Rò rỉ lộ trình ra mắt sản phẩm của Apple đến năm 2027
Theo Tom'sHardware, khi bị tấn công bởi mã độc (ransomware), nạn nhân thường có hai lựa chọn: trả tiền chuộc để lấy lại dữ liệu hoặc chấp nhận mất toàn bộ. Tuy nhiên, một phương pháp mới cho phép giải mã dữ liệu mà không cần nhượng bộ hacker - chỉ cần đầu tư đủ card đồ họa (GPU). Blogger Tinyhack đã phát hiện cách brute-force khóa mã hóa (thử tất cả khả năng của mã số/mã khóa) của ransomware mang tên Akira - một trong những mã độc phổ biến trên thế giới bằng GPU, nhưng quá trình này tiêu tốn nhiều tài nguyên phần cứng. Nếu sử dụng một card RTX 4090, quá trình giải mã có thể kéo dài đến 7 ngày. Trong khi đó, nếu dùng 16 GPU chạy song song, thời gian có thể giảm xuống còn khoảng 10 giờ.Mã độc Akira sử dụng các thuật toán mã hóa ChaCha8 và KCipher2, tạo khóa dựa trên bốn dấu thời gian chính xác đến từng nanosecond. Vì hệ thống chỉ có thể sinh khóa trong một khoảng hẹp (khoảng 5 triệu nanosecond, tức 0,005 giây), GPU có thể chạy brute-force để thử toàn bộ khả năng trong phạm vi này và tìm ra khóa chính xác.Tuy nhiên, phương pháp này không phải lúc nào cũng hiệu quả. Để bẻ khóa thành công, dữ liệu bị mã hóa phải được giữ nguyên trạng thái, vì nếu tệp bị thay đổi sau khi bị nhiễm, dấu thời gian quan trọng có thể bị mất. Ngoài ra, nếu dữ liệu được lưu trên hệ thống lưu trữ mạng (NFS) thay vì ổ cứng cục bộ, độ trễ của máy chủ có thể khiến việc xác định thời gian chính xác trở nên khó khăn hơn.Với nhu cầu xử lý cực lớn, các tổ chức bị tấn công có thể phải thuê máy chủ GPU từ các dịch vụ như Runpod hoặc Vast.ai để tăng tốc độ giải mã. Một khách hàng của Tinyhack đã mất khoảng 3 tuần để giải mã toàn bộ dữ liệu bị nhiễm bằng phương pháp này.Việc tìm ra cách giải mã ransomware mà không cần trả tiền chuộc là một bước tiến quan trọng trong lĩnh vực an ninh mạng. Tuy nhiên, cái giá để thực hiện phương pháp này vẫn rất đắt đỏ khi phải đầu tư một hệ thống GPU mạnh, hoặc mất nhiều thời gian. Trong khi đó, những kẻ đứng sau ransomware có thể sẽ sớm tìm cách vá lỗ hổng này, khiến việc giải mã trở nên bất khả thi.Dù có công cụ mạnh mẽ đến đâu, yếu tố bảo mật hiệu quả nhất vẫn nằm ở con người. Việc trang bị kiến thức an ninh mạng, sao lưu dữ liệu thường xuyên và áp dụng các biện pháp phòng ngừa là cách tốt nhất để tránh rơi vào tình thế phải lựa chọn giữa trả tiền chuộc và chi hàng chục nghìn USD vào phần cứng để giải mã dữ liệu.Nhận định bóng đá Tottenham vs M.U (22 giờ 30 ngày 11.4): 'Quỷ đỏ' thanh toán món nợ lượt đi
Các đội tham gia bốc thăm, chia bảng thi đấu vòng tròn một lượt tính điểm, lấy đội nhất nhì mỗi bảng vào thi đấu bán kết và chung kết.
Bỏ con săn sắt nhằm con cá rô
Bộ Tài chính đang chủ trì xây dựng dự thảo thông tư quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí cung cấp thông tin lý lịch tư pháp.Cơ quan soạn thảo cho hay, tháng 8.2024, Thủ tướng Chính phủ có công văn về việc mở rộng thí điểm cấp phiếu lý lịch tư pháp qua ứng dụng VNeID, trong đó giao các cơ quan liên quan rà soát, hoàn thiện quy định theo hướng giảm mức phí cấp phiếu lý lịch tư pháp để khuyến khích cá nhân, tổ chức thực hiện dịch vụ công trực tuyến.Theo quy định hiện hành, phí cung cấp thông tin lý lịch tư pháp là 200.000 đồng/lần/người; đối với sinh viên, người có công với cách mạng, thân nhân liệt sĩ là 100.000 đồng/lần/người.Tại dự thảo thông tư, Bộ Tài chính đề xuất giảm mức thu phí đối với trường hợp cung cấp thông tin lý lịch tư pháp trực tuyến và qua ứng dụng VNeID. Trong đó, mức phí với người bình thường là 170.000 đồng/lần/người (giảm 15%); với sinh viên, người có công với cách mạng và thân nhân liệt sĩ là 80.000 đồng/lần/người (giảm 20%).Thời gian ưu đãi được cơ quan soạn thảo đề xuất là từ ngày thông tư có hiệu lực thi hành đến hết năm 2025.Dự thảo cũng quy định 5 trường hợp được miễn phí cấp phiếu lý lịch tư pháp, gồm: trẻ em, người cao tuổi, người khuyết tật, người thuộc hộ nghèo, hộ cận nghèo và người cư trú tại các địa bàn có điều kiện kinh tế - xã hội đặc biệt khó khăn.Đáng chú ý, theo quy định hiện hành, Trung tâm Lý lịch tư pháp được để lại 85% tiền phí thu được, nộp ngân sách 15%. Trong đó, số tiền để lại cho Trung tâm Lý lịch tư pháp được xác định là 100% và phân bổ cho cơ quan hồ sơ nghiệp vụ cảnh sát phối hợp trong công tác xác minh 60%.Đối với tổ chức thu phí là sở tư pháp thì trích chuyển 4% về Trung tâm Lý lịch tư pháp; nộp ngân sách 15%; còn lại 81% được xác định là 100%, trong đó trích chuyển cho cơ quan hồ sơ nghiệp vụ cảnh sát phối hợp trong công tác xác minh 60%.Tại dự thảo, Bộ Tài chính đề xuất bãi bỏ cơ chế dự toán chi đặc thù nêu trên, sửa đổi theo hướng tổ chức thu phí nộp 100% tiền phí thu được vào ngân sách. Kinh phí bảo đảm cho các hoạt động cung cấp dịch vụ và thu phí do ngân sách bố trí trong dự toán của tổ chức thu theo chế độ, định mức chi ngân sách theo quy định của pháp luật.Theo phương án sắp xếp, tinh gọn tổ chức bộ máy của Chính phủ công bố mới đây, nhiệm vụ quản lý nhà nước về lý lịch tư pháp và thực hiện dịch vụ công cấp phiếu lý lịch tư pháp dự kiến sẽ chuyển từ Bộ Tư pháp sang Bộ Công an.
Mấy ngày đầu năm Tết Ất Tỵ, thời tiết TP.HCM se lạnh vào sáng sớm với mức nhiệt dao động từ 20 - 22oC. Theo Đài Khí tượng Thủy văn khu vực Nam bộ, mức nhiệt TP.HCM, Nam bộ xuống thấp mấy ngày qua là do không khí lạnh tăng cường sâu xuống phía nam. Sáng nay 31.1 (tức mùng 3 tết), nhiệt độ thấp nhất ở TP.HCM là 21 - 22oC, cao nhất 30 - 32oC. Trời vẫn hơi se lạnh vào sáng sớm. Thạc sĩ Lê Đình Quyết, Trưởng phòng Dự báo Khí tượng Thủy văn, Đài Khí tượng Thủy văn khu vực Nam bộ cho hay, từ mùng 4 tết, nhiệt độ thấp nhất ở TP.HCM có thể lên thêm 1oC - tức là từ 22 - 23oC và tiếp tục lên từ 23 - 24oC, từ 24 - 25oC trong mùng 5 và mùng 6 tết.Theo ông Quyết, thời tiết TP.HCM 10 ngày đầu tháng 2 chịu chịu ảnh hưởng chủ yếu của rìa phía nam áp cao lạnh lục địa với một đợt tăng cường vào khoảng ngày 2 - 3.2, đợt tăng cường sau vào khoảng ngày 10.2 và kéo dài cho đến đầu tuần giữa tháng.Tuần giữa và tuần cuối tháng 2, không khí lạnh còn hoạt động khá mạnh nhưng những đợt tăng cường thưa dần và chủ yếu là tăng cường lệch đông. Do đó, nhiệt độ tăng đáng kể và một vài ngày có nắng nóng với nhiệt độ cao nhất trên 35oC. Gió đông bắc trên các khu vực biển cũng có xu hướng giảm dần. Áp thấp Ấn Miến có xu hướng hoạt động mạnh dần; đợt mạnh lên đầu tiên của áp thấp nóng này trong tháng 2.2025 là vào khoảng từ ngày 4 đến ngày 6.2 nhưng gần như không ảnh hưởng đến thời tiết khu vực. Những đợt mạnh lên trong tuần giữa và cuối tháng 2 kéo dài hơn và có xu hướng mở rộng về phía nam và những sóng nhiệt sinh ra từ vùng áp thấp này bắt đầu có ảnh hưởng đến thời tiết khu vực và gây nắng nóng cho khu vực trung tâm thành phố trong một vài ngày. Cụ thể, ông Quyết cho hay, trong tháng 2.2025, nhiệt độ có xu hướng tăng dần. Nửa đầu tháng, thời tiết vẫn còn khá mát, chỉ một vài ngày có nắng nóng cục bộ ở khu vực trung tâm thành phố. Tuy nhiên chỉ sau 1 - 2 ngày có nhiệt độ 35 và trên 35oC thì nhiệt độ lại giảm ngay; nửa cuối tháng, nắng nóng hầu hết vẫn chỉ xảy ra cục bộ nhưng thời gian kéo dài hơn; một vài ngày cuối tháng có khả năng xuất nắng nóng diện rộng ở khu vực trung tâm thành phố.Nhiệt độ trung bình của tháng 2.2025 phổ biến cao hơn so với trung bình nhiều năm nhưng không nhiều. Nhiệt độ trung bình phổ biến từ 26,8 - 28oC; cao nhất phổ biến 32 - 35oC, có nơi trên 35oC. Nhiệt độ thấp nhất phổ biến từ 22 - 25oC. Trong tháng 2, mưa chủ yếu gây ra bởi những nhiễu động gió đông. Một vài ngày cuối tháng, có khả năng có mưa do đối lưu nhiệt nên mưa rào và dông xuất hiện vào lúc chiều tối và có thể kèm theo giông, lốc, sét.
Tân HLV của PSG hé lộ về số phận của Neymar
Theo TechSpot, hàng trăm nghìn chủ sở hữu xe điện Volkswagen, Audi, Seat và Skoda có nguy cơ bị theo dõi sau khi dữ liệu vị trí và thông tin cá nhân của họ bị rò rỉ trực tuyến.Vụ rò rỉ dữ liệu nghiêm trọng xuất phát từ Cariad, công ty con phụ trách phát triển phần mềm của Volkswagen, đã khiến thông tin cá nhân của 800.000 chủ sở hữu xe điện (EV) bị lộ, trong đó có dữ liệu về vị trí chính xác. Theo tờ Spiegel Netzwelt của Đức, dữ liệu này đã có thể truy cập trực tuyến trong nhiều tháng, ảnh hưởng đến chủ sở hữu xe VW, Audi, Seat và Skoda ở Đức, châu Âu và các khu vực khác trên thế giới.Thông tin bị rò rỉ gồm email, số điện thoại, địa chỉ nhà và dữ liệu di chuyển chi tiết, cho phép xác định vị trí xe điện đã được khởi động và tắt máy. Đáng chú ý, dữ liệu vị trí của 460.000 xe Volkswagen và Seat có độ chính xác lên đến 10 cm, trong khi dữ liệu của Audi và Skoda cũng chính xác trong phạm vi 10 km.Spiegel Netzwelt cho biết danh sách những người bị ảnh hưởng gồm có các chính trị gia, doanh nhân người Đức, toàn bộ đội xe điện của cảnh sát Hamburg, thậm chí có thể cả nhân viên tình báo.Nguyên nhân của vụ việc được cho là do dữ liệu được lưu trữ trên dịch vụ đám mây Amazon không được bảo vệ và cấu hình sai. Hiệp hội hacker mũ trắng Chaos Computer Club (CCC) đã phát hiện ra lỗ hổng này sau khi nhận được tin báo từ một tin tặc ẩn danh và đã thông báo cho chính quyền Đức. Volkswagen và Cariad được cho 30 ngày để khắc phục sự cố trước khi thông tin được công khai.Volkswagen hiện đã giải quyết lỗi và khẳng định mật khẩu và thông tin thanh toán không bị ảnh hưởng. Hãng xe Đức cũng cho biết chỉ những xe được đăng ký dịch vụ trực tuyến mới có nguy cơ và tin tặc phải vượt qua nhiều lớp bảo mật phức tạp mới có thể truy cập dữ liệu.Tuy nhiên, vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn thông tin trong thời đại xe hơi kết nối. Nó cũng đặt ra câu hỏi về việc thu thập và sử dụng dữ liệu khách hàng của các nhà sản xuất ô tô, đặc biệt là khi một nghiên cứu gần đây của Mozilla cho thấy tất cả 25 thương hiệu xe hơi được khảo sát đều thu thập quá nhiều dữ liệu cá nhân.
