Mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng.

Báo cáo Spam and Phishing Q1 2019 của Kaspersky Lab cho thấy, người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn.

Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ. Để quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên

Để tránh trở thành nạn nhân của thư rác độc hại, Kaspersky khuyến cáo người dùng nên kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác

Tuyệt đối không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.

Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối nhập thông tin cá nhân của bạn.

Ngoài ra, người dùng nên kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng và gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty. Xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.

H.N.

Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

 Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo lỗ hổng, điểm yếu nghiêm trọng về an toàn thông tin trong bộ vi xử lý của Intel.

Theo đó, Sở GD-ĐT duyệt điểm chuẩn trúng tuyển bổ sung vào lớp 10 THPT chuyên và lớp 10 chương trình thí điểm song bằng tú tài năm học 2018-2019 như sau:

Căn cứ vào mức điểm chuẩn trúng tuyển bổ sung, Sở GD-ĐT Hà Nội yêu cầu hiệu trưởng các trường THPT chuyên, trường có lớp chuyên và trường THPT có lớp 10 song bằng tú tài tổ chức tiếp nhận học sinh trúng tuyển.

Thanh Hùng

Điểm chuẩn lớp 10: Sáng 46, chiều 49

Công bố các mức điểm chuẩn vào lớp 10 khác nhau theo từng buổi - điều không tưởng này đã được Trường THCS và THPT Tạ Quang Bửu (Hà Nội) đưa ra để tuyển sinh cho năm học 2018-2019.

Theo Ủy ban Tư pháp thuộc Thượng viện Mỹ, các giám đốc điều hành của các công ty truyền thông xã hội lớn, cụ thể là Meta, X, TikTok, Snap và Discord, dự kiến ​​​​sẽ làm chứng tại phiên điều trần trước Thượng viện vào ngày 31/01/2024, về chủ đề bóc lột trẻ em trực tuyến.

Thượng nghị sĩ Dick Durbin và Lindsey Graham đã xác nhận rằng mặc dù các lãnh đạo X và Discord ban đầu do dự về khả năng tham gia, nhưng hiện cả 5 công ty đã thể hiện thái độ hợp tác và lãnh đạo của họ đã chính thức xác nhận sẽ tham dự phiên điều trần.

Các thượng nghị sĩ cho biết, các phiên điều trần sẽ mang lại cơ hội chứng minh "sự thất bại của các công ty trong việc bảo vệ trẻ em trực tuyến".

Trong một tuyên bố chung, Thượng nghị sĩ Dick Durbin và Lindsey Graham cho biết: “Ngay từ đầu, chúng tôi đã biết rằng những nỗ lực bảo vệ trẻ em trực tuyến của chúng tôi sẽ gặp phải sự coi thường từ các công ty công nghệ lớn. Cuối cùng họ buộc phải thừa nhận những thiếu sót trong việc bảo vệ trẻ em".

Các phiên điều trần là một phần trong nỗ lực của lưỡng đảng nhằm thắt chặt các quy định về an toàn trực tuyến cho trẻ em. Trong năm qua, nhiều bang ở Mỹ đã thông qua luật an toàn Internet nhằm bảo vệ trẻ em trực tuyến.

Tuy nhiên, nhiều nhà phê bình cho rằng dự luật này quá sâu rộng và có thể gây hại nhiều hơn là có lợi.

Vào tháng 3/2023, bang Utah đã ký một dự luật yêu cầu trẻ vị thành niên phải có sự đồng ý của phụ huynh trước khi đăng ký trên nền tảng truyền thông xã hội, trong khi các bang Louisiana và Mississippi hiện yêu cầu xác minh độ tuổi trước khi xem nội dung được cho là có hại cho trẻ em, chẳng hạn như nội dung khiêu dâm.

Các dự luật an toàn trẻ em khác, như Đạo luật An toàn Trực tuyến cho Trẻ em và COPPA 2.0, gần đây cũng đã được Ủy ban Thương mại Thượng viện Mỹ thông qua, bất chấp sự phản đối của những người ủng hộ quyền riêng tư.

Đáng chú ý, phiên điều trần sắp tới sẽ là lần tiếp theo mà Giám đốc điều hành TikTok Shaw Tzu Chu (Châu Thụ Tư) xuất hiện trước các nhà lập pháp Mỹ, sau khi phải chịu sự thẩm vấn gắt gao về tác động của TikTok đối với sức khỏe tâm thần người dùng vào tháng 3/2023.

Giám đốc điều hành Meta Mark Zuckerberg, Giám đốc điều hành X Linda Yaccarino, Giám đốc điều hành Snap Evan Spiegel và Giám đốc điều hành Discord Jason Citron dự kiến ​​sẽ xuất hiện trong phiên điều trần cùng với Shaw Tzu Chu.

(theo Overclockers)