– Sau một thời gian vắng bóng,ẽkểchuyệnđờimìnhngàyđầunăvàng hôm nay họa mi núi rừng sẽ chính thức trở lại trong liveshow Dấu ấn số tháng 3.
Siu Black sẽ kể chuyện đời mình ngày đầu năm
QQ空间
新浪微博
相关文章
- 、
-
-
Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone
Trong một báo cáo mới công bố, TechCrunchtiết lộ rằng vụ tấn công bằng phần mềm gián điệp Pegasus vào thiết bị iPhone đã trở lại.
Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.
Trong đó vụ tấn công Pegasus nhắm vào iMessage được cho là vụ tấn công iPhone lớn nhất cho đến nay. Nó được phát triển bởi công ty mạng NSO Group của Israel vào năm 2016 và được bán cho người trả giá cao nhất cho đến khi nó gặp vấn đề vào tháng trước.
Giờ đây, một phiên bản Pegasus mới đã được phát hiện vượt qua các biện pháp bảo mật mới nhất của Apple. Hơn nữa, biến thể là một cuộc tấn công “không nhấp chuột” (zero-click), có nghĩa là nó có thể tấn công iPhone mà không cần bất kỳ sự tham gia nào của người dùng.
Trong báo cáo của mình, TechCrunchgiải thích rằng vụ tấn công Pegasus mới được Citizen Lab phát hiện và đã hoạt động được ít nhất 6 tháng.
“Vụ hack có ý nghĩa quan trọng, đặc biệt là vì các nhà nghiên cứu của Citizen Lab cho biết họ đã tìm thấy bằng chứng cho thấy cuộc tấn công zero-click đã khai thác thành công phần mềm iPhone mới nhất vào thời điểm đó, cả iOS 14.4 và sau đó là iOS 14.6 mà Apple đã phát hành vào tháng 5”, TechCrunchbáo cáo. “Các cuộc tấn công cũng phá vỡ một tính năng bảo mật phần mềm mới được tích hợp trong tất cả các phiên bản của iOS 14, có tên là BlastDoor, được cho là ngăn chặn các loại tấn công thiết bị này bằng cách lọc dữ liệu độc hại được gửi qua iMessage”.
Apple chỉ phát hành bản sửa lỗi cho cuộc tấn công Pegasus ban đầu vào tháng 7 với iOS 14.7.1, bản cập nhật iOS 14 mới nhất của công ty. Nhưng Citizen Lab tuyên bố cuộc tấn công mới này đã tìm ra một phương pháp tấn công khác. Phát biểu với TechCrunch, Apple cho biết họ “lên án mạnh mẽ các cuộc tấn công mạng” nhưng từ chối cho biết liệu iOS 14.7.1 có thể chống lại mối đe dọa mới hay không.
Apple được biết là đang đẩy mạnh nỗ lực bảo mật iMessage trong bản cập nhật iOS 15 khi nó được phát hành vào tháng tới. iMessage vốn là mục tiêu nhất quán của những vụ tấn công kiểu này.
Được biết, iOS 15 cũng sẽ giới thiệu hệ thống phát hiện và ngăn chặn tấn công tình dục trẻ em CSAM mới gây tranh cãi của công ty, theo đó có thể phát hiện những hình ảnh có nội dung này khi chúng được tải lên bộ nhớ iCloud, sau đó sẽ báo cáo cho các cơ quan thực thi pháp luật.
Phan Văn Hòa(theo Forbes)
Phần mềm gián điệp gây chấn động thế giới, Trung Quốc phạt "ông lớn công nghệ"
Phần mềm gián điệp Pegasus gây chấn động thế giới; Trung Quốc phạt "ông lớn công nghệ" vì nội dung độc hại; Nhật Bản phá kỷ lục tốc độ Internet;... là những nội dung nổi bật trong bản tin Công nghệ thứ 7 tuần này.
"> -
Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam
Bài đăng của X***1983 bao gồm mẫu thông tin cá nhân của hai sinh viên năm nhất đang theo học tại Học viện Hàng không Việt Nam. Ngoài ra, tài khoản này còn đính kèm nhiều dữ liệu bao gồm danh sách lớp học, ảnh chứng minh nhân dân của sinh viên. Bên cạnh đó, hacker này để lại địa chỉ email để người mua liên hệ.
Khi liên hệ ngẫu nhiên với một bộ thông tin mẫu của hacker, sinh viên N.T.B tỏ ra hoang mang vì không hiểu tại sao thông tin cá nhân chi tiết của mình lại bị lộ. Sinh viên N.T.B xác nhận với phóng viên Zingtoàn bộ những dữ liệu mà tài khoản X***1989 đăng tải trùng khớp với thông tin cá nhân của mình.
Zingđã liên hệ với Học viện Hàng không Việt Nam, nơi sinh viên N.T.B đang theo học nhưng chưa nhận được phản hồi. Đến 11 giờ ngày 15/8, bài đăng trên diễn đàn R*** của hacker đột ngột biến mất.
Theo ông Phan Bá Tuấn, chuyên gia quảng cáo trực tuyến từ PhanBros, những dữ liệu này được sử dụng để định danh người dùng trên Internet để phân phối quảng cáo. Ngoài ra, thông tin trên cũng được dùng với mục đích lừa đảo như phishing, đăng ký vay tín dụng. "Tùy theo sự sáng tạo của hacker mà những dữ liệu này có hàng trăm cách sử dụng. Tuy vậy, đa phần cách sử dụng đều với mục đích xấu", ông Tuấn cho biết.
Từ 2016, hàng chục vụ lừa đảo được ghi nhận tại Việt Nam dưới hình thức phishing. Theo đó, kẻ gian sẽ thu thập thông tin người dùng để tăng lòng tin ở các bước lừa đảo. Điển hình là chiêu trò giả mạo sàn thương mại điện tử để "ship lụi". Với thông tin cá nhân khách hàng trong tay, kẻ gian sẽ tạo những đơn hàng giả, ship đến nhà người dùng trong các đợt sale lớn.
Hồi tháng 2, dữ liệu của khoảng 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim cũng bị rao bán với giá 800 USD. Ngoài thông tin cơ bản của người mua hàng như tên tuổi, địa chỉ, số điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm, quan trọng như đơn hàng đã mua, tình trạng bảo hành.
Trước đây, thông tin mua sắm tại các chuỗi bán lẻ trong đó có Điện Máy Xanh từng bị khai thác với mục đích lừa đảo, bán gói bảo hành giả. Công thức được kẻ gian áp dụng là gọi đến nạn nhân, tự nhận là nhân viên của hãng, đọc chính xác thông tin mua hàng của người dùng và đề xuất bán gói bảo hành giả.
Theo Zing
Tin tặc đã thực hiện vụ trộm tiền ảo gây chấn động bằng cách nào?
Ngày 10/8, các tin tặc đã thực hiện vụ đánh cắp tiền điện tử lớn nhất từ trước đến nay, số tiền bị đánh cắp lên đến 613 triệu USD tiền kỹ thuật số từ nền tảng cho phép hoán đổi token giữa các chuỗi blockchain với nhau Poly Network.
"> -
Tọa đàm Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân
Chuyển đổi số, kinh tế số đặt ra những vấn đề lớn về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân. Các vấn đề về “đánh cắp danh tính”, mạo danh, lừa đảo… đang ngày càng trở nên phổ biến gây những phiền phức không nhỏ đến cuộc sống từng cá nhân.
Ông Nguyễn Minh Hồng cho rằng, các dữ liệu cá nhân hiện nay đều được số hoá. Do đó, nếu thiếu đi những cơ chế bảo vệ thoả đáng, nguy cơ bị lạm dụng dữ liệu và mức độ nguy hiểm của nó tạo ra với mỗi cá nhân, với mỗi cộng đồng, quốc gia.
Khi dữ liệu cá nhân ở một quốc gia này có thể chuyển đến, lưu trữ ở các trung tâm dữ liệu tại một quốc gia khác. Hệ quả là, nếu dữ liệu cá nhân bị xâm hại, làm thế nào để một cơ quan thực thi pháp luật ở quốc gia bảo vệ được quyền lợi hợp pháp của cá nhân khi vi phạm đó, về mặt kỹ thuật, xảy ra ở một quốc gia khác.
Tại tọa đàm, ông Jeff Paine, Giám đốc điều hành Liên minh Internet Châu Á cũng đã nhấn mạnh các lợi ích mà dòng dữ liệu xuyên biên giới mang lại cho phát triển thương mại quốc tế.Tuy nhiên, chuyên gia này cũng nhận định bên cạnh cơ hội, dữ liệu xuyên biên giới cũng đặt ra cho Việt Nam những thách thức về chính sách như bảo vệ quyền riêng tư của mỗi cá nhân, khả năng thực thi quyền tài phán của quốc gia, an ninh mạng. ông Jeff Paine cho rằng, tìm ra một hướng đi thích hợp lúc này là điểm "then chốt" trong tiến trình phát triển kinh tế số của Việt Nam.
Cân bằng giữa quyền riêng tư và tự do dữ liệu
Theo đánh giá của ITU, trong nhiều năm, Việt Nam được đánh giá là 1 trong 10 nước có lượng dữ liệu luân chuyển xuyên biên giới lớn nhất thế giới. Với một nền kinh tế có độ mở thương mại cao; tỷ lệ lớn người dùng tham gia hoạt động tích cực trên môi trường số toàn cầu, xu thế này phản ánh một cách tích cực tiềm năng và cơ hội của Việt Nam.
Ông Nguyễn Minh Hồng cho rằng, xu thế này kèm theo thách thức lớn làm sao bảo vệ được an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu - vốn là huyết mạch của nền kinh tế số. Do vậy, bài toán chính sách là tìm một điểm cân bằng giữa trao đổi dữ liệu (gồm dữ liệu cá nhân và dữ liệu xuyên biên giới) và bảo vệ được an toàn để tạo lập niềm tin số của người dùng.
Bảo vệ dữ liệu trong dòng chảy dữ liệu xuyên biên giới Theo bà Chu Thị Hoa, Phó Viện trưởng Viện Khoa học Pháp lý (Bộ Tư pháp), trên thực tế ở Việt Nam vẫn còn những khoảng trống pháp lý trong vấn đề chuyển giao dữ liệu cá nhân ra khỏi biên giới quốc gia. Cụ thể là chưa có một văn bản pháp luật nào quy định việc chuyển giao dữ liệu cá nhân khỏi biên giới quốc gia; quy định ẩn danh/phi danh tính hóa dữ liệu cá nhân khi chuyển giao…
Tại tọa đàm, nhiều đại diện quốc tế đã mang đến các kinh nghiệm cũng như góc nhìn trong xây dựng chính sách quản trị dữ liệu, đặc biệt là các dữ liệu cá nhân.
Theo bà Lori Roussey, Trưởng Bộ phận chính sách quyền riêng tư của Oxfam International, hoạt động của tổ chức thông qua áp dụng chính sách và thực hành quản trị dữ liệu có trách nhiệm, đạo đức, minh bạch, tôn trọng quyền dữ liệu của công dân, trong đó có các nhóm dễ bị tổn thương, tương thích với khung chính sách bảo vệ dữ liệu châu Âu.
Đại diện Oxfam cũng chia sẻ cần có cơ chế quản trị dữ liệu mang yếu tố nhân văn, đáp ứng nhu cầu và lợi ích các bên, có sự tham gia của chính phủ, doanh nghiệp và các tổ chức xã hội bảo vệ quyền lợi các nhóm yếu thế. Các biện pháp chính sách quản trị dữ liệu xuyên quốc gia cần đảm bảo quyền dữ liệu của công dân được thực thi công bằng, thúc đẩy sáng tạo, trách nhiệm giải trình và an ninh mạng.
Còn ở Việt Nam, ông Nguyễn Quang Đồng, Viện trưởng IPS cũng khuyến nghị, Việt Nam nên đặt mục tiêu kép thúc đẩy được dòng chảy dữ liệu tự do để phục vụ phát triển kinh tế số, đồng thời đảm bảo được an toàn và quyền riêng tư dữ liệu cho người dùng.
Duy Vũ
Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.
">