Nhà mạng T-Mobile vừa công bố một vụ xâm nhập dữ liệu trái phép, làm lộ CPNI của thuê bao.

Theo Wikipedia, CPNI là dữ liệu cuộc gọi được các công ty viễn thông thu thập, bao gồm ngày giờ, thời lượng, số điện thoại được gọi, dịch vụ mạng mà người dùng đăng ký, hay bất kỳ thông tin nào khác xuất hiện trên hóa đơn điện thoại của người dùng.

Bên tiếp thị qua điện thoại hoặc đối tác nhà mạng cần được sự đồng ý của khách hàng trước khi truy cập thông tin hóa đơn, hoặc chia sẻ thông tin đó với bất kỳ mục đích nào, bao gồm giới thiệu sản phẩm bán hàng.

Hiện nay T-Mobile đã bắt đầu nhắn tin cho các thuê bao bị ảnh hưởng bởi sự cố bảo mật làm lộ thông tin tài khoản.

Dù vậy, T-Mobile tuyên bố rằng vụ xâm nhập dữ liệu không làm lộ tên chủ tài khoản, địa chỉ thực, địa chỉ email, dữ liệu tài chính, thông tin thẻ tín dụng, số an sinh xã hội, mã số thuế, mật khẩu hay mã PIN.

Mặt khác, T-Mobile công bố vụ xâm nhập này mới ảnh hưởng đến dưới 0,2% thuê bao. T-Mobile có khoảng 100 triệu khách hàng, như vậy có khoảng 200.000 người dùng bị ảnh hưởng bởi vụ xâm nhập.

Trước đó vào năm 2018, T-Mobile từng bị xâm nhập làm lộ thông tin của khách hàng. Năm 2019, T-Mobile bị lộ thông tin thuê bao trả trước, và vào tháng 3/2020 là dữ liệu tài chính khách hàng.

Anh Hào (Theo Bleeping Computer, Wikipedia)

Thiết bị Huawei vượt qua bài kiểm tra bảo mật quốc tế

Ngày 29/12, Huawei đã công bố thiết bị 5G và LTE của công ty đã vượt qua bài thử nghiệm tính bảo mật của cơ quan tiêu chuẩn vô tuyến toàn cầu 3GPP.

Chia sẻ tại Tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền do CLB Nhà báo CNTT tổ chức chiều 5/4, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho hay, mọi người hình dung đầu tư cho an ninh mạng tốn kém nhưng không phải như vậy. 

Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin. Đây không phải con số lớn.

“Mức đầu tư cho an ninh mạng hiện nay lý tưởng là 10%, tốt là 20%, tuy nhiên, ở Việt Nam chưa làm được như vậy, hiện chỉ ở mức dưới 5%”, ông Vũ Ngọc Sơn nói. 

Trên cổng đấu thầu quốc gia, tổng mức đầu tư cho dịch vụ giám sát an ninh mạng là 56 tỷ đồng. Một gói thầu khác về thiết bị tường lửa là 50 tỷ đồng. Một dự án tường lửa nhưng lại có chi phí bằng tổng các dự án giám sát an ninh mạng của tất cả các cơ quan, tổ chức đấu thầu trên cổng dịch vụ công quốc gia. Theo chuyên gia Vũ Ngọc Sơn, điều này cho thấy sự chênh lệch lớn trong việc đầu tư các hệ thống an toàn thông tin. 

Bên cạnh đó, ông Sơn cũng cho rằng, điều cần làm là phải đầu tư đúng chứ không phải đầu tư bao nhiêu tiền. Các cơ quan, tổ chức Việt Nam thường đầu tư 80% chi phí vào việc ngăn chặn, tuy nhiên, chỉ dành 15% nguồn vốn cho giám sát theo dõi và 5% cho phản ứng. Tư duy mới hiện nay là phải đầu tư đều cho việc ngăn chặn, theo dõi và phản ứng, theo kiểu kiềng 3 chân. 

Theo Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Cục A05, Bộ Công an), báo cáo của Gartner cho thấy, chi phí cho an toàn thông tin thường chiếm khoảng 10-15% ngân sách đầu tư cho CNTT và hiện đã tăng lên. 

Bộ TT&TT đã có hướng dẫn tương đối cụ thể về vấn đề này, với việc bảo đảm an toàn thông tin tùy theo cấp độ. Trong đó, backup (sao lưu dữ liệu) là một trong các tiêu chí. Tuy nhiên, Trung tá Lê Xuân Thủy cho rằng, các tổ chức, doanh nghiệp không thể dựa vào hệ thống backup để sống sót, đặc biệt trong trường hợp bị tấn công leo thang, cần mất thời gian để khôi phục. 

Chia sẻ về vấn đề này, ông Nguyễn Văn Cường - Phó Tổng giám đốc CMC Cyber Security cho hay, việc đầu tư vào các hệ thống an toàn thông tin cần căn cứ vào quy mô của doanh nghiệp và mức độ quan trọng của dữ liệu mà họ đang triển khai đến đâu. 

Đối với các doanh nghiệp nhỏ và vừa, với dữ liệu không quá quan trọng, hệ thống giám sát cho những đơn vị này khá đơn giản. Các doanh nghiệp nhỏ và vừa chỉ cần sử dụng dịch vụ cloud của các doanh nghiệp giám sát an ninh mạng với chi phí rất thấp.

Tuy vậy, các chuyên gia cũng cho rằng, đầu tư vào các hệ thống an toàn thông tin không đồng nghĩa với việc sẽ không bị tấn công. Các hệ thống giám sát chỉ giúp phát hiện chứ không thể ngăn chặn sự cố, điều này phụ thuộc vào các giải pháp an ninh mạng mà tổ chức, doanh nghiệp đã đầu tư. 

Một điểm cần lưu tâm là cách ứng xử của đơn vị chủ quản. Nhận thức của người đứng đầu rất quan trọng bởi đó là người ký hợp đồng, quyết định đầu tư. Nếu không có nhận thức đầy đủ thì việc đầu tư dễ bị lệch hướng, bỏ tiền ra nhưng hệ thống vẫn có lỗ hổng. Hơn nữa, nếu nhận được cảnh báo từ đơn vị giám sát, nhưng cơ quan chủ quản không làm theo thì hệ thống vẫn có thể bị tấn công. 

Có tên miền “policeonline.club”, trang web giả mạo website Trung tâm Giám sát an toàn không gian mạng quốc gia đã đăng tải những thông tin quảng cáo về khả năng hỗ trợ nạn nhân lấy lại tiền bị lừa đảo với tỷ lệ thành công lên tới 99,9%.

Một lần nữa đề nghị người dân cần cẩn trọng, nâng cao cảnh giác và tuyệt đối không truy cập vào website giả mạo để tránh bị lừa đảo, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thông tin rõ: Trường hợp cần hỗ trợ về an toàn thông tin, người dân truy cập vào trang web khonggianmang.vn hoặc các kênh Facebook (facebook.com/govSOC, facebook.com/congkhonggianmangquocgia), TikTok (tiktok.com/@congkgmqg), YouTube (youtube.com/@congKGMQG) của Trung tâm.

Cũng trong tuần từ ngày 18/3 đến ngày 24/3, ở nội dung “Điểm tin tuần” về tình hình lừa đảo trực tuyến trên không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) đã khuyến cáo người dân cảnh giác trước các trang web, fanpage mạo danh “Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao”.

Cụ thể, ghi danh “Cục An ninh mạng” hoặc “Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao”, các website và fanpage mạo danh đã đăng tải thông tin khuyến cáo các thủ đoạn lừa đảo trực tuyến và biện pháp phòng chống; đồng thời cung cấp các dịch vụ pháp lý hỗ trợ công dân như tư vấn lấy lại tiền lừa đảo, hỗ trợ xử lý các vụ bị lừa đảo chiếm đoạt tài sản.

Tuy nhiên, theo Cục An toàn thông tin, hiện tại Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) chưa có trang thông tin chính thức (website, fanpage...); ngoài ra, cơ quan này đang trong quá trình xây dựng trang thông tin chính thống có xác thực nhằm hạn chế tình trạng giả mạo.

Để tránh bị lừa bởi chiêu trò “Hỗ trợ lấy lại tiền bị lừa đảo”, Cục An toàn thông tin đề nghị người dân, nhất là những người từng bị lừa đảo tài chính, cần cẩn trọng, không nên tin tưởng vào các website, hội nhóm trên mạng xã hội liên tục chạy quảng cáo, mời chào có thể lấy lại tiền đã mất. Người dân có thể kiểm tra địa chỉ các trang thông tin chính thống của các cơ quan nhà nước, với dấu hiệu nhận biết chung là đều sử dụng đuôi tên miền “.vn”.

Liên cầu khuẩn lợn là bệnh lây truyền từ động vật sang người, chưa có bằng chứng bệnh lây từ người sang người. Hầu hết các ca bệnh đều có liên quan đến giết mổ, ăn tiết canh hoặc các món đồ chưa nấu chín như nem chạo, nem chua…

Tuy nhiên, cũng có một số trường hợp bệnh nhân không ăn tiết canh, không giết mổ lợn vẫn mắc bệnh. Nguyên nhân là do ăn thịt lợn nhiễm bệnh nhưng chế biến còn tái sống, tiếp xúc với lợn nhiễm bệnh thông qua các tổn thương, trầy xước trên da khi chế biến thực phẩm.

Theo thống kê, đặc biệt từ Bệnh viện Bệnh nhiệt đới Trung ương, đa số bệnh nhân mắc liên cầu lợn có ăn tiết canh lợn. Các ca mắc còn lại do ăn nem chạo sống, tiếp xúc, giết mổ lợn bệnh. Nhiều bệnh nhân cho biết "chỉ mổ lợn thôi cũng nhiễm bệnh".

Vi khuẩn gây bệnh liên cầu lợn hoàn toàn bị tiêu diệt khi thực phẩm được nấu chín kỹ. Vì thế, để phòng bệnh, người dân không nên giết mổ lợn ốm chết, không xử lý thịt lợn sống bằng tay trần, nhất là khi có vết thương ở tay, nên đeo găng tay khi tiếp xúc với thịt lợn tái hoặc sống; rửa tay sạch sau khi chế biến thịt.

Mắc liên cầu lợn, bệnh nhân có thể gặp biểu hiện, bệnh cảnh viêm màng não như: Sốt cao, đau đầu, buồn nôn, nôn, ù tai, điếc, cứng gáy, rối loạn tri giác, xuất huyết đa dạng ở một số nơi trên cơ thể.

Một số trường hợp xuất hiện các triệu chứng nhiễm khuẩn, nhiễm độc tiêu hoá: sốt, đi cầu nhiều lần, phân lỏng, cơ thể lạnh, run... trước khi có biểu hiệu của viêm màng não.

Trường hợp nặng, bệnh nhân bị sốc nhiễm độc, trụy mạch, cơ thể lạnh, tụt huyết áp, nhiễm khuẩn huyết cấp tính, rối loạn đông máu nặng, suy hô hấp, suy đa phủ tạng... hôn mê và tử vong.

Không ăn tiết canh, không giết mổ chăn nuôi lợn vẫn nguy kịch vì liên cầu lợn

Giới quan sát đang theo dõi chặt chẽ thông tin cập nhật về quá trình phát triển công nghệ trí tuệ nhân tạo tại Apple. Cho đến nay, gã khổng lồ iPhone vẫn chưa đề cập nhiều đến việc đưa công nghệ đang bùng nổ lên các thiết bị của hãng.

Đầu tháng này, Bloomberg News đưa tin, Apple có kế hoạch sử dụng công nghệ AI Gemini của Google cho chatbot tích hợp trong các hệ điều hành, trong khi đó công cụ AI nội bộ của hãng sẽ được sử dụng cho các tác vụ hậu trường thông qua phần mềm mới.

Một số đồn đoán cho thấy “Nhà Táo” sẽ mở rộng khả năng tuỳ chỉnh màn hình chính của iPhone trên iOS18 - bản cập nhật được cho là lớn nhất trong nhiều năm trở lại đây.

Hội nghị các nhà phát triển của Apple năm nay diễn ra trong bối cảnh doanh số iPhone suy yếu, cùng với sự sụt giảm chung của máy Mac và iPad khi kinh tế vĩ mô toàn cầu tác động tiêu cực đến nhu cầu mua sắm thiết bị điện tử của người dùng.

Tại WWDC 2023, Apple đã trình làng thiết bị đeo thực tế hỗn hợp Vision Pro, chip silicon mới và những model máy tính mới.