đánh đề ntn

Nam xe ôm công nghệ bị taxi cán qua người, chi phí điều trị 'khủng'

Sàn TMĐT nội lo bị hạn chế cơ hội kinh doanh vì quy định mới

Theo BleepingComputer, hai chuyên gia từ công ty an ninh mạng watchTowr là Benjamin Harris và Aliz Hammond, đã phát hiện nhiều tên miền hết hạn từng được dùng để điều khiển các điểm truy cập trái phép trên toàn cầu. Bằng cách đăng ký lại các tên miền nói trên, nhóm nghiên cứu đã chiếm quyền kiểm soát và ngăn chặn các lỗ hổng website bị khai thác lại trong tương lai.Để thực hiện điều này, các nhà nghiên cứu đã thiết lập hệ thống ghi nhận các yêu cầu từ phần mềm độc hại liên quan. Họ nhận thấy phần mềm vẫn đang hoạt động và gửi yêu cầu từ những hệ thống đã bị xâm nhập, dù không còn được điều hành tích cực. Thông qua đó, họ xác định được một số nạn nhân và các phần mềm truy cập trái phép phổ biến như r57shell, c99shell và China Chopper.Các điểm truy cập trái phép này được cài đặt trên nhiều máy chủ thuộc chính phủ, trường đại học và tổ chức lớn trên toàn thế giới. Các nạn nhân bao gồm hệ thống tại Trung Quốc, Thái Lan, Hàn Quốc, Nigeria và Bangladesh. Trong số đó, một số hệ thống của các cơ quan chính phủ và tòa án tại Trung Quốc đã bị xâm phạm.Những phần mềm này có độ phức tạp khác nhau, từ các công cụ tấn công cao cấp của các nhóm tin tặc có tổ chức đến những phần mềm đơn giản hơn. Điều này khiến các nhà nghiên cứu nghi ngờ nhiều nhóm tấn công mạng khác nhau đã tham gia, với trình độ không đồng đều. Một số địa chỉ IP nguồn được phát hiện liên quan đến khu vực Hồng Kông và Trung Quốc, nhưng các chuyên gia cho biết đây có thể chỉ là các máy chủ trung gian, không phải bằng chứng xác thực về nguồn gốc các cuộc tấn công.Một số phần mềm truy cập trái phép được ghi nhận có sự liên hệ với Lazarus Group, một nhóm tin tặc khét tiếng. Tuy nhiên, trong trường hợp này, các chuyên gia nhận định chúng có thể đã bị tái sử dụng bởi những kẻ tấn công khác. Tại thời điểm công bố, số lượng lỗ hổng phát hiện là 4.000, nhưng các nhà nghiên cứu cảnh báo con số thực tế có thể lớn hơn nhiều do chưa xác định được hết các hệ thống bị xâm nhập. Việc chiếm quyền kiểm soát và vô hiệu hóa các lỗ hổng này được xem là một biện pháp quan trọng để ngăn chặn chúng tiếp tục bị khai thác cho các mục đích xấu trong tương lai.

Trao tiền bạn đọc giúp đỡ 2 hoàn cảnh đặc biệt khó khăn tại Quảng Trị

Nghiên cứu của Pakistan bao gồm 1.521 người vô sinh nam và 460 ông bố làm đối chứng.

Sau vụ hack lớn nhất lịch sử diễn ra hôm 21.2, sàn giao dịch tiền điện tử Bybit đã bị lấy đi 401.000 Ethereum (trị giá khoảng 1,46 tỉ USD). Công ty phân tích chuỗi khối Elliptic xác định Lazarus Group - nhóm tin tặc được cho là có liên quan đến Triều Tiên - chịu trách nhiệm về vụ hack.Theo Elliptic, số tiền bị đánh cắp được tin tặc phân tán ra hơn 50 ví nhỏ hơn, mỗi địa chỉ chứa khoảng 10.000 Ethereum. Ngày 26.2, hacker đã tẩu tán được 45.900 Ethereum. Trong vòng 24 giờ, đã có 11 triệu USD được "rửa" thành công, nâng tổng số Ethereum xử lý được lên 135.000, tương đương 335 triệu USD.Cointelegraph dẫn nhà phân tích blockchain EmberCN cho biết, nhóm tin tặc còn lại khoảng 363.900 Ethereum chưa được xử lý, tương đương 900 triệu USD. Với tốc độ hiện tại, hacker chỉ mất khoảng 8 - 10 ngày nữa là dọn sạch số tiền đánh cắp được từ sàn Bybit.Trong khi đó, công ty bảo mật Chainalysis cho biết tin tặc đã chuyển một phần Ethereum bị đánh cắp thành các tài sản khác, trong đó có Bitcoin, DAI. Tiếp đến, chúng dùng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo và dịch vụ hoán đổi tức thời không cần KYC (xác minh danh tính) để chuyển tiền qua các mạng khác nhau. Chainalysis mô tả đây là chiến lược có chủ đích của tin tặc nhằm vượt qua sự giám sát chặt chẽ của chuyên gia bảo mật, nhằm tẩu tán tiền. Trong bài đăng trên X hôm 25.2, CEO Bybit Ben Zhou đã phát động "cuộc chiến chống lại Lazarus". CEO Bybit kêu gọi người dùng trở thành "thợ săn tiền thưởng" bằng cách kết nối ví với trang chủ của dự án để truy vết dòng tiền. Tất cả người giúp phát hiện, đóng băng tài khoản liên quan đến tin tặc đều nhận được 5% tiền thưởng."Chúng tôi đã lập ra một nhóm chuyên trách để duy trì và cập nhật dự án này. Bybit sẽ không bao giờ dừng lại cho đến khi Lazarus hoặc những kẻ xấu trong ngành bị loại bỏ. Hãy bắt đầu mùa đi săn", Ben Zhou viết.Hành động của CEO Bybit nhận được sự ủng hộ lớn của cộng đồng, nhiều người gọi đây là hành động dũng cảm. "Trong trường hợp này, đôi khi các nạn nhân đồng ý chuyển cho tin tặc một 'khoản tiền thưởng' để lấy lại tài sản và tránh các rủi ro tiềm ẩn về pháp lý. Tuy nhiên việc phát động cuộc chiến của Ben Zhou có thể khiến Bybit tiếp tục trở thành nạn nhân trong tương lai của nhóm tin tặc khét tiếng", Cointelegraph nhận định.Điều đặc biệt nhất trong vụ hack lịch sử nhắm vào Bybit là dù hơn 1,4 tỉ USD bị rút khỏi sàn giao dịch, thị trường chỉ bị ảnh hưởng nhẹ. Ethereum và các tiền số khác trượt giá nhẹ sau đó nhanh chóng ổn định lại. Theo giới phân tích, một trong những nguyên nhân giúp thị trường không bị sụp đổ là cách xử lý sau khủng hoảng của Bybit. Chỉ 30 phút sau khi nhận được tin dữ, CEO Ben Zhou đã lên sóng livestream, thẳng thắn giải thích với cộng đồng những gì đang xảy ra. Ông liên tục cập nhật các số liệu chi tiết, lộ trình xử lý và trấn an người dùng, đảm bảo không xảy ra thảm họa tương tự FTX. Tuy nhiên những nỗ lực ban đầu của Zhou cũng không ngăn được dòng người ồ ạt muốn rút tiền khỏi sàn. Thông thường, các sàn giao dịch sẽ đóng tính năng nạp rút tiền để xử lý khủng hoảng nhưng Bybit tuyên bố toàn bộ giao dịch rút tiền sẽ được diễn ra bình thường. Dữ liệu trên blockchain cho thấy 4.000 lệnh rút tiền được chờ xử lý sau vụ hack nhưng chỉ vài giờ sau, Bybit đã hoàn tất các lệnh này. Sàn giao dịch còn ưu tiên xử lý cho khách hàng cá nhân trước sau đó mới đến các tổ chức. Kết quả, một ngày sau vụ tấn công, tài sản của sàn giảm 5,5 tỉ USD, từ 16,9 tỉ USD xuống 11,2 tỉ USD. Tuy nhiên việc minh bạch thông tin và đảm bảo việc rút tiền diễn ra bình thường đã giúp Bybit chặn đứng làn sóng khủng hoảng.Lựa chọn đối diện trực tiếp khủng hoảng, không đổ lỗi hay né tránh của Bybit cũng giúp họ nhận được sự ủng hộ của cả các đối tác lẫn đối thủ trong ngành. Theo CNBC, trong vòng chưa đầy 72 giờ sau vụ hack, Bybit đã lấp đầy khoảng thiếu hụt thông qua các khoản vay và hỗ trợ từ đối tác. Binance đã chuyển 50.000 Ethereum, Bitget chuyển 40.000 Ethereum và Du Jun, đồng sáng lập HTC Group chuyển 10.000 Ethereum vào ví của Bybit để tạo thanh khoản cho nhà đầu tư. Các nguồn tài trợ khẩn cấp như Galaxy Digital, FalconX và Wintermute đã đảm bảo gần 447.000 Ethrereum được nạp vào sàn Bybit. Kiểm toán viên độc lập của công ty an ninh mạng Hacken xác nhận Bybit đã khôi phục thành công kho dự trữ, tất cả tài sản lớn như Bitcoin, Ethereum, USDC... đều vượt 100% tỷ lệ thế chấp. Kiểm toán viên cũng thông báo tiền của người dùng vẫn được hỗ trợ đầy đủ. Trong các bài viết cập nhật về vụ hack, CEO Ben Zhou nhiều lần đưa ra các thông tin về bằng chứng dự trữ (proof-of-reserves) 1:1, đảm bảo tài sản của người dùng.Có thể nói, khác biệt lớn nhất của Bybit so với các sàn giao dịch từng bị hacker tấn công là họ không im lặng, thay vào đó CEO liên tục cập nhật tình hình, minh bạch thông tin và chứng minh với người dùng về năng lực tài chính của sàn. Cách tiếp cận khác hẳn cú sốc FTX đã khiến Bybit củng cố được lòng tin của cộng đồng, thị trường tránh được những cú sập dây chuyền.

Trung vệ đội tuyển Việt Nam xỏ giày tham gia sân chơi bóng đá sinh viên

Lá thăm ngẫu nhiên đã đưa đội chủ nhà Trường ĐH Tôn Đức Thắng nằm chung bảng A với 2 đội bóng láng giềng sát vách Việt Nam là Trường ĐH Life (Campuchia) và Trường ĐH Lào.Trong khi đó, bảng B sẽ quy tụ nhà đương kim vô địch Việt Nam, Trường ĐH VH-TT-DL Thanh Hóa và 2 đại diện quốc tế còn lại là Trường ĐH Công nghệ Nanyang (Singapore) và Trường ĐH Malaysia.Ở trận khai mạc diễn ra lúc 16 giờ ngày 22.3, đội chủ nhà Trường ĐH Tôn Đức Thắng sẽ đối đầu Trường ĐH Life – hiện đang là nhà đương kim vô địch sinh viên Campuchia năm 2024.Trận đấu tiếp theo trong cùng ngày, bảng B sẽ mở màn với cuộc tranh tài giữa 2 đội khách mời là Trường ĐH Malaysia và Trường ĐH Công nghệ Nanyang (cũng là đội vô địch bóng đá sinh viên Singapore) lúc 18 giờ ngày 22.3 trên sân trường ĐH Tôn Đức Thắng.Kết quả bốc thăm và sắp lịch thi đấu (đại diện các đội bóng luân phiên thay nhau tiến hành bốc thăm tại khách sạn Kim Đô sáng 20.3) đã giúp các đội bóng và người hâm mộ quan tâm có thể "giải mã" phần nào sức mạnh của 3 trong 4 đội khách mời quốc tế.Trên góc độ khác, điều này sẽ đem đến lợi thế cho đội Trường ĐH Lào, quy tụ lực lượng của 4 trường ĐH lớn của Lào, sẽ có thể "xem giò cẳng" các đối thủ trước khi bước vào trận đầu tiên gặp Trường ĐH Life lúc 15 giờ 30 ngày 24.3.Cũng trong ngày 24.3, Trường ĐH Công nghệ Nanyang (Singapore) sẽ thi đấu trận cuối cùng của mình ở vòng bảng lúc 17 giờ 45 gặp đội Trường ĐH VH-TT-DL Thanh Hóa.Ở lượt trận cuối cùng của vòng bảng ngày 26.3, Trường ĐH VH-TT-DL Thanh Hóa sẽ đối đầu với Trường ĐH Malaysia lúc 15 giờ 30 để quyết định 2 suất đại diện bảng B vào bán kết.Còn trong trận đấu còn lại, đội chủ nhà Trường ĐH Tôn Đức Thắng sẽ thi đấu với đội Trường ĐH Lào lúc 17 giờ 45. Việc đá trận cuối cùng cũng sẽ là lợi thế rất lớn cho đội bóng đến từ xứ sở triệu voi trong mục tiêu đoạt vé vào vòng trong.