Central vào ‘Top 10 Nhà thầu xây dựng hàng đầu Việt Nam năm 2024’
Sự cố được phát hiện bởi nhà nghiên cứu bảo mật Thomas Roth khi ông thành công trong việc hack bộ điều khiển ACE3 USB-C độc quyền của Apple. Bộ điều khiển này đóng vai trò quan trọng trong việc quản lý sạc và truyền dữ liệu trên các thiết bị mới nhất của Apple.Thông tin về vụ tấn công này được tiết lộ lần đầu tại Chaos Communication Congress lần thứ 38 diễn ra vào cuối tháng 12 năm ngoái nhưng chi tiết cụ thể mới chỉ được công bố gần đây. Vụ việc đã làm nổi bật những lỗ hổng trong việc triển khai USB-C của Apple, gây lo ngại về bảo mật dữ liệu người dùng và tính toàn vẹn của thiết bị.Trong một bản trình bày kỹ thuật, Roth đã mô tả phương pháp của mình, bao gồm việc đảo ngược kỹ thuật bộ điều khiển ACE3 để phơi bày firmware và các giao thức truyền thông. Sau khi khai thác những điểm yếu này, anh đã lập trình lại bộ điều khiển, cho phép thực hiện các hành động trái phép như bỏ qua các kiểm tra bảo mật và đưa vào các lệnh độc hại.Lỗ hổng mà Roth khai thác xuất phát từ việc Apple không triển khai đủ biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có thể truy cập cấp thấp thông qua cáp hoặc thiết bị USB-C được chế tạo đặc biệt. Khi đã xâm nhập, bộ điều khiển có thể bị thao túng để mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.Theo Cyber Security News, vụ tấn công này có ý nghĩa quan trọng đối với bảo mật thiết bị vì sự tích hợp của ACE3 với các hệ thống nội bộ có thể dẫn đến việc bẻ khóa không bị ràng buộc hoặc cấy ghép firmwaer, từ đó xâm phạm hệ điều hành chính. Kẻ xấu có thể lợi dụng các lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các thiết bị.Một tin vui là người dùng Apple không cần quá lo lắng vì thông tin chi tiết về cách thức tấn công chỉ mới được tiết lộ và quy trình này khá phức tạp. Tuy nhiên, tin tặc sẽ tìm cách khai thác phương pháp này theo thời gian. Người dùng hiện được khuyến cáo nên thận trọng, trong khi Apple vẫn chưa đưa ra tuyên bố hay mốc thời gian cụ thể để khắc phục lỗi bộ điều khiển ACE3.Bình Tân ký kết giao ước an toàn giao thông cho học sinh: Tai nạn giao thông đáng báo động
Ngày 2.1.2025, theo nguồn tin của PV Thanh Niên, Chủ tịch UBND tỉnh Cà Mau vừa chỉ đạo Sở Y tế tỉnh này khẩn trương thực hiện chế độ phụ cấp ưu đãi nghề đối với viên chức thuộc các đơn vị trong ngành, đồng thời báo cáo kết quả lên UBND tỉnh Cà Mau trong tháng 2.2025.Chủ tịch UBND tỉnh Cà Mau cũng chỉ đạo nêu rõ cần tổ chức kiểm điểm, làm rõ trách nhiệm và xử lý nghiêm túc đối với tập thể, cá nhân có sai phạm trong việc chi trả phụ cấp ưu đãi nghề cho các đối tượng không đúng quy định.Đối với những trường hợp đủ điều kiện được hưởng phụ cấp nhưng chưa nhận, Chủ tịch UBND tỉnh Cà Mau yêu cầu rà soát từng trường hợp cụ thể, tổng hợp và đề xuất các cơ quan chức năng giải quyết đúng quy định, bảo đảm quyền lợi người lao động, tránh bỏ sót. Đồng thời, kiểm điểm và rút kinh nghiệm đối với tập thể, cá nhân chậm trễ trong việc đề xuất và giải quyết chính sách phụ cấp ưu đãi nghề theo quy định. Trước đó, như Thanh Niên thông tin, qua rà soát, Sở Y tế Cà Mau xác định có 122 viên chức thực hiện nhiệm vụ đúng theo vị trí việc làm, đồng thời tham gia thêm (kiệm nhiệm) công tác chuyên môn y tế, đủ điều kiện được hưởng phụ cấp ưu đãi nghề 40% (và bổ sung thêm 60% trong năm có dịch Covid-19). Trong đó có 21 trường hợp bị cắt giảm ưu đãi nghề từ 40% xuống còn 20%. Từ kết quả trên, Sở Y tế Cà Mau đề xuất UBND tỉnh Cà Mau chi trả bổ sung trợ cấp ưu đãi nghề cho 21 viên chức đã bị cắt giảm, tổng số tiền dự kiến chi trả bổ sung gần 2 tỉ đồng. Trong đó, hơn 235 triệu đồng bổ sung cho phần 20% ưu đãi nghề đã bị cắt giảm và 1,7 tỉ đồng phần phụ cấp bổ sung 60% trong giai đoạn dịch Covid-19 cho nhân viên y tế.Tuy nhiên, hiện nhiều viên chức trên cho rằng việc cắt giảm cơ học như trên chưa phù hợp, vì họ được giao phụ trách, hoặc làm các vị trí ở bộ phận hành chính, kế toán, tổng hợp nhưng vẫn kiêm nhiệm các công việc chuyên môn về y tế ở tuyến cơ sở.
Đang trong buổi hoà nhạc, chàng trai bất ngờ cầu hôn bạn gái và cái kết...
"Bằng cách tạo sân chơi và cổ vũ cho các em, chúng tôi mong muốn chung tay, đồng hành cùng Bộ Giáo dục và Đào tạo và các cơ quan truyền thông nhằm phổ biến, nhấn mạnh về lợi ích của việc kết hợp dinh dưỡng lành mạnh với tăng cường rèn luyện thể chất để nâng cao tầm vóc, thể lực, trí lực của các thế hệ tương lai Việt Nam", phát biểu của đại diện Tập đoàn TH, ông Arghya Mandal - Tổng Giám đốc Công ty cổ phần Sữa TH.
Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng gián điệp Spyzie, đe dọa dữ liệu cá nhân của hàng trăm nghìn người dùng Android và hàng nghìn người dùng iPhone, iPad. Theo các nhà nghiên cứu an ninh mạng, ứng dụng này đã làm rò rỉ hàng loạt thông tin nhạy cảm như địa chỉ email, tin nhắn văn bản, nhật ký cuộc gọi, hình ảnh và nhiều dữ liệu khác.Spyzie thuộc loại phần mềm gián điệp thường được gọi là 'spouseware' - các ứng dụng được cài đặt lén lút trên thiết bị của người khác, thường là bạn đời, con cái hoặc người thân. Mặc dù được quảng cáo là ứng dụng giám sát hợp pháp, nhưng chúng hoạt động trong vùng xám của pháp luật và bị cấm trên các cửa hàng ứng dụng chính thống như App Store và Play Store. Đây không phải là lần đầu tiên các ứng dụng loại này bị phát hiện rò rỉ dữ liệu. Trước đó, các ứng dụng Cocospy và Spyic cũng đã bị phanh phui với những lỗ hổng tương tự. Theo nhà nghiên cứu, có tới 1,81 triệu địa chỉ email của người dùng Cocospy và 880.000 địa chỉ của người dùng Spyic đã bị lộ. Đối với Spyzie, con số này là hơn 510.000 địa chỉ email người dùng Android và dữ liệu nhạy cảm của ít nhất 4.900 người dùng iOS.Các chuyên gia cảnh báo những lỗ hổng này rất dễ bị khai thác và có thể gây ra hậu quả nghiêm trọng cho người dùng. Họ khuyến cáo người dùng nên kiểm tra kỹ lưỡng thiết bị của mình để phát hiện và gỡ bỏ các ứng dụng đáng ngờ.Hiện tại, các nhà điều hành của Spyzie vẫn chưa đưa ra bất kỳ phản hồi nào về vụ việc này.
