poker card

BTS Cooking On: TinyTAN Restaurant chính thức mở đăng ký trước trên toàn cầu

Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.

VTV8 phối hợp với tỉnh Thanh Hóa lần đầu tổ chức giải quần vợt bãi biển

Giá cà phê arabica trên sàn New York cũng giảm, kỳ hạn tháng 7 giảm 31,9 USD xuống 4.398 USD/tấn, tháng 9 giảm 33 USD xuống 4.387 USD/tấn và kỳ hạn tháng 12 giảm 34,1 USD xuống 4.366 USD/tấn.

Xúc động đại gia đình 3 thế hệ đưa bà nội U.90 đi chơi biển

Sự cố được phát hiện bởi nhà nghiên cứu bảo mật Thomas Roth khi ông thành công trong việc hack bộ điều khiển ACE3 USB-C độc quyền của Apple. Bộ điều khiển này đóng vai trò quan trọng trong việc quản lý sạc và truyền dữ liệu trên các thiết bị mới nhất của Apple.Thông tin về vụ tấn công này được tiết lộ lần đầu tại Chaos Communication Congress lần thứ 38 diễn ra vào cuối tháng 12 năm ngoái nhưng chi tiết cụ thể mới chỉ được công bố gần đây. Vụ việc đã làm nổi bật những lỗ hổng trong việc triển khai USB-C của Apple, gây lo ngại về bảo mật dữ liệu người dùng và tính toàn vẹn của thiết bị.Trong một bản trình bày kỹ thuật, Roth đã mô tả phương pháp của mình, bao gồm việc đảo ngược kỹ thuật bộ điều khiển ACE3 để phơi bày firmware và các giao thức truyền thông. Sau khi khai thác những điểm yếu này, anh đã lập trình lại bộ điều khiển, cho phép thực hiện các hành động trái phép như bỏ qua các kiểm tra bảo mật và đưa vào các lệnh độc hại.Lỗ hổng mà Roth khai thác xuất phát từ việc Apple không triển khai đủ biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có thể truy cập cấp thấp thông qua cáp hoặc thiết bị USB-C được chế tạo đặc biệt. Khi đã xâm nhập, bộ điều khiển có thể bị thao túng để mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.Theo Cyber Security News, vụ tấn công này có ý nghĩa quan trọng đối với bảo mật thiết bị vì sự tích hợp của ACE3 với các hệ thống nội bộ có thể dẫn đến việc bẻ khóa không bị ràng buộc hoặc cấy ghép firmwaer, từ đó xâm phạm hệ điều hành chính. Kẻ xấu có thể lợi dụng các lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các thiết bị.Một tin vui là người dùng Apple không cần quá lo lắng vì thông tin chi tiết về cách thức tấn công chỉ mới được tiết lộ và quy trình này khá phức tạp. Tuy nhiên, tin tặc sẽ tìm cách khai thác phương pháp này theo thời gian. Người dùng hiện được khuyến cáo nên thận trọng, trong khi Apple vẫn chưa đưa ra tuyên bố hay mốc thời gian cụ thể để khắc phục lỗi bộ điều khiển ACE3.

Sau kỳ nghỉ tết Nguyên đán Ất Tỵ 2025, sáng nay 3.2, người dân Hà Nội đã bắt đầu trở lại học tập, làm việc trong ngày làm việc đầu tiên của năm mới 2025. Theo ghi nhận của Thanh Niên, từ 7 giờ 30 sáng nay, các tuyến phố Hà Nội trở nên đông đúc, nhộn nhịp, đánh dấu nhịp sống trở lại bình thường.Đáng chú ý, nhiều đoạn đường xảy ra ùn tắc như Nguyễn Trãi, Láng Hạ, Vành đai 2 đi Ngã Tư Sở... Đây đều là những tuyến đường huyết mạch của thủ đô, thường xuyên ùn tắc vào giờ cao điểm nên nhiều người bị "ám ảnh" mỗi lần đi làm qua đây. Tại đường Nguyễn Trãi (hướng đi Tây Sơn) lúc 8 giờ, hàng dài phương tiện nối đuôi nhau đi lên cầu vượt Ngã Tư Sở, nhiều ô tô liên tục đạp phanh để giữ khoảng cách với phương tiện phía trước. Đường Trường Chinh (hướng đi Láng) cũng trong tình trạng ùn tắc dài, người dân xếp hàng chờ qua đèn đỏ. Cùng thời điểm này, đoạn cầu vượt Láng Hạ đi Lê Văn Lương ùn tắc cũng khiến người dân mệt mỏi vì chỉ nhúc nhích từng chút giữa rừng phương tiện.Trước đó, trong ngày 2.2, cửa ngõ phía nam Hà Nội cũng bị ùn tắc nghiêm trọng bởi dòng người trở lại thủ đô. Theo thống kê của Cục CSGT (Bộ Công an), trong 9 ngày nghỉ tết Nguyên đán 2025 (25.1 - 2.2), toàn quốc xảy ra 445 vụ tai nạn giao thông, khiến 209 người chết và 373 người bị thương. Trong đó, vụ tai nạn đặc biệt nghiêm trọng xảy ra tại Nam Định khiến 7 người chết và 2 người bị thương.So với cùng kỳ năm ngoái giảm 258 vụ, giảm 126 người chết và giảm 232 người bị thương.Trong 9 ngày nghỉ Tết, lực lượng CSGT toàn quốc đã phát hiện, xử lý 55.842 trường hợp vi phạm; tước quyền sử dụng 2.985 giấy phép lái xe các loại, trừ điểm 7.035 trường hợp; tạm giữ 428 ô tô, 20.782 mô tô.

‘Lỡ hẹn với ngày xanh’ tập 18: Vì sao bà Thu Lê ‘quay xe’ với Hiệp?

Tại khu vực Nam bộ, ngày 27.4 nắng gay gắt trên diện rộng với mức nhiệt phổ biến 37 - 39 độ C, nhiệt độ cao nhất là 40,2 độ C tại Đồng Phú (Bình Phước). Nắng nóng 39 - 40 độ C vẫn còn tiếp tục kéo dài ít nhất đến hết ngày 30.4.