Cận cảnh nghĩa địa chiến đấu cơ dưới đáy biển

Đáng chú ý, các chuyên gia NCS chỉ ra 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Theo đó, hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Và điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.

Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. 

Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng.

Đồng thời, triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Mã độc mã hoá dữ liệu tấn công 83.000 máy tính, máy chủ

Theo tổng hợp của NCS, tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới.

Nỗ lực liên tục giảm tỷ lệ máy tính bị nhiễm mã độc qua từng năm của Việt Nam rất đáng được ghi nhận, bởi trước đó vào năm 2018, tỷ lệ lây này còn ở mức rất cao tới hơn 60%.

Trong năm qua cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022.

Các hình thức tấn công mã độc phổ biến tại Việt Nam gồm có tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB.

Người dùng được khuyến nghị nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất.

Báo động về lộ lọt dữ liệu, lừa đảo trực tuyến

Tình trạng lộ lọt dữ liệu của người dùng tại Việt Nam đã ở mức báo động. Theo thống kê năm 2023, Bộ Công An đã phải cảnh báo, xử lý hàng chục triệu các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn, thậm chí rao bán trên cả trên cả các hội nhóm Telegram. Theo đó, chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc.

Theo 2 phân tích của các chuyên gia, một nguyên nhân chính dẫn đến lộ lọt dữ liệu tại Việt Nam là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không đảm bảo an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính.

Bên cạnh đó, lộ lọt dữ liệu còn do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.

“SIM rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm 2023. Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng DeepFake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện”, chuyên gia NCS phân tích.

Theo thống kê, có tới hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa đảo “việc nhẹ, lương cao”, lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại. Nhiều trường hợp nạn nhân đã bị mất những khoản tiền rất lớn, lên đến cả tỷ đồng.

Trong bối cảnh đó, người dân cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin để nhận diện được các thủ đoạn lừa đảo; qua đó có kỹ năng tự phòng vệ khi tham gia môi trường số.

Người đàn ông co giật vì sán nhái dài 7 cm chui lên não

Căn bệnh khiến NSND Anh Tú qua đời gây chết người nhiều thứ 3 Việt Nam

Trụ Tử là chàng trai 28 tuổi, đến từ vùng nông thôn Hà Nam, Trung Quốc. Với đồng lương mỗi tháng chỉ khoảng 2.000 nhân dân tệ (7 triệu đồng), anh không thể có cuộc sống dư dả, vì vậy hai lần cầu hôn bạn gái đều bị từ chối thẳng thừng.

Nghĩ quẩn, chàng trai trẻ định nhảy sông tự tử để chấm dứt đau khổ. Bỗng nhiên lúc đó, có một bác gái tiến đến khuyên can, động viên, giúp Trụ Tử nghĩ thông suốt, bỏ đi ý định dại dột. Đó là bà Lão Cần, năm nay đã 65 tuổi, chồng đã mất, các con đều đã trưởng thành.

Trụ Tử, người năm lần bảy lượt bị các cô gái từ chối, nay đã tìm thấy “cô gái” của đời mình.

Sau đó, hai người giữ liên lạc và thường xuyên nói chuyện, nhắn tin cho nhau. Trụ Tử dần nảy sinh tình cảm, tỏ tình với bà Cần nhưng người phụ nữ 65 tuổi kiên quyết từ chối. Tuy vậy chàng trai trẻ không bỏ cuộc, tiếp tục theo đuổi chân thành. Cuối cùng, hai người cũng nên duyên trong sự ủng hộ của gia đình.

Cặp đôi chứng minh cho quan điểm tình yêu không có khoảng cách tuổi tác.

Sau một thời gian gặp gỡ, hai người quyết định đi đến hôn nhân. Gia đình Trụ Tử rất mong mỏi được bế cháu nối dõi, đứng trước áp lực sinh đẻ, bà Cần cho biết: "Nếu Trụ Tử muốn có con, tôi sẽ thử cách thụ tinh trong ống nghiệm".

Thụ tinh trong ống nghiệm là phương pháp quen thuộc để hỗ trợ các cặp đôi hiếm muộn. Tuy nhiên, trước giờ phương pháp này chỉ được tiến hành khi cả hai đều trong độ tuổi sinh đẻ. Câu hỏi được đặt ra là, bà Cần năm nay đã 65 tuổi, liệu việc thụ tinh có nên được tiến hành.

Tuy nhiên, sau khi nghe câu chuyện, các bác sĩ đã tư vấn vợ chồng bà Cần có thể sử dụng ống nghiệm để nuôi trứng, nghĩa là sử dụng trứng của bà Cần để kết hợp với tinh trùng của chồng là Trụ Tử. Vì tuổi tác không thích hợp cho việc mang thai và sinh đẻ nên khi trứng được thụ tinh thành công sẽ được cấy vào tử cung của người thứ ba nuôi dưỡng.

Bác sĩ cho biết: “Có rất ít phụ nữ có trứng sau khi mãn kinh, nhưng không phải là không thể. Có trường hợp 70 tuổi ở nước ngoài vẫn sử dụng trứng để tạo em bé thành công”.

Phụ nữ từ 50 tuổi trở lên rất khó thụ thai.

Hiện tại, bà Cần và Trụ Tử đang trong quá trình khám xét nghiệm sức khỏe để đảm bảo cho việc thụ tinh nhân tạo.

Thụ tinh trong ống nghiệm (IVF) là gì?

Quy trình IVF khởi đầu bằng việc kích trứng ở người phụ nữ. Sau khi đạt yêu cầu, trứng được lấy ra từ buồng trứng của người mẹ hoặc người hiến tặng. Sau đó, tinh trùng được bơm vào các trứng và tạo thành phôi thai. Những phôi thai này được nuôi trong phòng thí nghiệm vài ngày, sau đó một hoặc hai phôi thai khỏe mạnh nhất sẽ được cấy vào buồng trứng của người mẹ hoặc người mang thai hộ.

Thụ tinh trong ống nghiệm là phương pháp thường được các cặp vợ chồng vô sinh, hiếm muộn thực hiện.

Tỷ lệ thành công của thụ tinh ống nghiệm là bao nhiêu?

Tỷ lệ thành công khi thụ tinh trong ống nghiệm đạt khoảng 40%. Con số này sẽ giảm, chỉ còn từ 2 – 10% đối với phụ nữ lớn tuổi.

Tác dụng phụ gây ra khi tiến hành thụ tinh trong ống nghiệm

Về mặt tác dụng phụ, hầu như chỉ ảnh hưởng đến người phụ nữ sau khi được cấy phôi vào tử cung. Những triệu chứng được ghi nhận là đau bụng nhẹ, chướng bụng, rỉ dịch âm đạo có lấm tấm máu. Nếu bạn bị xuất huyết âm đạo, đau vùng chậu, tiểu máu hoặc sốt cao, hãy đến bác sĩ để kiểm tra gấp.

An An (Dịch theo Sohu)

Địa phương thưởng tiền các gia đình sinh hai con gái

Hậu Giang sẽ khen thưởng các cặp vợ chồng sinh đủ 2 con một bề là gái bắt đầu từ tháng 1/2019.  

Trong thời gian qua, với những nỗ lực không ngừng nhằm nâng cao năng lực cho Mạng lưới ứng cứu sự cố quốc gia, Bộ TT&TT đã giao Trung tâm VNCERT và các đơn vị liên quan thường xuyên tổ chức các cuộc diễn tập an toàn mạng quy mô lớn cho tất cả các Bộ, tỉnh thành trên cả nước. 

Chương trình Diễn tập quốc gia về ứng cứu sự cố năm nay sẽ được tổ chức trực tuyến tại 3 điểm cầu thuộc 3 khu vực gồm: miền Bắc (tại Hà Nội), miền Trung (tại Đà Nẵng) và miền Nam (tại TPHCM).

Buổi diễn tập có sự tham dự của khoảng 300 đại biểu, gồm đại diện lãnh đạo và các cán bộ kỹ thuật an toàn, ứng cứu sự cố mạng từ các đơn vị thành viên mạng lưới ứng cứu sự cố và các cơ quan, đơn vị nhà nước, các tập đoàn, tổng công ty, các tổ chức, hiệp hội, doanh nghiệp an toàn thông tin trong và ngoài nước.

Nội dung buổi diễn tập gồm các hoạt động phân tích mã độc; điều tra, xác minh nguồn gốc tấn công mạng; kỹ năng phân tích lưu lượng mạng; phân tích nhật ký (log) của máy chủ web; phân tích, xác định nguồn gốc của email... Ảnh: Trọng Đạt

Chủ đề của cuộc diễn tập lần này là “Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công”. Trong đó, các đội chơi sẽ tập trung vào giải quyết, xử lý sự cố liên quan đến nguy cơ mất an toàn thông tin từ email và các dịch vụ dễ bị tổn thương đối với hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp.

Theo đánh giá của Trung tâm VNCERT, tội phạm mạng đang ngày càng thay đổi nhanh chóng, với những thủ đoạn tấn công mới, tinh vi hơn và quy mô lớn hơn. 

Thống kê của các tổ chức an toàn quốc tế như Panda Security, Kaspersky,... cho thấy, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và có khoảng 4.000 cuộc tấn công mã độc tống tiền Ransomware.

Thiệt hại bình quân cho một cuộc tấn công mã độc tống tiền là 1.077 USD. Đáng chú ý khi những con số thống kê đã chỉ ra rằng, cứ 131 thư điện tử (email) được gửi trên toàn cầu thì lại có 1 email chứa mã độc (malware).

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng. Ảnh: Trọng Đạt

Tại Việt Nam, tính từ đầu năm 2019 đến nay, Trung tâm VNCERT ghi nhận 6.219 sự cố tấn công mạng vào các trang web của Việt Nam. Trong số này, có 2.155 sự cố tấn công lừa đảo (phishing), 3.824 trường hợp sự cố tấn công thay đổi giao diện (Deface) và 240 sự cố website bị nhiễm mã độc (Malware). Mỗi ngày, có khoảng gần 100.000 địa chỉ mạng của Việt Nam truy vấn hoặc kết nối đến mạng lưới máy tính ma (Botnet).

Trước tình hình an ninh mạng đang ngày càng diễn biến phức tạp, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá cao việc Trung tâm VNCERT tổ chức Chương trình Diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019.

Tại buổi diễn tập, Thứ trưởng Nguyễn Thành Hưng đề nghị các đơn vị tham gia cần tích cực, tập trung cùng phân tích, xử lý tình huống, cách thức phối hợp, ứng cứu và xử lý sự cố giả định. Điều này nhằm giúp thực hành và vận dụng tốt các quy định hiện hành của Việt Nam và tiêu chuẩn, quy định theo thông lệ quốc tế trong phối hợp, hỗ trợ và ứng cứu khi xảy ra sự cố.

Sau buổi diễn tập, Thứ trưởng Nguyễn Thành Hưng yêu cầu lãnh đạo các đơn vị và cán bộ tham gia cần tổng kết các kinh nghiệm thu được trong buổi diễn tập, từ đó đề xuất và hoàn thiện các quy định nhằm nâng cao hoạt động phối hợp, chia sẻ thông tin về xử lý sự cố. 

Trọng Đạt