%te%% - Trang 4 trên 20 - Trần Xuân Lộc Website

25 Th7

Nhiều bài đăng trên Facebook story bị tắt tiếng vì vi phạm bản quyền âm nhạc

Trên một số hội nhóm Facebook tại Việt Nam, nhiều người cho biết các bài đăng trên story (đoạn nội dung thường kéo dài 24 giờ) của họ bị tắt nhạc do vi phạm bản quyền.

Người dùng tên Lê Hoàng Q. đăng một story trong đó có bài hát do Manbo, Chanee thể hiện. Song bài viết của anh chỉ hiển thị hình ảnh, nhạc đã bị tắt, kèm dòng thông báo “Đã tắt do có khiếu nại về bản quyền”.

Một bài đăng trên story Facebook bị tắt tiếng vì vi phạm bản quyền. (Ảnh: Lê Hoàng Q.)

Một người dùng khác tên Phương T. cũng gặp sự cố về nhạc khi đăng tải hình ảnh lên story. Đoạn nhạc của Akano cô sử dụng làm nền cho bài viết đã bị tắt tiếng, kèm với dòng thông báo tương tự như trên.

Không chỉ các bài hát thịnh hành, một số bài phổ biến như Happy Birthday (Chúc mừng sinh nhật). Người dùng tên Hiền T. khá bức xúc khi đăng story có bài hát này nhưng cũng không có tiếng (tuy nhiên khi PV ICTnews đăng thử một story có bài nhạc này do Jovanie thể hiện hiện vẫn chưa bị tắt nhạc).

ICTnews liên hệ với người phụ trách truyền thông tại thị trường Việt Nam của Facebook song chưa tiếp cận được.

Trong chính sách sử dụng nhạc trên Facebook, mạng xã hội này cho hay “muốn khuyến khích thể hiện âm nhạc trên Facebook, trong khi vẫn đảm bảo rằng chúng tôi tán thành các thỏa thuận với người giữ tác quyền âm nhạc”.

Riêng ở các video quay trực tiếp, mạng xã hội này cho hay “không có giới hạn về âm nhạc trong story hoặc buổi biểu diễn âm nhạc truyền thống (ví dụ: quay phim một nghệ sĩ hoặc ban nhạc đang biểu diễn trực tiếp nhạc của chính họ).

Về nguyên tắc khi quay video trực tiếp, Facebook cho hay video có bản nhạc càng đầy đủ thì khả năng bị giới hạn càng cao (ví dụ: bị tắt tiếng hay bị chặn), nên dùng các clip nhạc ngắn hơn, và luôn luôn có thành phần hình ảnh trong video, âm thanh trong đó không nên là mục đích chính của video.

Hải Đăng

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Thử thách chặn đầu xe tải gây chết người của TikTok

Coconuts Jakarta đưa tin hôm 3/6, một thanh niên 18 tuổi ở thành phố Tangerang tử vong tại chỗ vì bị xe tải tông trúng trong khi cố gắng quay clip TikTok.

Cùng ngày, cảnh sát địa phương bắt giữ 14 trẻ vị thành niên trên địa bàn do bị tình nghi thực hiện hành động tương tự, theo Sindo News.

Nguồn tin cho biết thêm nhóm này đã lao ra chặn đầu nhiều xe tải đang di chuyển để thực hiện thử thách “thiên thần của cái chết” trên TikTok.

Theo hãng tin Kompas, người tham gia thử thách chỉ được coi là “thành công” nếu xe tải dừng lại trước khi tông trúng họ.

Nhóm thiếu niên Indonesia tham gia thử thách nguy hiểm. Ảnh: About Tangerang.

Vụ việc ở Tangerang diễn ra chỉ một ngày sau khi 2 nam thiếu niên ở thành phố Bandung được cho là cũng tham gia thử thách chết chóc, theo Coconuts Jakarta.

Kết quả, một cậu bé 14 tuổi bị rạn xương sọ và vỡ nát hàm.

Tháng 7 năm ngoái, một thiếu niên thiệt mạng trong khi cố gắng thực hiện hành động tương tự ở thành phố Bekasi, theo CNN Indonesia.

Hàng loạt thử thách chết chóc thường xuyên xuất hiện trên TikTok khiến người trẻ bị thương nặng hoặc tử vong. Trong thời gian dài, nền tảng này cố gắng nhưng không thể loại bỏ nhanh chóng các video chứa nội dung gây nguy hiểm.

Tháng trước, một bà mẹ ở Pennsylvania (Mỹ) kiện TikTok và công ty mẹ ByteDance vì lan truyền “thử thách ngạt thở” (Blackout Challenge), khuyến khích người tham gia dùng các vật dụng trong nhà như dây giày hoặc dây điện siết cổ cho đến khi ngạt thở vài giây rồi tỉnh lại, khiến con gái 10 tuổi của cô tử vong sau khi làm theo.

Gia đình nạn nhân cáo buộc TikTok quảng bá sản phẩm độc hại và sơ suất khi thử thách nguy hiểm được đề xuất cho con gái họ ở mục “dành cho bạn”.

Sự việc trên chỉ làm dài thêm danh sách vụ kiện TikTok liên quan tới những cái chết tức tưởi, bao gồm tai nạn ôtô khiến 3 thanh niên thiệt mạng khi sử dụng tính năng đồng hồ tốc độ Snapchat để ghi lại cảnh lái xe với vận tốc hơn 190 km/h hay cô gái 16 tuổi tự tử vì nghiện Instagram.

Theo Apptopia, bắt đầu từ những thử thách nhảy vô nghĩa, trong giai đoạn Covid-19, các nội dung trên TikTok trở nên kỳ dị và nhiều trường hợp còn nguy hiểm. Các nền tảng khác, bao gồm Facebook, Instagram và Snapchat, cũng phải đối mặt với lo ngại tương tự vì lan truyền các thử thách chết chóc.

(Theo Zing)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Vì sao iPhone phải cập nhật iOS 15.6 ngay lập tức?

Hàng triệu người dùng iPhone có thể gặp nguy hiểm. (Ảnh: Shutterstock)

Apple hối thúc người dùng cài phiên bản hệ điều hành mới nhất, iOS 15.6, vì nó bao gồm bản vá cho 39 lỗ hổng bảo mật nghiêm trọng, là cánh cửa để hacker xâm nhập thiết bị. Chúng có thể cho phép hacker thực thi mã từ xa, theo dõi iPhone, hủy kết nối Wi-Fi, tiếp cận dữ liệu nhạy cảm trong iCloud Photo Library.

Để tải về, độc giả truy cập Settings > General > Software Update trên iPhone.

Ngoài các bản vá bảo mật, iOS 15.6 sửa một số lỗi trong hệ thống như lỗi báo đầy bộ nhớ hay Safari tự động trở về trang web cũ. Nếu iPhone của bạn có thể chạy iOS 14, nó cũng cài được iOS 15. Nói cách khác, mọi iPhone từ iPhone 6S trở lại đây đều dùng iOS 15 bình thường. Tuy nhiên, đến iOS 16, chỉ có iPhone 8 trở đi mới được sử dụng.

Không rõ các lỗ hổng đã tồn tại bao lâu do Apple không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi điều tra xong và phát hành bản vá. iOS 15.6 phát hành chỉ vài tháng trước khi iOS 16 chính thức xuất hiện. Hệ điều hành mới đã được giới thiệu tại hội nghị WWDC vào tháng 6, được quảng cáo là “cập nhật lớn nhất từng có” đối với màn hình khóa iPhone.

Du Lam (Theo DailyMail)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Website du lịch chuẩn SEO mang lại lợi ích gì?

Website du lịch chuẩn SEO bao gồm các website chuyên ngành lưu trú như khách sạn, nhà nghỉ, homestay, căn hộ, điểm du lịch… mang lại lợi ích gì? Hãy cùng khám phá bài viết này cùng chúng tôi nhé!

“Ông lớn của công cụ tìm kiếm Google” đưa ra khá nhiều thuật toán để đánh giá và xếp hạng các trang web, do đó việc thương hiệu của bạn có thứ hạng càng cao thì càng nhận được sự quan tâm của khách hàng.SEO cơ bản là miễn phí. Bạn không cần PPC (pay per click – trả tiền cho mỗi nhấp chuột như quảng cáo Adswords hay miệt mài theo dõi chiến dịch Ads để tiếp cận khách hàng tiềm năng.Có hàng chục triệu website du lịch hoạt động trên internet, do đó để làm nổi bật “tên bạn” không phải là điều dễ dàng.

Website Du Lich Chuan Seo Mang Lai Loi Ich Gi Mau2

SEO (Search Engine Optimization) được dịch sang tiếng Việt là Tối ưu hóa công cụ tìm kiếm, tức là làm trang web hay các dạng nội dung số có được thứ hạng cao trên bảng xếp hạng tìm kiếm( SERPs) của các Search Engines như Google, Bing, Yahoo,…( Các cỗ máy tìm kiếm). Google là một bộ máy, để nó hiểu được website của bạn đang bán sản phẩm nào, kinh doanh cái gì, bạn phải tối ưu website theo các tiêu chuẩn của nó.

SEO từ khóa cho website là giải pháp quảng bá, phát triển thương hiệu tối ưu nhất.SEO website du lịch giúp bạn tiếp cận với triệu triệu khách hàng không phân biệt địa lý, lãnh thổ. Lượng truy cập tăng cao giúp mở rộng thị trường rõ rệt và cải thiện rõ rệt cơ hội bán hàng.Không giống quảng cáo, lợi ích của SEO là vĩnh viễn. Tất nhiên, bạn vẫn cần một chút phương pháp bảo trì để giữ vững top đầu trên trang nhất của trình duyệt tìm kiếm Google.

Thế nào gọi là website du lịch chuẩn SEO

Cũng như các website thông thường, website du lịch chuẩn SEO cũng phải đáp ứng được các thông tin như vậy bao gồm: tôi ưu đường dẫn, tối ưu tiêu đề, tối ưu hình ảnh, mô tả hình ảnh, nội dung bài viết, các liên kết nội bộ, các liên kết tham khảo và một số yếu tố khác như tương thích với thiết bị di động… Một website chuẩn SEO thì sẽ giúp website có cơ hội lên top ở các vị trí xếp hạng trên Google.

Website Du Lich Chuan Seo Mang Lai Loi Ich Gi Cac Yeu To1

Website Du Lich Chuan Seo Mang Lai Loi Ich Gi Cac Yeu To2

SEO là một phần của SEM ( Search Engine marketing) và là một công cụ quan trọng cực kỳ hiệu quả trong thời kỳ bùng nổ Thương mại điện tử ngày nay, làm SEO web giúp bạn có thêm nhiều lượt truy cập tự nhiên và có tiềm năng cao trở thành khách hàng online của bạn

Lợi ích website du lịch chuẩn SEO mang lại

website du lịch chuẩn SEO giúp tăng thứ hạng trên kết quả tìm kiếm Google

Mục tiêu của thiết kế website du lịch chuẩn SEO đều là cung cấp cho người dùng trải nghiệm tuyệt vời. Trong khi thiết kế website tập trung vào các thành phần thẩm mỹ của một trang web, SEO sẽ tập trung nhiều hơn vào khía cạnh giúp nó xếp hạng tốt trên công cụ tìm kiếm.

Và cả hai đều hướng đến mục đích cuối cùng: Một trang web cung cấp cho khách truy cập những gì họ muốn và giúp doanh nghiệp của bạn thành công. Sẽ thông minh hơn khi bạn kết hợp SEO và thiết kế website với nhau vì bạn có thể xây dựng một nền tảng cho chiến lược SEO của mình sao cho hiệu quả nhất.

website du lịch chuẩn SEO Tiết kiệm chi phí, thời gian và công sức

Đây là một cách tuyệt vời để hiểu khách hàng của bạn muốn gì và điều chỉnh trang web hoặc sản phẩm của bạn sao cho phù hợp với nhu cầu của khách hàng. Trên website có thể cài đặt các công cụ đo lường để đo đếm thời gian, thói quen truy cập của khách hàng

EO thúc đẩy lượng traffic chất lượng bằng cách phân tích hành vi của người dùng đó. Ví dụ như:

Cách họ vào trang web của bạn?
Họ click vào những gì?
Họ rời đi ra sao?
Những gì họ thích?
….

Trang Web Chuẩn Seo Theo Trải Nghiệm Người Dùng

website chuẩn SEO Quảng bá sản phẩm, thương hiệu trong nghành du lịch, lưu trú trên công cụ marketing

Người dùng có nhiều khả năng tin tưởng các trang web (doanh nghiệp) xuất hiện đầu tiên trên các trang kết quả tìm kiếm của Google, Bing hoặc Yahoo. Điều này tốt cho cả nhận thức và uy tín của thương hiệu. Một website du lịch chuẩn SEO sẽ thúc đẩy lượng traffic với mục tiêu 24/7 mà không cần phải chi tiền cho PPC hoặc các hình thức Online Marketing khác. Nhờ vậy có thể tiết kiệm được một khoản chi phí, mang lại lợi ích lớn và lâu dài hơn.

website du lịch chuẩn SEO giúp doanh nghiệp mở rộng thị trường, tăng cơ hội bán hàng

Theo dự kiến, một website chuẩn SEO và chuyên nghiệp sẽ giúp bạn có thêm Organic Traffic từ các công cụ tìm kiếm. Vì, nó có khả năng xếp hạng cao hơn trong trang kết quả của Google (SERPS). Nếu bạn hiểu được rằng phần lớn người dùng sử dụng công cụ tìm kiếm có xu hướng chọn 1 trong 10 kết quả đầu tiên, bạn sẽ hiểu được tầm quan trọng của SEO.

25 Th7

Giảm thời gian duyệt hồ sơ cấp phép nhập khẩu sản phẩm an toàn thông tin mạng

Bộ TT&TT vừa ban hành Thông tư 10 sửa đổi, bổ sung một số điều của Thông tư 13 ngày 15/10/2018 quy định danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp giấy phép nhập khẩu sản phẩm an toàn thông tin mạng. Thông tư 10 sẽ có hiệu lực thi hành từ ngày 15/9/2022.

Cục An toàn thông tin, Bộ TT&TT cho biết, việc ban hành Thông tư 10 nhằm thực hiện chủ trương cắt giảm, đơn giản hóa thủ tục hành chính theo Nghị quyết 68 ngày 12/5/2020 của Chính phủ về Chương trình cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh giai đoạn 2020 – 2025.

Thông tư mới thực hiện theo Nghị quyết 99 ngày 24/6/2020 của Chính phủ về đẩy mạnh phân cấp quản lý nhà nước theo ngành, lĩnh vực, triển khai xây dựng Đề án phân cấp trong giải quyết thủ tục hành chính; đồng thời, sửa đổi, bổ sung danh sách sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép để phù hợp với thực tế.

Thời hạn cấp lại Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng cũng được giảm xuống còn 2 ngày, thay vì 3 ngày làm việc như quy định cũ (Ảnh minh họa: Internet)

Theo quy định mới, thời hạn giải quyết thủ tục hành chính cấp giấy phép nhập khẩu sản phẩm an toàn thông tin mạng được sửa đổi, giảm từ 7 ngày xuống còn 5 ngày.

Cùng với đó, Thông tư còn quy định phân cấp việc cấp giấy phép cho Cục An toàn thông tin đảm bảo thống nhất, tập trung công việc giải quyết thủ tục hành chính tại một đơn vị. Xác định cụ thể Cục An toàn thông tin là đơn vị có trách nhiệm giải quyết thủ tục hành chính cho doanh nghiệp. Giảm được thời gian trình Lãnh đạo Bộ TT&TT hồ sơ xin cấp phép, quy định rõ thời hạn giải quyết, tạo thuận lợi cho cá nhân, tổ chức và nâng cao trách nhiệm của các cơ quan trong giải quyết thủ tục hành chính.

Thông tư mới cũng quy định về hình thức nộp trực tuyến. Theo đó, doanh nghiệp sẽ nộp trực tuyến tại Cổng dịch vụ công của Bộ TT&TT có địa chỉ dichvucong.mic.gov.vn hoặc Cổng dịch vụ công quốc gia.

Về hồ sơ đề nghị cấp giấy phép nhập khẩu, Cục An toàn thông tin cho hay, thực hiện chủ trương cắt giảm, đơn giản hóa thủ tục hành chính, Cục đã đề xuất sửa đổi Thông tư 13 theo hướng giảm giấy tờ liên quan, cụ thể là không yêu cầu cung cấp bản sao giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng trong hồ sơ đề nghị cấp giấy phép nhập khẩu.

Đối với danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép, Thông tư mới bổ sung các mã HS (mã số của hàng hóa xuất nhập khẩu – PV) 8517.62.43, 8517.62.49 vào danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép. “Chi tiết danh mục sản phẩm an toàn thông tin mạng phù hợp thực tế quản lý, chủng loại sản phẩm đang lưu hành trên thị trường”, đại diện Cục An toàn thông tin chia sẻ.

Một điểm mới nữa của Thông tư 10 là bổ sung yêu cầu khai báo về đối tượng và mục đích sử dụng sản phẩm nhập khẩu vào vào Đơn đề nghị xin cấp phép của doanh nghiệp.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Diễn đàn công nghệ chuyên sâu năm 2022 sẽ bàn về tương lai Internet

Với mong muốn thúc đẩy phát triển cộng đồng, tạo diễn đàn cho các chuyên gia hàng đầu về Internet gặp gỡ, chia sẻ tầm nhìn, sứ mệnh về phát triển bền vững mạng Internet Việt Nam, Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ TT&TT đã xây dựng diễn đàn mới, chuyên sâu về Internet với tên gọi VNNIC Internet Conference.

VNNIC Internet Conference 2022 được tổ chức từ ngày 22 đến ngày 25/6 tại thành phố Đà Nẵng bao gồm chuỗi sự kiện, với 3 workshops và 1 hội thảo chính. Được chủ trì bởi Lãnh đạo Bộ TT&TT, diễn đàn lần này dự kiến quy tụ hơn 300 Lãnh đạo/CEO, chuyên gia Internet trong nước và quốc tế.

Sự kiện sẽ kết nối tất cả các nhóm đối tượng cộng đồng Internet Việt Nam, từ cơ quan nhà nước phụ trách CNTT, đến các doanh nghiệp cung cấp dịch vụ Internet, dịch vụ di động, Cloud, IDC, dịch vụ nội dung; Nhà đăng ký tên miền .VN, thành viên VNIX, thành viên địa chỉ IP Việt Nam; các tổ chức, Hiệp hội Internet trong khu vực (Trung tâm thông tin mạng khu vực châu Á – Thái Bình Dương – APNIC); Diễn đàn IPv6 toàn cầu… và các doanh nghiệp công nghệ, Internet lớn trên thế giới như Cloudflare, NTT, Infoblox….

Trong khuôn khổ VNNIC Internet Conference 2022, VNNIC cũng tổ chức chương trình đào tạo riêng dành cho sinh viên các trường đại học, với mong muốn phát triển nguồn nhân lực cho thế hệ tương lai (NextGen) của Internet Việt Nam.

Thông tin chi tiết, chương trình và đăng ký tham gia VNNIC Internet Conference 2022 được cập nhật trên website chính thức của diễn đàn tại địa chỉ internet-conference.vn.

Trước bối cảnh phục hồi sau đại dịch Covid-19, chủ đề “Tương lai của Internet” được lựa chọn làm chủ đề chính của sự kiện, với mong muốn cộng đồng và các chuyên gia cùng thảo luận, giải quyết các bài toán lớn, chuyên sâu về Internet; khai thác giá trị Internet, tài nguyên Internet để xây dựng cuộc sống tốt đẹp hơn cho cộng đồng.

Bên cạnh đó, tại sự kiện này các chuyên gia cũng sẽ chia sẻ tầm nhìn về “Tương lai của Internet”, đồng thời cùng cộng đồng chuyên gia Internet Việt Nam và quốc tế thảo luận, đưa ra các giải pháp cho các “bài toán” Internet tại địa phương, sẵn sàng phát triển Internet thế hệ mới.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

25 Th7

Cảnh giác với các cuộc gọi mạo danh nhân viên ngân hàng

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin, Bộ TT&TT vừa cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, đơn vị đã ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên giả mạo hệ thống các ngân hàng gọi điện thông báo biến động, liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng.

Các đối tượng còn gửi tin nhắn mạo danh ngân hàng đến người dùng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của người dùng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà họ không hề hay biết…

Tiếp đó, đối tượng xấu lại hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

VNCERT/CC khuyến nghị, khi nhận được các tin nhắn, cuộc gọi nghi vấn, người dân cần gọi điện trực tiếp lên tổng đài của ngân hàng để kiểm tra thông tin (Ảnh minh họa: agribank.com.vn)

Trên thực tế, các hình thức lừa đảo như mạo danh nhân viên ngân hàng, mạo danh thương hiệu ngân hàng, lợi dụng tình huống khẩn cấp để lừa đảo… không mới, thậm chí đã trở nên phổ biến và nhiều lần được các cơ quan, tổ chức cảnh báo. Tuy nhiên, vẫn có không ít người dân lơ là, mất cảnh giác vẫn bị mắc bẫy lừa đảo của các nhóm đối tượng.

Theo báo cáo tình hình nguy cơ an toàn thông tin quý II/2022 của Viettel Security thực hiện, số lượng tên miền lừa đảo và giả mạo được ghi nhận trong quý II năm nay đã tăng gấp 3 lần so với quý I và gấp 1,5 lần so với cùng kỳ năm trước. Trong các ngành, ngành tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm tới 68% tổng số các cuộc tấn công.

Số liệu thống kê của Cục An toàn thông tin cũng cho thấy sự gia tăng của lừa đảo trực tuyến. Chỉ trong nửa đầu năm nay, cơ quan này đã ngăn chặn 674 website lừa đảo, tăng 13,1% so với cùng kỳ năm ngoái.

Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm VNCERT/CC lưu ý người dân: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc .com.vn; các trang web đăng ký tên giống nhưng đuôi khác như .vip), .top), .cc), .com… có thể là giả mạo.

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin. Người dân cũng cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.

Trường hợp nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, người dân cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Trung tâm VNCERT/CC cũng khuyến cáo người dân không công khai các thông tin cá nhân như: Ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Bên cạnh đó, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Hàng loạt ôtô Honda đối diện nguy cơ bị hacker tấn công

Các nhà nghiên cứu bảo mật vừa cảnh báo một lỗ hổng lớn liên quan đến hệ thống smartkey trên ôtô Honda.

Thông qua đó, hacker có thể xâm nhập và khởi động từ xa các mẫu ôtô Honda đang lưu hành trên thị trường, bao gồm cả Honda Civic 2022.

Được gọi bằng cái tên “Rolling-Pwn”, phần mềm này đã được phát hiện bởi các chuyên gia bảo mật Wesley Li và Kevin2600 đến từ Star-V Lab.

Kevin2600 thông báo về lỗ hổng bảo mật Rolling-Pwn trên Twitter cá nhân.

Là một phần quan trọng của hệ thống smartkey, key fob sẽ tạo ra các đoạn mã ngẫu nhiên, được thay đổi định kỳ để xác thực người dùng theo thời gian thực.

Lợi dụng lỗ hổng trong quá trình truyền dẫn các mã xác thực giữa xe và thiết bị key fob, hacker có thể kiểm soát hoàn toàn hệ thống smartkey trên ôtô Honda và khởi động xe một cách dễ dàng.

Star-V Lab nhấn mạnh rằng các đợt tấn công này lẽ ra đã có thể được ngăn chặn bởi cơ chế mã cuốn chiếu (rolling-codes). Đây là hệ thống được thiết kế để ngăn chặn các cuộc tấn công lặp lại (replay attack) vốn rất phổ biến trong giới hacker.

Cụ thể, cứ mỗi lần người dùng bấm vào nút trên key fob, hệ thống rolling-codes sẽ cung cấp một mã xác thực mới để truyền dẫn giữa xe và thiết bị này.

Tuy vậy, Star-V Lab cho hay họ đã phát hiện những mã cũ vẫn có thể được sử dụng lại, tạo thành lỗ hổng cho phép kẻ xấu lợi dụng và truy cập vào hệ thống trên ôtô.

Cụ thể, hacker sẽ “nghe trộm” một key fob đã được ghép nối, thu thập các mã được gửi từ thiết bị này. Sau đó, chúng phát lại một chuỗi các mã hợp lệ, đồng thời đồng bộ hóa lại Bộ sinh số giả ngẫu nhiên (PRNG) của hệ thống.

Cuối cùng, hacker có thể tái sử dụng một trong những đoạn mã cũ đó để khởi động ôtô.

Honda Civic sáng đèn và phát ra tiếng kêu khi được thử nghiệm Rolling-Pwn. Ảnh: Jalopnik.

Tính đến thời điểm hiện tại, danh sách các mẫu ôtô Honda được các chuyên gia xác nhận bị ảnh hưởng bao gồm: Honda Civic 2012, Honda XR-V 2018, Honda CR-V 2020, Honda Accord 2020, Honda Odyssey 2020, Honda Inspire 2021, Honda Fit 2022, Honda Civic 2022, Honda VE-1 2022 và Honda Breeze 2022.

Trong một tuyên bố gửi đến The Drive, Honda ban đầu nhấn mạnh rằng công nghệ trong các key fob của họ “sẽ không xuất hiện lỗ hổng bảo mật như được trình bày trong báo cáo”.

Tuy vậy, khi trả lời TechCrunch, Chris Naughton – người phát ngôn của Honda – cho biết hãng “có thể xác nhận xằng hoàn toàn có thể sử dụng các công cụ cũng như kỹ thuật tinh vi để sao chép các đoạn mã lệnh trên hệ thống smartkey, qua đó sở hữu quyền truy cập vào một số ôtô của Honda”.

Chris Naughton đồng thời trấn an rằng các đợt tấn công này đòi hỏi tín hiệu phải được truyền đi liên tục ở cự ly gần, do đó khả năng ôtô bị chiếm quyền để điều khiển trên đường là không khả thi.

Vị này cũng chia sẻ Honda luôn thường xuyên cải thiện các tính năng bảo mật trên các mẫu xe mới, do đó lỗ hổng này cũng như các vấn đề bảo mật tương tự có khả năng xuất hiện trong tương lai đều sẽ được ngăn chặn dễ dàng.

Trước đó vào tháng 1, tài khoản Kevin2600 cũng đã báo cáo về lỗ hổng tấn công lặp lại (CVE-2021-46145). Tuy vậy vấn đề khi ấy nằm ở mã cố định, chứ không phải mã cuốn chiếu (rolling code) như phát hiện gần nhất.

Honda vào thời điểm đó khẳng định báo cáo của Kevin2600 là những phát hiện không chuẩn xác, vì những xe bị phát hiện lỗ hổng sử dụng mã cuốn chiếu.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

Theo nguồn tin của Nikkei, các kỹ thuật viên đến từ văn phòng Alibaba tại Thượng Hải và Hàng Châu đang phối hợp với cảnh sát để giải quyết vụ xâm phạm dữ liệu. Cổ phiếu Alibaba giảm 5,98% sau khi Thời báo Phố Wall đưa tin về sự việc.

(Ảnh: Getty Images)

Vào cuối tháng 6, thông tin từ cơ sở dữ liệu của cảnh sát Thượng Hải, bao gồm tên, mã căn cước, số điện thoại, địa chỉ, hồ sơ tội phạm, thậm chí cả đơn hàng trực tuyến, bị một hacker biệt danh “ChinaDan” rao bán trên mạng.

ChinaDan tuyên bố dữ liệu chứa thông tin về khoảng 1 tỷ công dân Trung Quốc, xuất phát từ một máy chủ đám mây riêng tư của Alibaba song không nói làm cách nào mà hắn lấy được. Hacker tung ra một bản mẫu của 750.000 hồ sơ và dường như đều là thật.

Cơ sở dữ liệu trải dài từ năm 1995 đến 2019, được rao bán với giá 10 Bitcoin, tương đương 200.000 USD. Dù vậy, bài đăng của hacker trên một diễn đàn đã bị xóa 1 tuần sau đó.

Theo Thời báo New York, dữ liệu của cảnh sát Thượng Hải được lưu trên một mạng lưới khép kín, bảo mật cho đến khi một cổng (gateway) được tạo, về cơ bản tạo ra lỗ hổng trong tường lửa. Các gateway như vậy là một hành vi phổ biến để nhà phát triển dễ dàng truy cập cơ sở dữ liệu. Song, gateway nên được bảo vệ bằng mật khẩu và trong vụ của cảnh sát Thượng Hải, nó đã không được bảo vệ.

Một chuyên gia trong ngành “chia sẻ với Nikkei rằng nhiều công ty tham gia quản lý cơ sở dữ liệu của cảnh sát Thượng Hải, vì vậy, không rõ Alibaba, nhà chức trách hay đối tác khác phải chịu trách nhiệm về sự cố rò rỉ. Nhà chức trách Trung Quốc không thông tin thêm gì về vụ việc.

Trung Quốc đã thi hành luật bảo vệ dữ liệu và thông tin cá nhân, song chủ yếu nhằm vào các công ty công nghệ và Internet lớn trong nước. Ứng dụng gọi xe lớn nhất Trung Quốc – Didi Global – đã phải hủy niêm yết trên thị trường chứng khoán New York tháng trước sau khi nhà chức trách bày tỏ lo ngại về rò rỉ dữ liệu.

Du Lam (Theo Nikkei)

Nguồn: Tổng hợp

25 Th7

2 phụ nữ bị lừa hàng tỷ đồng vì tham gia giật đơn hàng ảo, cảnh báo 3 thủ đoạn lừa đảo qua sàn thương mại điện tử mà chị em cần lưu ý

Cảnh báo nhiều nhưng vẫn “sập bẫy”

Trong thời gian qua, Công an Hà Nội và Công an TP.HCM đã tiếp nhận nhiều trình báo về việc lừa đảo qua mạng xã hội với số tiền hàng tỷ đồng.

Theo đó, ngày 12/7, Công an quận Long Biên (Hà Nội) đang điều tra, xác minh vụ lừa đảo chiếm đoạt tài sản. Nạn nhân là chị T. (SN 1983, trú tại Long Biên, Hà Nội) với số tiền bị chiếm đoạt lên đến 1,2 tỷ đồng.

Một phụ nữ bị lừa 1,2 tỷ đồng khi làm cộng tác viên xử lý đơn hàng ảo.

Trước đó, ngày 8/7, Công an quận Bình Thạnh, TPHCM cũng thụ lý điều tra vụ lừa đảo chiếm đoạt tài sản xảy ra ở địa bàn phường 21. Nạn nhân trong vụ việc là chị N.M.L.K (22 tuổi, ngụ quận Bình Thạnh) với số tiền bị lừa đảo gần 100 triệu đồng.

Đáng nói, cả 2 vụ việc này đều cùng một hình thức lừa đảo.

Theo đơn trình báo của các bị hại, họ đều tham gia vào công việc xử lý đơn hàng online trên Facebook. Các đối tượng đưa ra hứa hẹn hấp dẫn như việc nhẹ, lương cao, được trả ngay theo ngày, thanh toán mỗi một đơn hàng sẽ được hưởng chênh lệch 10 – 20%.

Khi nạn nhân thanh toán các đơn hàng đầu có giá trị nhỏ sẽ được hưởng hoa hồng, tuy nhiên khi đến các đơn hàng có giá trị cao sẽ bị chiếm đoạt tiền.

Dù đã được cảnh báo nhưng do đang có nhu cầu tìm việc cùng với lời hứa hẹn công việc đơn giản, làm tại nhà, lương cao, không ít người đã bị vướng vào những công việc đa cấp này và bị lừa đảo hàng chục triệu thậm chí hàng tỷ đồng.

Những nội dung quảng cáo ứng dụng “giật” đơn hàng ảo có dấu hiệu lừa đảo chiếm đoạt tài sản xuất hiện nhan nhản trên mạng xã hội.

Cạm bẫy giật đơn ảo kiếm hoa hồng

Dễ dàng, lương cao, ngồi nhà mà vẫn có thể kiếm vài trăm tới vài triệu đồng mỗi ngày, không giới hạn độ tuổi, kĩ năng hay học vấn, những công việc nghe qua là đã thấy hời.

Dễ là bởi điều kiện cần chỉ là 1 chiếc điện thoại thông minh và 1 tài khoản ngân hàng còn điều kiện đủ: bạn phải tin và làm theo hướng dẫn.

Cộng tác viên sẽ được cấp mã đăng nhập vào các app, đường link mang tên nhiều sàn TMĐT lớn. Hàng ngày, bạn sẽ phải chuyển tiền để chốt đơn, giả vờ mua hàng để tăng lượt tương tác và uy tín cho các gian hàng. Gọi là giả vờ vì bạn không phải mua gì, số tiền ứng trước ấy sẽ được hoàn trả cùng với hoa hồng từ 10 đến 30% giá trị đơn hàng. Đơn hàng càng lớn, đương nhiên hoa hồng càng nhiều.

Bắt đầu từ những đơn hàng giá trị nhỏ…

Nếu còn đa nghi về thứ gọi là việc nhẹ, lương cao, người tuyển dụng sẽ ngay lập tức tạo dựng niềm tin bằng mọi cách:

“Gửi chứng minh thư cho mình này, xong rồi bạn ấy có nạp cho mình một số tiền nho nhỏ là 30.000 đồng. Thay vì bạn ấy cứ để số tiền ấy mình nạp vào liên tục thì không có sự tin tưởng thì bạn ấy cứ bảo thôi em rút ra đi, thế là cứ rút ra xong lại nạp vào” – nạn nhân của lừa đảo chốt đơn ảo cho biết.

“Hai nhiệm vụ đầu tiên em vẫn nhận được tiền về nên em vẫn không nghĩ là mình bị lừa. Hai nhiệm vụ đầu tiên em đóng bao nhiêu và nhận về bao nhiêu? Em đóng 1 triệu và nhận về 500 nghìn lãi ạ. Em có rút được không? Có ạ” – nạn nhân của lừa đảo chốt đơn ảo nói.

Cho tới những đơn hàng lên tới hàng chục triệu.

Tiền lãi vẫn được gửi về cho những nhiệm vụ đầu có trị giá thấp. Nhưng càng về sau, khi đơn hàng lên tới vài triệu hay vài chục triệu đồng, những nghi vấn, chần chừ sẽ đến và đó cũng là lúc người tuyển dụng tiếp tục chơi chiêu.

Cam kết hoàn trả tiền chỉ sau 3-5 phút, cam kết xong nhiệm vụ nào hoàn tiền nhiệm vụ đó, tin vào những lời trên giấy, những đơn hàng ảo liên tiếp được chốt bằng tiền thật. Khi người tham gia không thể kiếm đâu ra tiền nữa, sự thật mới lộ diện…

3 thủ đoạn lừa đảo

Trước tình trạng các vụ lừa đảo chiếm đoạt tài sản thông qua các sàn thương mại điện tử đang diễn ra ngày càng phổ biến, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đã đưa ra cảnh báo về các thủ đoạn chiếm đoạt tài sản qua các sàn thương mại điện tử như sau:

Thủ đoạn thứ nhất, đối tượng thường lập tài khoản người bán với thông tin giả trên sàn thương mại điện tử, sau đó giả mạo các cửa hàng, công ty kinh doanh trên thực tế để tạo lòng tin cho khách hàng.

Các đối tượng sẽ đăng bán các sản phẩm có mức giá rẻ hơn giá niêm yết từ 3-4 lần, cùng với đó là những dòng mô tả như “giảm giá sốc”, “thanh lý xả kho”, những mặt hàng này đều có giá trị cao, nhỏ gọn, dễ có hàng giả, hàng nhái như đồ điện tử, điện thoại,…

Khi người mua đặt đơn hàng, các đối tượng sẽ được sàn thương mại điện tử cung cấp thông tin cá nhân của người mua và sử dụng các phương thức liên lạc như Zalo, Facebook để chủ động liên lạc, dụ dỗ mua các mã giảm giá (voucher) để giao dịch trực tuyến không thông qua sàn thương mại điện tử với mức giá thấp hơn mức giá đang niêm yết. Sau khi bị hại chuyển khoản thanh toán, các đối tượng chặn liên lạc hoặc gửi bưu kiện trong đó có các vật phẩm không giá trị.

Thực chất đây là một hình thức lừa đảo đa cấp.

Thủ đoạn thứ 2, các đối tượng cài đặt đơn hàng ở trạng thái treo hoặc hủy đơn hàng nhưng vẫn tạo đơn vận chuyển của các công ty vận chuyển đến địa chỉ người mua.

Khi đó đối tượng tráo hàng, thay đổi hàng thật bằng các mặt hàng giả, hàng nhái hoặc vật phẩm không có giá trị. Người bị hại sử dụng phương thức thanh toán trả trước và không kiểm tra sản phẩm khi nhận hàng hoặc lầm tưởng đây là sản phẩm mình đặt mua trên sàn thương mại điện tử nên vẫn tiến hành thanh toán tiền bình thường khi nhận hàng.

Do việc giao dịch của người bị hại ngoài phạm vi của các sàn thương mại điện tử nên không được đảm bảo quyền lợi đổi trả, hoàn tiền sản phẩm vì hệ thống các sàn thương mại điện tử không ghi nhận bất kỳ giao dịch mua hàng hay xác định người dùng bị thiệt hại.

Thủ đoạn thứ 3, các đối tượng tự nhận là nhân viên của các sàn thương mại điện tử hỗ trợ về việc đổi trả về đơn hàng mà bạn đã đặt trên các sàn thương mại điện tử trước đó. Lợi dụng nhu cầu phát sinh đổi trả từ bạn, các đối tượng sẽ hứa thu hồi và hoàn tiền, đền tiền gấp 3 lần, sau đó lừa bạn bấm vào link lừa đảo và yêu cầu người bị hại cung cấp thông tin cá nhân như: Số điện thoại, tên định danh, chi tiết thông tin thẻ tín dụng/tài khoản ngân hàng (bao gồm cả mật khẩu và/hoặc OTP) để chiếm đoạt tiền trong tài khoản ngân hàng.

Các đối tượng gửi tin nhắn, thực hiện cuộc gọi với nội dung “Bạn được nhận một phần quà vì bạn là khách hàng may mắn trúng thưởng của chương trình nào đó” hoặc “Bạn là khách hàng thân thiết”… Các đối tượng này sẽ yêu cầu người bị hại phải trả thêm phí vận chuyển hoặc phí hỗ trợ.

Các đối tượng sẽ gửi tin nhắn đến người bị hại hoặc đăng tin tuyển dụng trên các trang thông tin trôi nổi bằng các giả mạo là nhân viên, nhân sự cấp cao các sàn thương mại điện tử để lừa đảo tuyển dụng bằng các lời chào mời như “có thể dễ dàng kiếm tiền bằng điện thoại di động”. Nội dung tin nhắn yêu cầu bị hại kết bạn trên ứng dụng thông tin khác nhằm trục lợi thông tin cá nhân cũng như mục đích không tốt khác.

(Theo Trí Thức Trẻ)

Nguồn: Tổng hợp