xsmn 2 2

Biển báo bị nghiêng

Giá xăng dầu hôm nay 28.3.2024: Xăng trong nước sẽ tăng bao nhiêu đồng một lít?

FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.Hoạt động từ tháng 6.2021, Medusa được coi là một trong những nhóm ransomware nguy hiểm lớn nhất đối với cá nhân và doanh nghiệp thông qua hình thức ransomware-as-a-service (RaaS), với 300 nạn nhân đã được ghi nhận. Nhóm này sử dụng các kỹ thuật xã hội và khai thác lỗ hổng phần mềm chưa được vá để xâm nhập vào hệ thống.Chuyên gia an ninh Tim Morris từ Tanium nhấn mạnh rằng phương pháp của Medusa rất tinh vi, với khả năng "khai thác, kiên trì, di chuyển ngang và che giấu", điều này khiến việc xây dựng một kế hoạch bảo mật toàn diện trở nên vô cùng quan trọng. Trong khi đó, CEO Jon Miller của Halcyon cho biết Medusa là một nhóm có chiến lược cao, thường nhắm đến các tổ chức cơ sở hạ tầng quan trọng vì họ không thể chịu đựng thời gian ngừng hoạt động.Cuộc điều tra gần đây nhất vào tháng 2.2025 của FBI đối với hoạt động của Medusa cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm này. FBI đã thu thập thông tin về chiến thuật, kỹ thuật và quy trình của Medusa trước khi công bố trong khuyến cáo an ninh mạng mang mã số AA25-071A vào ngày 12.3.FBI đã đưa ra các biện pháp khẩn cấp để đối phó với mối đe dọa từ Medusa. Cơ quan này khuyến nghị người dùng nên kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ, đặc biệt là Gmail, Outlook và VPN. FBI nhấn mạnh việc này cần được thực hiện ngay lập tức để bảo vệ dữ liệu.Ngoài ra, FBI cũng đưa ra một số mẹo quan trọng khác mà người dùng nên áp dụng để giữ an toàn, bao gồm:Tuy nhiên, một số chuyên gia cho rằng FBI đã bỏ qua một điểm quan trọng trong các biện pháp phòng chống: đào tạo, bởi hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người. Dạy mọi người cách phát hiện rủi ro cũng quan trọng như học cách tránh lừa đảo, có thể tạo ra sự khác biệt lớn.

Giọt sao - Truyện ngắn dự thi của Phát Dương (Sóc Trăng)

Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng gián điệp Spyzie, đe dọa dữ liệu cá nhân của hàng trăm nghìn người dùng Android và hàng nghìn người dùng iPhone, iPad. Theo các nhà nghiên cứu an ninh mạng, ứng dụng này đã làm rò rỉ hàng loạt thông tin nhạy cảm như địa chỉ email, tin nhắn văn bản, nhật ký cuộc gọi, hình ảnh và nhiều dữ liệu khác.Spyzie thuộc loại phần mềm gián điệp thường được gọi là 'spouseware' - các ứng dụng được cài đặt lén lút trên thiết bị của người khác, thường là bạn đời, con cái hoặc người thân. Mặc dù được quảng cáo là ứng dụng giám sát hợp pháp, nhưng chúng hoạt động trong vùng xám của pháp luật và bị cấm trên các cửa hàng ứng dụng chính thống như App Store và Play Store. Đây không phải là lần đầu tiên các ứng dụng loại này bị phát hiện rò rỉ dữ liệu. Trước đó, các ứng dụng Cocospy và Spyic cũng đã bị phanh phui với những lỗ hổng tương tự. Theo nhà nghiên cứu, có tới 1,81 triệu địa chỉ email của người dùng Cocospy và 880.000 địa chỉ của người dùng Spyic đã bị lộ. Đối với Spyzie, con số này là hơn 510.000 địa chỉ email người dùng Android và dữ liệu nhạy cảm của ít nhất 4.900 người dùng iOS.Các chuyên gia cảnh báo những lỗ hổng này rất dễ bị khai thác và có thể gây ra hậu quả nghiêm trọng cho người dùng. Họ khuyến cáo người dùng nên kiểm tra kỹ lưỡng thiết bị của mình để phát hiện và gỡ bỏ các ứng dụng đáng ngờ.Hiện tại, các nhà điều hành của Spyzie vẫn chưa đưa ra bất kỳ phản hồi nào về vụ việc này.

Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.

AFF Cup 2018: Khi các ĐTQG chịu sức ép vì đội U.23

Neymar ghi bàn nâng tỷ số lên 2-0 ở phút 27. Trước khi thực hiện quả đá phạt góc thành bàn này, tiền đạo 33 tuổi đã bị các CĐV đối phương la ó gây sức ép dữ dội. Đáp lại, Neymar lạnh lùng thực hiện quả đá phạt với kỹ thuật tuyệt hảo đưa quả bóng đi lượn vào góc xa ghi bàn.Sau bàn thắng, Neymar ngồi lên bảng quảng cáo, khoanh tay lại, hướng mắt về phía CĐV đối thủ một cách đầy thách thức. Trước đó, Neymar góp 1 kiến tạo cho đồng đội Tiquinho Soares ghi bàn mở tỷ số ở phút thứ 9. Sau đó, ở phút 32, một lần nữa Neymar chói sáng lập cú đúp kiến tạo cũng cho Tiquinho Soares ghi bàn thứ 2 trong trận để ấn định chiến thắng tỷ số 3-0 cho Santos trước Inter de Limeira.Đây là chiến thắng thứ 3 liên tiếp của Santos từ khi có sự trở lại của Neymar. Qua đó, đội bóng danh tiếng này giữ chắc ngôi đầu giải Paulista Championship, nắm chắc 1 trong 2 suất vào vòng play-off, hướng đến mục tiêu chinh phục ngôi vô địch giải đấu của bang Sao Paulo (Brazil).Tính tổng cộng, kể từ khi trở lại Brazil sau thời gian gây nhiều thất vọng ở Ả Rập Xê Út, Neymar đã dần tìm lại mình như thời đỉnh cao. Anh hiện thi đấu cho Santos 6 trận, ghi 2 bàn và có 3 kiến tạo thành bàn.Hiệu suất thi đấu cao giúp Neymar được trang Sofascore đánh giá là cầu thủ có nhiều đường chuyền quyết định nhất kể từ khi trở lại Santos. Tổng cộng là 21 đường chuyền trong 6 trận đấu (5 trận ra sân chính thức). Bên cạnh 2 bàn thắng và 3 kiến tạo, Neymar còn tạo ra 5 cơ hội lớn khác cho đồng đội. Anh có 19 lần phạm lỗi, 13 lần đi bóng thành công qua đối thủ. Sofascore chấm điểm trung bình các trận của Neymar là 7,80 điểm."Neymar đã trở lại đúng hướng. Cơ hội trở lại đội tuyển Brazil vì thế cũng đang rộng mở. Tiền đạo này đã chứng minh khả năng không mai một của mình. Chỉ cần anh thi đấu ở đội bóng luôn được sự ủng hộ và hỗ trợ, tìm lại động lực và ở trạng thái thể chất tốt nhất, Neymar sẽ luôn là Neymar", nhà báo Fabrizio Romano, chuyên gia tin chuyển nhượng, bày tỏ.Báo chí Brazil cũng dự đoán, HLV Dorival Junior chắc chắn sẽ triệu tập Neymar trở lại đội tuyển Brazil thi đấu các trận vòng loại World Cup 2026 khu vực Nam Mỹ trong tháng 3 tới đây. Bao gồm trận gặp đội Colombia và đội Argentina tái ngộ với Messi.