%te%% - Trang 33 trên 48 - Trần Xuân Lộc Website

25 Th7

100% hệ thống của Thái Nguyên đã được phê duyệt hồ sơ bảo vệ an toàn theo cấp độ

Cũng trong thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống phục vụ chính quyền điện tử, chính quyền số đã tiếp tục được Thái Nguyên chú trọng triển khai.

Theo thống kê, tính từ ngày 1/1/2022 đến hết quý II, đã phát hiện 266.051 lượt truy vấn đến hệ thống, đã ngăn chặn tự động 18.389 lượt truy vấn dò quét trái phép vào hệ thống thông tin dữ liệu, ngăn chặn 19.684 thư rác, chặn và xử lý 1.973 thư chứa mã độc.

Cùng với đó, đã phát hiện 193.486 cảnh báo trên máy tính cá nhân, trong đó có 9.316 cảnh báo nguy hiểm, 579 máy tính nhiễm mã độc. Sở TT&TT đã hướng dẫn, đôn đốc các cơ quan, đơn vị xử lý theo quy định.

21 hệ thống thông tin cấp sở, ban, ngành và 9 hệ thống cấp huyện, thành phố tại Thái Nguyên đã được phê duyệt hồ sơ đề xuất cấp độ bảo đảm an toàn thông tin mạng (Ảnh minh họa)

Trong nửa đầu năm nay, Sở TT&TT Thái Nguyên đã tổ chức khóa đào tạo về an toàn thông tin và tổ chức diễn tập thực chiến. Đợt tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố tỉnh Thái Nguyên năm 2022, đã giúp cho các thành viên đội ứng cứu sự cố an ninh mạng trên địa tỉnh được rèn luyện kỹ năng, kinh nghiệm có đủ năng lực xử lý sự cố xảy ra trong hệ thống dùng chung của tỉnh; đưa các thành viên vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố và các cuộc tấn công.

Trên cơ sở nhiệm vụ triển khai hệ thống giám sát an toàn thông tin và phòng chống mã độc tập trung tỉnh Thái Nguyên giai đoạn 2, Sở TT&TT Thái Nguyên đã xây dựng các giải pháp đảm bảo an toàn thông tin cho các hệ thống CNTT của các cơ quan nhà nước tỉnh Thái Nguyên.

Mục tiêu đặt ra là giám sát, phát hiện sớm các nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, phần mềm độc hại.

Đồng thời, xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố mất an toàn thông tin, trong đó có các giải pháp đảm bảo an toàn thông tin các hệ thống CNTT của tỉnh; cập nhật thông tin từ hệ thống cung cấp thông tin và báo cáo về các tin tức, cập nhật tình hình an toàn thông tin mạng tại Việt Nam và trên thế giới từ Cục An toàn thông tin, Bộ TT&TT.

Đáng chú ý, Sở TT&TT Thái Nguyên cũng cho biết, đến nay tổng số hệ thống thông tin của toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ bảo đảm an toàn thông tin mạng là 30/30. Trong đó, số hệ thống thông tin của các sở, ban, ngành là 21, chiếm 70%; và số hệ thống thông tin của các huyện, thành phố là 9, chiếm 30%.

Liên quan đến việc phê duyệt hồ sơ xác định cấp độ bảo vệ an toàn các hệ thống thông tin, tại sự kiện Vietnam Security Summit 2022 diễn ra hồi trung tuần tháng 6, Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho biết, hiện nay tỷ lệ các hệ thống thông tin được phê duyệt hồ sơ và triển khai phương án đảm bảo an toàn thông tin theo cấp độ còn khiêm tốn. Theo thống kê, đến hết tháng 5/2022, cả nước có 3.014 hệ thống thông tin đã được phê duyệt hồ sơ xác định cấp độ an toàn thông tin, đạt tỷ lệ 30%.

Cục An toàn thông tin, Bộ TT&TT đã xác định 1 trong những nhiệm vụ trọng tâm trong các tháng cuối năm 2022 là triển khai bảo đảm an toàn thông tin theo cấp độ, với mục tiêu đặt ra là tháng 12/2022 hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin; và đến tháng 6/2023 triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Mất 150.000 USD vì đùa với robot giao dịch

Lừa đảo không còn là vấn nạn xa lạ trong không gian tiền số, song đôi khi thiệt hại lại đến từ những hành động của chính nạn nhân. Theo CNET, một chủ sở hữu NFT lớn có tên Franklin mới đây đã mất 150.000 USD vì một trò đùa sai lầm.

Franklin là cái tên nổi tiếng trong giới NFT nhờ nắm giữ đến hơn 50 NFT của Bored Ape Yatch Club (BAYC).

NFT BAYC #1726 của Franklin. Ảnh: Yuga Labs.

Vụ việc của Franklin liên quan đến dịch vụ tên miền Ethereum Name Service (ENS). Thông thường, ví Ethereum có độ dài 40 ký tự gồm 0x kèm theo 38 chữ cái và số ngẫu nhiên. Với ENS, người dùng có thể tùy ý đặt tên cho ví của mình, miễn là tên này chưa được sử dụng. Tên miền được sở hữu dưới dạng NFT có thể giao dịch.

Một số ENS có giá trị rất cao, đặc biệt là khi chúng mang tên thương hiệu lớn. Chẳng hạn, samsung.eth vào tuần trước được giao dịch với giá 90.000 USD. Cách đây vài ngày, amazon.eth được trả giá đến 1 triệu USD nhưng chủ sở hữu từ chối bán.

Ngày 18/7, Franklin nảy ý tưởng chào bán một ENS trên OpenSea rồi sử dụng ví khác tự mua lại với giá 100 ETH (150.000 USD). Kế hoạch của ông là dùng mức giá cao này “kích hoạt” các bot ENS. Đúng như Franklin mong đợi, cái tên độc đáo “stop-doing-fake-bid-it-truth-it-my-guy.eth” nhanh chóng gây chú ý và một số bot bán hàng ENS bắt đầu tung giá đấu thầu giả.

Franklin chia sẻ về giao dịch thành công 2.890 USD trên Twitter. Do mải ăn mừng, anh quên hủy lệnh đặt mua giá 100 ETH.

Sau đó, một bot đề nghị trả Franklin 1,891 ether (2.890 USD) cho địa chỉ ENS. Nhà giao dịch lập tức chấp nhận. Tuy nhiên, Franklin đã quên hủy bỏ giá thầu 100 ETH ở ví kia. Bot này tận dụng lợi thế, mua ENS từ Franklin với giá 2.890 USD và bán lại cho ví thứ hai của Franklin ở giá 150.000 USD.

“Tôi đã mải mê ăn mừng chiến lợi phẩm từ trò đùa bán tên miền của mình. Nhưng trong giấc mộng tham lam, tôi lại quên hủy bỏ lệnh mua giá 100 ETH. Đây sẽ là trò bẽ mặt nhất lịch sử”, Franklin chia sẻ.

Sau sai lầm của Franklin, tên miền do anh tạo ra đã trở thành một trong 5 ENS giá trị nhất. Thậm chí bài đăng thừa nhận sai lầm ngớ ngẩn của anh sau đó cũng bị biến thành NFT để rao bán trên Opensea.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

Chủ động truy tìm các mối đe dọa an toàn thông tin tiềm ẩn trong hạ tầng CNTT

Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT, báo cáo của các công ty bảo mật toàn cầu như FireEye, PaloAlto, Kaspersky về những chiến dịch tấn công mạng cho thấy Việt Nam là một trong những quốc gia mục tiêu của các nhóm tấn công có chủ đích như nhóm Mustang Panda, nhóm APT37, nhóm Gallium…

Vì vậy, bên cạnh các giải pháp công nghệ đang được triển khai để giảm thiểu rủi ro mất an toàn thông tin, các tổ chức cần có những hướng tiếp cận chủ động hơn để phát hiện sớm mối đe dọa mà các hệ thống CNTT đang gặp phải.

“Đã đến lúc thay vì quan sát các cuộc tấn công thông qua những hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì chúng ta cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong hệ thống công nghệ thông tin của tổ chức mình”, đại diện VNCERT/CC nhấn mạnh

Chương trình webinar tháng 7 sẽ cung cấp các thông tin về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT. (Ảnh minh họa: lifars.com)

Với mong muốn cung cấp cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về sự cần thiết của việc chủ động truy tìm các mối đe dọa “ẩn mình” trong các hệ thống, ngày 25/7, VNCERT/CC tổ chức hội thảo “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” theo hình thức trực tuyến trên nền tảng số. Đây là sự kiện thứ tư trong chuỗi chương trình webinar về “Đảm bảo an toàn thông tin trong kỷ nguyên chuyển đổi số quốc gia” được VNCERT/CC khởi động từ tháng 4.

Chủ đề webinar lần này đi sâu vào “Threat Hunting” (còn gọi là truy lùng mối đe dọa), một hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập tấn công có chủ đích vào hệ thống CNTT.

Hoạt động “Threat Hunting” là sự kết hợp giữa các công nghệ trí tuệ nhân tạo, học máy, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị đầu cuối và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Mục tiêu chính của việc truy tìm mối đe dọa là giảm “thời gian lưu trú của kẻ tấn công”, bằng cách tìm ra các cách thức phòng chống càng sớm càng tốt, từ đó loại bỏ và vô hiệu quá các hoạt động độc hại khỏi hệ thống CNTT trước khi kẻ tấn công có thể hoàn thành mục tiêu của chúng.

“Bằng cách phát hiện sớm kẻ tấn công từ cuộc xâm nhập trái phép, các tổ chức sẽ giảm được chi phí khắc phục, cũng như biết được mình đang phải đối mặt với những mối đe dọa nào và mức độ nghiêm trọng mà tổ chức đang gặp phải nếu không phát hiện kịp thời, từ đó có thể đưa ra biện pháp ứng phó phù hợp”, đại diện đơn vị tổ chức thông tin thêm.

Thông tin từ VNCERT/CC cho hay, tại chương trình webinar tháng 7, ông Vũ Thế Hải, Trưởng phòng SOC, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) sẽ tham gia với vai trò diễn giả.

Ông Vũ Thế Hải đã có hơn 9 năm kinh nghiệm làm trong lĩnh vực an toàn thông tin. Ông từng giữ chức vụ chuyên gia, quản lý dịch vụ an ninh tại một số doanh nghiệp an toàn thông tin lớn ở Việt Nam. Hiện tại, ông chịu trách nhiệm kỹ thuật cho mảng dịch vụ SOC tại VSEC. Gần đây, ông cùng đội ngũ của mình đã đạt được thành tựu là chứng nhận CREST cho dịch vụ SOC.

Cùng tham gia sự kiện vào ngày 25/7 tới còn có ông Dương Thành Vịnh, Trưởng phòng Ứng cứu sự cố, Trung tâm VNCERT/CC, với vai trò điều phối.

Cũng như 3 webinar trước đó, hội thảo trực tuyến chủ đề “Truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT” sẽ cung cấp nhiều thông tin hữu ích cho toàn thể thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia về tầm quan trọng của việc truy tìm các mối đe dọa an toàn thông tin tiềm ẩn bên trong hạ tầng CNTT cũng như cách thức, tần suất và kinh nghiệm để thực hiện hành động này.

Trong các tháng 4,5 và 6/2022, Trung tâm VNCERT/CC đã lần lượt tổ chức 3 webinar dành cho các cán bộ kỹ thuật của hơn 220 đơn vị thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, lần lượt về các chủ đề: Tăng cường đảm bảo an toàn thông tin thông qua hợp tác chia sẻ tri thức về tấn công mạng; Nâng cao khả năng đảm bảo an toàn thông tin cho các tổ chức với SecDevOps; Nhận diện và ngăn chặn kịp thời tấn công nhằm vào ứng dụng web.

Vân Anh

Nguồn: Tổng hợp

25 Th7

‘Sập bẫy’ lừa cộng tác trên sàn TMĐT vì muốn kiếm tiền nhanh

Chị Nguyễn Hương (Tây Hồ, Hà Nội) cho biết, gần đây liên tục nhận được các tin nhắn mời gọi tuyển dụng và cộng tác kiếm tiền từ các nền tảng TMĐT. Là một người thường sử dụng và mua sắm trên Internet, chị Hương cho biết điều này không chỉ gây phiền hà mà còn tiềm ẩn nhiều nguy hiểm.

“Các tin nhắn từ những thương hiệu tôi hay sử dụng như TikTok, Shopee… liên tục dội vào điện thoại trong thời gian gần đây, chủ yếu là qua iMessage. Mình là người có kinh nghiệm nên có thể phòng tránh được, nhưng thực sự sẽ nguy hại cho những người thiếu kinh nghiệm”, chị Hương nói.

Không chỉ chị Hương, nhiều người dùng phản ánh gặp tình trạng tương tự. Các tin nhắn, cuộc gọi có nội dung mời gọi tuyển dụng cộng tác viên tham gia sàn TMĐT để kiếm thêm thu nhập với số tiền hấp dẫn. Các đối tượng thường mạo danh sàn TMĐT lớn nhằm tạo uy tín và lôi kéo người dùng click vào đường link kèm theo.

Tin nhắn mạo danh Shopee lừa đảo người dùng

“Xin chào, mình là giám đốc marketing của Shopee, hiện tại cửa hàng Shopee tuyển số lượng lớn nhân viên chuyên đặt hàng để nâng cao số lượng giao dịch và thứ hạng của cửa hàng. Chỉ cần có kinh nghiệm mua sắm trực tuyến, mỗi ngày bạn có thể dễ dàng kiếm 800.000 đồng bằng điện thoại di động và tiền lương sẽ được quyết toán ngay trong ngày”, một người dùng chia sẻ tin nhắn mạo danh nhận được trên điện thoại.

Trước tình trạng trên, Shopee vừa phải gửi cảnh báo tới người dùng về chiêu trò này. Sàn TMĐT thông báo: “Thời gian gần đây, xuất hiện một (số) tổ chức, cá nhân mạo danh Shopee mời người dùng đăng ký làm cộng tác viên/bán hàng tại Shopee với mức thu nhập cao. Đối tượng lừa đảo sẽ tiếp cận bạn thông qua: tin nhắn, cuộc gọi, các nhóm chat, trang mạng xã hội,…”. Sàn TMĐT đồng thời cảnh báo người dùng không thực hiện giao dịch và cung cấp bất cứ thông tin nào bên ngoài ứng dụng và website chính thức.

Người dùng cuối luôn là “mắt xích” yếu nhất trong hoạt động an toàn thông tin. Ảnh minh họa: Internet

Theo ghi nhận từ hệ thống phân tích chia sẻ và nguy cơ của Công ty An ninh mạng Viettel trong năm 2021 cho thấy các tấn công phishing vào Việt Nam đã tăng lên gấp 3 lần so với năm trước đó với khoảng 6.000 các website giả mạo, lừa đảo. Hacker sử dụng nhiều phương thức, thậm chí cả công cụ đặc thù để phát tán tin nhắn giả, lừa đảo tới người dùng. Các cuộc tấn công của tội phạm mạng liên tục nhắm vào hạ tầng số lĩnh vực ngân hàng tài chính, giáo dục, giao thông vận tải…

Mới đây, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin, Bộ TT&TT cũng ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên ngân hàng gọi điện thông báo biến động, liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… nhằm tạo sự chú ý của người dùng.

Các đối tượng còn gửi tin nhắn mạo danh ngân hàng đến người dùng để thông báo tài khoản có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà họ không hề hay biết… Sau đó hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo dụ khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

Các chuyên gia của VNCERT cũng khuyến cáo người dùng khi nhận được cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ thông tin trao đổi trên mạng xã hội, đặc biệt với giao dịch liên quan đến tài chính.

Đồng thời, người dân không công khai những thông tin cá nhân như: ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo.

Duy Vũ

Nguồn: Tổng hợp

25 Th7

Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dội

Theo thông báo từ Cơ quan Thông tin Xã hội quốc gia Albania (AKSHI), các trang web của Văn phòng Thủ tướng và Quốc hội cũng như cổng e-Albaniaa đều phải đóng cửa sau khi hứng chịu “cuộc tấn công mạng khổng lồ chưa từng có”. Công dân và người nước ngoài đang sống tại Albania sử dụng e-Albania để truy cập dịch vụ công trực tuyến. Chỉ có một số dịch vụ quan trọng như khai thuế còn hoạt động do chúng được cung cấp bằng máy chủ không phải mục tiêu tấn công.

Đây là một sự cố rất nghiêm trọng vì chính phủ Albania đã dừng nhiều dịch vụ đón tiếp công dân trực tiếp để ưu tiên cổng e-Albaniaa vào tháng 5/2022.

1.225 dịch vụ công tại Albaniaa chuyển sang hình thức trực tuyến từ 1/5. (Ảnh: Albaniaandailynews)

Truyền thông trong nước đưa tin vụ tấn công mạng bị phát hiện ngày 15/7, có một số điểm tương đồng với các vụ tấn công xảy ra tại Ukraine và Đức. AKSHI đang phối hợp với bộ phận phản ứng của Microsoft, tập đoàn Jones Group và các hãng công nghệ trong nước để xác định sự cố và sao lưu mọi thứ, khởi chạy sớm nhất có thể.

Tuyên bố từ Văn phòng Thủ tướng Albania trấn an công dân rằng dữ liệu của họ vẫn an toàn và đã được sao lưu. Các hệ thống sẽ được xác minh lần lượt trước khi trở lại trên mạng.

Hiện tại, những hệ thống này vẫn chưa hoạt động. Hai năm vừa qua, Albania cũng gặp phải một vài sự cố bảo mật lớn. Tháng 12/2021, Thủ tướng Edi Rama phải xin lỗi người dân vì vụ rò rỉ hồ sơ cá nhân từ một cơ sở dữ liệu quốc gia. Chúng bao gồm mã số căn cước công dân, thông tin việc làm và mức lương của khoảng 637.000 người. Tháng 4/2021, sự cố tương tự cũng xảy ra, làm lộ căn cước của người dân ngay trước khi bầu cử quốc hội.

Năm nay, ghi nhận mã độc gia tăng đột biến trên toàn cầu. Chẳng hạn, hàng trăm máy tính tại Ukraine bị nhiễm mã độc xóa dữ liệu vào đầu năm. Tháng 4, các chuyên gia an ninh mạng cảnh báo hạ tầng quan trọng nên sẵn sàng trước các cuộc tấn công mạng do các tổ chức tội phạm đang nhằm vào những mục tiêu nước ngoài.

Vụ tấn công Albania dường như khá giống với vụ tấn công đã hạ gục hệ thống công nghệ thông tin của Deuthsche Windtechnik tháng 4. Dù các turbine gió của công ty này không bị thiệt hại, phải mất vài ngày để hoạt động khôi phục bình thường.

Oliver Pinson-Roxburgh, CEO Defense.com, nhận xét, vụ tấn công mạng quy mô lớn làm tê liệt dịch vụ trực tuyến của chính phủ Albania cho thấy nguy cơ của thế giới kỹ thuật số và kết nối. Ông cho rằng mục tiêu của cuộc tấn công là làm gián đoạn hoạt động của đất nước hơn là động cơ tài chính. Các dịch vụ thiết yếu mà người dùng Albania đang sử dụng từ y tế đến thuế, đều bị ảnh hưởng và đặc biệt gây tổn thương cho nhóm người yếu thế.

Hạ tầng số của cả một quốc gia cũng có thể bị tấn công là lời cảnh tỉnh cho các doanh nghiệp. Những cuộc tấn công như vậy sẽ mang lại hậu quả nghiêm trọng. Do đó, doanh nghiệp phải theo dõi bất kỳ thứ gì truy nhập hệ thống, áp dụng cách tiếp cận phòng thủ chuyên sâu, kết hợp giữa giám sát và đào tạo nhân viên.

Du Lam (Theo The Register, Security Affairs)

Nguồn: Tổng hợp

25 Th7

Những loại ứng dụng nguy hiểm nhất với thông tin người dùng

Các ứng dụng của bên thứ 3 mang đến nhiều tính năng hấp dẫn cho smartphone. Chúng giúp mọi thứ trong cuộc sống trở nên dễ dàng, thuận tiện hơn, trong khi hầu hết được cung cấp miễn phí. Tuy nhiên, đôi khi người dùng phải trả giá bằng những thứ tiềm ẩn bên trong.

Người dùng nên chú ý bảo vệ thông tin cá nhân trước các ứng dụng của bên thứ 3. Ảnh: Make Use Of.

Theo Make Use Of, với nhiều ứng dụng phổ biến, “sản phẩm” thực sự chính là người dùng, hay nói đúng hơn là dữ liệu cá nhân của họ. Không phải tất cả ứng dụng đều kiếm tiền thông qua thu thập dữ liệu người dùng, nhưng bạn cần hiểu rõ các app có khả năng làm điều đó để hạn chế hoặc ngưng sử dụng.

Dưới đây là 3 nhóm ứng dụng có khả năng xâm phạm quyền riêng tư và rò rỉ thông tin cá nhân của người dùng, theo Make Use Of.

Facebook và các ứng dụng mạng xã hội

Kể từ khi ra mắt vào năm 2004, Facebook đối mặt với nhiều chỉ trích về cách xử lý dữ liệu của người dùng. Hàng loạt sai phạm bị vạch trần. So với các gã khổng lồ khác ở Thung lũng Silicon, Facebook là cái tên dính vào nhiều vụ bê bối và tranh cãi nhất.

Việc Facebook sử dụng dữ liệu người dùng để bán quảng cáo không có gì xa lạ, nhưng các app khác, cùng thuộc quyền quản lý của tập đoàn mẹ Meta, cũng hành xử tương tự. Messenger, Instagram và Marketplace đều có phương thức hoạt động giống nhau.

Facebook và các ứng dụng khác của Meta bị cáo buộc theo dõi người dùng. Ảnh: Make Use Of.

Chính sách bảo mật của Facebook thừa nhận ứng dụng sẽ theo dõi người dùng, truy cập danh bạ, nhật ký cuộc gọi, tin nhắn văn bản, sử dụng micro, camera, bộ nhớ, vị trí, siêu dữ liệu, trình duyệt, thiết bị.

Có thông tin cho rằng Facebook thực sự “do thám” mọi người, lắng nghe cuộc trò chuyện của họ mà không thông báo công khai. Chỉ cần bạn tình cờ nhắc đến một mặt hàng nào đó, ngay lập tức Facebook sẽ hiển thị quảng cáo liên quan.

Tin đồn này không chính xác, nhưng thực tế là Facebook còn không cần nghe lén người dùng. Công ty thu thập rất nhiều dữ liệu liên quan, đến mức có thể dự đoán, với độ chính xác khá cao, lần mua hàng tiếp theo và hành vi trực tuyến của bạn trong tương lai.

Ứng dụng thời tiết

Hiện nay, các vấn đề trong cuộc sống hầu hết đều có app tương ứng, nhưng ít ứng dụng nào tỏ ra hữu dụng, tin cậy bằng ứng dụng thời tiết. Mỗi khi lo lắng về việc trời mưa, chỉ cần mở app thời tiết, bạn sẽ biết mình có nên mang áo mưa hay ô không.

Tuy nhiên, nhóm ứng dụng hữu ích này lại gây bất ngờ về việc thu thập dữ liệu người dùng. New York Times đã phân tích 20 ứng dụng thời tiết phổ biến để xem chúng thu thập bao nhiêu dữ liệu người dùng và cách thức thực hiện việc đó.

Các ứng dụng thời tiết thu thập nhiều thông tin cá nhân. Ảnh: Make Use Of.

Trong số các ứng dụng được xem xét, 17 app nêu rõ trong chính sách bảo mật rằng sẽ thu thập dữ liệu người dùng cho mục đích quảng cáo. Ngoài ra, 14/20 app sử dụng thông tin vị trí để theo dõi thiết bị. Đây chính là thông tin có giá trị quan trọng đối với các nhà quảng cáo.

AccuWeather, một trong những ứng dụng phổ biến nhất thuộc nhóm này, đã bị phát hiện gửi dữ liệu vị trí của người dùng mà không được phép vào năm 2017. Trên thực tế, như Zdnet đã báo cáo vào thời điểm đó, AccuWeather có thể gửi dữ liệu vị trí cho bên thứ 3 ngay cả khi tính năng chia sẻ vị trí bị tắt.

AccuWeather cũng thu thập thông tin từ các cảm biến trên thiết bị, bao gồm con quay hồi chuyển, gia tốc kế và máy đo độ cao.

Ứng dụng hẹn hò

Một nghiên cứu của Đại học Stanford thực hiện vào năm 2017 cho thấy 39% cặp đôi ở Mỹ quen biết thông qua môi trường Internet. Con số này đã tăng dần qua các năm, khi nhiều ứng dụng hẹn hò như Tinder, Hinge, eHarmony và Bumble trở nên phổ biến hơn.

Nếu bạn đang độc thân và muốn gặp gỡ ai đó thì ứng dụng hẹn hò là một lựa chọn tuyệt vời, đặc biệt là trong thời đại số hóa và đại dịch bùng phát những năm vừa qua. Tuy nhiên, chúng cũng mang đến lo ngại về quyền riêng tư.

Nhiều thông tin nhạy cảm của người dùng bị các ứng dụng hẹn hò chia sẻ qua lại. Ảnh: Cnet.

Theo mặc định, các ứng dụng hẹn hò yêu cầu người dùng tiết lộ nhiều thông tin cá nhân, bao gồm tên, ngày sinh, khuynh hướng tình dục, hình ảnh, số điện thoại, địa chỉ email… để thiết lập tài khoản. Thông thường, đây là những thông tin bạn ngại chia sẻ với người khác.

Nếu muốn tìm một người có cùng sở thích, bạn có thể phải kết nối tài khoản Spotify, Instagram, Facebook, viết tiểu sử cá nhân hóa, thậm chí tiết lộ nơi bạn đã đi học hoặc nói về nghề nghiệp. Đương nhiên, ứng dụng hẹn hò yêu cầu người dùng cung cấp vị trí của họ.

Nhưng đây chỉ là phần nổi của tảng băng. Theo Mozilla Foundation, Tinder không chỉ thu thập dữ liệu người dùng cá nhân mà còn có tiếng xấu trong bảo mật thông tin. Vào năm 2020, một diễn đàn tội phạm mạng đã công khai khoảng 70.000 bức ảnh được đánh cắp từ app này.

Match Group, công ty sở hữu Tinder và một số ứng dụng hẹn hò phổ biến tương tự, khá minh bạch trong chính sách bảo mật của mình. Họ nói rõ thông tin cá nhân của người dùng được chia sẻ giữa các ứng dụng này. Nói cách khác, khi bạn đăng ký Tinder, thì Hinge, Match và OKCupid cũng có dữ liệu.

Bảo vệ quyền riêng tư trong không gian kỹ thuật số

Mặc dù tìm nhiều cách để ẩn danh, người dùng Internet hiện nay vẫn khó tránh khỏi bị rò rỉ thông tin cá nhân. Để hạn chế việc này khi sử dụng các ứng dụng di động, người dùng cần đọc kỹ chính sách quyền riêng tư của app trước khi quyết định cài đặt và chấp thuận điều khoản của nhà phát triển.

Bạn cũng nên hạn chế chia sẻ nội dung cá nhân với người khác trong môi trường Internet, kiểm tra kĩ trước khi truy cập liên kết hoặc mở một tập tin nào đó. Hãy sử dụng mật khẩu mạnh và bật các cài đặt bảo mật bổ sung trên thiết bị hoặc ứng dụng của mình.

(Theo Zing)

Nguồn: Tổng hợp

25 Th7

Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin, Bộ TT&TT cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát để xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (Ảnh minh họa: Internet)

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, số địa chỉ IP nằm trong mạng botnet (mạng máy tính ma – PV) là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021.

Cũng trong 6 tháng đầu năm 2022, số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; và số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.

Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có các cảnh báo rộng rãi, đôn đốc các cơ quan, đơn vị trong việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Ngày 8/7, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Như ICTnews đã thông tin, ngay sau đó, Cục CNTT, Bộ GD&ĐT đã chính thức thông tin về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng. Theo đó, từ kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

Tuy nhiên, Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến, cần chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Theo các chuyên gia, có thể ngăn ngừa lộ lọt dữ liệu nếu các tổ chức đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng (Ảnh minh họa: Internet)

Trong thông tin mới chia sẻ với báo chí, đại diện hãng bảo mật Kaspersky khu vực Việt Nam, Cambodia, Myanmar nhận định: Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt.

Hơn cả sự cố rò rỉ dữ liệu, virus, đột nhập, phá hoại nội bộ, tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu.

Chuyên gia Kaspersky cũng cho hay, những tổn thất do các mối đe dọa nêu trên gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng.

Cụ thể, chuyên gia Kaspersky đề xuất, trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu.

Cùng với đó, trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.

Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không cần dùng nữa. Bởi lẽ, sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.

Ngoài ra, theo các chuyên gia, cần khuyến khích giáo viên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet.

“Vì nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích”, chuyên gia Kaspersky lý giải thêm.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Tái diễn tình trạng giả mạo TikTok nhắn tin tuyển nhân viên để lừa đảo

Các phản ánh về tình trạng gửi tin nhắn mạo danh TikTok tuyển nhân viên để lừa đảo được người dân gửi tới Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT qua hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác với đầu số 5656 do đơn vị này quản lý, vận hành.

Nội dung tin nhắn mạo danh Công ty TikTok tuyển nhân viên để lừa đảo.

Cụ thể, theo phản ánh, thời gian gần đây, nhiều người dân đã nhận được tin nhắn với nội dung: “TikTok đang tuyển nhân viên làm việc tại nhà!!! Mô tả công việc: Xử lý đơn hàng từ nền tảng ứng dụng của TikTok. Thu nhập trong ngày 350-999k/ngày. Thao tác đơn giản và bạn có thể nhận tiền sau 13~25 phút. Các bạn có nhu cầu tham gia xin liên hệ zalo/me/84937441240”.

Bằng những nội dung quảng cáo hấp dẫn như kiếm tiền dễ dàng, thao tác đơn giản, hoa hồng cao: “Ngồi nhà lướt video Tiktok kiếm tiền triệu”, “kiếm tiền online dễ dàng”, “thu nhập trong ngày 350-999k/ngày”… các đối tượng lừa đảo đã nhanh chóng thu hút được hàng chục, thậm chí hàng trăm nghìn người tham gia kiếm tiền với “mộng tưởng” chỉ cần bỏ ra chút thời gian rảnh rỗi là dễ dàng có thêm thu nhập.

Nội dung các tin nhắn đều hướng đến công việc nhẹ nhàng, mức lương cao thu nhập lên đến 1 triệu đồng/ngày. Theo nhận xét của các chuyên gia VNCERT/CC, với những người vốn đề cao cảnh giác thì tin nhắn này chỉ khiến họ cảm thấy phiền phức. Tuy nhiên, với những người dễ tin, những dòng tin nhắn này lại khiến họ dễ “sập bẫy” lừa đảo, tham gia vào đường dây đa cấp với quy mô lớn.

Điều đáng nói là trong các tháng gần đây, các cơ quan chức năng đã liên tục có cảnh báo về các chiêu thức lừa đảo trực tuyến, song vẫn nhiều người dân bị các đối tượng lừa chiếm đoạt hàng chục, hàng trăm triệu đồng.

Ngay với chiêu thức lừa đảo bằng cách mạo danh TikTok nhắn tin tuyển nhân viên, hồi trung tuần tháng 4, VNCERT/CC cũng đã có cảnh báo. Tại thời điểm đó, nhiều người dân đã nhận được các tin nhắn giả mạo TikTok có nội dung: “Công ty TikTok tuyển nhân viên làm tại nhà!. Mỗi ngày kiếm ít nhất 800k. Người mới sẽ có nhân viên hướng dẫn công việc. Chỉ cần có thời gian rảnh là đều có thể làm việc. Xin add số zalo liên hệ:xxxxxxxxxx”.

Các chuyên gia VNCERT/CC khuyến cáo người dân cần nâng cao ý thức phòng ngừa, cảnh giác. Khi nhận được các cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), gửi phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý hoặc cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm.

Vân Anh

Nguồn: Tổng hợp

25 Th7

Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng

Dù không có nhiều tiếng tăm đối với người dùng thông thường, nhưng trình duyệt DuckDuckGo vẫn được giới công nghệ ưa chuộng vì danh tiếng bảo vệ quyền riêng tư cho người dùng. Bản thân công ty cũng nhiều lần chỉ trích Google đối với những hành vi có khả năng xâm phạm đến quyền riêng tư.

Thế nhưng chính DuckDuckGo lại bị phát hiện “đang thỏa thuận với quỷ”. Theo một thỏa thuận tìm kiếm tuyệt mật, trình duyệt của DuckDuckGo sẽ không chặn tất cả các tracker của Microsoft. Tồi tệ hơn, khi bị một nhà nghiên cứu bảo mật phát hiện ra, lãnh đạo công ty lại chỉ cho rằng đây chỉ là một “lỗ hổng quyền riêng tư” thay vì thừa nhận lỗi lầm của mình.

Trên trình duyệt của mình, DuckDuckGo đưa ra kết quả tìm kiếm từ tất cả các dịch vụ khác, chủ yếu là từ Bing. Như bạn đã biết, khi click vào một quảng cáo do Microsoft cung cấp trên trình duyệt DuckDuckGo, nó sẽ tiết lộ địa chỉ IP của bạn cho dịch vụ quảng cáo Microsoft Advertising – điều này được công bố trên website của DuckDuckGo và trong công cụ tìm kiếm của công ty.

Nhưng hóa ra việc hợp tác giữa DuckDuckGo và Microsoft còn sâu hơn chúng ta tưởng. Vào cuối tháng 5 vừa qua, nhà nghiên cứu bảo mật Zach Edwards đã phát hiện ra rằng trình duyệt DuckDuckGo phiên bản di động lại không chặn các tracker của Microsoft trên website bên thứ ba, ví dụ trang workplace.com do Facebook sở hữu.

Khi bị phát hiện ra, dù cố gắng trấn an mọi người, nhưng ông Gabriel Weinberg, CEO của DuckDuckGo, cũng phải thừa nhận rằng DuckDuckGo đang ưu ái Microsoft thông qua một thỏa thuận phân phối tìm kiếm. Vì vậy, cho dù trình duyệt DuckDuckGo chặn hầu hết các tracker bên thứ ba, họ lại không làm vậy với các tracker của Microsoft.

Bên cạnh đó, ông cũng giải thích rằng, Microsoft không thể thấy được những gì bạn tìm kiếm trên DuckDuckGo. Nhưng trên thực tế, nếu bạn truy cập một website chứa các tracker của Microsoft, dữ liệu của bạn sẽ bị lộ diện trước các dịch vụ của Microsoft như Bing và LinkedIn.

Cho dù DuckDuckGo có chính sách quyền riêng tư kiên quyết đối với các quảng cáo của Microsoft, nhưng họ vẫn không giải thích được làm thế nào Microsoft vẫn sử dụng được các dữ liệu từ những tracker bên thứ ba. Điều này thật đáng báo động.

Có thể tình huống đã bị thổi phồng quá mức, nhưng cũng có thể Microsoft đã xây dựng được các hồ sơ quảng cáo dựa trên hành vi duyệt web của bạn trên DuckDuckGo – chúng ta không thể biết được điều này khi thỏa thuận giữa DuckDuckGo và Microsoft là tuyệt mật.

Trớ trêu hơn, phát hiện này được công bố không lâu sau khi DuckDuckGo vừa công khai chỉ trích Google vì phương pháp mới theo dõi người dùng có tên “Topics” và quảng cáo định hướng mục tiêu FLEDGE. Đồng thời DuckDuckGo cũng nhấn mạnh trong dòng tweet rằng, “theo dõi là theo dõi, cho dù các ông gọi nó là gì đi nữa” và tuyên bố extension trên Chrome của DuckDuckGo sẽ chặn các tính năng này của Google.

Trên Twitter, ông Gabriel Weinberg cho biết, DuckDuckGo “đang làm việc không mệt mỏi phía sau hậu trường” để cải thiện thỏa thuận của họ với Microsoft. Bên cạnh đó, ông dự kiến DuckDuckGo sẽ “bổ sung thêm lớp bảo vệ trước các tracker bên thứ ba của Microsoft” cho bản cập nhật trong tương lai.

Thật đáng tiếc khi điều này chỉ được tiết lộ khi thông tin về thỏa thuận bí mật nhằm ưu ái cho các tracker bên thứ ba của Microsoft xuất hiện. Tính riêng tư và sự minh bạch từng là các ưu điểm lớn nhất trên trình duyệt DuckDuckGo, nhưng giờ đây Microsoft lại trở thành ngoại lệ mà thậm chí người dùng còn không được biết về điều đó.

Rõ ràng, DuckDuckGo không mang lại mức độ quyền riêng tư như họ từng hứa hẹn với người dùng. Điều đáng buồn hơn cả là với sự gục ngã của DuckDuckGo, dường như chẳng còn công ty nào có thể bảo vệ dữ liệu duyệt web của bạn thực sự hiệu quả. Internet không vận hành dựa trên dữ liệu hay tính ẩn danh của người dùng, nó vận hành dựa trên tiền và dữ liệu người dùng lại đáng giá rất nhiều tiền.

(Theo Trí Thức Trẻ, BleepingComputer)

Nguồn: Tổng hợp

Login

Register