Truyện Đồ Sơn Ca

VietNamNet TV

Phiên bản 'xác sống' của Angelina Jolie lần đầu lộ mặt thật

Một thiếu nữ Iran, người từng gây tranh cãi vì trải qua 50 lần phẫu thuật và biến thành phiên bản 'xác sống' của diễn viên Angelina Jolie, đã lần đầu công khai gương mặt thật của mình.

Crowdfense không tiết lộ tên chính phủ đang là khách hàng của công ty này. Crowdfense đang để ra 10 triệu USD để mua các lỗ hổng zero-day có giá trị.

Lổ hổng zero-day đang được rất nhiều chính phủ và tổ chức trên thế giới quan tâm. Chính phủ Mỹ từng nhiều lần yêu cầu các công ty công nghệ nước này giúp đột nhập vào thiết bị của tội phạm và khủng bố.

Cơ quan điều tra liên bang Mỹ từng chi 1 triệu USD thuê công ty Israel mở khóa iPhone của tội phạm.

Gần đây xuất hiện một thiết bị có tên GrayKey được cho có khả năng mở khóa tất cả điện thoại iPhone, kể cả phiên bản iOS mới nhất. Thiết bị này khai thác lỗ hổng zero-day chưa được Apple phát hiện.

Nguyễn Minh (theo DigitalTrends)

Nhiều tài khoản Agribank bị hacker rút tiền trong đêm

Sáng 26/4, nhiều chủ tài khoản Ngân hàng Agribank phản ánh không thực hiện giao dịch nhưng nhận được tin nhắn điện thoại báo tài khoản bị rút tiền trong đêm hàng chục triệu đồng trong vòng vài phút.

Gyokeres thần tượng Ronaldo, Ibrahimovic.

Trong một cuộc phỏng vấn với UEFA, Gyokeres chia sẻ về những cầu thủ truyền cảm hứng cho mình. "Những cầu thủ truyền cảm hứng cho tôi là Zlatan Ibrahimovic và Cristiano Ronaldo. Với cá tính mạnh mẽ và tài năng vượt trội, màn trình diễn của họ vượt xa những gì người hâm mộ mong đợi, đó là điều khiến tôi ấn tượng. Tôi muốn làm những điều tương tự".

Gyokeres trải qua mùa giải bùng nổ với 24 bàn thắng và 4 pha kiến tạo sau 21 trận đấu. Đặc biệt, anh ghi một cú hat-trick vào lưới Manchester City trong chiến thắng 4-1 của Sporting tại Champions League. Phong độ ấn tượng này là sự tiếp nối của mùa giải trước, khi Gyokeres đóng góp 43 bàn thắng và 15 pha kiến tạo.

Gyokeres cũng thể hiện sự trưởng thành và tư duy tích cực khi nói về cách đối phó với những lời chỉ trích. "Khi bạn nhận được những lời chỉ trích tiêu cực, bạn phải cố gắng không coi đó là quá nghiêm trọng. Chúng ta không nên vội vàng khi đang làm tốt và chúng ta không nên để bản thân chán nản khi mọi thứ không diễn ra tốt đẹp".

Tiền đạo người Thụy Điển cũng đưa ra lời khuyên cho các cầu thủ trẻ: "Đừng so sánh bản thân với người khác. Không quan trọng bạn có đang chơi cho một câu lạc bộ lớn ở cùng độ tuổi hay không. Bạn nên tiếp tục làm việc và chỉ tập trung vào bản thân mình".

Với phong độ chói sáng và tiềm năng phát triển lớn, Gyokeres được cho là nằm trong tầm ngắm của nhiều ông lớn châu Âu. Việc HLV Ruben Amorim, người từng dẫn dắt Gyokeres tại Sporting, mới đây chuyển đến Manchester United làm tăng thêm những đồn đoán về việc ngôi sao 26 tuổi sẽ sớm chuyển đến Old Trafford.

Gyokeres không ngần ngại chia sẻ về khả năng ra đi. Sau chiến thắng 2-1 của Thụy Điển trước Slovakia tại UEFA Nations League, nơi Gyokeres ghi bàn quyết định, anh úp mở về tương lai của mình. "Một câu lạc bộ mới ư? Hãy chờ xem. Hiện tại, tôi muốn tập trung cho bóng đá nhưng không thể phủ nhận vài yếu tố khác".

Với điều khoản giải phóng hợp đồng trị giá 100 triệu euro, Gyokeres được dự đoán sẽ sớm rời Sporting để tìm kiếm thử thách mới ở một câu lạc bộ lớn hơn.

Những cuốn sách đáng đọc về Ngoại hạng Anh

Mục Thể thao xin giới thiệu tủ sách về Ngoại hạng Anh, cung cấp cho độc giả thông tin về những biểu tượng của giải đấu, các chức vô địch, và những khoảnh khắc đáng nhớ của giải đấu hấp dẫn nhất thế giới.

Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn

Cục An toàn thông tin đề xuất doanh nghiệp chia sẻ thông tin mã độc

Theo các nhà nghiên cứu bảo mật đến từ Palo Alto Networks thì phần mềm độc hại mới này (tạm đặt tên là XBash) được cho là có liên quan đến nhóm hacker Iron Group hay còn gọi là Rocke - một nhóm trước đây cũng từng có nhiều cuộc tấn công mạng liên quan đến ransomware và đào tiền ảo.

Được viết bằng ngôn ngữ lập trình Python, XBash sẽ tấn công các trang web thông qua các lỗi bảo mật mà nó phát hiện. Nó được thiết kế để quét tất cả các dịch vụ (service) dựa trên một IP đích (ví dụ là IP máy chủ trang web) như HTTP, VNC, MySQL, Telnet, FTP, MongoDB, RDP ElasticSearch, Oracle, CouchDB, Rlogin và PostgreSQL. việc tấn công được thực hiện trên cả hai cổng là TCP và UDP. Sau khi quét và phát hiện một cổng (port) của một dịch vụ đang cho phép truy xuất, XBash sẽ thực hiện bước tiếp theo là quét các tên người dùng và mật khẩu (dựa trên từ điển mật khẩu thông dụng). Trong trường hợp XBash xâm nhập được, nó sẽ tiến hành xoá tất cả cơ sở dữ liệu trong máy chủ (trường hợp là máy chủ Linux) kèm theo đó là thông báo đòi tiền chuộc.

Vấn đề đáng lo ngại là bản thân XBash hoàn toàn không có các thành phần khôi phục dữ liệu. Có nghĩa là việc trả tiền chuộc cũng không giúp khôi phục lại các cơ sở dữ liệu này. Theo ghi nhận cho đến nay XBash đã lây nhiễm đến ít nhất 48 máy chủ và người trả tiền chuộc cao nhất lên đến 6000USD.

Ngoài tính năng phá hoạt và đòi tiền chuộc, XBash còn nhắm đến các máy chủ chạy hệ điều hành Windows để tận dụng server khai tác tiền điện tử cũng như biến server thành một botnet. Chưa dừng lại ở đó, Xbash cũng có một số khả năng khác giống với ransomware NotPetya, bao gồm khả năng lây nhiễm nhanh chóng trong hệ thống mạng của các tổ chức đến các máy chủ dễ bị tấn công. Tuy nhiên, chức năng quét có vẻ vẫn chưa được triển khai.

Nhờ viết bằng Python, Xbash sau đó được đóng gói thành dạng Portable Executable (PE) thông qua công cụ PyInstaller, nhờ vậy XBash có thể tạo ra các tập tin thực thi hỗ trợ nhiều nền tảng như Windows, Linux và có thể là cả macOS. Tuy nhiên, tại thời điểm viết bài, các nhà nghiên cứu chỉ mới tìm thấy các mẫu chỉ dành cho Linux và không thấy bất kỳ phiên bản Windows hay macOS nào của XBash.

Người dùng có thể tự bảo vệ mình chống lại XBash bằng cách thực hiện các phương pháp bảo mật không dây cơ bản, bao gồm:

- Thay đổi thông tin đăng nhập mặc định trên hệ thống của bạn (chí là username và mật khẩu hệ thống).
- Sử dụng mật khẩu mạnh, hơn 8 ký tự.
- Luôn cập nhật các bản vá lỗi cho hệ điều hành.
- Sao lưu dữ liệu thường xuyên.
- Ngăn các kết nối bằng tường lửa (firewall).

An Nhiên (theo The Hacker News)

iOS 12 đã chính thức bị jailbreak!

Phiên bản iOS 12 chính thức vừa bị jailbreak thành công bởi nhóm nghiên cứu bảo mật đến từ Pandora Labs.  

Về tác động tới kinh tế - xã hội, chính sách hỗ trợ người sử dụng góp phần giảm dần tình trạng kẹt xe, ùn tắc, giảm khí thải. Các doanh nghiệp vận tải sẽ không bị tác động vì được hỗ trợ kinh phí phần chênh lệch thu chi.

Các chính sách hỗ trợ được đề xuất cũng góp phần xây dựng TPHCM văn minh, hiện đại, nghĩa tình theo đúng chủ trương. 

Việc hỗ trợ kinh phí cho hoạt động xe buýt, tàu điện được thực hiện theo nguyên tắc phần chênh lệch giữa doanh thu bán vé, doanh thu khác với chi phí hoạt động vận chuyển hành khách. Chính sách sẽ giúp doanh nghiệp có kinh phí duy trì hoạt động, nâng cao chất lượng phục vụ trong bối cảnh giá vé tiệm cận khả năng chi trả của người dân.

Từ những đánh giá tác động nêu trên, UBND TPHCM nhận định, việc xây dựng và ban hành chính sách hỗ trợ kinh phí hoạt động xe buýt, tàu điện trên địa bàn là phù hợp cả về thực tiễn và pháp luật.

Theo tờ trình gửi tới HĐND TPHCM trước đó, UBND thành phố đề xuất miễn phí cho toàn bộ hành khách của tuyến Metro số 1 trong 30 ngày vận hành đầu tiên. Thành phố cũng kiến nghị miễn phí vé cho người có công cách mạng; người khuyết tật; người cao tuổi; trẻ em dưới 6 tuổi; người đi các tuyến xe buýt kết nối với metro và người đi metro trong 30 ngày.

Dự kiến, kinh phí hỗ trợ miễn, giảm vé cho các đối tượng là 43,3 tỉ đồng/năm và miễn giá vé 30 ngày là 33,1 tỉ đồng/tháng.

Dự kiến, kinh phí trợ giá cho hoạt động xe buýt mỗi năm tại TPHCM là 1.843 tỷ đồng; trợ giá cho hoạt động tàu điện là 383 tỷ đồng. Tổng kinh phí hỗ trợ hoạt động xe buýt, tàu điện mỗi năm là 2.226 tỷ đồng.

Sau TGDĐ, đến phiên Con Cưng bị hack dữ liệu?

Nghi vấn Thế giới di động bị hack

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Trên Raidsforum, diễn đàn của giới hacker vừa xuất hiện một bài đăng chia sẻ nhiều thông tin dữ liệu được cho là của khách hàng thuộc hệ thống bán lẻ FPT Shop. Những dữ liệu này được chia sẻ bởi một thành viên có tên tài khoản là herasvn.

Theo ghi nhận của Pv. VietNamNet, từ hình ảnh được chia sẻ, có thể thấy những dữ liệu mà hacker đưa ra gồm có phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng FPT Shop.

Tin tặc tung rêu rao nắm giữ cơ sở dữ liệu của FPT Shop trên Raidsforum.

Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng. Nhiều ảnh chụp còn có cả giấy chứng minh nhân dân, số IMEI điện thoại.

Trên bài đăng của mình, tài khoản herasvn khẳng định có rất nhiều thông tin về cơ sở dữ liệu của FPTShop. Hacker này cũng thông báo những người có nhu cầu có thể liên hệ với anh ta để tiếp cận với các dữ liệu này, không kèm theo hướng dẫn cách khai thác dữ liệu.

Tài khoản herasvn cũng cho biết, cách lấy dữ liệu FPTShop là thông qua phần mềm nội bộ của chuỗi bán lẻ này. Herasvn cũng công bố mã nguồn của phần mềm khách hàng, phần mềm máy chủ cùng nhiều thông tin được cho là "nhạy cảm" của FPT Shop.

Thông tin được cho là của khách hàng hệ thống bán lẻ FPT Shop.

Herasvn khẳng định đã lưu toàn bộ cơ sở dữ liệu của FPTShop. Trước những nghi ngờ về tính xác thực của thông tin, hacker này cũng đưa ra khuyến cáo rằng, sau khi thông tin được đăng tải, FPTShop có thể đã thay đổi hoặc di chuyển cơ sở dữ liệu của họ sang một vị trí khác.

Liên hệ với FPT Shop, đại diện chuỗi bán lẻ này cho biết, đơn vị đã nắm được thông tin và đang tìm cách xác minh. FPT Shop cũng khẳng định sẽ sớm ra thông cáo báo chí để người dùng và báo chí nắm được thông tin chính thức và hiểu đúng về vụ việc.

Trước đó, vào ngày 7/11, cũng tại Raidsforum, một tài khoản khác trên diễn đàn này đã đăng tải nhiều file dữ liệu được giới thiệu chứa thông tin về nhân viên và khách hàng của Điện máy xanh và Thế giới di động. Tuy nhiên, Thế giới di động sau đó đã lên tiếng khẳng định không có chuyện hacker tấn công được vào cơ sở dữ liệu của hệ thống bán lẻ này.

Tính tới thời điểm hiện tại, theo thông tin của Cục An toàn thông tin (Bộ Thông tin & Truyền thông), chưa nhận thấy dấu hiệu tấn công vào các thành phần hệ thống tại Thế giới di động liên quan tới thông tin cá nhân bị phát tán.

Do vậy, dư luận vẫn đặt nhiều dấu hỏi xoay quanh việc liệu có chuyện hacker tấn công được vào cơ sở dữ liệu của FPT Shop hay không? Hiện có không ít những nghi vấn cho rằng, các dữ liệu nói trên có thể chiếm đoạt và thu thập được theo những cách thông thường, không phải thâm nhập vào hệ thống cơ sở dữ liệu, và rằng đây chỉ là chiêu trò của những kẻ có ý đồ bất chính. 

Trọng Đạt 

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động

Trước đó, nhiều địa chỉ email, tài khoản thẻ ngân hàng nghi là của khách hàng Thế giới di động đã bị kẻ xấu tung lên mạng Internet.