- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 202
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
Điện toán lượng tử là phương pháp xử lý thông tin tiến bộ được đánh giá là mang tính cách mạng, sử dụng những hiểu biết khoa học ngày càng chuyên sâu về thế giới lượng tử để tạo ra một máy tính có những năng lực vượt trội so với những máy tính hiện nay.
Máy tính lượng tử có thể thực hiện các phép tính khoa học mà nếu sử dụng các máy tính truyền thống hiện nay sẽ mất hàng triệu năm tính toán. Tuy nhiên, đơn vị cơ bản của máy tính lượng tử, được gọi là "qubit" nhanh nhưng phức tạp, gây ra lỗi dữ liệu nếu bị xáo trộn đôi chút. Để giải quyết vấn đề này, các nhà nghiên cứu lượng tử thường xây dựng nhiều qubit vật lý hơn mức cần thiết, sau đó sử dụng các kỹ thuật sửa lỗi để thu được số lượng nhỏ hơn các qubit hữu ích và đáng tin cậy.
Microsoft và Quantinuum cho biết họ đã đạt được bước đột phá trong lĩnh vực này. Cụ thể, Microsoft áp dụng một thuật toán sửa lỗi mà hãng viết cho các qubit vật lý của Quantinuum, theo đó thu được khoảng 4 qubit đáng tin cậy từ 30 qubit vật lý.
Theo ông Jason Zander, Phó Chủ tịch điều hành phụ trách chiến lược và công nghệ của Microsoft, công ty này cho rằng đó là tỷ lệ qubit đáng tin cậy tốt nhất thu được từ chip lượng tử từ trước đến nay.
Microsoft đang lên kế hoạch cung cấp công nghệ này cho khách hàng điện toán đám mây trong những tháng tới.
Bước đột phá nói trên là động thái mới nhất trong cuộc đua hướng tới điện toán lượng tử hoàn hảo, trong đó các công ty công nghệ như Microsoft, Google của Alphabet và IBM đang cạnh tranh tạo ra những cỗ máy tận dụng lợi thế của cơ học lượng tử hứa hẹn tốc độ hoạt động nhanh hơn nhiều so với máy tính truyền thống dựa trên silicon.
Trước đó, năm 2021, máy tính do hãng IBM sản xuất đánh dấu sự xuất hiện của máy tính lượng tử thương mại đầu tiên tại châu Âu sau một năm triển khai xây dựng và lắp đặt. Máy tính lượng tử này mang tên "IBM Q Systems One", thu hút sự quan tâm rất lớn từ giới công nghiệp. Máy tính sử dụng 27 bit lượng tử để tính toán song song và được đặt tại nhà máy sản xuất IBM của Mỹ nằm ở thị trấn Ehingen, thành phố Suttgart.
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 179
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
TrickMo lần đầu tiên được các nhà nghiên cứu của tập đoàn công nghệ IBM ghi nhận vào năm 2020, nhưng nhiều chuyên gia cho rằng nó đã được sử dụng trong các cuộc tấn công nhằm vào người dùng Android kể từ ít nhất tháng 9/2019. Giờ đây, phần mềm độc hại này đã trở nên tinh vi và gây ra mối đe dọa đáng kể cho người dùng Android.
Màn hình khóa giả mạo để đánh cắp mã PIN Android
Các tính năng chính của phiên bản TrickMo mới bao gồm chặn mật khẩu một lần (OTP), ghi lại màn hình, đánh cắp dữ liệu, điều khiển từ xa,… Phần mềm độc hại này sẽ cố gắng lạm dụng quyền Dịch vụ trợ năng để cấp cho chính nó các quyền bổ sung và tự động nhấn vào lời nhắc khi cần.
Với đặc điểm là một trojan ngân hàng, TrickMo cung cấp một lớp phủ màn hình đăng nhập lừa đảo đến nhiều ngân hàng và tổ chức tài chính khác nhau, để đánh cắp thông tin tài khoản của nạn nhân và cho phép kẻ tấn công thực hiện các giao dịch trái phép.
Hình 1. Màn hình đăng nhập giả mạo trong các cuộc tấn công
Các nhà nghiên cứu của Zimperium (Hoa Kỳ) khi phân tích những biến thể mới này cũng báo cáo về một màn hình mở khóa lừa đảo mới mạo danh lời nhắc mở khóa Android hợp lệ, với mục tiêu đánh cắp hình mở khóa hoặc mã PIN của người dùng.
“Giao diện màn hình lừa đảo là một trang HTML được lưu trữ trên một trang web và hiển thị ở chế độ toàn màn hình trên thiết bị, khiến nó trông giống như một màn hình hợp pháp. Khi người dùng nhập hình mở khóa hoặc mã PIN, trang web sẽ gửi mã PIN hoặc thông tin chi tiết về hình mở khóa, cùng với mã định danh thiết bị duy nhất (ID Android) đến một tập lệnh PHP”, Zimperium giải thích.
Hình 2. Màn hình khóa Android giả mạo
Việc đánh cắp mã PIN cho phép kẻ tấn công mở khóa thiết bị khi thiết bị không được giám sát chặt chẽ, có thể là vào lúc đêm khuya, để thực hiện hành vi gian lận trên thiết bị.
Các nạn nhân bị ảnh hưởng
Do cơ sở hạ tầng C2 không được bảo mật đúng cách, các nhà nghiên cứu của Zimperium đã có thể xác định rằng ít nhất 13.000 nạn nhân bị ảnh hưởng bởi TrickMo, hầu hết ở Canada và một số lượng đáng kể ở Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ và Đức.
Hình 3. Khu vực bị ảnh hưởng bởi TrickMo
Theo Zimperium, tệp danh sách IP được cập nhật thường xuyên bất cứ khi nào phần mềm độc hại đánh cắp thành công thông tin đăng nhập. Các nhà nghiên cứu phát hiện ra hàng triệu bản ghi trong các tệp này, cho thấy số lượng lớn các thiết bị bị xâm phạm và lượng lớn dữ liệu nhạy cảm bị các tác nhân đe dọa đánh cắp.
Hãng bảo mật Cleafy (Ý) trước đây đã không tiết lộ các chỉ số thỏa hiệp (IOC) do cơ sở hạ tầng C2 của những kẻ tấn công có thể làm lộ dữ liệu của nạn nhân cho cộng đồng tội phạm mạng rộng lớn hơn. Zimperium hiện đã chọn công khai mọi thứ trong tại đây.
Tuy nhiên, phạm vi nhắm mục tiêu của TrickMo có vẻ đủ rộng để bao gồm các loại ứng dụng (tài khoản) ngoài ngân hàng, bao gồm VPN, nền tảng phát trực tuyến, nền tảng thương mại điện tử, giao dịch, phương tiện truyền thông xã hội, tuyển dụng và nền tảng doanh nghiệp.
Các nhà nghiên cứu cho biết TrickMo đang lây lan với tốc độ khá nhanh qua hình thức lừa đảo trực tuyến, vì vậy để giảm thiểu khả năng bị nhiễm, người dùng cần tránh tải xuống tệp APK từ URL được gửi qua SMS hoặc tin nhắn trực tiếp từ những người lạ không quen biết.
Google Play Protect có thể xác định và chặn các biến thể đã biết của TrickMo, do đó, người dùng nên đảm bảo ứng dụng này được bật trên thiết bị và rà quét thường xuyên để bảo vệ chống lại TrickMo cũng như các mối đe dọa khác.
- Chi tiết
- Tác giả Nguyễn Cao Thế
- Chuyên mục: Tin tức
- Lượt xem: 459
Thông tin chi tiết xem file đính kèm.
 Văn bản của Tỉnh | [ ] | 545 kB |
| Văn bản của Bộ | [ ] | 134 kB |
- Chi tiết
- Tác giả Nguyễn Cao Thế
- Chuyên mục: Tin tức
- Lượt xem: 435
THÔNG BÁO
Tổ chức ôn tập và thi cấp chứng chỉ Ứng dụng công nghệ thông tin
Trường Đại học Hà Tĩnh tổ chức thi và cấp chứng chỉ Ứng dụng Công nghệ thông tin cơ bản theo quy định tại Thông tư 17/2016/TTLT-BGDĐT-BTTTT ngày 21 tháng 6 năm 2016 của Bộ Giáo dục - Đào tạo và Bộ Thông tin - Truyền thông về việc Quy định tổ chức thi và cấp chứng chỉ Ứng dụng Công nghệ thông tin, kế hoạch cụ thể như sau:
- Thời gian tổ chức ôn tập và thi
- Thời gian ôn tập: 3 buổi (buổi sáng bắt đầu từ 7h30, buổi chiều bắt đầu từ 13h30);
- Thời gian tổ chức thi dự kiến ngày: 08;15;22;29 tháng 9 năm 2024.
- Địa điểm: Trường Đại học Hà Tĩnh, xã Cẩm Vịnh, huyện Cẩm Xuyên, tỉnh Hà Tĩnh.
- Học phí và lệ phí thi: 500.000đ/học viên
- Hồ sơ đăng ký thi
- Đơn đăng ký dự thi chứng chỉ Ứng dụng công nghệ thông tin cơ bản;
- 02 ảnh 4x6 hoặc 3x4 theo kiểu ảnh chứng minh nhân dân được chụp không quá 6 tháng trước ngày đăng ký dự thi, mặt sau của ảnh ghi rõ họ tên, ngày tháng năm sinh, nơi sinh;
- Bản sao một trong các giấy tờ sau: Chứng minh nhân dân, thẻ căn cước công dân, hộ chiếu hoặc giấy khai sinh kèm theo 01 giấy tờ có ảnh đóng dấu giáp lai.
- Thời gian và địa điểm thu hồ sơ
- Thời gian: Nộp hồ sơ dự thi trước ngày đăng ký dự thi 02 ngày.
- Địa điểm: Trung tâm Công nghệ thông tin, Tầng 3, Tòa nhà 15 tầng, Cơ sở Cẩm Vịnh, xã Cẩm Vịnh, huyện Cẩm Xuyên, tỉnh Hà Tĩnh, ĐT: 0941.082.286 (Cô Mỹ).
- Đăng ký online: https://bit.ly/ChungChiCNTT
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 675
Xác thực hai lớp là tính năng giúp bảo vệ các tài khoản quan trọng như Facebook, Gmail… khỏi các cuộc tấn công đánh cắp tài khoản.
Xác thực hai lớp là gì?
Xác thực hai lớp (Two-Factor Authentication - 2FA) là một biện pháp bảo mật bổ sung được sử dụng để bảo vệ tài khoản người dùng, thậm chí ngay cả khi mật khẩu đã bị rò rỉ.
Các phương pháp xác thực hai lớp phổ biến như mã OTP (được gửi qua SMS, email), ứng dụng xác thực (Google Authenticator, Authy, Microsoft Authenticator…), thiết bị phần cứng (token bảo mật, thẻ thông minh, YubiKey…), sinh trắc học (vân tay, khuôn mặt, giọng nói…).
Tài khoản email đóng vai trò là phương pháp khôi phục hoặc xác minh cho các tài khoản trực tuyến quan trọng. Nếu email của bạn bị xâm phạm, tin tặc có thể đặt lại mật khẩu các tài khoản được liên kết và xâm nhập.
Ngoài ra, tài khoản email còn có thể chứa thông tin bí mật, tài liệu cá nhân, báo cáo tài chính... những dữ liệu này có thể được sử dụng để đánh cắp danh tính, tống tiền.
Ví dụ, với Gmail, bạn chỉ cần truy cập vào https://myaccount.google.com, đăng nhập tài khoản Google tương ứng. Tiếp theo, người dùng chỉ cần chọn mục Security (bảo mật), tìm đến mục Xác minh 2 bước và làm theo hướng dẫn.
- Tài khoản mạng xã hội
Đa số ai trong chúng ta đều sở hữu một hoặc vài tài khoản mạng xã hội, đơn cử như Facebook, Zalo, X… để kết nối với bạn bè, người thân và đồng nghiệp.
Khi tài khoản mạng xã hội bị xâm phạm, các thông tin riêng tư, hình ảnh, tin nhắn… sẽ bị lạm dụng để lừa đảo người khác, điều này có thể gây tổn hại đến danh tiếng của bạn.
- Dịch vụ lưu trữ đám mây
Nếu sử dụng các dịch vụ lưu trữ đám mây để lưu tài liệu cá nhân, ảnh và video riêng tư, tài liệu kinh doanh bí mật… bạn cần phải bật tính năng xác thực hai lớp. Điều này sẽ bảo vệ bạn khỏi hành vi trộm cắp danh tính trong trường hợp tài khoản bị xâm phạm.
Tội phạm mạng thường thiết kế phần mềm độc hại để mã hóa dữ liệu lưu trữ đám mây và yêu cầu tiền chuộc, và việc có 2FA sẽ bảo vệ bạn khỏi những vấn đề như vậy.
- Các ứng dụng mua sắm
Nếu ai đó có quyền truy cập vào tài khoản của bạn, họ có thể mua hàng và giao hàng đến địa chỉ của họ. Họ cũng có thể đánh cắp thông tin thẻ tín dụng đã lưu của bạn và thực hiện các giao dịch mua trái phép bên ngoài ứng dụng mua sắm.
Vì chúng ta thường lưu trữ thông tin cá nhân như địa chỉ, số điện thoại và họ tên đầy đủ trong tài khoản mua sắm, nên kẻ gian có thể sử dụng thông tin này để đánh cắp danh tính.
Để bảo vệ khỏi những rủi ro này, hãy đảm bảo tài khoản mua sắm của bạn được bảo mật bằng xác thực hai yếu tố.
Đa số các nền tảng mạng xã hội hiện nay đều hỗ trợ người dùng bật tính năng xác thực hai lớp ngay trong phần cài đặt.
Ví dụ như với Facebook, bạn chỉ cần truy cập vào phần cài đặt của ứng dụng, chọn Account Center (trung tâm tài khoản) - Password and security (mật khẩu và bảo mật) - Two-factor authentication (xác thực hai lớp) và làm theo các bước hướng dẫn cho đến khi hoàn tất.
- Ứng dụng ngân hàng, tài chính, ví điện tử
Các ứng dụng tài chính - ngân hàng luôn là mục tiêu tấn công của tin tặc. Ngoài ra, nếu tin tặc có quyền truy cập thông tin chi tiết về thẻ ghi nợ hoặc thẻ tín dụng của bạn, họ có thể mua hàng và rút hết tiền trong tài khoản của bạn.