Blockstream vừa công bố ra mắt Simplicity, một ngôn ngữ lập trình hợp đồng thông minh chuyên dụng được thiết kế để hoạt động trên Liquid Network. Sự ra mắt này đánh dấu một bước tiến quan trọng trong việc nâng cao khả năng lập trình của mạng lưới Bitcoin, đặc biệt là trong lĩnh vực tài chính phi tập trung.

Simplicity được thiết kế để trở thành một lớp chức năng lập trình mới trên Bitcoin, tập trung vào các trường hợp sử dụng có độ bảo mật cao. Đồng thời, ngôn ngữ này cũng nhắm tránh các điểm yếu kiến trúc thường thấy trong các hệ sinh thái khác. Là một ngôn ngữ lập trình cấp thấp, Simplicity cho phép xác minh chính thức và tích hợp trực tiếp với mô hình UTXO (Unspent Transaction Output) của Bitcoin. Một trong những đặc điểm nổi bật của Simplicity là việc loại bỏ các tính năng như đệ quy và trạng thái toàn cục. Điều này giúp giảm thiểu nguy cơ khai thác lỗ hổng và chứng minh tính chính xác bằng toán học trước khi thực thi.

Ông Adam Back, Đồng sáng lập kiêm Giám đốc điều hành của Blockstream, cho biết rằng Simplicity mang lại cho Bitcoin sức mạnh hợp đồng thông minh biểu đạt mà không gặp phải các vấn đề bảo mật thường gặp ở các chuỗi dựa trên máy ảo. Điều này thể hiện cam kết của Blockstream trong việc nâng cao tính bảo mật và hiệu quả của các giải pháp dựa trên blockchain.

Simplicity được thiết kế bởi Tiến sĩ Russell O’Connor vào năm 2012 và đã được phát triển bởi Blockstream Research trong hơn một thập kỷ qua. Ngôn ngữ lập trình này hỗ trợ nhiều ứng dụng tài chính có thể lập trình, bao gồm rút tiền theo thời gian, kho tiền được kiểm soát truy cập, sàn giao dịch phi tập trung và cơ chế quản trị. Sự hỗ trợ rộng rãi này hứa hẹn sẽ mở ra nhiều cơ hội cho việc phát triển các ứng dụng tài chính phức tạp trên nền tảng Bitcoin.

Với lần ra mắt này, Simplicity sẽ có mặt trên Liquid Network, một chuỗi phụ Bitcoin của Blockstream tập trung vào phát hành tài sản. Việc tích hợp Simplicity cho phép các hợp đồng phức tạp và logic kho lưu trữ chạy trên cơ sở hạ tầng Bitcoin mà không cần sử dụng các lớp của bên thứ ba hoặc token được đóng gói. Blockstream tin rằng Simplicity có thể cung cấp một nền tảng an toàn và vững chắc hơn cho tài chính phi tập trung.

Blockstream kỳ vọng rằng ngôn ngữ này sẽ đưa việc áp dụng Bitcoin vào cơ sở hạ tầng vận hành của doanh nghiệp vượt ra ngoài phạm vi đầu tư mang tính đầu cơ. Sự ra mắt của Simplicity diễn ra vào thời điểm các tổ chức tài chính đang xem xét lại cơ sở hạ tầng blockchain sau nhiều năm thử nghiệm và triển khai bị đình trệ. Simplicity mang đến một giải pháp thay thế cho các công ty đang tìm kiếm khả năng kiểm toán và sự rõ ràng về quy định, đồng thời vẫn tuân thủ các thông số của mô hình bảo mật Bitcoin.

Thông tin chi tiết về Simplicity và các ứng dụng tiềm năng của nó có thể được tìm thấy tại trang web chính thức của Blockstream. Việc tích hợp và phát triển ứng dụng Simplicity trên Liquid Network cũng sẽ mở ra nhiều cơ hội cho các nhà phát triển và doanh nghiệp đang tìm kiếm giải pháp blockchain an toàn và đáng tin cậy.

Ủy ban châu Âu gần đây đã giới thiệu một bộ quy tắc thực hành về trí tuệ nhân tạo (AI) nhằm đảm bảo sự an toàn và trách nhiệm cho các mô hình AI mạnh mẽ. Bộ quy tắc này đóng vai trò quan trọng trong việc hỗ trợ các nhà cung cấp dịch vụ AI tuân thủ các quy định của Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8.

Bộ quy tắc tập trung vào các vấn đề trọng tâm như tính minh bạch, quyền sở hữu trí tuệ, an toàn và bảo mật. Một số tập đoàn công nghệ lớn, bao gồm Amazon, Google, Microsoft và IBM, cùng với các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức, đã cam kết tham gia vào bộ quy tắc này. Tuy nhiên, Meta đã từ chối tham gia, cho rằng bộ quy tắc có thể cản trở sự đổi mới và châu Âu đang đi theo hướng sai lầm trong lĩnh vực AI. Mặc dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ sự quan ngại về các quy định AI của châu Âu và ảnh hưởng của chúng đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet, cho biết rằng mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI trên thị trường phải ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty.

Việc Ủy ban châu Âu giới thiệu bộ quy tắc thực hành AI và Đạo luật AI thể hiện nỗ lực của châu Âu trong việc quản lý và đảm bảo sự phát triển an toàn của công nghệ AI. Trong khi một số tập đoàn công nghệ lớn cam kết tham gia bộ quy tắc, một số khác vẫn bày tỏ sự quan ngại về tác động của các quy định này đối với đổi mới và sự phát triển của ngành công nghiệp AI.

Các doanh nghiệp và nhà cung cấp AI cần phải tuân thủ các quy định và chuẩn bị cho việc thực thi Đạo luật AI. Việc đảm bảo tuân thủ không chỉ giúp các công ty tránh được các mức phạt mà còn góp phần xây dựng một môi trường AI an toàn và có trách nhiệm.

Bộ quy tắc thực hành AI và Đạo luật AI của châu Âu sẽ có tác động đáng kể đến sự phát triển của công nghệ AI trên toàn cầu. Các tập đoàn công nghệ và nhà cung cấp AI cần phải nhanh chóng thích nghi và điều chỉnh để đảm bảo tuân thủ các quy định mới.

🔥 Camera IP Wifi trong nhà Xiaomi Smart Camera C300/C301/C400 – Bản quốc tế, xoay 360 độ Full HD/2MP/3MP/4MP đang giảm giá!

Chỉ còn 625.000 VND (giảm 20% so với giá gốc 781.250 VND)

👉 Xem chi tiết & Mua ngay!

Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng được quan tâm. Các chuyên gia an ninh mạng đã phát hiện ra một kỹ thuật lừa đảo mới, được gọi là “tiêm lời nhắc gián tiếp”, cho phép kẻ tấn công lợi dụng AI trong Gmail để tạo ra các cảnh báo bảo mật giả mạo.

Hình thức lừa đảo này hoạt động thông qua việc chèn các chỉ dẫn ẩn vào email. Những chỉ dẫn này được tạo ra bằng cách thay đổi kích cỡ và màu chữ để AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung của email, bao gồm cả những đoạn văn bản ẩn trong email. Từ đó, kẻ tấn công có thể dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro bị đánh cắp thông tin vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, người dùng cần phải cực kỳ cảnh giác khi sử dụng dịch vụ email.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Ngoài ra, việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Người dùng cũng nên được hướng dẫn về cách nhận biết và phòng tránh các hình thức lừa đảo mới.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến các tính năng bảo mật của Gmail để giảm thiểu rủi ro này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.

Mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc tăng cường nhận thức và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân của mình.

Một công cụ phần mềm giám sát mới của Trung Quốc đang gây ra những lo ngại đáng kể về quyền riêng tư và an toàn dữ liệu cá nhân. Công cụ này, được phát triển bởi tập đoàn công nghệ Xiamen Meiya Pico, có khả năng truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả những dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Công cụ được đặt tên là Massistant, là một phần mềm chạy trên hệ điều hành Android, được thiết kế để thu thập nội dung kỹ thuật số. Để sử dụng công cụ này, các cơ quan chức năng cần phải có quyền truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa.

Theo các chuyên gia an ninh mạng, Massistant có thể được sử dụng rộng rãi bởi các cơ quan thực thi pháp luật Trung Quốc, mặc dù chưa có xác nhận chính thức từ phía chính phủ. Một số bài đăng trên các diễn đàn nội địa cho thấy điện thoại của người dùng Trung Quốc xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát, cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.

Phần mềm này được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát.

Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket, cũng do Xiamen Meiya Pico phát triển. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Các chuyên gia cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, có ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này.

Về vấn đề này, nhiều người đang đặt ra câu hỏi về mức độ bảo mật và quyền riêng tư của người dùng trong thời đại kỹ thuật số. Việc các công ty công nghệ phát triển những công cụ giám sát như Massistant đã làm dấy lên lo ngại về việc lạm dụng quyền lực và xâm phạm quyền riêng tư của người dùng.

Ở Trung Quốc, chính phủ đã đưa ra nhiều quy định về bảo vệ thông tin cá nhân và an toàn dữ liệu. Tuy nhiên, việc triển khai và quản lý các quy định này vẫn còn nhiều thách thức.

Trong bối cảnh công nghệ phát triển nhanh chóng, việc cân bằng giữa quyền lợi của người dùng và nhu cầu giám sát của cơ quan chức năng đang trở thành một thách thức lớn. Hy vọng rằng, trong tương lai, các công ty công nghệ và chính phủ sẽ tìm ra giải pháp để đảm bảo quyền riêng tư và an toàn dữ liệu cho người dùng.

Hiện tại, người dùng cần phải cẩn thận và có những biện pháp bảo vệ thông tin cá nhân của mình. Việc sử dụng các phần mềm bảo mật và thường xuyên kiểm tra thiết bị của mình là một số biện pháp mà người dùng có thể thực hiện.

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên điện thoại mà không nhận thức được rằng họ đang biến thiết bị của mình thành một “kho báu” cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Người dùng cần phải nhận thức được rủi ro tiềm ẩn khi lưu trữ những hình ảnh nhạy cảm trên điện thoại. Khi điện thoại bị xâm nhập, kẻ tấn công có thể truy cập vào các thông tin quan trọng và sử dụng chúng cho mục đích xấu. Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Một số biện pháp bảo vệ mà người dùng có thể thực hiện bao gồm việc sử dụng mật khẩu mạnh, kích hoạt tính năng xác thực hai yếu tố, và thường xuyên sao lưu dữ liệu. Ngoài ra, người dùng cũng nên thận trọng khi tải xuống và cài đặt các ứng dụng từ nguồn không đáng tin cậy, cũng như thường xuyên cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật.

Cuối cùng, người dùng cần phải có ý thức về việc bảo vệ thông tin cá nhân của mình. Điều này bao gồm việc không lưu trữ những hình ảnh nhạy cảm trên điện thoại và thường xuyên kiểm tra các ứng dụng đang được cài đặt trên thiết bị. Bằng cách采取 các biện pháp bảo vệ cần thiết, người dùng có thể giảm thiểu rủi ro và đảm bảo an toàn cho thông tin cá nhân của mình.

Tìm hiểu thêm về cách bảo vệ thông tin cá nhân của bạn trên mạng

Thời gian gần đây, việc lắp đặt camera an ninh tại các hộ gia đình trở nên phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, một thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Ghi nhận cho thấy, không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội.

Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán.

Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không. Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng.

Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn. Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công.

Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập. Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng.

Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Ngân hàng Gen liệt sĩ: Một năm hoạt động, hơn 51.000 mẫu ADN thu nhận, 16 liệt sĩ vô danh được xác minh danh tính

Sau một năm hoạt động, Ngân hàng Gen liệt sĩ đã thu nhận hơn 51.000 mẫu ADN từ thân nhân, giúp xác minh danh tính 16 liệt sĩ vô danh. Dự án này là một nỗ lực nhân văn của Chính phủ, Bộ Công an và doanh nghiệp GeneStory, với mục tiêu tìm lại người thân cho hàng trăm nghìn gia đình.

Ngân hàng Gen liệt sĩ được thành lập vào ngày 23.7.2024, với nhiệm vụ sử dụng công nghệ giám định ADN hiện đại để xác minh danh tính của các liệt sĩ. Thông qua việc sàng lọc và đối chiếu ADN của thân nhân với các mẫu hài cốt liệt sĩ chưa xác định được danh tính, ngân hàng gen tiến hành xác minh chính xác danh tính của các liệt sĩ.

Tính đến tháng 7.2025, ngân hàng gen đã tiếp nhận hơn 51.000 mẫu ADN từ thân nhân liệt sĩ tại 34 tỉnh, thành, đạt khoảng 5% mục tiêu quốc gia là 1 triệu mẫu vào năm 2030. Qua đó, hoàn thành phân tích, cập nhật vào cơ sở dữ liệu căn cước hơn 11.000 mẫu. Đặc biệt, tính đến thời điểm hiện tại đã xác định được danh tính 16 trường hợp.

Toàn bộ chi phí liên quan đến việc thu mẫu, phân tích, đối sánh và trả kết quả đều được miễn phí. Nguồn kinh phí thực hiện đến từ sự đóng góp của các doanh nghiệp trên cả nước.

GeneStory, đơn vị xây dựng Ngân hàng Gen liệt sĩ, cho biết ngân hàng được xây dựng hiện đại, bảo mật. Hệ thống hỗ trợ lưu trữ, phân tích chính xác hàng chục nghìn mẫu ADN, chuẩn hóa quy trình thu mẫu, kiểm soát chất lượng và đào tạo kỹ thuật viên.

Đến năm 2030, ngân hàng gen đặt mục tiêu hoàn thành việc thu nhận 1 triệu mẫu ADN từ thân nhân, góp phần xác định danh tính hàng chục nghìn liệt sĩ vô danh, đồng thời phục vụ cho việc quy tập hài cốt và nghiên cứu y học di truyền trong dài hạn.

Dự án không chỉ là một công trình khoa học mang tầm quốc gia, mà còn là biểu tượng cho lòng tri ân sâu sắc của dân tộc Việt Nam với những anh hùng đã ngã xuống vì hòa bình và độc lập của Tổ quốc.

Công nghệ trả lại danh tính cho liệt sĩ

Trong hành trình ‘trả lại tên’ cho các liệt sĩ, mới đây, Mỹ cũng đã bàn giao trang thiết bị, vật tư, hóa chất và quy trình xét nghiệm ADN cho Việt Nam nhằm phục vụ giám định hài cốt chưa định danh trong chiến tranh tại Việt Nam.

GS-TS Chu Hoàng Hà – Phó chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam (VAST) – cho biết, gần hai năm qua trong quá trình thực hiện giám định hài cốt, các nhà khoa học của Viện Sinh học và các chuyên gia quốc tế đã nỗ lực không ngừng để phát triển, tối ưu hóa và chuyển giao công nghệ phân tích ADN hài cốt liệt sĩ tiên tiến trên nền kỹ thuật giải trình tự thế hệ mới (NGS), dựa trên các chỉ thị SNP phù hợp với điều kiện đặc thù của Việt Nam do phần lớn các mẫu hài cốt đã bị phân hủy nặng sau nhiều thập kỷ trong môi trường nhiệt đới nóng ẩm.

Các kết quả thu được rất đáng ghi nhận: tỷ lệ chiết tách thành công ADN từ các mẫu hài cốt tăng từ 22% lên tới 70% – minh chứng cho một bước tiến quan trọng về công nghệ. Việc giải trình tự gen và phân tích chỉ thị SNP đã mở ra khả năng khớp nối với thân nhân có quan hệ huyết thống xa đến 4 hoặc 5 thế hệ – điều chưa từng đạt được trước đây.

Đây là lần đầu tiên các chuyên gia đã chứng minh được tính khả thi của việc áp dụng công nghệ tiên tiến với nền tảng kỹ thuật SNP-NGS vào công tác giám định ADN hài cốt liệt sĩ Việt Nam.

Việc đầu tư, tiếp nhận và đưa vào vận hành các trang thiết bị phân tích ADN hiện đại đánh dấu một bước tiến quan trọng, giúp các nhà khoa học nâng cao năng lực kỹ thuật và làm chủ hoàn toàn công nghệ. Nhờ đó, quy trình phân tích mẫu hài cốt lâu năm được thực hiện trên quy mô lớn, với độ chính xác cao, mở ra khả năng khớp nối dữ liệu ADN giữa mẫu hài cốt và mẫu thân nhân có quan hệ huyết thống xa đến 4-5 thế hệ.

Cuộc tấn công mạng tàn phá Knights of Old Group: Bài học cho doanh nghiệp

Knights of Old Group, một công ty hậu cần có tiếng của Anh (KNP Logistics), đã phải ngừng hoạt động hoàn toàn vào tháng 9/2023 sau một cuộc tấn công mạng. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi nhóm tin tặc lợi dụng một tài khoản nhân viên với mật khẩu yếu để đột nhập vào hệ thống mạng của công ty.

Sau khi truy cập vào hệ thống, nhóm tin tặc nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Cuộc tấn công mạng này đã gây ra thiệt hại nghiêm trọng cho Knights of Old. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

Trong bối cảnh số hóa đang ngày càng phát triển, các doanh nghiệp cần phải đặc biệt chú trọng đến vấn đề bảo mật và an ninh mạng. Một cuộc tấn công mạng không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và sự tồn tại của công ty. Thông qua sự sụp đổ của Knights of Old Group, các doanh nghiệp cần rút ra bài học kinh nghiệm và nhanh chóng áp dụng các biện pháp bảo mật cần thiết để bảo vệ mình trước các mối đe dọa trên không gian mạng.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Ngày nay, vấn đề bảo mật thông tin đã trở thành một trong những mối quan ngại hàng đầu đối với các tổ chức và cá nhân. Mới đây, Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật. Những sự việc này cho thấy sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân đã dẫn đến những hậu quả nghiêm trọng.

Một trong những trường hợp điển hình được tiết lộ là của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật. Sự việc này cho thấy rằng, ngay cả trong môi trường thân mật, các cá nhân cũng cần phải cẩn thận khi trao đổi thông tin nhạy cảm.

Một trường hợp khác liên quan đến việc sử dụng trí tuệ nhân tạo (AI) một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc. Sự việc này cho thấy rằng, việc sử dụng AI cần được thực hiện một cách cẩn thận và kiểm soát để tránh những rủi ro không mong muốn.

Ngoài ra, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật. Sự việc này cho thấy rằng, ngay cả những hành động dường như vô hại cũng có thể dẫn đến những hậu quả nghiêm trọng nếu không được thực hiện một cách cẩn thận.

Trước những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, các cá nhân cần phải luôn cảnh giác và thực hiện các biện pháp bảo mật cần thiết để tránh những rủi ro không mong muốn. Thông tin thêm về các biện pháp bảo mật có thể được tìm thấy trên trang web của Bộ An ninh Quốc gia Trung Quốc.

Ngoài ra, để nâng cao nhận thức về bảo mật, các tổ chức và cá nhân cần thường xuyên cập nhật kiến thức và kỹ năng về bảo mật thông tin. Một số nguồn thông tin có thể giúp các cá nhân nâng cao kiến thức về bảo mật và cách phòng tránh những rủi ro không mong muốn.

Cuối cùng, việc bảo mật thông tin là trách nhiệm của tất cả mọi người. Chính phủ Trung Quốc đã đưa ra nhiều quy định và hướng dẫn về bảo mật thông tin để giúp các tổ chức và cá nhân thực hiện các biện pháp bảo mật cần thiết. Hy vọng rằng, thông qua những cảnh báo và khuyến nghị này, các cá nhân sẽ nâng cao nhận thức về bảo mật và thực hiện các biện pháp cần thiết để bảo vệ thông tin mật.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, hệ thống của NSA đã bị xâm nhập, tuy nhiên không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này không chỉ nhắm vào Mỹ mà còn mở rộng ra nhiều quốc gia châu Âu khác, bao gồm Đức. Các tổ chức thuộc nhiều lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế đang trở thành mục tiêu chính của các cuộc tấn công mạng này, đặc biệt là những tổ chức sử dụng SharePoint.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Những email này thường chứa các đường link hoặc tệp tin đính kèm độc hại, có thể kích hoạt mã độc khi người dùng mở hoặc tải xuống.

Trước tình hình các cuộc tấn công mạng ngày càng tinh vi, các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh. Một số biện pháp có thể kể đến là thường xuyên cập nhật phần mềm và hệ điều hành, sử dụng mật khẩu mạnh và duy trì thói quen sao lưu dữ liệu thường xuyên. Bên cạnh đó, việc nhận biết và đề phòng các email lừa đảo cũng đóng vai trò quan trọng trong việc bảo vệ an toàn thông tin.

Trong bối cảnh công nghệ số phát triển không ngừng, việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa mạng đang trở thành một thách thức lớn đối với các tổ chức và cá nhân. Do đó, việc không ngừng nâng cao kỹ năng và cập nhật kiến thức về an ninh mạng là điều cần thiết để đối phó với những mối nguy hiểm tiềm ẩn trên không gian mạng.

Để biết thêm thông tin về cách bảo vệ mình trước các cuộc tấn công mạng, bạn có thể truy cập trang web bảo mật của Microsoft để có được những thông tin và hướng dẫn cụ thể hơn.

Samsung đã chính thức giới thiệu Galaxy F36 5G, một thành viên mới trong dòng Galaxy F, nhắm vào người dùng muốn sở hữu thiết bị với hỗ trợ phần mềm lâu dài, cấu hình mạnh mẽ và giá cả phải chăng.

Galaxy F36 5G được trang bị màn hình Super AMOLED 6,7 inch với độ phân giải Full-HD+, tần số quét 120Hz và được bảo vệ bởi kính cường lực Corning Gorilla Glass Victus+. Màn hình này sử dụng thiết kế notch Infinity-U để chứa camera selfie 13MP.

Ở mặt sau, điện thoại được trang bị hệ thống 3 camera, bao gồm cảm biến chính 50 megapixel với công nghệ chống rung quang học (OIS), máy ảnh 8 megapixel cho góc chụp siêu rộng và máy ảnh macro 2 megapixel. Camera chính và camera selfie đều hỗ trợ quay phim 4K. Điện thoại cũng đi kèm với một số tính năng AI như xóa vật thể, cắt ảnh và gợi ý chỉnh sửa.

Galaxy F36 5G chạy trên hệ điều hành Android 15 với giao diện người dùng One UI 7 và sẽ nhận được 6 bản cập nhật Android lớn cũng như 6 năm vá bảo mật. Điện thoại được cung cấp sức mạnh bởi con chip Exynos 1380, đi kèm RAM 6GB/8GB, bộ nhớ trong 128GB, có thể mở rộng dung lượng lưu trữ lên tới 2TB qua khe cắm thẻ nhớ microSD.

Nó có pin 5,000 mAh với hỗ trợ sạc nhanh 25W. Các tính năng khác của điện thoại bao gồm hỗ trợ 5G, Wi-Fi băng tần kép, Bluetooth 5.3, GPS và USB Type-C. Điện thoại cũng hỗ trợ NFC với tính năng Chạm và Thanh toán (Tap and Pay) và loa ngoài ở cạnh dưới với âm thanh Hi-Fi.

Máy được hoàn thiện bằng chất liệu da, thân máy mỏng 7,7mm và trọng lượng 197 gram.

Galaxy F36 5G có giá 17,499 INR (khoảng 5,3 triệu đồng) cho phiên bản 6GB +128GB và 18,999 INR (khoảng 5,77 triệu đồng) cho phiên bản 8GB +128GB. Máy có các màu Đỏ San Hô, Tím Luxe và Đen Onyx.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính

Ngày thứ Bảy là thời điểm thích hợp để cập nhật những tin tức mới nhất về Fintech. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ, hãy nhấn vào nút trả lời và gửi chúng cho chúng tôi. Trong tuần vừa qua, một số sự kiện và bước tiến đáng chú ý đã diễn ra trong lĩnh vực Fintech, đặc biệt là trong bối cảnh Quốc hội Mỹ đang tiến hành ‘tuần lễ tiền ảo’ tại Washington.

Sự kiện nổi bật trong tuần: Những thay đổi trong tài chính Mỹ

Trong bối cảnh Quốc hội Mỹ đang tiến hành ‘tuần lễ tiền ảo’ tại Washington, các công ty Fintech đang giới thiệu những giải pháp đổi mới. Eton ra mắt nền tảng tích hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger đáng tin cậy và trích xuất dữ liệu bằng AI. Nền tảng này hứa hẹn sẽ mang lại một giải pháp toàn diện cho các nhu cầu tài chính của khách hàng.

Một số công ty Fintech khác cũng có những bước tiến đáng chú ý. CertifID cung cấp xác minh danh tính tiên tiến, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ chống lại gian lận. Công ty này đang nỗ lực tạo ra một môi trường tài chính an toàn hơn cho khách hàng. Folio giới thiệu nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho mọi thứ từ đồ giường đến thực phẩm từ một cửa hàng trực tuyến duy nhất. Giải pháp này có thể giúp tối ưu hóa quy trình mua sắm và quản lý chi tiêu cho các khách sạn.

Heka đã phát triển hệ thống theo dõi hành vi trực tuyến thời gian thực, lấy cảm hứng từ các phương pháp của cộng đồng tình báo, thay vì dựa vào cơ sở dữ liệu tĩnh. Hệ thống này có thể giúp các công ty hiểu rõ hơn về hành vi của khách hàng và đưa ra quyết định sáng suốt. Retirable kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương, tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập. Mô hình này có thể giúp khách hàng tiếp cận với các giải pháp tài chính cá nhân hóa.

Tuy nhiên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở, theo Steve Boms của FData. Việc này có thể ảnh hưởng đến sự phát triển của ngành Fintech và cách tiếp cận của các công ty đối với dữ liệu khách hàng. Chúng ta cần theo dõi sát sao diễn biến này để hiểu rõ hơn về tác động của nó.

Để cập nhật thêm thông tin về Fintech, vui lòng truy cập https://www.example.com hoặc gửi thông tin của bạn cho chúng tôi qua nút trả lời.

Một chiến dịch phần mềm độc hại quy mô lớn đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi, tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK, một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị, người dùng có thể tham khảo trang web của Zimperium để có những hướng dẫn và khuyến cáo mới nhất về bảo mật.