Thời sự ICT

"Vụ việc vẫn đang trong quá trình mở rộng điều tra nên chưa công bố cụ thể , trước mắt chúng tôi xác định nhóm đối tượng ở trong nước", Trung tướng Tô Ân Xô thông tin. 

Trước đó, từ trưa ngày 12/6 đến chiều 13/6, website báo điện tử VOV liên tục bị tấn công từ chối dịch vụ khiến một số thời điểm bạn đọc không thể truy cập. Các cuộc tấn công vẫn diễn ra những ngày sau đó nhưng với sự hỗ trợ các đơn vị liên quan Báo điện tử VOV vẫn hoạt động bình thường.

Đoàn Bổng/vietnamnet.vn

Ảnh: 

Trước vụ việc Báo điện tử VOV bị tấn công, theo đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tất cả các trang báo đều có thể là mục tiêu tấn công của hacker.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đang điều tra hành vi các đối tượng tấn công báo điện tử VOV. Ảnh: LĐ

Ảnh: 

Các trang web và ứng dụng trên khắp thế giới đã mất kết nối, ngừng hoạt động trong ngày 8/6 sau khi Fastly, một mạng phân phối nội dung lớn, báo cáo có sự cố trên diện rộng.

Sự cố mất kết nối ảnh hưởng đến hàng chục quốc gia trên khắp châu Mỹ, châu Âu, châu Á và Nam Phi. Các trang web, ứng dụng CNN, Guardian, New York Times và các trang web thương mại điện tử Amazon, Target hay trang web của Chính phủ Anh Gov.uk đã ngừng hoạt động. Fastly cũng cung cấp phân phối nội dung cho Twitter, Pinterest, HBO Max, Hulu, Reddit, Spotify và các dịch vụ khác.

Cụ thể, vào khoảng 2h58 theo giờ PT (múi giờ Thái Bình Dương), Fastly ghi nhận một lỗi và thông báo trên trang cập nhật trạng thái: "Chúng tôi hiện đang điều tra tác động tiềm ẩn đến hiệu suất của các dịch vụ web và CDN (mạng phân phối nội dung) của chúng tôi".

Ngay sau đó, các thông tin về sự cố mất kết nối xuất hiện trên Twitter về các tờ báo, trang mạng lớn bao gồm BBC, CNN và The New York Times đang ngoại tuyến. Bản thân Twitter vẫn chạy, mặc dù máy chủ lưu trữ các biểu tượng cảm xúc của nó đã bị lỗi, dẫn đến một số tweet trông không bình thường.

Nhiều người nghĩ đây là một sự cố đơn lẻ chỉ ảnh hưởng đến các trang web riêng lẻ nhưng hóa ra đây là một sự cố mất kết nối dịch vụ Internet của Fastly trên diện rộng đã khiến người sử dụng dịch vụ không thể truy cập được. Mọi người trên toàn cầu, đã nhận được thông báo "Lỗi mất dịch vụ 503" (Error 503 Service Unavailable) khi họ cố gắng truy cập các trang web, bao gồm một số dịch vụ quan trọng, chẳng hạn như các trang web gov.uk của chính phủ Vương quốc Anh.

Gần một giờ sau, lúc 6h44 theo giờ ET (múi giờ miền Đông của Tây Bán Cầu), vào buổi trưa ở Vương quốc Anh - Fastly đã nhanh chóng cập nhật lại trang trạng thái của mình để thông báo sự cố đã được xác định và đang triển khai bản sửa lỗi.

Vào lúc 4h10 theo giờ PT, công ty này đã có dòng tweet: "Chúng tôi đã xác định cấu hình dịch vụ gây ra gián đoạn trên các POP của chúng tôi trên Internet và đã vô hiệu hóa cấu hình đó. Mạng Internet của chúng tôi sẽ trực tuyến trở lại". Thông điệp tương tự đã được gửi đến CNET dưới dạng bình luận của người phát ngôn của Fastly.

Fastly là gì?

Fastly là một nhà cung cấp dịch vụ điện toán đám mây, có trụ sở chính tại San Francisco, Mỹ hoạt động từ năm 2011. Vào năm 2017, họ đã đưa ra một nền tảng đám mây cạnh (edge cloud) được thiết kế để đưa các trang web đến gần hơn với những người sử dụng chúng. Về mặt hiệu quả, điều này có nghĩa là nếu bạn đang truy cập một trang web được lưu trữ ở một quốc gia khác, nó sẽ lưu trữ một số trang web đó gần bạn hơn để không cần lãng phí băng thông bằng cách tìm nạp tất cả nội dung của trang web đó từ xa mỗi khi bạn cần nó.

Điều này giúp thời gian tải trang web nhanh hơn và tối ưu hóa hình ảnh, video và các nội dung video có kích thước file lớn khác cho phép hiển thị nhanh và mượt mỗi khi bạn truy cập vào một trang web. Theo như trên trang web của công ty này cho biết nền tảng giúp tải các trang trên Buzzfeed nhanh hơn 50% và cho phép The New York Times xử lý đồng thời 2 triệu độc giả trong đêm bầu cử Tổng thống Mỹ vừa qua. Điện toán biên cũng thực hiện các chức năng an ninh mạng quan trọng, bảo vệ các trang web khỏi các cuộc tấn công DDoS và botnet, cũng như cung cấp tường lửa cho ứng dụng web.

Do dịch vụ của Fastly nằm giữa các máy chủ web phía back-end (mặt sau) và Internet ở phía front end (mặt ngoài), nên theo lý giải của một chuyên gia CNTT, bất kỳ lỗi nào ở đây đều có thể khiến toàn bộ trang web không khả dụng. Do tính chất nội địa hóa của thuộc tính biên trên nền tảng đám mây, điều đó cũng có nghĩa là các lỗi không ảnh hưởng đến tất cả các khu vực trong cùng thời điểm (mặc dù mọi người trên khắp thế giới đã báo cáo sự cố đã gặp phải vào 8/6).

Lỗi 503 là gì?

"Lỗi 503" là cách nói của máy tính để nói rằng điểm đến trực tuyến hiện không khả dụng. Tất cả các trang web và dịch vụ được lưu trữ trên máy tính được gọi là máy chủ. Lỗi 503 xảy ra khi kết nối đó bị chặn do máy chủ ngừng hoạt động để bảo trì hoặc do có lỗi ngẫu nhiên.

Lỗi cũng có thể là do máy chủ bị quá tải do lưu lượng truy cập quá nhiều. Trong một số trường hợp, lỗi có thể do phía người dùng, và được khắc phục bằng cách làm mới trang hoặc khởi động lại máy tính.

Tuy nhiên, nếu đó là một vấn đề lớn hơn, thì cần phải đợi máy chủ lưu trữ và xác nhận lại - việc đó Fastly đang làm.

Tại sao Fastly xảy ra lỗi?

Sự cố ngắt kết nối Internet 8/6 là do "cấu hình dịch vụ", nhưng chỉ một phần bị mất kết nối dịch vụ. Chỉ đến khi Fastly điều tra đầy đủ, mọi người mới biết được nguyên nhân gốc rễ của sự mất kết nối này. Điều quan trọng là sự cố không phải là một cuộc tấn công an ninh mạng, như nhiều người đã suy đoán trên Twitter. Có nhiều lý do về kỹ thuật khiến CDN có thể lỗi và các cuộc tấn công mạng chỉ là một trong số đó.

Tại sao rất nhiều trang web bị ảnh hưởng bởi sự cố mất kết nối dịch vụ của Fastly?

Dịch vụ của Fastly được sử dụng rộng rãi bởi các nhà xuất bản và dịch vụ web. Lý do rất phổ biến là Fastly có thể cung cấp được nhiều dịch vụ web và CDN mà không có nhiều công ty khác có thể cung cấp các dịch vụ như của họ. Do đó, vẫn có một số công ty được cài đặt các nền tảng online thiết yếu vẫn có thể tiếp tục hoạt động. Các vấn đề tương tự cũng đã xảy ra khi Cloudflare gặp sự cố ngừng hoạt động vào tháng 7 năm ngoái và khi dịch vụ web của Amazon ngừng hoạt động vào tháng 11 năm ngoái.

Theo CNET, như Corinne Cath-Speth, tiến sỹ tại Viện Internet Oxford và Viện Alan Turing đã chỉ ra trên Twitter, điều này có nghĩa là "một trục trặc kỹ thuật trong một công ty có thể gây ra những phân nhánh rất lớn".

Qua sự cố này, từ bây giờ sẽ có nhiều câu hỏi liên quan đến mức độ ảnh hưởng trong trường hợp cung cấp dịch vụ web và CDN mất kết nối dịch vụ trong thời gian dài, và nhiều nghi vấn không có lời giải khi mà một trục trặc kỹ thuật trong một công ty có thể gây ra tổn thất lớn cho khách hàng sử dụng dịch vụ CDN./.

Nguồn: ictvietnam.vn

Ảnh: 

Trước đề xuất của Bộ trưởng Bộ TT&TT, Thủ tướng Chính phủ đã đồng ý và chỉ đạo các địa phương thực hiện thông điệp phòng, chống Covid-19 là “5K cộng vắc xin và công nghệ”.

Sáng 29/5, Thủ tướng Chính phủ Phạm Minh Chính đã chủ trì Hội nghị trực tuyến toàn quốc về tình hình, giải pháp cấp bách phòng, chống Covid-19.

Từ 1/6 triển khai đeo vòng tay giám sát cách ly

Báo cáo tại phiên họp, Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) cho biết, các nghiên cứu gần đây cho thấy, kết hợp đeo khẩu trang và tạo sự thông thoáng sẽ giảm rất đáng kể lây lan dịch bệnh.

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng

Bộ trưởng Nguyễn mạnh Hùng cho hay, ngày hôm nay 29/5, Bộ TT&TT đã thành lập trung tâm công nghệ phòng chống Covid-19, thống nhất một đầu mối toàn quốc về công nghệ, vừa phát triển giải pháp vừa vận hành khai thác hiệu quả ứng dụng của công nghệ trong phòng, chống dịch. Theo đó, các ứng dụng công nghệ đã kết nối tập trung, đã liên thông dữ liệu. 

Bộ cũng đã triển khai vòng đeo tay giám sát cách ly tại nhà, bắt đầu triển khai từ 1/6 và trước mắt sẽ thực hiện cho công nhân của các khu công nghiệp, khu chế xuất.

“Thủ tướng Chính phủ đã giao cho Bộ TT&TT và Bộ Y tế quyết định một số ứng dụng công nghệ áp dụng bắt buộc trong phòng, chống dịch Covid-19. Đây cũng là một một bước tiến quan trọng cho việc chủ động phòng, chống Covid-19 hiệu quả”, Bộ trưởng Nguyễn Mạnh Hùng cho biết.

Theo Bộ trưởng Nguyễn Mạnh Hùng, các giải pháp công nghệ này không chỉ áp dụng cho phòng, chống Covid-19, mà còn có thể sử dụng lâu dài cho các đại dịch truyền nhiễm khác có thể xảy ra trong tương lai.

Do đó, Bộ trưởng Bộ TT&TT đề xuất thông điệp phòng, chống dịch Covid-19 bây giờ phải là “5K cộng vắc xin và công nghệ” và  đề nghị Thủ tướng Chính phủ xem xét thông điệp này.

Khi áp dụng các ứng dụng công nghệ, theo Bộ trưởng Nguyễn Mạnh Hùng, nước ta có thể đạt được các hiệu quả trong phòng, chống dịch Covid-19 dựa vào các tiêu chí sau:

Sớm hơn: Sớm phát hiện người nhiễm bệnh thông qua xét nghiệm chủ động, xét nghiệm sàng lọc.

Nhanh hơn: Truy vết nhanh hơn thông qua công nghệ, thay vì tuần là vài giờ.

Chính xác hơn: Phát hiện chính xác những người tiếp xúc gần bằng công nghệ, có thể giảm F1 đi hàng chục lần.

Triệt để hơn: Mỗi mầm bệnh sẽ tạo ra một mạng lưới những người nhiễm bệnh. Nhiều người nhiễm bệnh không có triệu chứng và tự khỏi nên không bị phát hiện, nhưng vẫn có thể lây cho người khác. Tuy nhiên, ứng dụng công nghệ sẽ phát hiện ra toàn bộ mạng lưới liên quan.

Bình thường hơn: Khi ứng dụng công nghệ vào phòng, chống Covid-19, ai bị nhiễm thì điều trị, ai tiếp xúc gần thì cách ly, những người còn lại vẫn đi làm, sống cuộc sống bình thường với việc thực hiện 5K cộng vắc xin và công nghệ.

Lâu dài hơn: Là vắc xin tiêm phòng.

Về định hướng thông tin trong thời gian tới, Bộ trưởng Nguyễn Mạnh Hùng cho biết,  Bộ TT&TT sẽ hướng truyền thông nhiều hơn vào trách nhiệm của mỗi cá nhân, mỗi tổ chức để hiểu rằng, bảo vệ cộng đồng là bảo vệ chính mình, tổ chức mình và bảo vệ đơn vị mình.

Tuyên truyền về các giải pháp mới, cách làm mới, chủ động tấn công, về thực hiện mục tiêu kép; nỗ lực của chính quyền trong phòng, chống covid-19, về đẩy mạnh thương mại điện tử...

Tuyên truyền để củng cố niềm tin cho người dân trong phòng, chống dịch, niềm tin vào việc Việt Nam cũng như thế giới sẽ ngăn chặn được đại dịch này.  

Về tổng thể đang kiểm soát được dịch

Kết luận tại phiên họp, Thủ tướng Phạm Minh Chính yêu cầu các bộ, ngành và các địa phương quyết tâm cao hơn trong công tác phòng, chống dịch Covid-19.

Trong đó, thực hiện phương châm phòng chống từ xa, từ sớm, từ trước khi có dịch.  Đặc biệt, thông điệp phòng, chống dịch bây giờ thay vì 5K cộng vắc xin thì thành “5K cộng vắc xin và công nghệ” như đề xuất của Bộ TT&TT.

Theo Thủ tướng, về tổng thể, Việt Nam đang kiểm soát được dịch, nhưng cục bộ thì có một số địa phương đang có nhiều khó khăn, diễn biến ngày càng phức tạp, khó kiểm soát.

Thủ tướng Chính phủ Phạm Minh Chính

Thứ hai, hiện nay theo báo cáo của ngành y tế thì biến chủng virus lần này là biến chủng lai tạo, nguy hiểm và phức tạp hơn.

Thứ 3, nguồn lây nhiễm hiện nay có từ cộng đồng, từ khu công nghiệp, hoạt động tôn giáo....

Những vấn đề nói trên theo Thủ tướng, có từ nguyên nhân khách quan và chủ quan.

Chủ quan vẫn là chính, một số địa phương, cơ quan, đơn vị... mất cảnh giác, chủ quan; không nắm chắc, không đánh giá đúng tình hình để có các biện pháp hữu hiệu và kịp thời.

Một bộ phận nhân dân lơ là, chủ quan, mất cảnh giác cộng với thiếu nghiêm túc thực hiện các quy định phòng, chống dịch...

“Những nguyên nhân đó đang tạo ra sự lây lan nhanh dịch bệnh trong cộng đồng”, Thủ tướng khẳng định.

Qua đó, Thủ tướng Chính phủ yêu cầu các địa phương, nhất là người lãnh đạo phải bám sát tình hình, chỉ đạo kịp thời, đúng hướng với các giải pháp khả thi và hiệu quả.

Tập trung huy động mọi nguồn lực trong phòng, chống dịch; huy động các nguồn lực con người, vật chất, trong việc xây dựng quỹ mua vắc xin phòng dịch. Các địa phương và bộ, ngành phối hợp tháo gỡ các khó khăn vướng mắc trong cơ chế, chính sách.

“Thời gian quan chúng ta đã đạt kết qủa chung rất tốt của các cấp, các ngành trong phòng, chống Covid-19, đặc biệt góp phần quan trọng vào thành công của công tác bầu cử Quốc hội và HĐND các cấp”, Thủ tướng nói.

Thủ tướng biểu dương các địa phương, nhất là lực lượng tuyến đầu như y tế, quân đội, công an và toàn dân đã tích cực cho công tác phòng, chống dịch.

Thủ tướng cũng yêu cầu xử nghiêm các hành động, hoạt động, vi phạm kỷ luật, kỷ cương trong phòng, chống dịch.

Nhắc lại tinh thần “chống dịch như chống giặc”, Thủ tướng yêu cầu “phải tổng tiến công toàn diện, toàn lực, thần tốc, mạnh mẽ và hiệu quả hơn nữa” để khoanh vùng, dập dịch.

Hồ Văn/vietnamnet.vn

Ảnh: 

Trong thời gian qua, các hành vi lừa đảo công nghệ cao tăng mạnh với các thủ đoạn tinh vi, trong đó xuất hiện tình trạng tượng lừa đảo chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng của khách hàng hoặc vay tiền online.

Để bảo vệ khách hàng hạn chế tối đa thiệt hại do kẻ lừa đảo gây ra, nhà mạng VinaPhone đã đưa ra những khuyến cáo như khách hàng tuyệt đối tuân thủ quy định của pháp luật cũng như của VinaPhone về việc đăng ký thông tin thuê bao nhằm đảo đảm quyền sử dụng hợp pháp thuê bao và các dịch vụ của VinaPhone.

Khách hàng cũng cần cảnh giác với các cuộc gọi, tin nhắn từ số lạ với các nội dung như đề nghị hỗ trợ thay SIM/nâng cấp SIM hoặc thông báo trúng thưởng. Khi có các hiện tượng như trên khách hàng truy cập vào các website, kênh thông tin chính thống của VinaPhone để xác thực hoặc liên hệ tổng đài chăm sóc khách hàng để được giải đáp.

Khi SIM điện thoại có các dấu hiệu bất thường như: mất tín hiệu, bị vô hiệu hóa không rõ nguyên nhân, nhiều số điện thoại lạ gọi vào máy trong cùng một khoảng thời gian…, khách hàng khẩn trương liên hệ với VinaPhone qua số tổng đài miễn phí 18001091 để kiểm tra tình trạng của thuê bao và được tư vấn, giải đáp hoặc khuyến nghị các cách xử lý.

Trong trường hợp số thuê bao nhận được thông báo phát sinh các giao dịch bất thường như giao dịch liên quan đến thẻ tín dụng, vay tín dụng online liên quan, đề nghị khách hàng liên hệ ngay với các ngân hàng tổ chức tài chính nơi phát hành thẻ tín dụng, nơi phát sinh giao dịch tín dụng online đề nghị hỗ trợ khóa thẻ khẩn cấp nhằm ngăn chặn kẻ gian chiếm đoạt tài sản hoặc làm rõ giao dịch tín dụng online đó.

Khách hàng không truy cập vào các đường link được gắn kèm trong nội dung tin nhắn lạ; không thực hiện thao tác trên điện thoại theo các cú pháp được hướng dẫn bởi người lạ.

Khi có nhu cầu thay/đổi SIM mới, khách hàng hãy đến trực tiếp các điểm giao dịch hoặc đại lý chính thức của VinaPhone để thực hiện.

Trước những hiện tượng trên, với trách nhiệm của đơn vị quản lý số thuê bao điện thoại của khách hàng, để bảo vệ khách hàng trước các hành vi lừa đảo chiếm đoạt tài sản, VinaPhone cho biết nhà mạng này đã quán triệt tới nhân viên, giao dịch viên thực hiện việc cấp đổi, thay SIM đúng quy trình, quy định, tránh hiện tượng bị kẻ xấu lợi dụng lừa đảo thay SIM nhằm trục lợi.

Đồng thời, nhà mạng cũng đã thông báo tới toàn bộ nhân viên, giao dịch viên, điện thoại viên trên toàn hệ thống tổng đài và điểm giao dịch, điểm uỷ quyền nắm bắt thông tin kịp thời, tư vấn giải đáp để khách hàng cảnh giác trước hiện tượng kẻ xấu có hành vi lợi dụng chiếm đoạt SIM số của khách hàng.

Bên cạnh đó VinaPhone đã bổ sung lắp đặt camera giám sát tại các điểm giao dịch nhằm phòng tránh các hành vi xấu và truyền thông rộng rãi trên các kênh nội bộ cũng như truyền thông đại chúng để khách hàng nắm bắt thông tin và cảnh giác trước những hành vi lừa đảo.

VinaPhone cùng thường xuyên phối hợp với các cơ quan chức năng, cơ quan công an để báo cáo, cung cấp thông tin và xử lý các tình huống phát sinh có dấu hiệu vi phạm pháp luật nhằm bảo đảm quyền lợi hợp pháp của khách hàng cũng như uy tín, thương hiệu của VinaPhone.

ND

Ảnh: 

Bộ Công an đã chỉ đạo Cục Cảnh sát Quản lý hành chính về trật tự xã hội giao Trung tâm dữ liệu quốc gia về dân cư rà soát, kiểm tra hệ thống dữ liệu, căn cước công dân.

Thiếu tướng Tô Ân Xô, Chánh văn phòng, Người Phát ngôn Bộ Công an tại họp báo Chính phủ thường kỳ. Ảnh: Dương Giang - TTXVN

Ngày 18/5, Trung tướng Tô Ân Xô, Chánh Văn phòng, Người Phát ngôn Bộ Công an cho biết, sau khi báo chí đưa tin về một số đối tượng rao bán gói dữ liệu bao gồm thông tin cá nhân, trong đó có chứng minh nhân dân của nhiều người, Bộ Công an đã chỉ đạo Cục Cảnh sát Quản lý hành chính về trật tự xã hội giao Trung tâm dữ liệu quốc gia về dân cư rà soát, kiểm tra hệ thống dữ liệu, căn cước công dân.

Kết quả kiểm tra cho thấy, hệ thống được bảo mật ở mức độ an toàn cao nhất, không để xảy ra việc rò rỉ, mất cắp dữ liệu.

"Dữ liệu cá nhân bị rò rỉ không liên quan đến Cơ sở dữ liệu quốc gia về dân cư và Dự án sản xuất, cấp, quản lý căn cước công dân của Bộ Công an đang triển khai" - Chánh Văn phòng Bộ Công an nhấn mạnh.
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng đang vào cuộc xác minh thông tin liên quan vụ việc rao bán gói dữ liệu thông tin cá nhân này.

* Khuyến cáo người dân hạn chế chia sẻ các thông tin cá nhân lên mạng

Cũng theo Trung tướng Tô Ân Xô, Bộ Công an đã giao các đơn vị chức năng tổ chức đấu tranh, làm rõ các đường dây mua bán, chiếm đoạt dữ liệu về thông tin cá nhân tại Việt Nam; tập trung đấu tranh, vô hiệu hóa các hệ thống, trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội liên quan đến việc mua bán trái phép dữ liệu cá nhân trên không gian mạng.

Mới đây, Cơ quan Cảnh sát điều tra, Bộ Công an đã ra quyết định khởi tố vụ án Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; bên cạnh đó khởi tố bị can đối với Lại Thị Phương (Giám đốc Công ty VNIT TECH, có trụ sở tại Ba Đình, Hà Nội) và chồng là Dư Anh Quý, về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.

Liên quan vụ án này, trước đó, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao cùng Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã phối hợp với Công an các địa phương Hà Nội, Thành phố Hồ Chí Minh, Thanh Hóa, Long An, Đồng Nai... tổ chức khám xét khẩn cấp các địa điểm, áp dụng biện pháp tố tụng đối với các đối tượng liên quan, vô hiệu hóa 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Qua điều tra, lực lượng chức năng xác định các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc là: khách hàng điện lực; phụ huynh, học sinh tại các trên cả nước; khách hàng của nhiều ngân hàng, trong đó có các ngân hàng lớn nhất Việt Nam; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng viễn thông lớn nhất Việt Nam; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy trên toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện... Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc...

Các dữ liệu này được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.

Quá trình điều tra, các đơn vị nghiệp vụ đồng thời đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.

Cũng theo Trung tướng Tô Ân Xô, để bảo vệ, quản lý thông tin cá nhân, Bộ Công an đã tổ chức tuyên truyền, nâng cao nhận thức của người dân về nguy cơ, biện pháp phòng, chống thu thập, khai thác thông tin cá nhân. Bộ cũng khuyến cáo người dân hạn chế chia sẻ các thông tin cá nhân lên mạng, đặc biệt là thông tin nhạy cảm như: Chứng minh nhân dân/căn cước công dân, số điện thoại, địa chỉ email, địa chỉ nhà ở, thông tin gia đình... Trong trường hợp cần thiết phải cung cấp thông tin cá nhân thì xem xét tính hợp pháp của cơ quan, tổ chức mà mình cung cấp, yêu cầu cơ quan, tổ chức đó không được cung cấp thông tin cho bên thứ ba khác./.

Nguồn: Xuân Tùng/TTXVN

https://bnews.vn/thieu-tuong-to-an-xo-he-thong-du-lieu-dan-cu-bao-mat-o-muc-do-an-toan-cao-nhat/196133.html

Ảnh: 

Cục Viễn thông (Bộ TT&TT) và các doanh nghiệp viễn thông đã đồng thuận bổ sung thêm những biện pháp tăng cường xử lý SIM rác.

Nhằm tăng cường công tác xử lý SIM kích hoạt sẵn, bên cạnh việc triển khai các quy định của Nghị định số 49/2017/NĐ-CP của Chính phủ, trong giai đoạn 2019 - 2020, các nhà mạng đã cùng thống nhất thực hiện việc thu hồi và ngăn chặn SIM nghi ngờ kích hoạt sẵn thông qua các tiêu chí, nội dung đã cam kết tại bản kế hoạch xử lý SIM rác đã được ký kết từ tháng 6/2019.

Thứ trưởng Bộ TT&TT Phan Tâm chứng kiến Lễ ký giữa Cục Viễn thông và các nhà mạng

Bên cạnh việc triển khai các quy định, các giải pháp xử lý SIM rác năm 2019, trong năm 2020 biện pháp như áp dụng trí tuệ nhân tạo (AI) trong việc hỗ trợ nhận diện khách hàng (KYC) từ tháng 4/2020, dừng phát triển SIM mới tại điểm ủy quyền từ tháng 6/2020, nâng cấp AI sinh trắc học từ tháng 9/2020.

Những giải pháp này đã mang lại nhiều kết quả tích cực. Các doanh nghiệp (DN) đã xử lý, thu hồi hàng chục triệu SIM có dấu hiệu nghi ngờ kích hoạt sẵn trên kênh phân phối. Kết quả này cũng đã được Uỷ ban Khoa học công nghệ và môi trường của Quốc hội ghi nhận, đánh giá trong báo cáo thẩm tra đối với báo cáo của Chính phủ về việc thực hiện một số Nghị quyết của Quốc hội về giám sát chuyên đề và chất vấn trong trong lĩnh vực CNTT và truyền thông vào cuối năm 2020. Theo đó, tình trạng SIM rác đã được ngăn chặn đáng kể, việc truyền thông, nâng cao nhận thức cho người dân, DN về SIM rác, tin nhắn rác đã được triển khai và đem lại kết quả tích cực. Cho đến nay, một số lượng lớn SIM rác đã bị thu hồi, số lượng SIM rác kích hoạt sẵn trên các kênh phân phối ngày càng giảm.

Tuy nhiên, trong đầu năm 2021, tình hình SIM rác có dấu hiệu phức tạp trở lại, trước tình trạng nói trên, Cục Viễn thông và các DN viễn thông đã trao đổi, tiến tới thống nhất bổ sung thêm các biện pháp tăng cường xử lý SIM rác đối với bản kế hoạch đã ký kết năm 2019. Theo đó, việc kích hoạt thuê bao từ nay được thực hiện trên hệ thống tập trung của DN, do chính nhân viên của DN thực hiện, nhân viên đại lý, kênh chuỗi chỉ được hỗ trợ bán hàng, nhập liệu thông tin thuê bao (nếu có); triển khai các giải pháp công nghệ như video call để xác thực khách hàng trước khi quyết định kích hoạt thuê bao; bổ sung trách nhiệm xử lý cá nhân, đơn vị của DN nếu để xảy ra sai phạm...

Để cụ thể hóa các nội dung đã đạt được sự đồng thuận, ngày 29/4/2020, dưới sự chứng kiến của Bộ TT&TT, các DN viễn thông di động (Viettel, VNPT, MobiFone) đã tiến hành ký kết nội dung bổ sung của bản Kế hoạch quản lý thông tin thuê bao di động, ngăn chặn và xử lý SIM rác.

Buổi lễ ký kết này chính là kết quả sinh động của sự chung tay, thống nhất giữa các nhà mạng trong việc xử lý SIM rác. Tại buổi ký kết, đại diện lãnh đạo các DN viễn thông đều đã thể hiện sự quyết tâm trong việc nâng cao hiệu quả công tác quản lý thông tin thuê bao di động, ngăn chặn và xử lý SIM rác, tạo tiền đề cho việc phát triển các dịch vụ mới, không gian mới như Mobile Money.

Bên cạnh việc triển khai các biện pháp theo bản kế hoạch đã được ký kết, trong năm 2021, Bộ TT&TT sẽ khẩn trương hoàn thiện trình Chính phủ xem xét ban hành Nghị định sửa đổi Nghị định 49/2017/NĐ-CP, nhằm tạo hành lang pháp lý thuận lợi cũng như hỗ trợ các nội dung, biện pháp của DN trong việc xử lý SIM rác; đồng thời Bộ cũng sẽ phối hợp với Bộ Công an thúc đẩy việc kết nối đối soát thông tin giữa CSDL thuê bao với CSDL dân cư.

Nguồn: ictvietnamm.vn

Ảnh: 

Đầu năm 2021, sau khi phân tích sâu hơn về lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các nhà nghiên cứu của Kaspersky đã phát hiện thêm một lỗ hổng zero-day khác. Các chuyên gia cho biết lỗ hổng này chưa từng bị khai thác trước đây và không có liên hệ với bất kỳ tác nhân nguy hại đã biết.

Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.

Khi phân tích lỗ hổng CVE-2021-1732, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng khác tương tự và đã thông báo cho Microsoft vào tháng 2/2021. Sau khi được xác nhận rằng đó thực sự là một lỗ hổng zero-day, lỗ hổng này được đặt tên là CVE-2021-28310.

Theo các nhà nghiên cứu, có khả năng lỗ hổng này đã được một vài tác nhân nguy hại sử dụng rộng rãi. Đây là lỗ hổng dạng leo thang đặc quyền (EoP), được phát hiện trong Desktop Window Manager, cho phép những kẻ tấn công thực thi mã tùy ý trên máy của nạn nhân. Lỗ hổng này có thể được sử dụng cùng với các lỗ hổng khác trong trình duyệt để tránh các công cụ sandbox hoặc để chiếm đặc quyền nhằm mục tiêu truy cập sâu hơn vào hệ thống.

Điều tra ban đầu của Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm, vì vậy vẫn chưa biết liệu lỗ hổng này được sử dụng đồng thời với một lỗ hổng zero-day khác, hay sử dụng kết hợp với các lỗ hổng đã biết và đã được vá.

Boris Larin, chuyên gia bảo mật tại Kaspersky cho biết: "Ban đầu, lỗ hổng này đã được phát hiện bởi công nghệ tiên tiến của chúng tôi nhằm ngăn chặn lỗ hổng và lưu trữ các phát hiện liên quan. Trên thực tế, trong một vài năm qua, chúng tôi đã đưa nhiều công nghệ chống khai thác lỗ hổng bảo mật vào các sản phẩm và các công nghệ này đã liên tục phát huy hiệu quả. Chúng tôi sẽ tiếp tục tăng cường khả năng phòng thủ cho người dùng bằng cách cải thiện công nghệ của Kaspersky cũng như làm việc với các nhà cung cấp bên thứ ba để vá các lỗ hổng, góp phần giúp môi trường mạng trở nên an toàn hơn cho tất cả mọi người."

Để phòng ngừa và xử lý mối đe dọa này, các biện pháp bảo mật được khuyến nghị gồm: Cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Khi bản vá đã được cài đặt, các tác nhân nguy hại sẽ không thể tiếp tục lạm dụng các lỗ hổng.

Tính năng quản lý lỗ hổng và bản vá trong Kaspersky Threat Intelligence Portal có thể giúp đơn giản hóa đáng kể công việc của các nhà quản lý an ninh bảo mật CNTT.

SOC cần được quyền truy cập thông tin mới nhất về các mối đe dọa (Threat Intelligence - TI). Kaspersky Anti Targeted Attack Platform cho phép truy cập thông tin mới nhất về TI của Kaspersky, cung cấp dữ liệu về các trường hợp tấn công mạng và kết quả phân tích của Kaspersky trong hơn 20 năm qua.

Ngoài áp dụng giải pháp bảo vệ điểm cuối quan trọng, hãy triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp có thể phát hiện sớm các mối đe dọa cao cấp trong mạng lưới.

ND

Ảnh: 

Trả lời phỏng vấn tờ New York Times ngày 5/4, Giám đốc điều hành (CEO) của gã khổng lồ công nghệ Apple, Tim Cook, miêu tả xe tự hành như là một ý tưởng phù hợp đối với hãng.

Giám đốc điều hành CEO Tim Cook. Ảnh: AFP/TTXVN

Cuộc thảo luận về chiếc xe tự hành mang thương hiệu Apple từ lâu đã trở thành một trong những tin đồn xoay quanh hãng sản xuất iPhone, dù cho “Táo khuyết” vẫn kín tiếng về các kế hoạch đối với thị trường này.

Ông Cook cho rằng xe tự hành là một robot và vì vậy có rất nhiều việc có thể làm với tự động hóa. Ông nói: “Apple thích tích hợp phần cứng, phần mềm và dịch vụ, và tìm ra điểm giao thoa của chúng vì chúng tôi nghĩ rằng đó là nơi điều kỳ diệu xảy ra”.

CEO Apple gợi ý một lựa chọn có thể dành cho Apple để xây dựng một nền tảng công nghệ xe tự hành được các nhà sản xuất ô tô sử dụng. Ô

Ông Cook cũng bày tỏ sự ngưỡng mộ đối với hãng sản xuất xe điện Tesla, một trong những nhà sản xuất đang phát triển khả năng lái xe tự động trên các phương tiện giao thông.

Trước đó, trong tháng Hai, hãng sản xuất ô tô Nissan của Nhật Bản và hãng Hyundai của Hàn Quốc đã phủ nhận các báo cáo về khả năng liên minh với Apple về xe tự lái. Dự án Titan của Apple dành cho các phương tiện tự hành chạy bằng điện và được thực hiện trong vài năm qua, song các chi tiết của liên doanh này vẫn được giữ kín.

Apple lần đầu tiên tiết lộ khát khao công nghệ tự xe tự lái vào năm 2016 và CEO Cook kể từ đó cho biết ông coi hệ thống xe tự hành là “công nghệ cốt lõi” cho tương lai.

Cuộc phỏng vấn của ông Cook còn đề cập đến một loạt các chủ đề nóng khác, bao gồm các xung đột giữa Apple với Facebook, nhà sản xuất trò chơi điện tử Fornite, Epic về việc hãng kiểm soát chặt chẽ App Store – được ví như “con gà đẻ trứng vàng” cho gã khổng lồ công nghệ Mỹ./.

Nguồn: Q.Chung (Theo AFP)/bnews.vn

https://bnews.vn/ceo-tim-cook-o-to-tu-hanh-la-y-tuong-phu-hop-voi-apple/191799.html

Ảnh: 

Facebook ngày 6/4 cho biết tin tặc đã đánh cắp dữ liệu cá nhân của hơn 530 triệu người dùng trong năm 2019.

Mạng xã hội lớn nhất hành tinh Facebook ngày 6/4 cho biết tin tặc đã đánh cắp dữ liệu cá nhân của hơn 530 triệu người dùng trong năm 2019 thông qua tận dụng tính năng được thiết kế để giúp người dùng dễ dàng tìm thấy bạn bè bằng cách sử dụng danh sách liên lạc.

Một loạt thông tin về hơn 530 triệu người dùng Facebook đã được chia sẻ tại một diễn đàn tin tặc vào cuối tuần qua, khiến mạng xã hội hàng đầu phải giải thích những gì đã xảy ra và kêu gọi người dùng cảnh giác với việc thiết lập quyền riêng tư.

Trong một bài đăng, Giám đốc quản lý sản phẩm của Facebook Mike Clark cho biết điều quan trọng chúng ta cần hiểu rõ đó là các tin tặc lấy dữ liệu này không phải thông qua việc truy cập trái phép vào hệ thống của Facebook, mà chúng cóp nhặt từ trên nền tảng của Facebook từ trước đến tháng 9/2019.

Theo truyền thông Mỹ, những dữ liệu này gồm số điện thoại, ngày tháng năm sinh và địa chỉ email (thư điện tử) và một số dữ liệu vẫn được sử dụng cho đến nay. Theo Facebook, những dữ liệu bị đánh cắp không bao gồm mật khẩu hay dữ liệu tài chính.

Việc khai thác dữ liệu này liên quan đến việc sử dụng phần mềm tự động để thu thập thông tin được chia sẻ công khai trực tuyến.

Alon Gal, giám đốc công nghệ của công ty tình báo tội phạm mạng Hudson Rock, hồi cuối tuần trước chia sẻ trên trang Twitter rằng dữ liệu của hơn 530 triệu người dùng Facebook bị rò rỉ miễn phí.

Những kẻ xấu sử dụng thông tin này để tấn công phi kỹ thuật, lừa đảo, chiếm đoạt thông tin và tiếp thị bất hợp pháp đối với người dùng.

Đại diện Facebook Mike Clark kêu gọi người dùng mạng xã hội này kiểm tra cài đặt quyền riêng tư để kiểm soát thông tin nào có thể được công khai và siết chặt bảo mật tài khoản bằng xác thực hai yếu tố.
Đây không phải là lần đầu tiên xảy ra tình trạng rò rỉ dữ liệu từ mạng xã hội lớn nhất thế giới, với gần 2 tỷ người dùng.

Năm 2016, vụ bê bối Cambridge Analytica, dẫn tới những chỉ trích với mạng xã hội này về việc xử lý thông tin cá nhân của người dùng./.

Ảnh: Minh Hằng (Theo AFP)/bnews.vn

https://bnews.vn/facebook-noi-gi-ve-vu-danh-cap-du-lieu-ca-nhan-cua-hon-530-trieu-nguoi-dung/191885.html

Ảnh: