Kết quả bốc thăm chia bảng AFC Cup, Hà Nội dễ thở, Sài Gòn gặp khó

Hai hoa hậu được hướng dẫn từ cách đứng tấn, cách cầm đầu lân... để làm quen tư thế. Khi cầm đầu lân để bắt đầu múa, Thùy Tiên và Lương Thùy linh đều nhận thấy chiếc đầu nặng hơn họ nghĩ và phải rất cố gắng để giữ đầu lân theo đúng ý thay vì bị rung lắc. Để biểu diễn, các nghệ sĩ còn phải biết phối hợp nhuần nhuyễn. Để thực hiện lên đầu, lên đùi, người phía sau sẽ báo hiệu cho người phía trước bằng cách tác động vào đai quần. Ngoài kỹ năng múa lân quá khó, Lương Thùy Linh, Thùy Tiên được thử khả năng đánh trống theo nhịp. 

Với bài Trống hội, Thùy Tiên, Lương Thùy Linh cho biết muốn "rụng rời" vì tay phải vỗ liên tục và rất mệt khi có những đoạn trống đánh liên hồi. 

Khi thực hiện múa lân, Lương Thùy Linh nhận thấy rất khó để điều khiển vì đầu lân rất nặng, "như muốn rơi xuống đất" và mất định hướng. Thùy Tiên quên bài nên múa theo bản năng do không thể quan sát hoặc nghe thấy gì. 

Với đoạn "búng" (nhảy cao), cô đã thực hiện được lúc tập nên thấy không khó khăn, nhưng đến lúc biểu diễn chính thức lại thất bại nên rất buồn. Mong muốn chinh phục thử thách, cả 2 hoa hậu đã cố gắng thực hiện kỹ thuật "búng" và thành công ở lần thử sức thứ 2.

Thùy Tiên, Lương Thùy Linh hoàn thành thử thách:

Hoàn thành thử thách, Thùy Tiên chia sẻ học được sự kiên nhẫn, đoàn kết, để ý và chia sẻ công việc từ các nghệ sĩ múa lân sư rồng. Nếu nhận được lời mời biểu diễn cho các bạn bè, người thân, cô nghĩ mình có thể làm được và xem mình và Đu đêmlà cầu nối để mọi người hiểu hơn về công việc này. 

Minh Thiên

Được biết, vào thời điểm xảy ra vụ việc, các hành khách đang dùng bữa trên chuyến bay. Rung lắc mạnh khiến các suất ăn vương vãi khắp sàn và lối đi trên máy bay. 

“Nhiễu động bắt đầu khi tôi ăn gần xong. Ngay lập tức máy bay hạ độ cao rất nhanh. Mọi người la hét, tất cả các đĩa thức ăn đều bị lật úp và hỗn loạn”, một hành khách viết trên trang cá nhân.

"Ý nghĩ liệu mình có chết không đã loé lên trong đầu tôi", hành khách trên chia sẻ.

Sau vụ việc, 10 hành khách và 4 thành viên phi hành đoàn bị thương cũng như đau nhức vùng cổ và lưng.

May mắn, máy bay sau đó đã lấy lại cân bằng và hạ cánh an toàn xuống sân bay Ulaanbaatar. Những người bị thương sau đó đã được đội ngũ y tế địa phương tích cực điều trị.

Sự việc xảy ra trong bối cảnh, hãng hàng không Hàn Quốc vừa công bố loạt biện pháp mới an toàn trước tình trạng nhiễu động xảy ra thường xuyên do biến đổi khí hậu.

Ngày 1/8, đại diện Korean Air cho biết hãng sẽ ngừng phục vụ mì ly ở hạng phổ thông trên các chuyến bay đường dài bắt đầu từ giữa tháng để ngăn chặn tình trạng nước mì có thể đổ ra người của hành khách gây bỏng hoặc đổ ra sàn do những sự cố nhiễu động.

Thứ trưởng Nguyễn Văn Thành mong rằng, sau khi sáp nhập, Trường Cao đẳng ANND I tiếp tục phát triển sự nghiệp giáo dục đào tạo; Ban giám hiệu, cán bộ, giáo viên, học viên trường nhận thức đầy đủ yêu cầu nhiệm vụ trong tình hình mới. Khẩn trương thực hiện các chủ trương giao nhận trụ sở, địa điểm, cơ sở vật chất, đặc biệt là sớm triển khai sắp xếp, bố trí lại cán bộ, giảng viên theo cơ cấu tổ chức mới để đảm bảo hoạt động.

Ngày 27/4, tại TP Hồ Chí Minh, Bộ Công an cũng tổ chức buổi lễ công bố quyết định sáp nhập các Trường Trung cấp Cảnh sát nhân dân 3, Trường Trung cấp Cảnh sát nhân dân 5 và cơ sở Trường Trung cấp Cảnh sát nhân dân 6 vào Trường CĐ Cảnh sát nhân dân II.

Thứ trưởng Nguyễn Văn Thành trao quyết định và chúc mừng Trường Cao đẳng ANND I.

Trước đó, Bộ Công an đã trình Thủ tướng Chính phủ phê duyệt đề án sắp xếp, tổ chức lại các cơ sở giáo dục đào tạo thuộc Bộ. Mục tiêu của việc tổ chức, sắp xếp lại các cơ sở đào tạo là để Bộ Công an có hệ thống nhà trường tinh gọn, hoạt động hiệu lực hiệu quả, đáp ứng yêu cầu đào tạo nguồn nhân lực có chất lượng cao cho lực lượng Công an nhân dân trong tình hình mới, phù hợp với việc bố trí cán bộ theo hướng “Bộ tinh, tỉnh mạnh, huyện toàn diện, xã bám cơ sở”.

Đồng thời để Bộ Công an tập trung nguồn lực đầu tư cho các cơ sở đào tạo nói chung và các cơ sở giáo dục đại học nói riêng đạt chuẩn quốc gia, góp phần nâng cao chất lượng công tác giáo dục, đào tạo, bồi dưỡng cán bộ Công an nhân dân.

Thanh Hùng

Thí sinh quá cao sẽ không được vào ngành công an

- Thay vì chỉ quy định chiều cao tối thiểu của thí sinh dự tuyển, Bộ Công an đang dự kiến sẽ giới hạn cả chiều cao tối đa trong mùa tuyển sinh năm 2020.

Mức độ nghiêm trọng

Lỗ hổng bảo mật Log4Shell hay LogJam, mã định danh CVE-2021-44228, có thể bị khai thác thông qua gửi một chuỗi (string) đặc biệt tới hệ thống. Log4Shell là lỗ hổng tồn tại trên Apache Log4j, thư viện ghi nhật ký hoạt động (log) trong Java, vốn được sử dụng phổ biến trong nhiều ứng dụng và các mạng nội bộ, máy chủ của doanh nghiệp, tổ chức.

Chương trình logging có nhiệm vụ ghi nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường không được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.

Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tấn công như nhau.

Các phần mềm phổ biến sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.

Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là "rủi ro nghiêm trọng" và là "thách thức cấp bách đối với an ninh mạng".

"Hàng triệu máy chủ có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới", Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.

Cách thức tấn công đơn giản

Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà không cần mật khẩu, từ đó xâm nhập mạng nội bộ, đánh cắp dữ liệu hay tài sản có giá trị hoặc cài đặt những phần mềm độc hại khác.

Việc khai thác có thể đạt được thông qua một chuỗi văn bản được soạn thảo đầy đủ, một yêu cầu đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ đánh lừa máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc kiểm soát để cài đặt thêm phần mềm và tiến hành các lệnh tấn công khác.

Theo LunaSec, chỉ cần thay đổi tên iPhone là đủ để kích hoạt lỗ hổng bảo mật trong máy chủ Apple. Còn đối với trò chơi phổ biến Minecraft của Microsoft, tin tặc chỉ cần một đoạn nhắn tin trong hộp hội thoại để xâm nhập hệ thống.

Do chủ yếu nhắm vào máy chủ nên người dùng cuối (end-user) sẽ không thể can thiệp nếu có sự cố xảy ra. Các chuyên gia bảo mật cũng khuyến nghị người dùng trên PC và macOS nên vô hiệu hoá Java cách đây vài năm. Tuy nhiên, người dùng cá nhân có thể đối mặt rủi ro bị đánh cắp thông tin cá nhân, tài khoản trực tuyến, thẻ tín dụng hoặc các trang web thường xuyên truy cập gửi phần mềm gián điệp độc hại.

Nhằm chủ động đối phó với các rủi ro nêu trên, người dùng cần chú ý cập nhật các bản vá lỗi do nhà sản xuất đưa ra, sử dụng các trình quản lý mật khẩu, theo dõi thông tin tài khoản thẻ tín dụng và sử dụng phần mềm diệt virus phiên bản mới nhất.

Vinh Ngô (Tổng hợp)

Lỗ hổng Log4Shell sẽ được vá trước Giáng sinh

Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Nhiều thủ đoạn lừa đảo mới

Theo ngân hàng, kẻ gian sử dụng tên và hình ảnh đại diện của một người để lập tài khoản mạng xã hội, tiếp theo mở tài khoản ngân hàng mạo danh người đó để lừa đảo, vay tiền bạn bè, người thân.

Do tin tưởng vào thông tin, hình ảnh cá nhân, tài khoản trùng khớp nên bạn bè, người thân của người đó đã chuyển tiền cho kẻ mạo danh. Khi bị phát hiện, kẻ gian lập tức chặn, xóa hoặc đổi tên tài khoản.

Kẻ xấu cũng có thể giả danh cán bộ ngân hàng để thực hiện các hành vi lừa đảo.

Cụ thể, kẻ gian tiếp cận nạn nhân và yêu cầu cung cấp thông tin cá nhân (Số thẻ CCCD/CMND/sổ hộ khẩu) để hỗ trợ vay vốn/ thanh lý hồ sơ cho vay/ giới thiệu các gói vay hay tiền gửi hấp dẫn. Kẻ gian giả mạo văn bản chứng minh nạn nhân đã được giải ngân khoản vay và yêu cầu họ nộp trước một khoản phí. Sau khi nhận được tiền, các đối tượng chặn toàn bộ liên lạc nhằm chiếm đoạt tài sản.

Hoặc ở thủ đoạn khác, kẻ xấu tiếp cận, mời gọi nạn nhân cung cấp hồ sơ để hỗ trợ vay vốn. Sau khi tiếp nhận hồ sơ, đối tượng thông báo nạn nhân không đủ điều kiện vay vốn do có nợ xấu, yêu cầu đóng trước một khoản tiền để xóa nợ xấu. Sau khi nhận tiền, kẻ gian trốn mất.

Có trường hợp kẻ lừa đảo chào mời hỗ trợ người dân rút tiền mặt từ thẻ tín dụng, yêu cầu nạn nhân cung cấp thông tin thẻ, đồng thời thông báo nạn nhân sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu nạn nhân cung cấp mã số này, đối tượng sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử…

Một trường hợp xảy ra phổ biến hiện nay là kẻ gian gửi tin nhắn mạo danh ngân hàng có chứa đường dẫn giả mạo với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/ tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu người dùng truy cập vào các website/đường link giả và làm theo các yêu cầu. Nếu người dân truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản nạn nhân.

Làm gì để tránh bị mất tiền?

Ngân hàng khuyên người dân hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web, hoặc đòi đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân. 

Khách hàng cần nhận diện chính xác website và trang Facebook chính thức của ngân hàng và ví điện tử đang dùng để tránh bị các trang giả mạo lừa đảo.

Khi nhận được yêu cầu chuyền tiền từ người thân hay bạn bè, cần có phương pháp xác thực đáng tin và chính xác để khẳng định chính người đó đang cần vay, mượn.

Tiếp đến, cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, các ví điện tử và có biện pháp để quản lý, bảo mật các thông tin này. 

Người dân không cung cấp thông tin cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng…, bao gồm: số CMND, CCCD, hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép.

Trong một số trường hợp, người dùng điện thoại di động có thể cài đặt một số phần mềm bảo mật uy tín để bảo vệ các thông tin nhạy cảm.

Hải Đăng

Lừa đảo cho vay online cài mã độc để moi tiền khách hàng

Đối tượng lừa đảo dụ người vay tiền cài app của bọn chúng đã gắn mã độc sau đó đánh cắp thông tin của khách hàng rồi ép họ phải trả các loại phí.