Xuất hiện laptop chơi game có giá trị ngang...xe SH

Thứ hai, thời tiết giá lạnh khiến chúng ta lười vận động. Các thói quen tập thể dục lành mạnh ở các mùa khác sẽ khó duy trì. Điều này kết hợp với việc ăn nhiều, chế độ ăn không lành mạnh sẽ khiến cơ thể tăng cân nhanh chóng. Năng lượng nạp vào cơ thể nhiều nhưng tiêu hao ít sẽ tích tụ lại và gây nên tình trạng thừa cân béo phì.

Thứ ba, vào mùa đông, mọi người ăn vặt nhiều hơn các mùa khác, nhất là thời điểm mùa này trùng với các kỳ nghỉ lễ, Tết nên việc ăn vặt diễn ra phổ biến hơn. Đặc biệt, các loại đồ ăn vặt như mứt, hoa quả sấy hay bánh kẹo chứa rất nhiều đường. Đây là nguồn sinh năng lượng và gây tăng cân, nhất là phụ nữ. Bên cạnh đó, việc uống rượu quá nhiều tại các buổi tiệc cuối năm có thể khiến cơ thể hấp thụ nhiều đường và muối hơn mức cần thiết, dẫn đến tăng cân.

Theo TS.BS Hưng, không ít chị em thường nhịn ăn cơm, thức ăn vào mùa đông nhưng kết quả vẫn tăng cân. Lý do là họ ăn vặt quá nhiều.

Thứ tư, mùa đông trời tối sớm và sáng muộn vì vậy mọi người ngủ nhiều hơn các mùa khác trong năm. Ngày ngắn hơn, nắng cũng ít hơn, bạn có xu hướng ở trong nhà nhiều. Thay vì vận động, chúng ta có thể xem phim, ăn vặt, ngủ nướng... khiến cho cơ thể dễ tích mỡ, tăng cân. Do vậy, việc kiểm soát giấc ngủ, chỉ ngủ đủ thời gian (với người trưởng thành 8 tiếng/ngày) là rất quan trọng.

Bí quyết để không tăng cân trong mùa đông

TS.BS Nguyễn Trọng Hưng cho rằng để duy trì cân nặng hợp lý, việc ăn uống đầy đủ và đa dạng các nhóm chất là rất quan trọng. Bạn cũng cần kiểm soát 3 nhóm chất sinh năng lượng đó là đường bột, chất đạm và chất béo tùy theo thể trạng và độ tuổi của mỗi người. 

Ngoài ra, bạn nên bổ sung vitamin và khoáng chất trong mỗi bữa ăn. Theo đó, rau xanh vừa ít năng lượng vừa giúp đào thảo các chất béo ra ngoài cơ thể tốt hơn lại cung cấp nhiều vitamin tốt. Đặc biệt, bạn phải uống đủ nước trong mùa đồng, việc làm này vừa giúp hệ tiêu hóa hoạt động tốt, vừa giúp tăng sức khỏe làn da.

Bên cạnh đó, việc tăng cường hoạt động thể thao trong mùa đông là rất quan trọng. Do thời tiết lạnh nên mọi người có thể tập lùi thời gian luyện tập muộn hơn vào buổi sáng hoặc chuyển sang luyện vào buổi chiều hoặc trong nhà. 

“Không nên tập thể dục lúc sáng sớm, hoặc tối muộn trường hợp nhiệt độ giảm quá sâu cũng không nên ra ngoài tập thể dục để đảm bảo an toàn về sức khỏe”, TS.BS Hưng cho biết.

Tuy nhiên, cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào, chẳng hạn như thẻ tín dụng và các tài liệu pháp lý. Nhưng ngay cả khi đó chỉ là tên của người dùng và hồ sơ cá nhân, những thông tin này có thể giúp xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.

Đặc biệt, cần chỉ ra rằng kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.

Trước đó vào cuối tháng 2/2021, có thông tin cho rằng dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet. Mặc dù vào thời điểm đó Clubhouse cho biết sẽ “cấm vĩnh viễn” người dùng này, đồng thời trang bị những “biện pháp an ninh” mới để ngăn những sự cố như vậy tái diễn. Nhưng vẫn có những nhà nghiên cứu tin rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.

Tình trạng rò rỉ dữ liệu cá nhân của người dùng ngày càng trở nên đáng báo động, nhất là sau vụ việc 533 triệu tài khoản Facebook và hơn 500 triệu tài khoản LinkedIn vừa bị tin tặc phát tán trong tuần qua.

Mặc dù Facebook cho rằng đây là nguồn dữ liệu cũ từ năm 2019. Tuy nhiên, một số thử nghiệm khẳng định các dữ liệu này vẫn hữu dụng đến thời điểm hiện tại và thậm chí cả người đứng đầu Facebook – CEO Mark Zuckerberg cũng bị lộ số điện thoại cá nhân trong vụ việc.

Với LinkedIn, nguồn dữ liệu khổng lồ chiếm tới 2/3 lượng người dùng của mạng xã hội này bị  phát tán dù không có thông tin nhạy cảm nhưng cũng đã khiến dư luận lo lắng. Điều này cho thấy khả năng đảm bảo an toàn thông tin cá nhân của các mạng xã hội đang tồn tại nhiều yếu điểm và cần phải được khắc phục triệt để trong thời gian tới.

Phong Vũ

Pháp điều tra Clubhouse về quyền riêng tư của người dùng

Mạng xã hội âm thanh Clubhouse nổi tiếng thời gian gần đây hiện đang bị cơ quan quản lý quyền riêng tư của Pháp tiến hành điều tra.   

Với công cụ “ProxyNotFound”, các cơ quan, tổ chức có thể dễ dàng kiểm tra hệ thống của đơn vị mình tồn tại lỗ hổng hay không, bằng việc nhập địa chỉ webmail và nhấn vào “Kiểm tra”.

Trong trường hợp hệ thống có lỗ hổng, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cập nhật, khắc phục ngay. Đặc biệt, sau khi khắc phục, công cụ còn hỗ trợ kiểm tra một lần nữa để đảm bảo vá lỗi thành công.

Trước đó, vào ngày 21/3, nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

Kiểm tra lỗ hổng trên máy chủ dùng phần mềm Microsoft Exchange Server là một trong những công cụ hỗ trợ đã được NCSC cung cấp trên trang khonggianmang.vn (Ảnh minh họa: Internet)

Được chính thức đưa vào hoạt động từ trung tuần tháng 4/2020, trang web khonggianmang.vn của NCSC đã góp phần hỗ trợ đảm bảo an toàn thông tin cho mọi người dùng, từ cá nhân và hộ gia đình đến các tổ chức vừa và nhỏ, tổ chức lớn cũng như các cơ quan, tổ chức công lập khi làm việc từ xa.

Trên website này, NCSC cung cấp nhiều công cụ, giải pháp kỹ thuật để hỗ trợ các tổ chức, doanh nghiệp và cá nhân tránh nguy cơ lộ lọt dữ liệu, thông tin như: kiểm tra địa chỉ IP có nằm trong mạng máy tính ma, kiểm tra trang web lừa đảo (Phishing), kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra lộ lọt thông tin tài khoản cá nhân, công cụ giải mã và nhận diện ransomware…

Ngày 15/4 vừa qua, NCSC đã chính thức thay đổi nhận diện thương hiệu, thể hiện sự chuyển mình cùng xã hội số, thay đổi phương thức bị động phòng thủ, sang phòng thủ chủ động, nâng cao khả năng phát hiện và phản ứng sớm để hoàn thành sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Trao đổi với ICTnews, đại diện NCSC chia sẻ 2 định hướng chính sẽ được Trung tâm tập trung trong năm 2021. Trong đó, nhiệm vụ giám sát, đảm bảo an toàn cho các hệ thống thông tin quan trọng của Đảng, Nhà nước vẫn được xác định là nhiệm vụ cốt lõi, thường xuyên. Bên cạnh đó, NCSC định hướng mở rộng các hoạt động để nâng cao ý thức của cộng đồng, nhận thức của các doanh nghiệp, nhất là những doanh nghiệp nhỏ và vừa (SME).

“Rõ ràng là khi chuyển đổi số nhanh, dùng CNTT nhiều thì cùng với đó các rủi ro, nguy cơ mất an toàn thông tin mạng cũng tăng lên. Việc chúng tôi sẽ làm là giúp cộng đồng, nhất là các doanh nghiệp vừa và nhỏ hiểu rằng để phát triển bền vững thì bên cạnh chuyển đổi số, cần chú trọng đảm bảo an toàn thông tin. Hoạt động không những giúp nâng cao nhận thức của các doanh nghiệp SME mà còn hỗ trợ mở rộng thị trường cho các đơn vị làm bảo mật”, đại diện NCSC chia sẻ.

M.T

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Thí sinh trúng tuyển phải nộp bản chính giấy chứng nhận kết quả thi THPT quốc gia năm 2019 trước ngày 22/7 để xác nhận nguyện vọng học tại trường. Sau ngày này, nếu thí sinh không nộp bản chính giấy chứng nhận xem như thí sinh từ chối nhập học.

Sau khi thí sinh xác nhận nhập học, trường sẽ đưa danh sách lên trang tuyển sinh của Bộ GD-ĐT, thí sinh sẽ không sử dụng kết quả thi THPT quốc gia năm 2019 để xét tuyển vào trường ĐH khác.

Thời gian để thí sinh xác nhận nhập học làm thủ tục nhập học từ ngày 10-11/8.

Năm nay, Đại học Kinh tế TP HCM tuyển 5.000 chỉ tiêu ở 17 ngành, chuyên ngành. Trường dành 30% tổng chỉ tiêu xét tuyển thẳng, còn lại xét tuyển bằng điểm thi THPT quốc gia.

Thúy Nga

Trường ĐH Luật Hà Nội xét tuyển thí sinh từ 18 điểm

 - Năm 2019, Trường ĐH Luật Hà Nội tuyển sinh 2.215 chỉ tiêu hệ đại học chính quy bằng 2 phương thức tuyển sinh.

- Khi mới về làm dâu của mẹ, thật tâm con thương mẹ như chính mẹ đẻ củamình. Nhưng, con càng gắng bao nhiêu càng bị mẹ làm cho tan vỡ. 

TIN BÀI KHÁC:

Theo Nikkei, 14 lĩnh vực bao gồm viễn thông, điện, tài chính, đường ray, dịch vụ công, y tế. Chính phủ Nhật Bản sẽ yêu cầu những đơn vị vận hành giải quyết các mối lo ngại an ninh quốc gia khi mua thiết bị do nước ngoài sản xuất.

Nguy cơ tấn công mạng và lộ lọt dữ liệu ngày một tăng trong những năm qua khi các nhà mạng và dịch vụ công phụ thuộc vào công nghệ số để vận hành và giám sát các cơ sở. Nhật Bản hi vọng có thể giảm thiểu rủi ro từ những kết nối, thiết bị dễ bị xâm phạm.

Chính phủ lên kế hoạch sửa đổi các luật trên từng lĩnh vực một cách đồng bộ, bổ sung điều khoản phải có ý thức về rủi ro an ninh quốc gia. Cụ thể, mỗi lĩnh vực phải xem xét một số vấn đề có thể xuất phát từ việc sử dụng thiết bị, dịch vụ ngoại, trong đó có lưu trữ dữ liệu đám mây, kết nối tới máy chủ đặt tại nước ngoài.

Các mạng lưới hạ tầng quan trọng dễ trở thành nạn nhân của tấn công mạng. Do đó, chính phủ sẽ theo dõi việc tuân thủ của doanh nghiệp và đình chỉ/hủy bỏ giấy phép nếu có bất kỳ sự cố lớn nào. Hiện tại, chính phủ chưa có cơ sở pháp lý để đánh giá nguy cơ an ninh quốc gia khi các đơn vị khai thác hạ tầng nâng cấp hệ thống.

Năng lực giám sát và điều khiển các cơ sở liên quan tới hạ tầng khiến lĩnh vực này đối mặt với rủi ro an ninh mạng lớn hơn, chẳng hạn chương trình độc hại cài vào máy chủ, bộ định tuyến hay thiết bị viễn thông khác. Lo ngại lộ lọt dữ liệu qua thiết bị, dịch vụ Trung Quốc cũng gia tăng, đặc biệt sau khi Trung Quốc yêu cầu các công ty hoạt động trong nước tuân thủ yêu cầu dữ liệu.

Năm 2018, các cơ quan chính phủ Nhật Bản đồng ý dừng mua thiết bị tiềm ẩn rủi ro an ninh. Ngày nay, Nhật Bản cũng muốn khu vực tư nhân tuân theo tiêu chuẩn tương tự, nhất là sau khi Colonial Pipeline – một trong các hệ thống dẫn nhiên liệu lớn nhất nước Mỹ - bị tin tặc tấn công và đóng cửa tạm thời.

Tấn công nhằm vào hạ tầng sẽ gây gián đoạn lớn đến cuộc sống thường ngày. Người ta lo ngại hacker có thể gây thảm họa như tai nạn máy bay, ngập lụt khi nhắm vào hệ thống kiểm soát không lưu, hoặc đóng cửa các nhà máy nguyên tử từ xa.

Các nước khác cũng đang áp dụng hạn chế liên quan đến mua sắm công nghệ. Chẳng hạn, Mỹ yêu cầu doanh nghiệp phải xin phép trước khi sử dụng thiết bị, dịch vụ công nghệ Trung Quốc. Anh đề xuất phạt các hãng viễn thông tối đa 1/10 doanh thu nếu không loại thiết bị Huawei ra khỏi mạng 5G. Thụy Điển ra lệnh cho các nhà mạng tháo dỡ sản phẩm Huawei, ZTE trước tháng 1/2025.

Du Lam (Theo Nikkei)

Hãng nhiên liệu Mỹ trả 5 triệu USD tiền chuộc cho hacker

Colonial Pipeline phải trả tiền chuộc cho hacker sau khi trở thành nạn nhân của vụ tấn công mạng rúng động.