Một cuộc cách mạng đang diễn ra trong lĩnh vực phần cứng và nó đang có tác động lớn đến an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu cho năm 2025, làm nổi bật lên sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu bằng các phương pháp mã hóa hiện đại. Các chuyên gia của Hive Systems đã tiến hành mô phỏng với 12 card đồ họa Nvidia GeForce RTX 5090 để kiểm tra tính bảo mật của các mật khẩu.

Kết quả thu được là một bức tranh không mấy lạc quan. Một mật khẩu gồm tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Ngay cả những mật khẩu có độ phức tạp cao hơn cũng có thể bị tấn công trong khoảng thời gian từ 15 đến 164 năm khi sử dụng card đồ họa hiện đại. Tuy nhiên, khi chuyển sang sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Đây là một lời cảnh báo quan trọng và kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Hive Systems nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp hơn, đồng thời kết hợp các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo khuyến nghị người dùng nên sử dụng mật khẩu có độ dài tối thiểu từ 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và chặt chẽ hơn. Như Hive Systems và các chuyên gia an ninh mạng khác đang chỉ ra, chìa khóa để bảo vệ an toàn nằm ở việc sử dụng mật khẩu mạnh, kết hợp với các biện pháp bảo mật tiên tiến khác để đối phó với sự phát triển không ngừng của công nghệ và các mối đe dọa.

Để cập nhật thêm thông tin về an ninh mạng và các biện pháp bảo vệ dữ liệu, bạn có thể truy cập trang web của Hive Systems để hiểu rõ hơn về những khuyến nghị và công cụ giúp bảo mật thông tin cá nhân và doanh nghiệp.

Trong bối cảnh thông tin bị lộ đang trở thành một vấn đề cấp thiết, các giải pháp bảo mật đang được chú trọng hơn bao giờ hết. Một trong những giải pháp được kỳ vọng có thể giải quyết vấn đề này là công nghệ mã hóa Quantum Time Lock Encryption (QTLE) do công ty CryptoSoft Kft. tại Hungary phát triển. Công nghệ tiên tiến này đã vinh dự giành được giải thưởng tại Europe Fintech Awards trong hạng mục Web3.

Chúng tôi đã có cơ hội trò chuyện với Hellner Gábor và Savci Tamás, những người sáng lập của CryptoSoft, để tìm hiểu sâu hơn về công nghệ này. QTLE được xem là một giải pháp mã hóa tiên tiến, có khả năng bảo vệ thông tin quan trọng bằng cách giữ bí mật cho đến một thời điểm nhất định. Điều này giúp loại bỏ nỗi lo lắng về việc thông tin bị lộ quá sớm do lỗi hoặc hành vi không đúng.

Công ty CryptoSoft cho biết rằng QTLE có khả năng ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm cả lĩnh vực tài chính, nơi thông tin nhạy cảm cần được bảo vệ trong một khoảng thời gian nhất định. Ví dụ như việc công bố quyết định lãi suất của các ngân hàng trung ương, báo cáo tài chính của các công ty niêm yết trên sàn chứng khoán. Việc bảo vệ thông tin này giúp ngăn chặn những rủi ro tiềm ẩn có thể xảy ra do thông tin bị lộ.

Ngoài QTLE, công ty còn phát triển các giải pháp khác như CryptoScan, một dự án liên quan đến tiền điện tử, sử dụng trí tuệ nhân tạo để phân tích và dự đoán các rủi ro tiềm ẩn. Hay như ChainifyIT, một giải pháp token hóa cho phép chuyển đổi các tài sản thực thế giới thành tài sản kỹ thuật số trên blockchain. Những giải pháp này thể hiện cam kết của CryptoSoft trong việc cung cấp các công cụ bảo mật và phân tích tiên tiến.

Về tương lai, CryptoSoft đặt mục tiêu tiếp tục phát triển và hoàn thiện các giải pháp của mình, cũng như mở rộng danh mục sản phẩm để đáp ứng nhu cầu của thị trường. Việc không ngừng đổi mới và cải tiến công nghệ sẽ giúp công ty có thể đối mặt với những thách thức mới trong lĩnh vực bảo mật thông tin. Đồng thời, CryptoSoft cũng kỳ vọng rằng các giải pháp của mình sẽ được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau, góp phần xây dựng một môi trường kỹ thuật số an toàn và bảo mật hơn.

Người dùng hiện đang cố gắng truy cập vào một video được bảo vệ bởi chế độ riêng tư. Thông báo yêu cầu đăng nhập xuất hiện do video này không được phép xem công khai và chỉ những người được cấp quyền truy cập cụ thể mới có thể xem được nội dung.

Chế độ riêng tư được áp dụng để bảo vệ quyền riêng tư và quyền sở hữu trí tuệ của người tạo ra nội dung. Khi một video được đánh dấu là riêng tư, người tạo ra nó có thể kiểm soát được ai có thể xem và chia sẻ nội dung đó. Điều này giúp ngăn chặn việc truy cập trái phép và đảm bảo rằng chỉ những người được ủy quyền mới có thể tiếp cận thông tin.

Để xem video này, người dùng cần phải đăng nhập vào tài khoản của mình và được cấp quyền truy cập bởi người tạo ra nội dung. Quá trình đăng nhập giúp xác thực danh tính của người dùng và đảm bảo rằng họ có quyền truy cập vào nội dung được bảo vệ.

Nếu người dùng không có tài khoản hoặc chưa được cấp quyền truy cập, họ sẽ không thể xem video này. Trong trường hợp này, người dùng có thể liên hệ với người tạo ra nội dung để yêu cầu quyền truy cập hoặc tạo một tài khoản để sử dụng dịch vụ.

Hơn nữa, các nền tảng trực tuyến thường có các chính sách và hướng dẫn cụ thể về quyền riêng tư và bảo mật để người dùng có thể hiểu rõ về cách thức xử lý và bảo vệ thông tin cá nhân của mình. Người dùng nên đọc kỹ các điều khoản và điều kiện trước khi sử dụng dịch vụ để đảm bảo tuân thủ và sử dụng một cách có trách nhiệm.

Cuối cùng, việc bảo vệ quyền riêng tư và sở hữu trí tuệ là rất quan trọng trong môi trường trực tuyến. Các biện pháp bảo vệ như chế độ riêng tư và yêu cầu đăng nhập giúp tạo ra một không gian an toàn cho người dùng chia sẻ và tiếp cận thông tin.

Thông tin thêm về chính sách quyền riêng tư và hướng dẫn sử dụng dịch vụ có thể được tìm thấy trên trang web chính thức của nền tảng.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng giới thiệu và tích hợp công nghệ dịch vụ kết nối hiện đại vào các phương tiện của họ, với màn hình cảm ứng kỹ thuật số là một trong những tính năng nổi bật. Tuy nhiên, một nghiên cứu gần đây cho thấy rằng nhiều người dùng không muốn tìm hiểu và thậm chí không sẵn sàng trả tiền cho các dịch vụ này. Lý do chính dẫn đến sự miễn cưỡng này bao gồm không muốn chi trả thêm tiền và lo ngại về vấn đề bảo mật thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm. Sau thời gian này, người dùng phải đăng ký một gói thuê bao để tiếp tục sử dụng các tính năng kết nối. Tuy nhiên, theo dữ liệu từ S&P Global Mobility, số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp. Chỉ có 68% số người được hỏi trong năm nay cho biết họ sẽ sẵn sàng trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát được thực hiện bởi S&P Global Mobility nhằm mục đích tìm hiểu về việc sử dụng dịch vụ kết nối của tài xế, bao gồm những người đã sử dụng dịch vụ kết nối miễn phí, những người đã đăng ký trả phí, những người chưa sử dụng bao giờ và những người không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây như Anh, Đức, Pháp, cũng như Nhật Bản và Brazil, nhóm người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất.

Đáng chú ý, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, trong khi 38% cho biết họ không sử dụng dịch vụ. Ngược lại, Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một số lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối. Một trong những lý do chính là họ không muốn chi trả thêm tiền cho các dịch vụ mà họ có thể không sử dụng đầy đủ. Hơn nữa, họ cũng bày tỏ sự không hài lòng với các tính năng tích hợp sẵn trên xe nhưng lại yêu cầu trả tiền mới sử dụng được.

Quyền riêng tư cũng là một mối quan tâm lớn khác khi các tài xế lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy rằng những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng và thuyết phục họ trả tiền cho các dịch vụ này. Việc tìm hiểu và giải quyết các mối quan tâm của người dùng về chi phí và bảo mật thông tin sẽ là chìa khóa để tăng tỷ lệ chấp nhận và sử dụng dịch vụ kết nối trong tương lai.

Một cuộc điều tra an ninh mạng gần đây đã làm sáng tỏ mối liên hệ đáng ngờ giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Kết quả điều tra đã dẫn đến việc hàng gigabyte dữ liệu nhạy cảm bị rò rỉ, đồng thời phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu tự quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Ngày nay, tấn công mạng đang trở thành một vấn đề nghiêm trọng và gây ra nhiều thiệt hại đáng kể cho các cá nhân và doanh nghiệp. Mới đây, một chủ thương hiệu túi xách, N.N, đã trải qua một chuỗi ngày kiệt quệ cả về tài chính lẫn tinh thần do bị tấn công mạng. Sự việc bắt đầu khi N.N nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo, tự nhận là khách hàng có nhu cầu mua sỉ.

Tập tin này có tên ‘Đề nghị báo giá’ và yêu cầu mở ngay để xem nội dung. Không biết rằng hành động này đã mở màn cho chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của mình. Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính.

Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào. Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp. Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

congthuong.vn

Trong bối cảnh hiện nay, Việt Nam đang nổi lên là một trong những quốc gia dẫn đầu về tỷ lệ người dân sở hữu tài sản mã hóa. Cụ thể, theo báo cáo mới nhất của Triple-A & Chainalysis năm 2024, Việt Nam đạt con số ấn tượng là 27,1%, đứng đầu châu Á và nằm trong top 5 thế giới về mức độ ứng dụng tài sản mã hóa. Sự phát triển nhanh chóng của thị trường tài sản số tại Việt Nam đã mang lại nhiều cơ hội nhưng cũng đặt ra những thách thức đáng kể về việc minh bạch và bảo mật.

Thị trường tài sản số tại Việt Nam đang ngày càng trở nên phổ biến với sự tham gia của nhiều người dân. Tuy nhiên, sự tăng trưởng nhanh chóng này cũng đi kèm với những rủi ro tiềm ẩn. Việc đảm bảo một môi trường an toàn và minh bạch cho thị trường tài sản số đang trở thành một câu hỏi lớn cho các cơ quan quản lý và chuyên gia trong lĩnh vực này. Một trong những thách thức lớn nhất là việc ngăn chặn các hoạt động gian lận và rửa tiền thông qua tài sản mã hóa.

Để giải quyết thách thức này, các cơ quan quản lý cần thiết phải xây dựng và thực hiện các quy định pháp luật rõ ràng và cụ thể về quản lý tài sản số. Đồng thời, cần tăng cường khả năng giám sát và kiểm soát thị trường để kịp thời phát hiện và ngăn chặn các hoạt động bất hợp pháp. Bên cạnh đó, việc nâng cao nhận thức của người dân về rủi ro và lợi ích của tài sản số cũng là một yếu tố quan trọng.

Ngoài ra, các chuyên gia trong lĩnh vực tài sản số cũng cần đóng vai trò tích cực trong việc xây dựng một môi trường an toàn và minh bạch. Họ có thể cung cấp các giải pháp công nghệ và tư vấn để giúp các tổ chức và cá nhân hiểu rõ hơn về thị trường tài sản số và cách thức quản lý rủi ro một cách hiệu quả. Thông qua sự hợp tác giữa các cơ quan quản lý, chuyên gia và người dân, Việt Nam có thể xây dựng một thị trường tài sản số phát triển bền vững và an toàn.

Cuối cùng, Việt Nam cần tiếp tục theo dõi và cập nhật các thông tin mới nhất về thị trường tài sản số để có thể đưa ra những quyết sách phù hợp. Với sự dẫn đầu về tỷ lệ người dân sở hữu tài sản mã hóa, Việt Nam có cơ hội để trở thành một mô hình cho các quốc gia khác trong việc phát triển thị trường tài sản số một cách an toàn và minh bạch. Hãy truy cập Chainalysis và Triple-A để tìm hiểu thêm về các báo cáo và giải pháp của họ trong lĩnh vực tài sản số.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Để có thêm thông tin và hướng dẫn chi tiết, người dùng có thể tham khảo các tài liệu hỗ trợ chính thức của Microsoft tại https://support.microsoft.com/ và cập nhật các bản vá bảo mật mới nhất để đảm bảo an toàn cho hệ thống của mình.

Trong một thông báo mới đây, Google LLC đã tiết lộ về những cập nhật đáng kể trên nền tảng YouTube của họ. Những thay đổi này tập trung vào việc nâng cao trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng trực tuyến. Việc cập nhật này diễn ra vào thời điểm nền tảng đang phải đối mặt với những thách thức lớn liên quan đến kiểm duyệt nội dung và bảo mật thông tin người dùng.

Một trong những thay đổi đáng chú ý nhất là sự cập nhật các nguyên tắc cộng đồng của YouTube. Những nguyên tắc này đã được sửa đổi để rõ ràng hơn về những gì được coi là nội dung không phù hợp trên nền tảng. Điều này bao gồm các quy định nghiêm ngặt hơn về nội dung thù hận, quấy rối và giả mạo thông tin. Mục tiêu của việc cập nhật này là tạo ra một môi trường trực tuyến an toàn và tích cực hơn cho tất cả người dùng.

Ngoài ra, YouTube cũng đang triển khai các công cụ mới để giúp người dùng kiểm soát trải nghiệm của mình trên nền tảng. Tính năng kiểm soát thời gian xem đã được cải tiến, cho phép người dùng dễ dàng theo dõi và quản lý thời gian họ dành cho việc xem video. Điều này giúp người dùng có thể cân bằng giữa thời gian sử dụng nền tảng và các hoạt động khác trong cuộc sống hàng ngày.

Một khía cạnh quan trọng khác trong việc cập nhật lần này là tăng cường các biện pháp bảo vệ cho trẻ em và gia đình. YouTube Kids đã trở thành một phần quan trọng trong chiến lược của công ty nhằm cung cấp một không gian an toàn cho trẻ em khám phá nội dung giáo dục và giải trí. Công ty cũng đang tăng cường hợp tác với các tổ chức kiểm duyệt độc lập để đảm bảo rằng nội dung trên nền tảng đáp ứng các tiêu chuẩn cao về chất lượng và phù hợp.

Không chỉ dừng lại ở đó, YouTube cũng đang tăng cường hỗ trợ cho người sáng tạo nội dung. Thông qua các chương trình như YouTube Creator Academy, công ty cung cấp các tài nguyên và hướng dẫn để giúp người sáng tạo phát triển kỹ năng của mình và đạt được thành công trên nền tảng. Điều này không chỉ giúp tăng cường sự đa dạng của nội dung trên YouTube mà còn đảm bảo rằng người sáng tạo có thể kiếm sống từ công việc của mình một cách bền vững.

Cuối cùng, Google LLC cũng nhấn mạnh cam kết của mình trong việc duy trì tính minh transparent và giao tiếp cởi mở với người dùng và các bên liên quan. Công ty sẽ tiếp tục thu thập phản hồi và triển khai các biện pháp cần thiết để đối phó với các thách thức mới nảy sinh. Với những cập nhật này, YouTube đang thể hiện quyết tâm của mình trong việc trở thành một nền tảng trực tuyến an toàn, tích cực và hỗ trợ cho tất cả người dùng.