Thanh toán tiện lợi, đơn giản với VNPT Mobile Money

Sau khi được Zingliên lạc trực tiếp thông qua số điện thoại, một số nạn nhân xác nhận những thông tin xuất hiện công khai trong bài đăng của @kjkwwfw là chính xác. Các nạn nhân đều cho biết thời gian gần đây có mua hàng trên Facebook, Shopee, Lazada,…

Tuy nhiên, vẫn còn một vài trường hợp thuê bao số điện thoại không chính xác hay sai thông tin người dùng.

Hiện tại, diễn đàn R.Forum là nơi các hacker chia sẻ, rao bán thông tin cá nhân, dữ liệu người dùng từ nhiều nguồn khác nhau.

Đây không phải lần đầu tiên dữ liệu của người Việt Nam bị rò rỉ. Trước đó, Zingđã ghi nhận hàng loạt trường hợp người dùng Facebook bị lộ trên diễn đàn này.

Ngày 18/11, một tài khoản hoạt động trên R.Forum đã phát tán một triệu dòng mã hiển thị tên người dùng, địa chỉ, email, số điện thoại… của hàng triệu tài khoản Facebook tại Việt Nam. Theo ghi nhận của Zing, trong tháng 12/2020, không dưới 6 bài viết xuất hiện trên R.Forum có nội dung rao bán, trao đổi dữ liệu người dùngtại Việt nam.

Bên cạnh đó, nhiều tài khoản trên R.Forum liên tục đăng tải các bài viết tìm mua dữ liệu người dùng tại Việt Nam.

“Tôi cần mua dữ liệu khách hàng của Nguyễn Kim, Ahamove, ngân hàng, chứng minh thư, bằng lái xe hoặc thông tin tài khoản ngân hàng”, tài khoản @lapt_19 viết.

Theo Zing

Những mối đe dọa an ninh mạng tại Đông Nam Á năm 2021

Cách tội phạm mạng lợi dụng hoàn cảnh nhiều biến động hiện nay để thực hiện tấn công, cũng như mối đe dọa an ninh mạng khu vực Đông Nam Á trong năm 2021 vừa được các chuyên gia của Kaspersky tiết lộ.

Trong bản cập nhật tháng 1/2021, Microsoft đã vá tổng cộng 83 lỗ hổng trên nhiều sản phẩm, bao gồm hệ điều hành Windows, sản phẩm đám mây, công cụ cho nhà phát triển, máy chủ doanh nghiệp. Trong số này, quan trọng nhất là lỗ hổng zero-day (chưa từng được công bố) trong phần mềm diệt virus Microsoft Defender. Microsoft cho biết nó đã bị khai thác trước khi bản vá xuất hiện.

Được định danh là CVE-2021-1647, nó được mô tả là lỗ hổng thực thi lệnh từ xa (RCE), cho phép đối tượng xấu thực thi các dòng lệnh trên thiết bị bị ảnh hưởng bằng cách lừa người dùng mở tài liệu nhiễm độc trên máy tính cài Defender. Dù đã bị khai thác, theo Microsoft, không phải tình huống nào nó cũng hoạt động và vẫn được đánh giá ở cấp độ khái niệm. Tuy nhiên, nó có thể phát triển để tấn công xa hơn trong tương lai.

Do vậy, để ngăn chặn nguy cơ về lâu dài, Microsoft đã phát hành bản vá cho Microsoft Malware Protection Engine, không yêu cầu tương tác của người dùng và sẽ được cài đặt tự động, trừ trường hợp bị quản trị viên hệ thống chặn.

Bên cạnh lỗ hổng zero-day Defender, Microsoft cũng vá lỗ hổng trong dịch vụ Windows splwow64, có thể bị lợi dụng để tăng đặc quyền của dòng lệnh tấn công. Chi tiết về lỗ hổng CVE-2021-1648 này được tiết lộ vào ngày 15/12/2020 và chưa bị khai thác. Tuy nhiên, quản trị viên hệ thống được khuyên vá lỗ hổng ngay để tránh rắc rối trong tương lai.

Du Lam (Theo ZDN)

Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

Trên cơ sở xác minh của cơ quan Ccng an kết hợp với phân tích chất lượng và phổ điểm tiếng Anh (môn chung) của kỳ thi tuyển sinh năm học 2023-2024 so với phổ điểm năm liền kề trước đó, Sở Giáo dục và Đào tào tỉnh Kon Tum khẳng định phạm vi ảnh hưởng của việc lộ bản thảo đề thi môn tiếng Anh là rất nhỏ so với quy mô của kỳ thi.

Do đó, Sở Giáo dục và Đào tào tỉnh Kon Tum đề xuất với Ủy ban Nhân dân tỉnh phương án xét tuyển lớp 10. Cụ thể, với thí sinh không liên quan đến vụ lộ bản thảo đề thi sẽ giữ nguyên phương án xét tuyển. Đối với các thí sinh có liên quan (12 học sinh), Sở Giáo dục và Đào tào tỉnh Kon Tum đề xuất hủy kết quả thi, tổ chức cho các em thi đợt 2 đối với môn tiếng Anh bằng đề dự bị. Dự kiến thời gian thi vào đầu tháng 8.

Về xét tuyển sinh đối với các thí sinh này, Sở Giáo dục và Đào tào tỉnh Kon Tum đề xuất sử dụng kết quả thi đợt đầu của môn Toán và Ngữ văn; kết quả thi đợt 2 môn tiếng Anh cùng với điểm rèn luyện, học tập 4 năm cấp Trung học cơ sở của thí sinh để xét tuyển.

Theo Sở Giáo dục và Đào tào tỉnh Kon Tum phương án trên sẽ đảm bảo công bằng cho thí sinh, không gây xáo trộn và không phát sinh kỳ thi thứ 2, không gây lãng phí về nhân lực, chi phí cho cha mẹ học sinh và ngân sách địa phương.

Trước đó, tối 2/6, kết thúc môn thi tiếng Anh tại Kỳ thi tuyển sinh lớp 10 ở Kon Tum, trên mạng xã hội Zalo, Facebook có dư luận lộ đề môn tiếng Anh kèm theo bản chụp nội dung gần giống đề thi trên.

Sáng 4/6, Sở Giáo dục và Đào tạo tỉnh Kon Tum tiến hành làm việc với các giáo viên ra đề thi tiếng Anh gồm thầy Trần Trung Trinh (Trường Trung học Cơ sở và Trung học Phổ thông Liên Việt) và cô Phạm Thị Hương  (Trường Trung học Cơ sở Nguyễn Huệ thành phố Kon Tum). Riêng cô Lê Thị Hồng Loan (Trường Trung học Phổ thông Trường Chinh), viên chức biệt phái, công tác tại Sở Giáo dục và Đào tạo vắng mặt do đang công tác tại Thành phố Hồ Chí Minh.

Theo nội dung văn bản 1057/SGDĐT-VP ngày 4/6 của Sở Giáo dục và Đào tạo gửi Công an tỉnh Kon Tum, tại buổi làm việc, cô Phạm Thị Hương thừa nhận có một học sinh lớp 9A, Trường Trung học Cơ sở Nguyễn Huệ đang học thêm tại nhà riêng của cô Hương đã chụp đề thi từ máy in tại nhà cô giáo Hương. Đồng thời, cô Hương nhận khuyết điểm về việc để học sinh chụp bản thảo đề thi và khẳng định không tự sao, chụp đề cho học sinh.

Để xác định cụ thể thông tin lộ đề thi môn tiếng Anh của Kỳ thi tuyển sinh lớp 10 năm học 2023 - 2024, Sở Giáo dục và Đào tạo tỉnh Kon Tum đề nghị Công an tỉnh hỗ trợ điều tra, xác minh làm rõ nguyên nhân, những cá nhân có liên quan, phạm vi ảnh hưởng của việc lộ đề thi trên để báo cáo Ủy ban nhân dân tỉnh xem xét, điều chỉnh phương án tuyển sinh lớp 10 cho phù hợp.

Liên quan đến vấn đề trên, Thường trực Tỉnh ủy và Ủy ban nhân dân tỉnh Kon Tum đã có văn bản khẩn, chỉ đạo các lực lượng chức năng yêu cầu điều tra, xử lý nghiêm nếu có vi phạm lộ đề thi tuyển sinh lớp 10.

Kỳ thi tuyển sinh lớp 10 năm học 2023 - 2024 được tổ chức từ ngày 1 - 4/6, toàn tỉnh Kon Tum có 6.659 thí sinh đăng ký dự thi tại 25 điểm thi, chỉ tiêu tuyển 5.594 học sinh.

Theo VTC

Với dịch vụ điện toán đám mây (IaaS), VNPT là nhà cung cấp hạ tầng dịch vụ điện toán đám mây (IaaS) tiêu biểu. FPT Smart Cloud được vinh danh ở khía cạnh chăm sóc khách hàng. 

Về phần mềm điện toán đám mây (SaaS), 4 doanh nghiệp được vinh danh là VNPT (nhà cung cấp tiêu biểu), Base Enterprise (nhà cung cấp tiêu biểu về chất lượng dịch vụ), CMC Telecom (nhà cung cấp tiêu biểu về chăm sóc khách hàng) và Misa (nhà cung cấp tiêu biểu phù hợp với loại hình kinh doanh). 

Ông Trần Đức Lai, nguyên Thứ trưởng Bộ TT&TT, Chủ tịch Hội Vô tuyến Điện tử Việt Nam cho hay, các nhà cung cấp dịch vụ băng rộng và cộng đồng ICT Việt Nam đang tăng tốc chuyển đổi số, đẩy mạnh xây dựng các cơ sở dữ liệu quốc gia và chuyên ngành. Điều này đòi hỏi hạ tầng băng rộng cần có những cải tiến tích cực. 

Báo cáo khảo sát trên là sự đánh giá khách quan về mức độ hài lòng của khách hàng, người sử dụng đối với nhà cung cấp dịch vụ. Nội dung và toàn bộ câu hỏi khảo sát được tư vấn bởi hội đồng cố vấn là các chuyên gia đầu ngành trong lĩnh vực TT&TT. 

Theo ông Nguyễn Minh Hồng, nguyên Thứ trưởng Bộ TT&TT, Chủ tịch Hội Truyền thông số Việt Nam, cuộc khảo sát này đã được thực hiện với 34.367 người sử dụng trong phạm vi cả nước, từ ngày 15/1 đến 15/3/2024. 

Thông qua việc tham gia khảo sát, khách hàng, người sử dụng có thể tự mình đánh giá chất lượng dịch vụ, chất lượng chăm sóc khách hàng của các doanh nghiệp viễn thông, điện toán đám mây.

“Chương trình đã mang lại nhiều giá trị tích cực cho thị trường, người sử dụng cũng như các doanh nghiệp. Từ đây, những người cung cấp dịch vụ sẽ đánh giá được cảm nhận của khách hàng để nâng cao chất lượng dịch vụ, chăm sóc và phục vụ khách hàng tốt hơn. Điều này cũng đóng góp vào sự phát triển chung của lĩnh vực TT&TT”, ông Nguyễn Minh Hồng chia sẻ. 

Theo các chuyên gia của Kaspersky, những lĩnh vực dưới đây cần cẩn trọng trong năm 2021 tại khu vực Đông Nam Á.

Số hóa

Năm 2020 đã chứng kiến sự gia tăng mạnh mẽ trong việc sử dụng dịch vụ và giao dịch thanh toán trực tuyến, kéo theo số người dùng có khả năng bị tấn công mạng ngày càng tăng.

Số lượng tấn công lừa đảo gia tăng trong nửa đầu năm 2020 và xu hướng này sẽ tiếp tục đến năm 2021. Trong năm nay có rất nhiều mồi nhử xung quanh chủ đề Covid-19.

Tương tự, bảo mật vành đai sẽ là một lĩnh vực đáng chú ý trong năm 2021 khi mọi người tiếp tục làm việc tại nhà, kết nối với mạng công ty thông qua VPN.

Bầu cử

Nhìn chung, những chiến dịch tấn công mạng lợi dụng thông tin sai lệch đã tương đối sẵn sàng để triển khai, và các nhà nghiên cứu của Kaspersky nhận thấy những chiến thuật như vậy sẽ được tin tặc sử dụng ngày càng nhiều, nhất là khi các cuộc bầu cử đang đến gần ở nhiều quốc gia.

Các tác nhân đe dọa có thể đến từ cả bên trong và bên ngoài. Ngoài ra, do số lượng người dùng mạng xã hội và thiết bị di động ngày càng tăng, những chiến dịch như vậy có thể sẽ tác động lên quan điểm của người dùng nhiều hơn so với trước đây.

Triển khai 5G

Các nhà khai thác viễn thông ở Đông Nam Á cũng đang cố gắng theo kịp sự phát triển công nghệ 5G. Điều này một phần được thúc đẩy bởi nhu cầu triển khai các giải pháp y học từ xa để hạn chế tiếp xúc trong tình hình dịch Covid-19. Năm 2021 sẽ là năm đẩy nhanh tốc độ triển khai những giải pháp này.

Mối đe dọa an ninh mạng tại Đông Nam Á năm 2021

Mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng. Việc này sẽ tạo điều kiện xuất hiện nhiều bề mặt tấn công tiềm ẩn (số lượng các điểm dễ bị tấn công trong hệ thống máy tính), vì phần mềm được xem là dễ tiếp cận và dễ bị khai thác lỗ hổng bảo mật hơn.

Ngành y tế

Trên toàn khu vực Đông Nam Á, các giải pháp theo dõi sức khỏe từ xa và tư vấn sức khỏe trực tuyến đang được đẩy mạnh.

Điều này đồng nghĩa với việc ngày càng nhiều dữ liệu bệnh nhân được đưa lên môi trường trực tuyến, cũng như sự gia tăng của bề mặt tấn công trong toàn ngành y tế.

Xu hướng này sẽ tiếp tục diễn ra vào năm 2021. Nhiều nỗ lực tấn công nhắm vào lĩnh vực y tế khi xuất hiện những quy định mới, phương pháp điều trị mới và sự gia tăng số lượng nạn nhân tiềm năng khi trực tuyến cũng sẽ xuất hiện vào năm nay.

Ransomware

Các mối đe dọa ransomware ngày càng trở nên nguy hiểm, tinh vi và có chủ đích hơn, dù số lượng các cuộc tấn công ransomware trên toàn khu vực đã giảm trong thời gian gần đây.

Trong khi số tiền chuộc được yêu cầu có thể tiếp tục tăng, Kaspersky cho rằng các cuộc tấn công ransomware sẽ gia tăng do số lượng mục tiêu tiềm năng trong khu vực sẽ tăng lên, và do đó xu hướng hiện tại sẽ đảo ngược vào năm 2021.

Bảo mật đám mây

Ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại.

Tuy nhiên, đây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng khi ngày càng nhiều doanh nghiệp tham gia.

Lượng lớn vi phạm dữ liệu trên cơ sở hạ tầng đám mây sẽ diễn ra nếu các công ty phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.

Hệ thống điều khiển công nghiệp (ICS)

Trong năm nay, Đông Nam Á là một trong những khu vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công ICS. Nhưng các quốc gia tại khu vực đã tập trung nhiều hơn để hạn chế những ảnh hưởng này.

Malaysia đã dành 1,8 tỷ RM cho chiến lược an ninh mạng quốc gia giai đoạn 2020-2024. Cơ quan Mã hóa Không gian mạng Quốc gia Indonesia (BSSN) cũng đang tích cực cải thiện chiến lược phục hồi không gian mạng bằng quan hệ đối tác với các quốc gia như Úc từ năm 2019.

Philippines cũng áp dụng chiến lược hợp tác với doanh nghiệp tư nhân để bảo vệ an ninh mạng hiệu quả hơn.

Thành quả của những sáng kiến như vậy sẽ phát huy hiệu quả vào năm 2021, khi các cuộc tấn công ICS giảm đi.

H.N.

Bộ An ninh nội địa Mỹ cảnh báo rủi ro trong thiết bị, dịch vụ số Trung Quốc

Bộ An ninh nội địa Mỹ vừa lên tiếng cảnh báo các doanh nghiệp Mỹ trước việc sử dụng thiết bị phần cứng và dịch vụ số có liên quan hay do công ty Trung Quốc sản xuất.