FIFA, AFC hết lời khen ngợi tuyển futsal Việt Nam

Theo đó, khi giao dịch trên các website thương mại điện tử hay ứng dụng mua sắm, sau khi nhập thông tin thẻ, khách hàng cần nhập thêm mã xác thực OTP được gửi qua tin nhắn SMS hoặc được tạo bằng Token/ứng dụng mSign thì mới hoàn tất thanh toán.

Đây là phương thức bảo mật cao nhất khi giao dịch thanh toán trực tuyến, giúp bảo vệ quyền lợi của chủ thẻ và các doanh nghiệp thương mại điện tử, tránh các rủi ro như giao dịch giả mạo, mất cắp thông tin thẻ... Như vậy đến nay, Sacombank đã áp dụng 3D-Secure miễn phí cho tất cả các thẻ quốc tế Visa, Mastercard và JCB do ngân hàng phát hành.

Ngoài ra, Sacombank còn vừa nhận được chứng nhận bảo mật thanh toán thẻ PCI-DSS version 3.2.1 (phiên bản mới nhất) năm 2020. Đây là năm thứ 7 liên tiếp Sacombank bảo vệ thành công chứng nhận này.

Ngân hàng cho biết đang dẫn đầu thị trường giao dịch thanh toán trực tuyến với 34% thị phần. 

3D-Secure (tên gọi khác là Verified by Visa, MasterCard SecureCode hoặc Jsecure) là một chương trình an ninh của Visa, MasterCard, JCB nhằm đảm bảo rằng chính chủ thẻ hợp pháp đã sử dụng thẻ tín dụng/ghi nợ của họ để thực hiện thanh toán tại thời điểm phát sinh giao dịch.

Từ vài năm trở lại đây, 3D-Secure đã được nhiều ngân hàng trong nước đồng loạt triển khai nhằm tăng cường sự bảo mật khi thực hiện giao dịch thanh toán trực tuyến. Các đối tượng khách hàng sử dụng thẻ quốc tế sẽ được mặc định sử dụng dịch vụ này nhưng trong một số trường hợp sẽ phải đăng ký thêm email nhận mã OTP.

Tuy nhiên, 3D-Secure chỉ sử dụng được ở những website có biểu tượng xác thực 3D-Secure. Tại đó, người dùng nhập sai mã xác thực ba lần sẽ bị khóa thẻ và phải liên hệ với ngân hàng để mở lại.

Phương Nguyễn

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Năm 2020, nhiều băng nhóm tội phạm đã nghĩ ra một cách để buộc nạn nhân phải trả tiền chuộc sau khi xâm nhập hệ thống của họ: đó là công khai dữ liệu bị đánh cắp nếu không trả tiền chuộc. Khi năm 2020 bắt đầu, chỉ có băng ransomware Maze sử dụng chiêu thức này song khi hết năm, đã có thêm 17 băng nhóm nữa học tập.

Theo báo cáo “Tình hình mã độc tống tiền” của Emsisoft, ngay cả khi nạn nhân khôi phục hoàn toàn hệ thống nhờ sao lưu dữ liệu trước đó, họ vẫn trả số tiền lên tới hàng chục ngàn hay hàng triệu USD cho thủ phạm để ngăn chúng rò rỉ thông tin đánh cắp. Điều đó dẫn tới tỉ lệ các vụ tấn công có động cơ tài chính tăng lên và hậu quả là tỷ suất hoàn vốn của tội phạm mạng cũng tốt hơn.

Tấn công mã độc có hàng ngàn nạn nhân năm ngoái, với hàng trăm cơ quan chính phủ, cơ sở y tế, trường học cũng như công ty tư nhân lọt bẫy của tin tặc. Báo cáo của Emsisoft chỉ ra các tổ chức công tại Mỹ bị nặng nhất với ít nhất 2.354 cơ quan nhà nước, y tế và giáo dục bị ảnh hưởng.

Cách xử lý của các nạn nhân cũng khác nhau: có người trả tiền chuộc luôn để phục hồi hệ thống, có người từ chối và dành hàng tuần tới hàng tháng để khôi phục, trong khi số khác dù khôi phục nhưng vẫn trả tiền.

Theo Emsisoft, thiệt hại tài chính do ransomware gây ra lên tới hàng tỷ USD. Do chứng minh được khả năng thành công, sẽ có nhiều băng nhóm áp dụng kỹ thuật đánh cắp và rò rỉ dữ liệu này.

Tuy vậy, có thể triển khai nhiều biện pháp tương đối đơn giản để ngăn chặn mã độc tống tiền và các loại tấn công mã độc khác. Phishing là một trong những hình thức phát tán ransomware phổ biến nhất, đặc biệt trong bối cảnh học tập, làm việc từ xa ngày càng phổ biến. Do đó, các tổ chức nên khuyến cáo nhân viên về tầm quan trọng của sự thận trọng khi mở email, tệp tin đính kèm. Nếu nhân viên nghi ngờ thứ gì đó, họ nên báo cáo với phụ trách kỹ thuật.

Các tổ chức nên đảm bảo họ có chiến lược vá và cập nhật sản phẩm kịp thời, đề phòng tội phạm mạng tận dụng lỗ hổng nổi tiếng để phát tán mã độc. Thường xuyên cập nhật sao lưu cũng nên được ưu tiên vì khi điều tồi tệ nhất ập đến, họ hoàn toàn có thể phục hồi hệ thống mà không cần trả tiền chuộc.

Giám đốc Công nghệ Emsisosft Fabian Wosar cho rằng đầu tư đúng mức vào nhân lực, quy trình và công nghệ thông tin sẽ làm giảm đáng kể sự cố mã độc tống tiền và giảm nhẹ mức độ nghiêm trọng, thiệt hại nếu nó xảy ra.

Du Lam (Theo ZDN)

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Van de Beek biết ơn quãng thời gian khoác áo MU.

"Tôi đang cố tận hưởng việc chơi bóng một lần nữa", Van de Beek chia sẻ trên ESPN. "Girona là một câu lạc bộ tuyệt vời với thứ bóng đá đẹp. Tôi nghĩ bản thân phù hợp với lối chơi này. Tôi đang nỗ lực để trở nên tốt hơn mỗi ngày".

Cựu sao Ajax nói thêm: "Rõ ràng mọi thứ không diễn ra theo ý muốn. Nhưng MU là chuyện của quá khứ. Tôi không có lời nào không hay về họ. Tất nhiên tôi không được thi đấu nhiều, nhưng học được không ít từ những cầu thủ giỏi xung quanh. Tôi sẽ mang những điều đó theo mình suốt sự nghiệp".

Old Trafford được coi là "mồ chôn" sự nghiệp Van de Beek. Trước khi gia nhập MU, tiền vệ 27 tuổi ghi 41 bàn sau 175 ra sân cho Ajax. Đến khi gia nhập "Quỷ đỏ", de Beek chỉ có 4 lần đá chính ở Premier League.

Hè 2024, MU đồng ý bán Van de Beek cho Girona với giá 500.000 euro. Tiền vệ người Hà Lan đặt bút ký vào bản hợp đồng có thời hạn đến tháng 6/2028. "Quỷ đỏ" cài điều khoản nhận được phần trăm số tiền mà Girona bán Van de Beek trong tương lai.

Tuy nhiên, Van de Beek chưa có nhiều cơ hội thể hiện ở Tây Ban Nha. Tiền vệ người Hà Lan chỉ mới góp mặt khoảng 9 phút khi vào sân từ ghế dự bị trong trận Girona thắng Osasuna 4-0 ở vòng 3 La Liga.

Tháng 1/2024, Van de Beek khoác áo Eintracht Frankfurt dưới dạng cho mượn. Đại diện Bundesliga trả tiền vệ người Hà Lan về lại MU và quyết định không kích hoạt điều khoản mua đứt trị giá 12 triệu euro.

Năm 2022, Van De Beek thi đấu dưới dạng cho mượn tại Everton nhưng cũng không khẳng định được bản thân. Giới chuyên môn nhận định Van de Beek có khả năng kết thúc sự nghiệp đỉnh cao dù mới 27 tuổi.

Van de Beek rời MU MU đạt thỏa thuận bán đứt Donny van de Beek trong kỳ chuyển nhượng hè năm nay. 17:25 10/7/2024 "> Van de Beek vẫn nói tốt về MU Soi kèo góc Bournemouth vs Liverpool, 22h00 ngày 1/2 - “Thức đêm đi cậu,thức ác liệt vào. Kinh nghiệm bản thân tớ cho thấy nếu thức đến tầm 4h sáng,ngày hôm sau dậy sớm đi học thì cho dù ăn nhiều đến đâu thì sau 1 tuần, tấtcả mọi người đều nhận xét là sụt cân thấy rõ…”. Không chỉ là chuyện của girl Trong thời đại dư thừa vật chất đương nhiên không thiếu những cậu chàng từnhỏ đã được chăm bẵm quá kỹ nên có thân hình béo tốt đẫy đà. Bởi vậy, khiđến tuổi “cặp kê”, nỗi ám ảnh mỗi khi phải nhìn vào guơng không còn là củariêng con gái. Nhưng chuyện ăn kiêng vốn được xem là “chỉ dành cho mấy đứa con gái thích ẻoẻo, ưa chải chuốt” khiến nhiều teen boy cảm thấy rất “mất mặt” và vô cùngngại ngùng, không dám công khai chuyện bản thân đang giảm béo. Sở hữu thân hình đồ sộ với cân nặng “đáng kinh ngạc” nhưng Đức Q. (quận HàĐông, Hà Nội) chỉ dám lẳng lặng ăn kiêng tại nhà, cậu chàng chưa bao giờ dám“bén mảng” đến bể bơi, trung tâm tập thể hình hay thậm chí là đi tập thể dụcvì sợ bị bạn bè bắt gặp.   Chuyện ăn kiêng vốn đuợc xem là “chỉ dành cho mấy đứa con gái thích ẻo ẻo, ưa chải chuốt” khiến nhiều teen boy cảm thấy rất “mất mặt” và vô cùng ngại ngùng không dám công khai chuyện bản thân đang giảm béo -Ảnh minh họa, nguồn: zing "> Những chiêu giảm cân “chết nguời” của teen boy

Cục An toàn thông tin yêu cầu các đơn vị rà soát những máy chủ có cài phần mềm SolarWinds Orion để phát hiện, xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng. (Ảnh minh họa)

Cục An toàn thông tin, Bộ TT&TT mới đây đã gửi cảnh báo nguy cơ tấn công vào phần mềm SolarWinds tới đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, qua công tác theo dõi, giám sát trên không gian mạng cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận nguy cơ tấn công khi sử dụng phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1. Đối tượng tấn công cài cắm phần mềm độc hại “backdoor SUNBERST” vào những bản cập nhật phần mềm SolarWinds Orion.

SolarWinds là là ứng dụng thường được sử dụng trong hệ thống thông tin của các cơ quan, tổ chức để giám sát mạng, hệ thống và cơ sở hạ tầng CNTT.

Theo đánh giá sơ bộ, lỗ hổng mới được phát hiện có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng phần mềm SolarWinds để thuận tiện cho việc quản lý.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các đơn vị rà soát máy chủ có cài đặt phần mềm SolarWinds Orion để phát hiện và xử lý kịp thời những máy có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng nêu trên.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu kiểm tra, rà soát và xác định toàn bộ máy chủ bị ảnh hưởng; cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của SolarWinds.

Thông tin thêm về hướng xử lý, khắc phục, Cục An toàn thông tin cho hay, vào ngày 15/12 vừa qua, SolarWinds đã phát hành bản cập nhật 2020.2.1 HF 2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Các đơn vị có thể truy cập vào trang https://customerportal.solarwinds.com để cập nhật bản vá.

Trường hợp chưa thể cập nhật bản vá, các đơn vị được khuyến nghị, quản trị viên có thể ngắt kết nối Internet đối với những sản phẩm SolarWinds Orion phiên bản 2019.4 đến 2020.2.1 HF 1 để tránh rủi ro, nguy cơ bị tấn công.

Cùng với đó, các đơn vị cần giới hạn phạm vi kết nối từ máy chủ SolarWinds đến các thiết bị đầu cuối, giới hạn tài khoản có đặc quyền của quản trị viên trên máy chủ SolarWinds và cân nhắc việc thay đổi mật khẩu cho các tài khoản có quyền truy cập vào sản phẩm của SolarWinds.

Trong thông tin gửi các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn nhằm phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) là: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử [email protected].