Bom tấn 'Người dơi' hoãn chiếu sang năm 2022

Hiện gã khổng lồ công nghệ Trung Quốc đang cung cấp máy tính cá nhân cho khách hàng doanh nghiệp và chính phủ, chạy trên chip tự phát triển Kirin9006C.

Trong khi đó, mẫu laptop AI mới nhất của hãng - Matebook X Pro, ra mắt tháng trước, đang sử dụng chip Intel Core Ultra 9, một trong những vi xử lý tiên tiến nhất tích hợp bộ xử lý thần kinh hỗ trợ chức năng AI.

Việc Washington áp đặt các hạn chế tiếp cận chip Intel và Qualcomm sẽ đặt ra thách thức với hoạt động kinh doanh PC của Huawei, vốn đang có thị phần nhất định ở thị trường Trung Quốc.

Dữ liệu từ công ty nghiên cứu thị trường Canalys cho thấy, các lô hàng PC của Huawei (gồm máy tính để bàn và laptop), đã tăng 11% lên gần 4 triệu chiếc vào năm ngoái. Công ty trụ sở Thẩm Quyến chiếm 10% thị phần Trung Quốc, xếp thứ ba, sau Lenovo (38%) và HP (hơn 10%).

Huawei từng là nhà cung cấp điện thoại thông minh lớn nhất Trung Quốc, nhưng nhanh chóng suy yếu sau khi bị Mỹ đưa vào danh sách đen thương mại vào năm 2019 và thắt chặt thêm lệnh trừng phạt vào năm 2020.

Đáp lại, công ty này cố gắng đa dạng hoá nguồn thu bằng cách chuyển sang lĩnh vực máy tính để bàn và laptop - những thiết bị điện tử tiêu dùng yêu cầu chip kém tiên tiến hơn so với smartphone.

Với sự chấp thuận từ Washington, Huawei đã có thể mua những vi xử lý đời cũ của các nhà sản xuất Mỹ.

Reuters cho biết vào tháng 3, Intel đã bán số chip trị giá hàng triệu USD dựa trên giấy phép do chính quyền Trump duyệt.

Sự giám sát nhằm vào gã khổng lồ viễn thông đại lục càng chặt chẽ hơn sau khi hãng này bất ngờ ra mắt Mate 60 Pro - mẫu điện thoại thông minh sử dụng chip Made in China.

(Theo SCMP)

Gần đây nhất là cuộc tấn công liên quan đến ứng dụng VPN doanh nghiệp được phát triển bởi Pulse Secure. Vụ tấn công ảnh hưởng đến khoảng 100 công ty, 9 cơ quan liên bang lớn tại Mỹ. Thông qua những lỗ hổng của ứng dụng này, tin tặc được cho đã xâm nhập vào máy tính của nhiều công ty và quan chức chính phủ. Nạn nhân của cuộc tấn công này trải dài trên toàn cầu và nhắm vào những mục tiêu lớn có giá trị như các nhà thầu quốc phòng, tổi chức tài chính và chính phủ.

VPN là một hệ thống mạng riêng ảo có thể kết nối an toàn khi tham gia vào mạng công cộng. Tại các tập đoàn, công ty lớn, cơ sở giáo dục, cơ quan chính phủ đều sử dụng VPN riêng để người dùng kết nối. Do vậy, mỗi người sẽ có một tài khoản xác thực để truy cập vào hệ thống của tổ chức.

“Một khi tin tặc có những thông tin đăng nhập này, họ không còn cần tới những email lừa đảo hoặc các phần mềm độc hại tùy chỉnh để ăn cắp tài khoản”, Sarah Jones, nhà phân tích chính cấp cao tại FireEye cho biết.

FireEye phát hiện những thủ đoạn trên dường như có liên quan tới Trung Quốc và mục tiêu của họ chứa những thông tin nhạy cảm mà các nhóm gián điệp hướng tới. Slowpulse, một trong những phầm mềm độc hại được dùng để bỏ qua các tính năng xác thực mặc định.

Ivanti, công ty mẹ của Pulse Secure, quan ngại rằng nếu số người bị ảnh hưởng ngày càng tăng, việc giải quyết triệt để sẽ trở nên khó khăn hơn.

“Để hiểu được các phần mền độc hại đang làm gì trên hệ thống của Pulse Secure, trước tiên chúng tôi cần phải nắm rõ thông tin của những đoạn mã được tạo bởi kỹ sư của Pulse Secure, điều mà các kẻ tấn công đã tự tìm ra được”, Stephen Eckels, kỹ sư tại FireEye cho biết thêm.

Stephen Eckels cũng cho rằng các doanh nghiệp cần nhanh chóng cải tiến quy trình bảo mật và đón nhận những công nghệ phần cứng mới.

Theo FireEye, các cuộc tấn công VPN này có liên quan tới các lỗ hổng từng được cảnh báo từ năm 2019. Trong thời điểm đó lỗ hổng từ Pulse Secure VPN đã tạo cơ hội cho một nhóm ransomware (mã độc bắt cóc dữ liệu, tống tiền) uy hiếp công ty bảo hiểm du lịch Travelex. Chuyên gia an ninh mạng Troy Mursch cho biết các tổ chức an ninh mạng quốc gia, cơ quan thực thi pháp luật cùng hàng nghìn công ty sẽ có nguy cơ bị tấn công mặc dù được cảnh báo sớm.

Do tính phức tạp của các giao thức bảo mật Internet cùng với xu hướng làm việc từ xa đang gia tăng, các doanh nghiệp càng có nhu cầu dùng VPN để đơn giản hóa việc đăng nhập vào mạng của công ty. Theo Mursch, việc có thêm nhiều lỗ hổng sẽ mở ra nhiều cơ hội cho tin tặc. Tương tự, VPN càng đông người dùng, việc phát hiện kẻ xấu càng khó khăn.

Vijay Sarvepalli, chuyên gia bảo mật cấp cao của CERT, cho rằng VPN mang đến thuận tiện cho các tổ chức lớn. Tuy nhiên, những công ty phát triển VPN chưa xem xét kỹ các rủi ro để chuẩn bị kế hoạch phòng ngừa khi khách hàng của họ bị tấn công.

(Theo Zing)

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Theo báo cáo, các vấn đề xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng, và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell bị lỗ hổng lên đến “hàng trăm triệu chiếc” được phát hành từ năm 2009 có thể chứa trình điều khiển bị lỗi này, với 5 lỗi nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.

Vấn đề được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Điều quan trọng là, mặc dù thời gian tồn tại của lỗ hổng bảo mật trên là khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong đời sống thực. Dell đã được thông báo về vấn đề này vào tháng 12 năm 2020, cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.

Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này, nhưng họ nói rằng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6. Điều này nhằm cho phép chủ sở hữu máy tính Dell có thêm thời gian cài đặt bản vá bảo mật trước. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính của họ. Dell sẽ nêu chi tiết những người gặp rủi ro, cũng như các Câu hỏi thường gặp khác, trong phần tư vấn của riêng mình.

Đối với chủ sở hữu máy tính Dell, người dùng nên xem bản cập nhật bản vá bảo mật DSA-2021-088 của công ty và quét danh sách các hệ thống tương thích để xác định xem mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công bố công khai các lỗ hổng bảo mật.

(Theo VOV)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. 

Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. 

Trong bài viết của mình, hacker này cho biết, các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. 

Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Trọng Đạt

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC). 

Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 USD. 

Chia sẻ với phóng viên VietNamNet, một chuyên gia về bảo mật cho biết, từ thông tin ông có được, lượng dữ liệu mà hacker đang rao bán chứa từ 8.000-10.000 thông tin xác thực của người dùng Việt Nam. Đây đều là các thông tin rất nhạy cảm, do vậy các cơ quan chức năng nên sớm có biện pháp vào cuộc xử lý. 

Trọng Đạt

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư.

Bên cạnh đó, Nguyễn Văn Chung còn viết nhạc quảng cáo, hòa âm phối khí, đạo diễn âm nhạc, quay gameshow, quay talkshow... 

Nhạc sĩ tự hào việc có thể sống với đam mê nghệ thuật. Với nền tảng sẵn có, anh hầu như không chịu áp lực nào, chỉ chuyên tâm vào sáng tác. 

Mục tiêu hiện tại của Nguyễn Văn Chung là phát triển mảng nhạc thiếu nhi. Dành 8 năm sáng tác 300 bài, anh đang triển khai một số dự án để đưa các bài này vào sâu rộng đời sống của trẻ em.

Nguyễn Văn Chung theo đuổi nhạc thiếu nhi vì 2 con Suri và Pu. Anh thường nghĩ về các con và học trò khi viết nhạc, các bé cũng là thính giả đầu tiên.

Anh viết bài Gia đình nhỏ, hạnh phúc tođể gửi gắm mong ước các con luôn hạnh phúc nhất trong nhà mình; hay bài Mẹ ơi có biếtđược viết để các bé hát tặng mẹ những dịp đặc biệt. 

Suri Kim Anh - con nuôi của Nguyễn Văn Chung - đặc biệt thích các sáng tác của cha, thường say sưa nghe và hát theo. Cô bé từng được cha cho tham gia các chương trình giải trí để thỏa đam mê hát. 

Sống cho mình nhiều hơn hậu ly hôn

Cuộc sống của Nguyễn Văn Chung hiện xoay quanh làm việc, chăm sóc, nuôi dạy con và thăm nom mẹ. Khi các con ngủ, anh dành thời gian cho riêng mình như đọc sách, xem phim, viết nhạc.

Hàng tuần anh đi đá banh cùng đồng nghiệp đến 21-22h, cuối tuần đi tập boxing, leo núi nhân tạo, học lồng tiếng...

"Cuộc sống gần đây của tôi rất vui, lúc nào cũng thoải mái, hạnh phúc. Sau ngày làm việc, vận động mệt nhoài, tôi về nhà ngủ bất cứ lúc nào mình muốn", nhạc sĩ nói. 

Nguyễn Văn Chung và vợ cũ - chị Kim Thanh giữ quan hệ chừng mực, cùng nhau dõi theo hành trình trưởng thành của bé Pu. Anh viết nhạc để bé hát tặng mẹ, chủ động thông tin về con với chị.

Nguyễn Văn Chung sống cho mình nhiều hơn khi độc thân.

Chị Thanh từng chia sẻ với VietNamNetluôn biết ơn những gì đã nhận từ Nguyễn Văn Chung trong và sau ly hôn. Chị nhận lỗi khiến hôn nhân tan vỡ, luôn mong chồng cũ sống hạnh phúc.

Hiện tại, Nguyễn Văn Chung đặt sự nghiệp và gia đình lên hàng đầu còn tình yêu 'không quan trọng nữa'.

Sau khi ly hôn, anh từng mất nhiều năm giải quyết các vấn đề phát sinh và tồn đọng liên quan tài sản, nợ nần, con cái... chỉ vừa ổn định cuộc sống gần đây. Anh đánh dấu hành trình mới bằng việc mua nhà và đón các con về ở. 

Nhạc sĩ thừa nhận thỉnh thoảng gặp gỡ, rung động trước vài cô gái nhưng đều dừng ở quan hệ bạn bè. Đôi lần việc tìm hiểu người mới gợi anh nhớ vết thương lòng cũ.

Nguyễn Văn Chung cho hay: "Bạn nói tôi là 'chim sợ cành cong' cũng đúng. Chuyện cũ trong tôi vừa lắng xuống, tôi không muốn xáo trộn nên chưa sẵn sàng, hào hứng với tình yêu".

Mặt khác, Nguyễn Văn Chung xác định không yêu cho vui mà tìm người tri kỷ, đồng hành lâu dài trong cuộc sống dựa trên quan điểm sống, thái độ sống, cách cư xử, quan điểm về công việc, gia đình...

Về kinh nghiệm từ cuộc hôn nhân đổ vỡ, nhạc sĩ cho biết: "Tôi sợ chia sẻ mấy bài không hết nhưng trọng tâm là hòa hợp quan điểm sống và tương xứng về trình độ".

"Đơn giản là tôi chọn kỹ, tính kỹ hơn vì sợ sai lần nữa. Tôi không trốn tránh và tin sẽ có người phù hợp với mình xuất hiện", Nguyễn Văn Chung nói thêm.

Theo nguồn tin trên, đây không phải lần đầu tiên đơn vị tiếp nhận vụ việc tương tự, trước đây từng điều tra và bắt giữ các đối tượng trong vụ việc rao bán dữ liệu cá nhân. 

"Qua xác minh ban đầu chúng tôi nhận thấy, các dữ liệu đa phần là các chứng minh thư nhân dân kiểu cũ. Khi người dân đăng kí sim điện thoại hoặc làm các dịch vụ khác phải xuất trình các dữ liệu cá nhân thì các đối tượng dùng thủ đoạn gom lại và bán ra ngoài", lãnh đạo Cục A05 thông tin. 

Trước việc các dữ liệu rao bán trên đã bị gỡ bỏ khỏi diễn đàn, lãnh đạo Cục A05 khẳng định "đơn vị đang sử dụng các biện pháp nghiệp vụ để xác minh". 

Dữ liệu người Việt bị rao bán trên diễn đàn hacker

Trước đó, ngày 15/5, báo VietNamNet phản ánh về việc rao bán dữ liệu cá nhân của người Việt Nam trên diễn đàn có tên gọi R***forums. Diễn đàn này được biết đến là nơi sinh hoạt của giới hacker. Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được. 

Theo ghi nhận, các dữ liệu của người Việt Nam đang được rao bán trên diễn đàn này bởi tài khoản Ox1337xO. Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. 

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC). 

Đến trưa 16/5, khi truy cập vào diễn đàn R***forums, nơi những dữ liệu này từng được rao bán, bài đăng về các thông tin nhạy cảm của người Việt Nam đã biến mất.

Đoàn Bổng

Dữ liệu cá nhân 10.000 người Việt bị rao bán trên mạng

Nhiều thông tin về dữ liệu xác thực của người dùng Việt Nam như giấy chứng minh nhân dân, hình ảnh selfie... đang bị hacker đăng tải và tìm người mua trên Internet với giá 200 triệu đồng.