Giá USD hôm nay 28.4.2024: Hạ nhiệt từ đỉnh cao
Theo TechRadar, các chuyên gia an ninh mạng từ ESET đã phát hiện một chiến dịch mới có tên DeceptiveDevelopment từ các nhóm tin tặc được cho từ Triều Tiên. Các nhóm sẽ này giả danh nhà tuyển dụng trên mạng xã hội để tiếp cận các lập trình viên tự do, đặc biệt là những người đang làm việc với các dự án liên quan đến tiền mã hóa.Mục tiêu chính của chiến dịch này là đánh cắp tiền mã hóa, tin tặc sẽ sao chép hoặc tạo hồ sơ giả mạo của các nhà tuyển dụng và liên hệ với lập trình viên thông qua các nền tảng tuyển dụng như LinkedIn, Upwork, hay Freelancer.com. Chúng sẽ mời lập trình viên tham gia một bài kiểm tra kỹ năng lập trình như một điều kiện để được tuyển dụng.Những bài kiểm tra này thường xoay quanh các dự án về tiền mã hóa, trò chơi có tích hợp blockchain hoặc các nền tảng cờ bạc sử dụng tiền mã hóa. Các tập tin của bài kiểm tra được lưu trữ trên các kho lưu trữ riêng tư như GitHub. Khi nạn nhân tải xuống và chạy dự án, phần mềm độc hại có tên BeaverTail sẽ được kích hoạt.Tin tặc thường không chỉnh sửa nhiều trong mã nguồn của dự án gốc mà chỉ thêm mã độc vào những vị trí khó phát hiện, chẳng hạn như trong mã nguồn máy chủ (backend) hoặc ẩn trong các dòng chú thích. Khi được thực thi, BeaverTail sẽ tìm cách trích xuất dữ liệu từ trình duyệt để đánh cắp thông tin đăng nhập, đồng thời tải xuống một phần mềm độc hại thứ hai có tên InvisibleFerret. Phần mềm này hoạt động như một cửa hậu (backdoor), cho phép kẻ tấn công cài đặt AnyDesk - một công cụ quản lý từ xa giúp thực hiện thêm nhiều hoạt động sau khi xâm nhập.Chiến dịch tấn công này có thể ảnh hưởng đến người dùng trên cả các hệ điều hành Windows, macOS và Linux. Các chuyên gia đã ghi nhận nạn nhân trên toàn cầu, từ các lập trình viên mới vào nghề đến những chuyên gia dày dạn kinh nghiệm. Chiến dịch DeceptiveDevelopment có nhiều điểm tương đồng với Operation DreamJob, một chiến dịch trước đó của tin tặc nhắm vào nhân viên ngành hàng không vũ trụ và quốc phòng để đánh cắp thông tin mật.
Sinh viên chạy khỏi nhà trọ vì nắng nóng như 'đổ lửa'
Khoảng một nửa số nam giới bị một số dạng rối loạn cương vào một thời điểm nào đó trong đời.
Ngắm vịnh Hạ Long từ đỉnh núi Bài Thơ
Cà phê đặc sản của mỗi vùng miền đều khác nhau và riêng biệt, không thể "bắt chước" được. Cùng 1 loại cà phê nhưng nếu chế biến khô có thể mang đến hương trái cây nhiệt đới, xoài, chocolate, còn chế biến bán ướt (honey) thì đem đến hương mật ong, chanh, caramel, hậu vị ngọt.
Trung tâm Dự báo khí tượng thủy văn quốc gia, cho biết: Ngoài các tỉnh thành Nam bộ, nắng nóng có khả năng xuất hiện ở nhiều khu vực khác trên cả nước. Ngày 31.3, khu vực phía tây bắc Bắc bộ, khu vực từ Thanh Hóa đến Phú Yên và Nam bộ có nắng nóng, có nơi nắng nóng gay gắt với nhiệt độ cao nhất phổ biến từ 35 - 37 độ C, có nơi trên 37 độ.
Hàn Quốc, Mỹ âm thầm tập trận chung
Vụ tranh chấp di sản thừa kế của cố nghệ sĩ Vũ Linh khiến dư luận dậy sóng từ giữa năm ngoái. Sau khi ông qua đời, mâu thuẫn giữa các thành viên trong gia đình lại càng gay gắt hơn. Sáng nay, đã có hàng trăm người dân và YouTuber đổ về Tòa án nhân dân TP HCM để theo dõi và livestream phiên tòa. Phiên xử, vốn dự kiến diễn ra khoảng nửa tháng trước đã bị hoãn lại, khiến dư luận càng thêm nóng lòng chờ đợi diễn biến tiếp theo.Tối qua, hàng triệu trái tim người hâm mộ bóng đá Việt Nam hướng về Xuân Son khi phải lên bàn mổ vì chấn thương. Sau 1 giờ 30 phút, ca phẫu thuật đã thành công và Xuân Son đã được sử dụng các phương pháp trị liệu. Khoảnh khắc anh hát vang quốc ca Việt Nam ngay trên giường bệnh khiến nhiều người thích thú.Những ngày qua, thông tin việc lăng mộ chúa Nguyễn Phúc Khoát ở Huế bị kẻ xấu đào xới, xâm phạm khiến dư luận đặc biệt quan tâm. Theo những hình ảnh được phóng viên Báo Thanh Niên ghi nhận tại hiện trường, đất đá vương vãi khắp nơi. Hiện lực lượng chức năng đang vào cuộc điều tra.
Giá USD hôm nay 28.3.2024: Đô la tự do tăng trở lại
Thủ tướng chỉ đạo xử lý vướng mắc để nâng hạng thị trường chứng khoán
"Tôi rất tâm đắc với chỉ đạo gần đây của Thủ tướng Chính phủ về việc chúng ta phải tôn trọng lợi ích của khách hàng, đối tác; xây dựng mối liên kết đồng hành và chia sẻ lợi nhuận cũng như rủi ro cùng nhau", ông Nam chia sẻ thêm.
Ngoại trưởng Ý đánh giá Vành đai và Con đường trước thềm chuyến thăm Trung Quốc
Cổ phần cấp nước Bến Thành thông báo thực hiện công tác kiểm tra, bảo trì đường ống cấp nước tại vị trí đường Ngô Thời Nhiệm (lề số lẻ, từ số 32 đường Ngô Thừa Nhiệm đến Nam Kỳ Khởi Nghĩa), cúp nước từ 22 giờ, ngày 4.1 đến 5 giờ, ngày 5.1. Khu vực bị cúp nước thuộc P.Võ Thị Sáu, Q.3.Tương tự, thực hiện công tác kiểm tra, bảo trì mạng lưới cấp nước tại vị trí trước nhà số 125B, đường Cách Mạng Tháng Tám, cúp nước từ 22 giờ, ngày 4.1 đến 5 giờ, ngày 5.1. Khu vực cúp nước thuộc P.5, Q.3.Công ty cổ phần cấp nước Bến Thành thông báo thực hiện công tác kiểm tra, bảo trì mạng lưới cấp nước trước nhà số 130 đường Trần Quang Khải nên cúp nước tại khu vực P.Tân Định, Q.1. Thời gian gián đoạn cung cấp nước từ 22 giờ, ngày 4.1 đến 5 giờ, ngày 5.1.Công ty cổ phần cấp nước Phú Hòa Tân thông báo thực hiện việc đấu nối hòa mạng tuyến ống D500 lắp đặt mới thuộc công trình cải tạo tuyến ống D500 hiện hữu dường Ba Tháng Hai (Lý Thái Tổ - Lý Thường Kiệt) cúp nước tại khu vực các P.6, 8, 14, Q.10.Tại P.6, thời gian cúp nước từ 22 giờ, ngày 6.1 đến 5 giờ ngày 7.1. Khu vực cúp nước gồm: đường Nguyễn Chí Thanh, Đào Duy Từ, Tân Phước thuộc lề số lẻ (đoạn từ Ngô Quyền đến Nguyễn Kim) và hẻm liên quan; đường Bà Hạt, Ba Tháng Hai (đoạn từ Ngô Quyền đến Nguyễn Lâm) và hẻm liên quan; đường Ngô Quyền (đoạn từ Nguyễn Chí Thanh đến Ba Tháng Hai) và hẻm liên quan; đường Nguyễn Kim (đoạn từ Nguyễn Chí Thanh đến Tân Phước) và hẻm liên quan; đường Hưng Long (suốt tuyến) và hẻm liên quan.Tại P.8, thời gian cúp nước trong các ngày 4, 5, 6; từ 22 giờ đêm hôm trước đến 5 giờ sáng hôm sau. Khu vực cúp nước gồm: đường Vĩnh Viễn, Nhật Tảo, Bà Hạt, Ba Tháng Hai (đoạn từ Nguyễn Tri Phương đến Ngô Quyền) và hẻm liên quan; đường Nguyễn Tri Phương (đoạn từ Ba Tháng Hai đến Vĩnh Viễn); đường Nguyễn Tiểu La, Ngô Quyền (đoạn từ Vĩnh Viễn đến Ba Tháng Hai) và hẻm liên quan; hẻm 435, 479, 517, 523, 529, 533, 541 đường Nguyễn Tri Phương.Tại P.14, thời gian cúp nước từ 22 giờ, ngày 6.1 đến 5 giờ, ngày 7.1. Khu vực cúp nước gồm: đường Ba Tháng Hai lề chẵn (đoạn từ Thành Thái đến hẻm 606) và hẻm liên quan; đường Thành Thái (từ Ba Tháng Hai đến hẻm 51 Thành Thái) và hẻm liên quan; đường Nguyễn Ngọc Lộc (suốt tuyến) và hẻm liên quan; chung cư Rivera Park Sài Gòn. Công ty cổ phần cấp nước Tân Hòa thông báo thực hiện hỗ trợ đóng nước phục vụ thi công công trình phát triển mạng lưới cấp nước đường Hoàng Hoa Thám (từ đường Cộng Hòa đến cổng doanh trại quân đội, giáp sân bay) sẽ cúp nước tại một số khu vực thuộc P.13, Q.Tân Bình.Thời gian cúp nước từ 22 giờ, ngày 4.1 đến 5 giờ, ngày 5.1. Khu vực cúp nước gồm: đường Cộng Hòa (số chẵn, từ số 18E đến đường C12) và các hẻm nhánh; đường Hoàng Hoa Thám (từ Cộng Hòa đến cổng quân đội) và các hẻm nhánh; các đường Mai Lão Bạng, Thân Nhân Trung, Nguyễn Chánh Sắt, Nguyễn Hiến Lê, Cù Chính Lan, Văn Chung, Trần Văn Danh, Trần Văn Dư, Nguyễn Quang Bích, đường C1, C2, C3, C12, B3, Ngô Bệ, Lê Văn Huân, Nhất Chi Mai, Nguyễn Đức Thuận, Lê Tấn Quốc, Phan Văn Sửu và các hẻm nhánh.Công ty cổ phần cấp nước Gia Định thông báo thực hiện khảo sát và sửa chữa khắc phục sự cố xì bể tuyến ống cấp nước, xảy ra nước yếu ở một số khu vực trên địa bàn 3 quận: Gò Vấp, Bình Thạnh, Phú Nhuận. Thời gian cúp nước, nước yếu từ 21 giờ, ngày 4.1 đến 5 giờ ngày 5.1.Khu vực nước yếu gồm P.1, Q.Gò Vấp; các phường: 5, 7, 11, 12, 13, 14, 26, 27, 28, Q.Bình Thạnh; các phường: 8, 10, 11, 12, 13, 14, 15, 17, Q.Phú Nhuận.
sumvip.
Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.
quay-thử-xổ-số-miền-trung-thứ-tư
