Kết quả bóng đá hôm nay 10/6

Vợ chồng tôi ngơ ngác trước lời đề nghị của chị ấy. Dù chị chồng cho tôi thời gian suy nghĩ, tôi vẫn đắn đo rất nhiều. Chồng tôi thì bảo nên cho con gái theo bác vì chị giàu có, lại không có con, chị ấy cũng đảm bảo sẽ cho con tôi học trường quốc tế, sống cuộc sống sung sướng nhất. Sống với chị chồng, tương lai của con tôi sẽ rộng mở hơn nhiều. Nhưng là mẹ, làm sao tôi nỡ xa con gái của mình. Tôi nên quyết định như thế nào cho đúng nhất đây?

Theo Phụ nữ Việt Nam

Chị chồng làm giúp việc cho nhà tôi, chỉ một tuần mà tôi vội xin chị nghỉ

Với lần cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft công bố tháng 8/2024, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam lưu ý 17 lỗ hổng có thể bị hacker lợi dụng, khai thác để thâm nhập và tấn công vào hệ thống thông tin do đơn vị quản lý, bao gồm 7 lỗ hổng ảnh hưởng mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn.

Cụ thể, 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới mà các cơ quan, đơn vị sử dụng hệ điều hành Windows cần đặc biệt quan tâm rà soát, xác định và cập nhật bản vá cho máy tính bị ảnh hưởng gồm có: Các lỗ hổng CVE-2024-38063 trong Windows TCP/IP, CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, CVE-2024-38189 trong Microsoft Project, CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge đều cho phép kẻ tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Mười lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị hacker lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.

Đáng chú ý, trong 17 lỗ hổng an toàn thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị hacker khai thác trong thực tế, đó là: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 rong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security.

Cùng với việc kiểm tra, rà soát để xác định các máy tính sử dụng hệ điều hành Windows của đơn vị mình có có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin kể trên, Cục An toàn thông tin nhấn mạnh: Để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng, biện pháp khắc phục tốt nhất là kịp thời cập nhật bản vá các lỗ hổng.

Các cơ quan, tổ chức và doanh nghiệp tại Việt Nam cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khi cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, theo số điện thoại ‘02432091616’ và địa chỉ thư điện tử ‘ncsc@ais.gov.vn’.

Thông tin cụ thể hơn về tình hình lừa đảo trực tuyến hiện nay, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát không gian mạng quốc gia (NCSC) cho biết, trong 9 tháng đầu năm, Cổng cảnh báo an toàn thông tin Việt Nam nhận hơn 22.200 phản ánh về các trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi đến.

Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư... Mục tiêu cuối cùng của các đối tượng nhắm đến là tài sản. 

Ứng dụng nhắm đến nhiều nhất là ngân hàng, ví điện tử, ứng dụng chứng khoán… Trong khi đó, việc truy vết rất khó khăn do dòng tiền được luân chuyển qua các ngân hàng, ví điện tử.

Trên 1.200 vụ án tạm đình chỉ điều tra, tương đương trên 75% số vụ không thể điều tra tiếp. 

Có 24 hình thức lừa đảo trên không gian mạng hiện nay. Các bước thực hiện chung của đối tượng lừa đảo là thao túng tâm lý, tạo lòng tin. 

Mô hình chung các giai đoạn lừa đảo trực tuyến là tiếp cận nạn nhân thông qua gọi điện, nhắn tin, thư điện tử, mạng xã hội.

Sau đó sử dụng phương thức lừa đảo cài ứng dụng độc hại, link website lừa đảo, để lấy thông tin, mã giao dịch, tác động tâm lý trực tiếp.

Cuối cùng chiếm đoạt tài sản thông qua các cổng thanh toán, tài khoản ngân hàng rác hoặc thông qua tiền ảo. 

Giải quyết dứt điểm SIM rác, làm sạch tài khoản ngân hàng

Ông Phạm Thái Sơn cho rằng, có 4 trụ cột để giải quyết vấn đề lừa đảo trực tuyến trên không gian mạng đó là: Nâng cao nhận thức, xây dựng môi trường tin cậy, giảm thiểu tác động của lừa đảo, ngăn ngừa lừa đảo. 

Đến nay nhiều biện pháp đã được triển khai như: Hoàn thành chuẩn hóa thuê bao, xử lý 17 triệu SIM có thông tin không trùng khớp; xử lý tập thuê bao một giấy tờ đứng tên nhiều SIM; hệ thống cảnh báo, ngăn chặn tên miền độc hại quốc gia…

Ông Phạm Thái Sơn cho biết, gặp một khách hàng bị lừa đảo số tiền lớn, phát hiện chuyển tiền qua 3 ngân hàng. Người này biết và quen giám đốc ngân hàng nhưng khi làm các thủ tục thì 2 tài khoản đã chuyển hết tiền. 

Chính vì vậy theo ông Sơn, các ngân hàng, tổ chức tài chính cần áp dụng công nghệ để phát hiện sớm các tài khoản ngân hàng có liên quan đến lừa đảo, có cơ chế để các ngân hàng chia sẻ thông tin với nhau, từ đó cảnh báo sớm cho người dùng.

Tại hội nghị, ông Nguyễn Vĩnh Tuyên, Phó Tổng Giám đốc Ngân hàng TMCP Nam Á cho biết, hiện nay, ngành ngân hàng đã làm sạch 3,6 triệu thông tin tài khoản ngân hàng, xác thực qua 40 triệu tài khoản.

Theo ông, việc làm sạch tài khoản, xác thực giao dịch bằng sinh trắc học là chiến dịch lớn, đem lại tiện lợi cho người dân, xử lý gốc rễ lừa đảo trên ứng dụng di động.

Đặc biệt, từ ngày 1/1/2025, tất cả chủ tài khoản ngân hàng đều phải đăng ký xác thực sinh trắc học nếu muốn thực hiện giao dịch online

“Nếu tài khoản nào không xác thực sẽ bị ngừng giao dịch và ngân hàng phải chịu trách nhiệm với những tài khoản này. Chúng tôi đặt mục tiêu, đến thời điểm 1/1/2025, toàn bộ tài khoản ngân hàng phải sống, sạch, đối chiếu đầy đủ với căn cước công dân gắn chip, thẻ căn cước công dân, để loại trừ, giảm thiểu việc cho thuê, cho mượn tài khoản góp phần ngăn chặn hành vi lừa đảo”, ông Tuyên nhấn mạnh.

Bàn về giải pháp ngăn chặn lừa đảo trực tuyến, ông Thái Thanh Hải, Giám đốc Trung tâm Phát triển hạ tầng công nghệ thông tin Đà Nẵng cho rằng, cốt lõi hiện nay là xoá bỏ dứt điểm SIM rác.

Ông kiến nghị Bộ TT&TT, chỉ đạo các doanh nghiệp viễn thông sớm xử lý dứt điểm SIM rác và làm sạch dữ liệu thuê bao di động; xây dựng các phương án kiểm soát công nghệ trí tuệ nhân tạo, các cuộc gọi deep fake, deep voice... Triển khai các biện pháp tăng cường tính chính danh các kênh thông tin của cơ quan nhà nước.

Theo ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, cuộc chiến phòng chống lừa đảo trực tuyến đang là thách thức của nhân loại khi hình thức, thủ đoạn lừa đảo liên tục thay đổi.

Do đó, đại diện Cục An toàn thông tin chia sẻ, thay vì tuần nào cũng đưa ra hình thức lừa đảo mới, chạy theo đối tượng lừa đảo, hacker như hiện nay, cần trang bị kỹ năng để người dân có thể ứng phó với các hình thức lừa đảo dù đó là hình thức mới, tinh vi. 

Ông Trần Quang Hưng cho rằng, trách nhiệm bảo đảm an toàn thông tin, phòng chống lừa đảo trực tuyến không chỉ là của cơ quan Nhà nước, mà còn là trách nhiệm của các nền tảng, công ty cung cấp dịch vụ Internet, viễn thông…

“Chúng ta phải đồng hành cùng nhau để tạo sức mạnh chung, đối phó với kẻ thù mà chúng ta không biết là ai, đang ở đâu, khi nào tấn công. Khi đó mới có thể giảm thiểu được nguy cơ về lừa đảo trực tuyến đang diễn ra”,ông Trần Quang Hưng nhấn mạnh.