Mỹ giáng đòn trừng phạt mới, Trung Quốc dọa đáp trả tương xứng

Theo thông tin từ gia đình, em T. và nhóm bạn gần nhà đã tự đặt mua nguyên liệu trên mạng để chế tạo pháo. Pháo nổ khiến hai em trong nhóm tử vong. Cơ quan chức năng tỉnh Đắk Lắk bước đầu cũng xác nhận nguyên nhân này. Trong quá trình tự chế tạo pháo, một em dùng quẹt đốt phần thuốc nổ rơi vãi ra ngoài, không ngờ lan đến khu vực trộn thuốc, gây ra tiếng nổ lớn.

Hiện tại, một trẻ 9 tuổi đang điều trị ở Bệnh viện Đa khoa vùng Tây Nguyên trong tình trạng đa chấn thương, bỏng độ 1, 2 ở cẳng bàn chân, mặt bị thương và xây xát nhiều vùng cơ thể. 

Liên quan đến tai nạn pháo nổ, Bệnh viện Nhi đồng 2 (TP.HCM) cũng đã tiếp nhận nhiều nạn nhân trong thời gian qua. Các em có điểm chung là muốn khám phá, tự mua nguyên liệu trên mạng xã hội, tìm các video hướng dẫn để tự chế pháo. 

Trong đó, một thiếu niên 15 tuổi (ngụ Bình Thuận) bị mất 3 ngón tay phải và bị thương nặng ở lòng bàn tay sau khi tự học chế pháo. Một thiếu niên 14 tuổi (ngụ Bình Phước) đã bỏ lưu huỳnh vào máy xay sinh tố, máy bị cháy khiến em bỏng nặng. Mặc dù được điều trị, các nạn nhân vẫn phải chịu di chứng suốt đời.  

Theo bác sĩ chuyên khoa 1 Nguyễn Hiền, Khoa Ngoại tổng hợp, Bệnh viện Nhi đồng 2 TP.HCM, gia đình và nhà trường cần quan tâm và tăng cường giáo dục hơn nữa để trẻ nhận thức được hành vi tự chế pháo là vi phạm pháp luật. Nguy hiểm hơn, hành vi này đe dọa đến tính mạng của bản thân và những người xung quanh.

Tai nạn do pháo nổ đặc biệt tăng cao vào dịp cận Tết. Theo số liệu của Bộ Y tế, trong đợt nghỉ Tết nguyên đán Nhâm Dần, cả nước có 316 trường hợp khám, cấp cứu vì tai nạn pháo nổ, 34 trường hợp cấp cứu do chất nổ khác. 

Sau tiếng nổ lớn, phát hiện 4 cháu bé thương vong trong căn nhà

Nghi phạm đã bị bắt giữ và bị cảnh sát hỏi cung. Đại diện Cục Hải quan Melvin Mabulac cho biết, đứa bé nhiều khả năng là người Philippines, khoảng 6 ngày tuổi, và không có giấy tờ tuỳ thân. Ông cho biết nhân viên Delta Airlines đã báo cảnh sát khi Talbot làm thủ tục lên máy bay.

Cơ quan chức năng đang nỗ lực xác định danh tính của đứa trẻ.

Cô Talbot hiện đang bị bắt giữ để phục vụ điều tra.

Ông cho biết, chính quyền chưa xác nhận được liệu Talbot có phải là mẹ hay người bảo hộ hợp pháp của đứa bé hay không, vì chưa thể tìm thấy bất cứ giấy tờ nào có thông tin về đứa trẻ.

“Nghi phạm đã không cung cấp được bất cứ giấy tờ nào cho thấy cô ta có quyền đưa đứa bé lên máy bay”, ông cho Mabulac cho biết.

Đứa trẻ hiện đang có tình trạng sức khoẻ tốt, và các nhân viên y tế đang thực hiện các bước kiểm tra để xác nhận gốc tích cũng như tuổi chính xác.

Anh Thư

Các doanh nghiệp được gọi là SMB (doanh nghiệp vừa và nhỏ) có 50 đến 999 nhân viên, tập đoàn là doanh nghiệp có trên 1.000 nhân viên.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, nhận định những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả cao hơn 126% so với những doanh nghiệp sử dụng công nghệ luôn được cập nhật.

Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%. 

Khảo sát lý giải những nguyên nhân vì sao các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời: một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%), tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%), không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%).

Khảo sát phỏng vấn tổng số 5.266 người ra quyết định kinh doanh CNTT trên 31 quốc gia vào tháng 6 năm 2020, 375 trong số đó đến từ Đông Nam Á.

Hải Đăng

Doanh nghiệp đối mặt với nhiều thách thức an toàn thông tin khi làm việc từ xa

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.

Chúng tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.

Chiến dịch Midjourney

Phạm vi tiếp cận của các chiến dịch khá lớn do mức độ quan tâm đến AI rất cao. Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.

Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.

Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.

Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.

Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.

Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.

Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.

(Theo Bleeping Computer)

(Ảnh minh họa. Nguồn: bitcoinexchangeguide.com)

Dù đã được cảnh báo nhưng thời gian gần đây, các vụ việc khách hàng bị kẻ gian giả mạo nhân viên ngân hàng lừa đảo, chiếm đoạt tài sản vẫn có chiều hướng gia tăng. Trong đó thủ đoạn mạo danh nhân viên ngân hàng để lừa khách hàng mở thẻ tín dụng không lãi suất và thu phí phát hành thẻ, mạo danh nhân viên ngân hàng yêu cầu cung cấp thông tin… đang khiến nhiều khách hàng mắc bẫy.

Nhiều chiêu trò tinh vi

Chị Nguyễn Thị Loan (Đông Anh, Hà Nội) cho biết mấy ngày trước chị có đăng bán lại vài món đồ trên một group, một khách hàng đã đồng ý mua và chuyển khoản cho chị nhưng lại yêu cầu chị nhấp vào đường link để nhận tiền.

Do chưa ‘’buôn bán’’ bao giờ nên chị Loan đã bấm vào đường link trên và điền các yêu cầu, vài giây sau chị đã mất hơn 5 triệu trong tài khoản.

Tương tự, bà T.T.K.Đ (nạn nhân) có nhà cho thuê tại Thành phố Hồ Chí Minh. Ngày 2/10/2020, một người xưng là Nguyễn Việt Thắng nhắn tin qua Zalo nói muốn thuê nhà. Bà Đ yêu cầu đặt cọc thì đối tượng đồng ý đặt cọc 100 USD.

Đối tượng gửi một đường link Westernunion.banking247... và đề nghị bà Đ nhấn vào đường link này để nhận tiền. Bà Đ truy cập vào đường link và thao tác nhiều lần nhưng hệ thống báo lỗi, không nhận được tiền. Bà Đ lên mạng nhắn lại thì tài khoản zalo của "khách hàng" cũng không tồn tại.

Đến ngày 5/10/2020, bà Đ kiểm tra tài khoản tiết kiệm online đã phát hiện bị rút hơn 1,2 tỷ đồng. Bà Đ ra ngân hàng sao kê tài khoản thì được biết tiền trong tài khoản của bà đã chuyển đến nhiều tài khoản khác nhau và các đối tượng rút sạch sau khi chuyển khoản. Cho rằng đã bị lừa đảo, bà Đ ra Cơ quan Công an tố giác.

Ngoài ra, nhiều khách hàng khác bị kẻ gian lừa chung một cách thức là dụ đăng nhập vào đường link giả và bị chiếm đoạt tiền trong tài khoản ngân hàng. Theo đó, các nạn nhân sẽ nhận được đường link (thông qua tin nhắn, email, facebook messenger...) với nội dung nhận tiền trúng thưởng, thanh toán tiền hàng hay nhận tiền từ người thân ở nước ngoài... Và kẻ lừa đảo sẽ cung cấp và yêu cầu truy cập vào các đường link, trang web để có cơ sở nhận thưởng hoặc nhận tiền.

Không chỉ lừa khách hàng bằng đường link giả mạo mà kẻ gian còn giả danh là nhân viên ngân hàng, người của Bộ Công an gọi điện cho khách hàng đe dọa.

Điển hình, mới đây một khách hàng 87 tuổi đến Ngân hàng Xây dựng (CB) chi nhánh Đồng Nai yêu cầu vay cầm cố 2 sổ tiết kiệm với tổng số tiền là 260 triệu đồng và chuyển số tiền vay này cho một tài khoản Techcombank mở tại Thành phố Hồ Chí Minh.

Thấy bất thường, nhân viên ngân hàng trao đổi hỏi han khách hàng và được chia sẻ bị một đối tượng lạ tự xưng là cơ quan công an gọi điện đe dọa liên quan đến đường dây tội phạm về ma túy. Chúng yêu cầu cung cấp thông tin tài khoản ngân hàng và chuyển tiền vào tài khoản do chúng cung cấp để kiểm tra. Nếu sau 1 tháng điều tra, khách hàng không liên quan đến đường dây tội phạm thì sẽ chuyển tiền trả lại. Do lo sợ nên khách hàng đã làm theo hướng dẫn của kẻ “giả công an.”

Đây chỉ là một trong số ít khách hàng may mắn đã được ngăn chặn kịp thời.

Hồi cuối năm ngoái, một khách hàng tại Phú Thọ đã bị đối tượng giả danh công an gọi điện đe dọa với phương thức như trên và khách hàng này đã bị mất 200 triệu đồng.

Làm gì để tránh bị lừa?

Từ đầu năm đến nay, các ngân hàng như ACB, Sacombank, VPBank, ABBANK, Vietcombank, VietinBank, BIDV, Agribank… liên tục đưa ra các cảnh báo đối với khách hàng, tuy nhiên vẫn có nhiều khách hàng bị mất tiền mà không hiểu vì sao.

Theo các chuyên gia kẻ xấu mạo danh các tin nhắn thương hiệu (brandname) của các ngân hàng gửi tin nhắn SMS đến người dùng dưới dạng cảnh báo về tài khoản, kèm theo đó là địa chỉ website mạo danh ngân hàng để người dùng đăng nhập xác thực lại tài khoản. Các địa chỉ website mạo danh được gửi kèm trong các tin nhắn SMS mà nhiều người dùng nhận được thời gian gần đây như: mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com, i-vietcombank.com…

Do nằm chung với luồng tin nhắn thực của ngân hàng, nhiều người dùng đã nghĩ đó là tin nhắn từ chính ngân hàng của mình mở tài khoản nên đã truy cập theo địa chỉ website trong tin nhắn, vào một trang có giao diện tương đối giống với ngân hàng hay ví điện tử đang dùng, nhưng thực ra là trang giả mạo. Những thông tin người dùng nhập vào trang web này (tên đăng nhập, mật khẩu, mã xác thực OTP) được gửi thẳng cho kẻ xấu và tiền trong tài khoản của người dùng cũng "bốc hơi" khỏi ngân hàng.

Phòng An toàn thông tin, Khối Công nghệ ngân hàng ABBANK trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing (tấn công giả mạo) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK.

Các website được tạo ra với giao diện khá tương đồng với website chính thống của ngân hàng nhằm yêu cầu khách hàng truy cập nhập tên đăng nhập, mật khẩu. Nếu khách hàng làm theo sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến mất tiền trong tài khoản.

Nội dung của website giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi… 

Vietcombank cũng vừa gửi gấp cảnh báo đến tất cả các khách hàng của mình bằng email. Đại diện Vietcombank cho biết đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng. 

Vietcombank cảnh báo một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng.

Đại diện các ngân hàng cho biết chưa bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email,  phần mềm chat (Zalo, Viber, Facebook messenger…).

Trường hợp đã bấm vào đường link, khách hàng tuyệt đối không cung cấp thôn tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.

Do đó, Vietcombank cũng như các ngân hàng đều đưa ra khuyến cáo khách hàng tuyệt đối không truy cập vào các liên kết (link) từ email, tin nhắn SMS, hoặc thông tin trên mạng xã hội giả mạo… để bảo mật thông tin cá nhân, tránh mất tiền oan.

Tại hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an thành phố Hà Nội đã chỉ ra 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Vì vậy, PA05 khuyến cáo các tổ chức tín dụng cần thường xuyên rà soát các website giả mạo

, cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các đường link này. Cơ quan công an cũng đề nghị các tổ chức tín dụng thiết lập cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay đổi phương thức xác thực...

(Theo Vietnam+)

Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

Trong sáng nay (26/6), các thí sinh tham gia thi môn Sinh học thuộc tổ hợp Khoa học tự nhiên.

Giờ làm bài tổ hợp Khoa học tự nhiên kéo dài 50 phút/ môn, bắt đầu từ 7 giờ 35 phút và kết thúc lúc 10 giờ 05 phút.

Đề thi môn Sinh học gồm 24 mã đề được ra theo hình thức trắc nghiệm bao gồm 40 câu hỏi. Mỗi câu hỏi có 4 đáp án để lựa chọn, các thí sinh có 50 phút để hoàn thành bài thi của mình.

Đề thi Sinh học chủ yếu nằm trong chương trình Sinh học 12 (chiếm 80%), có lồng ghép một phần kiến thức 11 (chiếm 20%). Lượng câu hỏi lý thuyết (khoảng 60%) và bài tập (khoảng 40%).

Kỳ thi THPT quốc gia 2019 sẽ có nhiều thay đổi. Năm nay thí sinh tự do, thí sinh học trung tâm giáo dục thường xuyên sẽ thi chung với thí sinh THPT. Việc coi thi, niêm phong, bảo quản bài thi sẽ có camera giám sát.

Việc chấm thi trắc nghiệm có sự tham gia của các trường đại học. Công tác chấm thi các môn tự luận vẫn giao cho các địa phương chấm nhưng Bộ GD-ĐT sẽ giám sát, đồng thời cử cán bộ của các trường ĐH-CĐ tham gia... Việc xét tốt nghiệp THPT cũng thay đổi theo tỉ lệ 70% (bài thi THPT quốc gia) và 30% học bạ.

Năm nay, về mặt quy chế thi, Bộ GD-ĐT đã điều chỉnh, cải tiến một số khâu để tính bảo mật của kỳ thi được tăng cường hơn các năm trước. Đề thi và bài thi phải được bảo quản trong tủ riêng biệt, có khóa và niêm phong. Khi mở niêm phong phải có chứng kiến của công an và những người ký nhãn niêm phong.

BAN GIÁO DỤC