tiếng do u chèn ép vào dây thần kinh điều khiển giọng nói.

Bác sĩ khuyến cáo bệnh nhân nữ nên đi khám định kỳ 3-6 tháng/lần để kiểm tra tuyến giáp, tuyến vú và phụ khoa để tầm soát, phát hiện ung thư sớm.

Những người cần tầm soát ung thư tuyến giáp