xstg

Tiệm vàng Kim Hạnh: Trao gửi yêu thương trong các hoạt động thiện nguyện

Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.

Samsung trình làng bộ nhớ RAM mạnh nhất cho smartphone

Galaxy AI là bộ tính năng trí tuệ nhân tạo (AI) nổi bật trên dòng Galaxy S25. Các tin đồn trước đây cho biết Samsung có thể bắt đầu tính phí cho dịch vụ này từ năm 2026. Tuy nhiên, chuyên gia rò rỉ PandaFlash đã tiết lộ trên mạng xã hội X rằng hầu hết các tính năng của Galaxy AI, bao gồm Photo Assist, AI Instant Slow-mo và Writing Tools, sẽ vẫn được cung cấp miễn phí.Trước đó, có thông tin cho rằng các tính năng này sẽ chỉ miễn phí đến năm 2025, tuy nhiên các tin đồn mới nhất không chỉ ra thời gian cụ thể nào, điều đó cho thấy khả năng các tính năng này sẽ miễn phí vĩnh viễn. Điều này hoàn toàn hợp lý khi xem xét rằng Galaxy AI chủ yếu là một bản nâng cấp phần mềm với rất ít thay đổi về phần cứng.Hiện tại vẫn chưa rõ Samsung sẽ tính phí bao nhiêu cho Galaxy AI cũng như cách thức triển khai các gói dịch vụ. Được biết, gói đăng ký Gemini Advanced, được cung cấp miễn phí 6 tháng đầu tiên cho người dùng Galaxy S25, có giá 20 USD/tháng. Câu hỏi đặt ra là sau thời gian miễn phí 6 tháng, người dùng sẽ phải trả tiền cho những gì? Samsung đã không cung cấp thông tin chi tiết về điều này, mặc dù họ giới thiệu các khả năng AI và những cải tiến mà dòng Galaxy S25 mang lại. Trước đó, một lãnh đạo Google Gemini Experiences tiết lộ Gemini Advanced đi kèm với các mô hình AI tiên tiến nhất và cung cấp quyền truy cập ưu tiên vào các tính năng mới nhất trong tương lai.Theo thông tin từ Google Store, Gemini Advanced nổi bật với khả năng giải quyết các vấn đề phức tạp nhờ vào khả năng lý luận nâng cao. Tuy nhiên, một số truy vấn phức tạp có thể không hoạt động hiệu quả như trong 6 tháng đầu tiên hoặc thậm chí có thể ngừng hoạt động hoàn toàn.

VNGGames chính thức phát hành Tây Du VNG: Đại Náo Tam Giới tại Việt Nam

Buổi hợp luyện có sự tham gia của hơn 5.400 cán bộ, chiến sĩ diễn ra tại 4 cụm trên khắp cả nước.Theo ghi nhận của Thanh Niên tại cụm 1 ở Trung tâm Huấn luyện quân sự quốc gia 4 (xã Đồng Tâm, H.Mỹ Đức, Hà Nội) hơn 1.900 cán bộ, chiến sĩ, sĩ quan, dân quân tự vệ trong 2 khối đứng (sĩ quan hải quân và phòng không - không quân) và 14 khối đi (khối cờ Đảng - cờ Tổ quốc, khối nữ quân nhạc, khối sĩ quan lục quân, khối sĩ quan hải quân, khối sĩ quan phòng không không quân, khối sĩ quan cảnh sát biển, khối nữ sĩ quan thông tin, khối nữ sĩ quan quân y, khối nữ gìn giữ hòa bình Việt Nam, khối chiến sĩ lục quân, khối chiến sĩ tăng thiết giáp, khối chiến sĩ đặc công, khối nữ dân quân miền Bắc, khối hồng kỳ) đã tham gia hợp luyện.Tại đây, cán bộ, chiến sĩ thuộc nhiều khối quân, binh chủng đã tập luyện rất nghiêm túc với quyết tâm góp phần hướng tới thành công trong ngày lễ kỷ niệm trọng đại của đất nước.Kiểm tra tại buổi hợp luyện, đại tướng Nguyễn Tân Cương biểu dương tinh thần luyện tập của cán bộ chiến sĩ. Đồng thời, cũng chỉ ra những điểm cần lưu ý trong quá trình tập luyện của các khối; yêu cầu tiếp tục chỉnh đốn hàng lối, động tác đúng, đều, đẹp.Theo đại tướng Nguyễn Tân Cương, để chuẩn bị cho lễ diễu binh, diễu hành, Bộ Quốc phòng đã chỉ đạo các đơn vị thành lập các khối và luyện tập tại đơn vị từ tháng 12.2024."Từ hôm nay đến 30.4 chỉ còn 56 ngày, chúng ta còn cơ động từ Bắc vào Nam, thời gian không còn dài, tôi yêu cầu tất cả các lực lượng tham gia cần thực hiện tốt một số nhiệm vụ. Trong đó, các lực lượng phải tiếp tục khắc phục mọi khó khăn, tận dụng mọi thời gian để tổ chức luyện tập. Trong từng ngày phải có kế hoạch huấn luyện hết sức cụ thể", đại tướng Nguyễn Tân Cương nhấn mạnh.

Cơ quan hàng không liên bang Mỹ (FAA) thông báo chiếc máy bay Boeing 737-800, chuyến bay 1006, của American Airlines đã hạ cánh khẩn cấp xuống sân bay quốc tế Denver (bang Colorado) không lâu sau khi cất cánh ngày 13.3 do trục trặc động cơ, theo Reuters.Chiếc máy bay chở 172 hành khách và phi hành đoàn 6 người khi đó đang trên đường từ thành phố Colorado Springs (bang Colorado) sang thành phố Dallas (bang Texas) thì phi hành đoàn phát hiện rung động trong động cơ.Theo ABC News, máy bay chuyển hướng sau khi cất cánh được 20 phút và đã ở trên không trong khoảng 1 giờ trước khi hạ cánh.Hãng hàng không thông báo sau khi hạ cánh an toàn và di chuyển đến bãi đậu tại sân bay, chuyến bay 1006 gặp vấn đề liên quan động cơ. Vụ việc xảy ra vào khoảng 17 giờ 15, giờ địa phương.Nhiều video được quay lại và đăng trên mạng xã hội cho thấy các hành khách đứng trên cánh máy bay và trượt xuống máng trượt thoát hiểm trong khi động cơ máy bay bốc khói ngùn ngụt.Toàn bộ hành khách và phi hành đoàn rời khỏi máy bay và được đưa vào nhà ga. Một số người bị thương nhẹ trong quá trình sơ tán. "Chúng tôi cảm ơn thành viên tổ bay, đội tại Denver và lực lượng phản ứng ban đầu vì hành động nhanh chóng và dứt khoát của họ với sự an toàn của toàn bộ người trên máy bay và dưới đất là ưu tiên", hãng bay thông báo.FAA nói sẽ điều tra vụ việc trong khi Boeing từ chối bình luận.Đây là trường hợp mới nhất liên quan các sự cố an toàn hàng không tại Mỹ trong thời gian gần đây. Hôm 29.1, một máy bay chở khách của American Airlines va chạm trên không với trực thăng quân sự khiến 67 người thiệt mạng.

Pin đắt tiền có thực sự tốt hơn?

Sau vụ hack lớn nhất lịch sử diễn ra hôm 21.2, sàn giao dịch tiền điện tử Bybit đã bị lấy đi 401.000 Ethereum (trị giá khoảng 1,46 tỉ USD). Công ty phân tích chuỗi khối Elliptic xác định Lazarus Group - nhóm tin tặc được cho là có liên quan đến Triều Tiên - chịu trách nhiệm về vụ hack.Theo Elliptic, số tiền bị đánh cắp được tin tặc phân tán ra hơn 50 ví nhỏ hơn, mỗi địa chỉ chứa khoảng 10.000 Ethereum. Ngày 26.2, hacker đã tẩu tán được 45.900 Ethereum. Trong vòng 24 giờ, đã có 11 triệu USD được "rửa" thành công, nâng tổng số Ethereum xử lý được lên 135.000, tương đương 335 triệu USD.Cointelegraph dẫn nhà phân tích blockchain EmberCN cho biết, nhóm tin tặc còn lại khoảng 363.900 Ethereum chưa được xử lý, tương đương 900 triệu USD. Với tốc độ hiện tại, hacker chỉ mất khoảng 8 - 10 ngày nữa là dọn sạch số tiền đánh cắp được từ sàn Bybit.Trong khi đó, công ty bảo mật Chainalysis cho biết tin tặc đã chuyển một phần Ethereum bị đánh cắp thành các tài sản khác, trong đó có Bitcoin, DAI. Tiếp đến, chúng dùng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo và dịch vụ hoán đổi tức thời không cần KYC (xác minh danh tính) để chuyển tiền qua các mạng khác nhau. Chainalysis mô tả đây là chiến lược có chủ đích của tin tặc nhằm vượt qua sự giám sát chặt chẽ của chuyên gia bảo mật, nhằm tẩu tán tiền. Trong bài đăng trên X hôm 25.2, CEO Bybit Ben Zhou đã phát động "cuộc chiến chống lại Lazarus". CEO Bybit kêu gọi người dùng trở thành "thợ săn tiền thưởng" bằng cách kết nối ví với trang chủ của dự án để truy vết dòng tiền. Tất cả người giúp phát hiện, đóng băng tài khoản liên quan đến tin tặc đều nhận được 5% tiền thưởng."Chúng tôi đã lập ra một nhóm chuyên trách để duy trì và cập nhật dự án này. Bybit sẽ không bao giờ dừng lại cho đến khi Lazarus hoặc những kẻ xấu trong ngành bị loại bỏ. Hãy bắt đầu mùa đi săn", Ben Zhou viết.Hành động của CEO Bybit nhận được sự ủng hộ lớn của cộng đồng, nhiều người gọi đây là hành động dũng cảm. "Trong trường hợp này, đôi khi các nạn nhân đồng ý chuyển cho tin tặc một 'khoản tiền thưởng' để lấy lại tài sản và tránh các rủi ro tiềm ẩn về pháp lý. Tuy nhiên việc phát động cuộc chiến của Ben Zhou có thể khiến Bybit tiếp tục trở thành nạn nhân trong tương lai của nhóm tin tặc khét tiếng", Cointelegraph nhận định.Điều đặc biệt nhất trong vụ hack lịch sử nhắm vào Bybit là dù hơn 1,4 tỉ USD bị rút khỏi sàn giao dịch, thị trường chỉ bị ảnh hưởng nhẹ. Ethereum và các tiền số khác trượt giá nhẹ sau đó nhanh chóng ổn định lại. Theo giới phân tích, một trong những nguyên nhân giúp thị trường không bị sụp đổ là cách xử lý sau khủng hoảng của Bybit. Chỉ 30 phút sau khi nhận được tin dữ, CEO Ben Zhou đã lên sóng livestream, thẳng thắn giải thích với cộng đồng những gì đang xảy ra. Ông liên tục cập nhật các số liệu chi tiết, lộ trình xử lý và trấn an người dùng, đảm bảo không xảy ra thảm họa tương tự FTX. Tuy nhiên những nỗ lực ban đầu của Zhou cũng không ngăn được dòng người ồ ạt muốn rút tiền khỏi sàn. Thông thường, các sàn giao dịch sẽ đóng tính năng nạp rút tiền để xử lý khủng hoảng nhưng Bybit tuyên bố toàn bộ giao dịch rút tiền sẽ được diễn ra bình thường. Dữ liệu trên blockchain cho thấy 4.000 lệnh rút tiền được chờ xử lý sau vụ hack nhưng chỉ vài giờ sau, Bybit đã hoàn tất các lệnh này. Sàn giao dịch còn ưu tiên xử lý cho khách hàng cá nhân trước sau đó mới đến các tổ chức. Kết quả, một ngày sau vụ tấn công, tài sản của sàn giảm 5,5 tỉ USD, từ 16,9 tỉ USD xuống 11,2 tỉ USD. Tuy nhiên việc minh bạch thông tin và đảm bảo việc rút tiền diễn ra bình thường đã giúp Bybit chặn đứng làn sóng khủng hoảng.Lựa chọn đối diện trực tiếp khủng hoảng, không đổ lỗi hay né tránh của Bybit cũng giúp họ nhận được sự ủng hộ của cả các đối tác lẫn đối thủ trong ngành. Theo CNBC, trong vòng chưa đầy 72 giờ sau vụ hack, Bybit đã lấp đầy khoảng thiếu hụt thông qua các khoản vay và hỗ trợ từ đối tác. Binance đã chuyển 50.000 Ethereum, Bitget chuyển 40.000 Ethereum và Du Jun, đồng sáng lập HTC Group chuyển 10.000 Ethereum vào ví của Bybit để tạo thanh khoản cho nhà đầu tư. Các nguồn tài trợ khẩn cấp như Galaxy Digital, FalconX và Wintermute đã đảm bảo gần 447.000 Ethrereum được nạp vào sàn Bybit. Kiểm toán viên độc lập của công ty an ninh mạng Hacken xác nhận Bybit đã khôi phục thành công kho dự trữ, tất cả tài sản lớn như Bitcoin, Ethereum, USDC... đều vượt 100% tỷ lệ thế chấp. Kiểm toán viên cũng thông báo tiền của người dùng vẫn được hỗ trợ đầy đủ. Trong các bài viết cập nhật về vụ hack, CEO Ben Zhou nhiều lần đưa ra các thông tin về bằng chứng dự trữ (proof-of-reserves) 1:1, đảm bảo tài sản của người dùng.Có thể nói, khác biệt lớn nhất của Bybit so với các sàn giao dịch từng bị hacker tấn công là họ không im lặng, thay vào đó CEO liên tục cập nhật tình hình, minh bạch thông tin và chứng minh với người dùng về năng lực tài chính của sàn. Cách tiếp cận khác hẳn cú sốc FTX đã khiến Bybit củng cố được lòng tin của cộng đồng, thị trường tránh được những cú sập dây chuyền.