Làm giả CCCD nhan nhản trên mạng xã hội, mọi người tránh xa coi chừng tù tội
Theo BleepingComputer, hai chuyên gia từ công ty an ninh mạng watchTowr là Benjamin Harris và Aliz Hammond, đã phát hiện nhiều tên miền hết hạn từng được dùng để điều khiển các điểm truy cập trái phép trên toàn cầu. Bằng cách đăng ký lại các tên miền nói trên, nhóm nghiên cứu đã chiếm quyền kiểm soát và ngăn chặn các lỗ hổng website bị khai thác lại trong tương lai.Để thực hiện điều này, các nhà nghiên cứu đã thiết lập hệ thống ghi nhận các yêu cầu từ phần mềm độc hại liên quan. Họ nhận thấy phần mềm vẫn đang hoạt động và gửi yêu cầu từ những hệ thống đã bị xâm nhập, dù không còn được điều hành tích cực. Thông qua đó, họ xác định được một số nạn nhân và các phần mềm truy cập trái phép phổ biến như r57shell, c99shell và China Chopper.Các điểm truy cập trái phép này được cài đặt trên nhiều máy chủ thuộc chính phủ, trường đại học và tổ chức lớn trên toàn thế giới. Các nạn nhân bao gồm hệ thống tại Trung Quốc, Thái Lan, Hàn Quốc, Nigeria và Bangladesh. Trong số đó, một số hệ thống của các cơ quan chính phủ và tòa án tại Trung Quốc đã bị xâm phạm.Những phần mềm này có độ phức tạp khác nhau, từ các công cụ tấn công cao cấp của các nhóm tin tặc có tổ chức đến những phần mềm đơn giản hơn. Điều này khiến các nhà nghiên cứu nghi ngờ nhiều nhóm tấn công mạng khác nhau đã tham gia, với trình độ không đồng đều. Một số địa chỉ IP nguồn được phát hiện liên quan đến khu vực Hồng Kông và Trung Quốc, nhưng các chuyên gia cho biết đây có thể chỉ là các máy chủ trung gian, không phải bằng chứng xác thực về nguồn gốc các cuộc tấn công.Một số phần mềm truy cập trái phép được ghi nhận có sự liên hệ với Lazarus Group, một nhóm tin tặc khét tiếng. Tuy nhiên, trong trường hợp này, các chuyên gia nhận định chúng có thể đã bị tái sử dụng bởi những kẻ tấn công khác. Tại thời điểm công bố, số lượng lỗ hổng phát hiện là 4.000, nhưng các nhà nghiên cứu cảnh báo con số thực tế có thể lớn hơn nhiều do chưa xác định được hết các hệ thống bị xâm nhập. Việc chiếm quyền kiểm soát và vô hiệu hóa các lỗ hổng này được xem là một biện pháp quan trọng để ngăn chặn chúng tiếp tục bị khai thác cho các mục đích xấu trong tương lai.Trao tiền bạn đọc giúp các hoàn cảnh khó khăn
Theo SCMP, các nền tảng internet lớn của Trung Quốc đã cam kết cải thiện thuật toán sau chiến dịch chấn chỉnh của cơ quan giám sát. Bắc Kinh muốn giải quyết tình trạng lạm dụng công nghệ để đề xuất nội dung trên các ứng dụng và trang web. Cuối tuần trước, Douyin (phiên bản nội địa của TikTok) thuộc ByteDance ra thông báo cho biết sẽ thành lập một trung tâm an toàn trong năm nay để giúp hệ thống đề xuất của họ trở nên minh bạch hơn. Mạng xã hội video cũng cam kết cung cấp nguồn dữ liệu đa dạng hơn, tăng cường giám sát thông tin sai lệch, bạo lực trực tuyến. Cùng ngày, Pinduoduo, ứng dụng mua sắm giá rẻ do PDD Holdings - chủ sở hữu Temu - điều hành, cũng cho biết đang "tích cực xây dựng hệ sinh thái lành mạnh hơn" để ngăn chặn tình trạng "phân biệt giá dựa trên dữ liệu lớn". Mạng xã hội Xiaohongshu được ví như Instagram Trung Quốc đăng thông báo, mời gọi người dùng tìm hiểu về cách thức hoạt động của thuật toán. Nền tảng cũng lưu ý mọi người có thể tắt các đề xuất cá nhân hóa bất kỳ lúc nào. Công ty cho biết đang thu thập ý kiến công khai về cách cải thiện thuật toán của nền tảng.Động thái này diễn ra trong bối cảnh Trung Quốc phát động chiến dịch kéo dài ba tháng, từ cuối tháng 11.2024, để giải quyết các vấn đề nhức nhối liên quan đến thuật toán. Gần đây, người dùng Trung Quốc liên tục than phiền về hiện tượng bị thao túng bởi thuật toán. Nhiều người bị cô lập bởi nội dung, số khác cho biết không được đối xử công bằng về giá các mặt hàng trên cùng một nền tảng. Nguyên nhân chủ yếu nằm ở việc các thuật toán sẽ dựa trên thông tin cá nhân người dùng để đề xuất giá bán, nội dung một cách linh hoạt, thay vì bán đúng giá gốc. Điều này khiến nhiều người dùng thấy bất bình.Đáp lại phản ứng của người dùng, Bắc Kinh đã phát động một chiến dịch nhằm hạn chế ảnh hưởng của các công ty công nghệ lớn. Cơ quan quản lý muốn các nền tảng điều chỉnh lại thuật toán, điều chỉnh lại các đề xuất "gây nghiện", thao túng các mặt hàng thịnh hành. Chiến dịch còn trấn áp tình trạng định giá, chiết khấu không công bằng, nhắm vào các nhóm nhân khẩu khác nhau. Sau khi điều chỉnh, các thuật toán phải đảm bảo "nội dung lành mạnh" cho cả người già và trẻ em. Cơ chế đánh giá thuật toán, hệ thống quản lý bảo mật dữ liệu cũng sẽ được giám sát chặt chẽ.
Những iPhone tốt nhất để chơi game
Theo Công an tỉnh Bình Dương, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp với Phòng Cảnh sát hình sự đã bắt giữ Dương Hữu Cường để điều tra về hành vi lừa đảo chiếm đoạt tài sản.Trước đó, Công an tỉnh Bình Dương đã bắt giữ Huỳnh Thị Kim Oanh (cầm đầu nhóm lừa đảo) cùng với Lê Lý Thành (37 tuổi, ngụ Đồng Tháp) và Đào Trọng Quân (33 tuổi, ngụ Thái Bình) cùng về hành vi lừa đảo chiếm đoạt tài sản.Theo điều tra, Dương Hữu Cường là đối tượng nghiện ma túy, không có việc làm ổn định. Thông qua các mối quan hệ xã hội, Huỳnh Thị Kim Oanh đã rủ Cường tham gia mở tài khoản ngân hàng, đứng tên doanh nghiệp để bán tài khoản cho các đối tượng lừa đảo ở Campuchia.Sau đó, Cường chụp ảnh chân dung của mình gửi cho Oanh và Thành để làm thẻ căn cước giả rồi mở 9 tài khoản ở các ngân hàng khác nhau, bán cho các đối tượng lừa đảo ở Campuchia.Ngoài ra, khi bán tài khoản ngân hàng, tiền có được từ việc lừa đảo chuyển vào tài khoản, Cường rút tiền ra đưa cho Oanh trả lại cho các đối tượng lừa đảo ở Campuchia và ăn chia hoa hồng.Cơ quan điều tra xác định, nhóm của Oanh, Cường, Thành, Quân (đã khởi tố bị can; riêng Cường đang bị tạm giữ hình sự) đã mở hàng trăm tài khoản bằng giấy tờ giả bán cho nhóm lừa đảo Campuchia và nhận hàng trăm tỉ đồng bằng hình thức giả danh công an, ngân hàng.
Theo BGR, các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật đáng lo ngại đang tồn tại trong ChatGPT, chatbot AI nổi tiếng do OpenAI phát triển.Lỗ hổng mới được phát hiện có thể bị khai thác để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ phân tán) quy mô lớn, gây ảnh hưởng nghiêm trọng đến các trang web và nền tảng trực tuyến.Theo đó, lỗ hổng nằm ở cách API của ChatGPT xử lý các yêu cầu HTTP POST. Do không giới hạn số lượng URL mà người dùng có thể gửi qua tham số 'URL', kẻ xấu có thể lợi dụng điều này để gửi một lượng lớn yêu cầu đến cùng một địa chỉ, khiến máy chủ bị quá tải và ngừng hoạt động.Nhà nghiên cứu Benjamin Flesch, người phát hiện ra lỗ hổng, đã công bố chi tiết về vấn đề này trên GitHub. Ông cũng đề xuất giải pháp cho OpenAI, trong đó có việc giới hạn số lượng URL mà người dùng có thể gửi và triển khai hệ thống kiểm tra các yêu cầu trùng lặp.Đây không phải lần đầu tiên ChatGPT bị phát hiện có lỗ hổng bảo mật. Sự việc lần này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tiềm ẩn từ các công nghệ AI tạo sinh.Mặc dù OpenAI chưa đưa ra thông báo chính thức, nhưng giới chuyên gia hy vọng rằng công ty sẽ sớm khắc phục lỗ hổng này để ngăn chặn các cuộc tấn công mạng quy mô lớn có thể xảy ra.
‘Bão’ giá cà phê
Trận "derby" bóng rổ Hà Nội cũng đầy căng thẳng khi ngôi sao Anthony January của CLB Hanoi Buffaloes sau khi bị thổi phạm lỗi với cầu thủ 17 tuổi Phạm Nhật Thái Quang đã thể hiện thái độ bất bình với phán quyết của trọng tài bằng cách cởi áo đấu ném về phía đường biên đồng thời tiến thẳng về phía ghế ngồi dự bị của đội mình.
