- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 326
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
TrickMo lần đầu tiên được các nhà nghiên cứu của tập đoàn công nghệ IBM ghi nhận vào năm 2020, nhưng nhiều chuyên gia cho rằng nó đã được sử dụng trong các cuộc tấn công nhằm vào người dùng Android kể từ ít nhất tháng 9/2019. Giờ đây, phần mềm độc hại này đã trở nên tinh vi và gây ra mối đe dọa đáng kể cho người dùng Android.
Màn hình khóa giả mạo để đánh cắp mã PIN Android
Các tính năng chính của phiên bản TrickMo mới bao gồm chặn mật khẩu một lần (OTP), ghi lại màn hình, đánh cắp dữ liệu, điều khiển từ xa,… Phần mềm độc hại này sẽ cố gắng lạm dụng quyền Dịch vụ trợ năng để cấp cho chính nó các quyền bổ sung và tự động nhấn vào lời nhắc khi cần.
Với đặc điểm là một trojan ngân hàng, TrickMo cung cấp một lớp phủ màn hình đăng nhập lừa đảo đến nhiều ngân hàng và tổ chức tài chính khác nhau, để đánh cắp thông tin tài khoản của nạn nhân và cho phép kẻ tấn công thực hiện các giao dịch trái phép.
Hình 1. Màn hình đăng nhập giả mạo trong các cuộc tấn công
Các nhà nghiên cứu của Zimperium (Hoa Kỳ) khi phân tích những biến thể mới này cũng báo cáo về một màn hình mở khóa lừa đảo mới mạo danh lời nhắc mở khóa Android hợp lệ, với mục tiêu đánh cắp hình mở khóa hoặc mã PIN của người dùng.
“Giao diện màn hình lừa đảo là một trang HTML được lưu trữ trên một trang web và hiển thị ở chế độ toàn màn hình trên thiết bị, khiến nó trông giống như một màn hình hợp pháp. Khi người dùng nhập hình mở khóa hoặc mã PIN, trang web sẽ gửi mã PIN hoặc thông tin chi tiết về hình mở khóa, cùng với mã định danh thiết bị duy nhất (ID Android) đến một tập lệnh PHP”, Zimperium giải thích.
Hình 2. Màn hình khóa Android giả mạo
Việc đánh cắp mã PIN cho phép kẻ tấn công mở khóa thiết bị khi thiết bị không được giám sát chặt chẽ, có thể là vào lúc đêm khuya, để thực hiện hành vi gian lận trên thiết bị.
Các nạn nhân bị ảnh hưởng
Do cơ sở hạ tầng C2 không được bảo mật đúng cách, các nhà nghiên cứu của Zimperium đã có thể xác định rằng ít nhất 13.000 nạn nhân bị ảnh hưởng bởi TrickMo, hầu hết ở Canada và một số lượng đáng kể ở Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ và Đức.
Hình 3. Khu vực bị ảnh hưởng bởi TrickMo
Theo Zimperium, tệp danh sách IP được cập nhật thường xuyên bất cứ khi nào phần mềm độc hại đánh cắp thành công thông tin đăng nhập. Các nhà nghiên cứu phát hiện ra hàng triệu bản ghi trong các tệp này, cho thấy số lượng lớn các thiết bị bị xâm phạm và lượng lớn dữ liệu nhạy cảm bị các tác nhân đe dọa đánh cắp.
Hãng bảo mật Cleafy (Ý) trước đây đã không tiết lộ các chỉ số thỏa hiệp (IOC) do cơ sở hạ tầng C2 của những kẻ tấn công có thể làm lộ dữ liệu của nạn nhân cho cộng đồng tội phạm mạng rộng lớn hơn. Zimperium hiện đã chọn công khai mọi thứ trong tại đây.
Tuy nhiên, phạm vi nhắm mục tiêu của TrickMo có vẻ đủ rộng để bao gồm các loại ứng dụng (tài khoản) ngoài ngân hàng, bao gồm VPN, nền tảng phát trực tuyến, nền tảng thương mại điện tử, giao dịch, phương tiện truyền thông xã hội, tuyển dụng và nền tảng doanh nghiệp.
Các nhà nghiên cứu cho biết TrickMo đang lây lan với tốc độ khá nhanh qua hình thức lừa đảo trực tuyến, vì vậy để giảm thiểu khả năng bị nhiễm, người dùng cần tránh tải xuống tệp APK từ URL được gửi qua SMS hoặc tin nhắn trực tiếp từ những người lạ không quen biết.
Google Play Protect có thể xác định và chặn các biến thể đã biết của TrickMo, do đó, người dùng nên đảm bảo ứng dụng này được bật trên thiết bị và rà quét thường xuyên để bảo vệ chống lại TrickMo cũng như các mối đe dọa khác.
- Chi tiết
- Tác giả Nguyễn Cao Thế
- Chuyên mục: Tin tức
- Lượt xem: 691
THÔNG BÁO
Tổ chức ôn tập và thi cấp chứng chỉ Ứng dụng công nghệ thông tin
Trường Đại học Hà Tĩnh tổ chức thi và cấp chứng chỉ Ứng dụng Công nghệ thông tin cơ bản theo quy định tại Thông tư 17/2016/TTLT-BGDĐT-BTTTT ngày 21 tháng 6 năm 2016 của Bộ Giáo dục - Đào tạo và Bộ Thông tin - Truyền thông về việc Quy định tổ chức thi và cấp chứng chỉ Ứng dụng Công nghệ thông tin, kế hoạch cụ thể như sau:
- Thời gian tổ chức ôn tập và thi
- Thời gian ôn tập: 3 buổi (buổi sáng bắt đầu từ 7h30, buổi chiều bắt đầu từ 13h30);
- Thời gian tổ chức thi dự kiến ngày: 08;15;22;29 tháng 9 năm 2024.
- Địa điểm: Trường Đại học Hà Tĩnh, xã Cẩm Vịnh, huyện Cẩm Xuyên, tỉnh Hà Tĩnh.
- Học phí và lệ phí thi: 500.000đ/học viên
- Hồ sơ đăng ký thi
- Đơn đăng ký dự thi chứng chỉ Ứng dụng công nghệ thông tin cơ bản;
- 02 ảnh 4x6 hoặc 3x4 theo kiểu ảnh chứng minh nhân dân được chụp không quá 6 tháng trước ngày đăng ký dự thi, mặt sau của ảnh ghi rõ họ tên, ngày tháng năm sinh, nơi sinh;
- Bản sao một trong các giấy tờ sau: Chứng minh nhân dân, thẻ căn cước công dân, hộ chiếu hoặc giấy khai sinh kèm theo 01 giấy tờ có ảnh đóng dấu giáp lai.
- Thời gian và địa điểm thu hồ sơ
- Thời gian: Nộp hồ sơ dự thi trước ngày đăng ký dự thi 02 ngày.
- Địa điểm: Trung tâm Công nghệ thông tin, Tầng 3, Tòa nhà 15 tầng, Cơ sở Cẩm Vịnh, xã Cẩm Vịnh, huyện Cẩm Xuyên, tỉnh Hà Tĩnh, ĐT: 0941.082.286 (Cô Mỹ).
- Đăng ký online: https://bit.ly/ChungChiCNTT
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 1067
Xác thực hai lớp là tính năng giúp bảo vệ các tài khoản quan trọng như Facebook, Gmail… khỏi các cuộc tấn công đánh cắp tài khoản.
Xác thực hai lớp là gì?
Xác thực hai lớp (Two-Factor Authentication - 2FA) là một biện pháp bảo mật bổ sung được sử dụng để bảo vệ tài khoản người dùng, thậm chí ngay cả khi mật khẩu đã bị rò rỉ.
Các phương pháp xác thực hai lớp phổ biến như mã OTP (được gửi qua SMS, email), ứng dụng xác thực (Google Authenticator, Authy, Microsoft Authenticator…), thiết bị phần cứng (token bảo mật, thẻ thông minh, YubiKey…), sinh trắc học (vân tay, khuôn mặt, giọng nói…).
Tài khoản email đóng vai trò là phương pháp khôi phục hoặc xác minh cho các tài khoản trực tuyến quan trọng. Nếu email của bạn bị xâm phạm, tin tặc có thể đặt lại mật khẩu các tài khoản được liên kết và xâm nhập.
Ngoài ra, tài khoản email còn có thể chứa thông tin bí mật, tài liệu cá nhân, báo cáo tài chính... những dữ liệu này có thể được sử dụng để đánh cắp danh tính, tống tiền.
Ví dụ, với Gmail, bạn chỉ cần truy cập vào https://myaccount.google.com, đăng nhập tài khoản Google tương ứng. Tiếp theo, người dùng chỉ cần chọn mục Security (bảo mật), tìm đến mục Xác minh 2 bước và làm theo hướng dẫn.
- Tài khoản mạng xã hội
Đa số ai trong chúng ta đều sở hữu một hoặc vài tài khoản mạng xã hội, đơn cử như Facebook, Zalo, X… để kết nối với bạn bè, người thân và đồng nghiệp.
Khi tài khoản mạng xã hội bị xâm phạm, các thông tin riêng tư, hình ảnh, tin nhắn… sẽ bị lạm dụng để lừa đảo người khác, điều này có thể gây tổn hại đến danh tiếng của bạn.
- Dịch vụ lưu trữ đám mây
Nếu sử dụng các dịch vụ lưu trữ đám mây để lưu tài liệu cá nhân, ảnh và video riêng tư, tài liệu kinh doanh bí mật… bạn cần phải bật tính năng xác thực hai lớp. Điều này sẽ bảo vệ bạn khỏi hành vi trộm cắp danh tính trong trường hợp tài khoản bị xâm phạm.
Tội phạm mạng thường thiết kế phần mềm độc hại để mã hóa dữ liệu lưu trữ đám mây và yêu cầu tiền chuộc, và việc có 2FA sẽ bảo vệ bạn khỏi những vấn đề như vậy.
- Các ứng dụng mua sắm
Nếu ai đó có quyền truy cập vào tài khoản của bạn, họ có thể mua hàng và giao hàng đến địa chỉ của họ. Họ cũng có thể đánh cắp thông tin thẻ tín dụng đã lưu của bạn và thực hiện các giao dịch mua trái phép bên ngoài ứng dụng mua sắm.
Vì chúng ta thường lưu trữ thông tin cá nhân như địa chỉ, số điện thoại và họ tên đầy đủ trong tài khoản mua sắm, nên kẻ gian có thể sử dụng thông tin này để đánh cắp danh tính.
Để bảo vệ khỏi những rủi ro này, hãy đảm bảo tài khoản mua sắm của bạn được bảo mật bằng xác thực hai yếu tố.
Đa số các nền tảng mạng xã hội hiện nay đều hỗ trợ người dùng bật tính năng xác thực hai lớp ngay trong phần cài đặt.
Ví dụ như với Facebook, bạn chỉ cần truy cập vào phần cài đặt của ứng dụng, chọn Account Center (trung tâm tài khoản) - Password and security (mật khẩu và bảo mật) - Two-factor authentication (xác thực hai lớp) và làm theo các bước hướng dẫn cho đến khi hoàn tất.
- Ứng dụng ngân hàng, tài chính, ví điện tử
Các ứng dụng tài chính - ngân hàng luôn là mục tiêu tấn công của tin tặc. Ngoài ra, nếu tin tặc có quyền truy cập thông tin chi tiết về thẻ ghi nợ hoặc thẻ tín dụng của bạn, họ có thể mua hàng và rút hết tiền trong tài khoản của bạn.
- Chi tiết
- Tác giả Nguyễn Cao Thế
- Chuyên mục: Tin tức
- Lượt xem: 588
Thông tin chi tiết xem file đính kèm.
 Văn bản của Tỉnh | [ ] | 545 kB |
| Văn bản của Bộ | [ ] | 134 kB |
- Chi tiết
- Tác giả Nguyễn Thị Hiền
- Chuyên mục: Tin tức
- Lượt xem: 462
Jeff Dean, Giám đốc khoa học Google chia sẻ về hành trình phát triển Gemini, mô hình AI đa phương thức mới nhất của Google, cũng như những thay đổi đáng chú ý trong lĩnh vực.
Jeff Dean là đồng sáng lập của Google Brain, Google Translate, Gemini.
 |
|
Jeff Dean là đồng sáng lập của Google Brain, Google Translate, Gemini. |
Hội nghị Trí tuệ Nhân tạo tạo sinh 2024 vừa được tổ chức tại TP.HCM với chủ đề “Chân Trời Mới” (Uncharted Frontiers), quy tụ nhiều tên tuổi đáng chú ý trong lĩnh vực AI trên thế giới.
Bài phát biểu trực tiếp của Jeff Dean, Giám đốc khoa học của Google, chuyên gia AI hàng đầu thế giới được đặc biệt quan tâm. Ông là đồng sáng lập của Google Brain, Google Translate, Gemini và nhiều sản phẩm đã giúp Google thống trị ngành công nghệ toàn cầu.
AI đã thay đổi thế nào trong những năm qua
"Trong những năm gần đây, máy học và AI thực sự đã thay đổi kỳ vọng của con người về những gì chúng ta có thể làm được với máy tính”, Jeff Dean mở đầu bài phát biểu.
Chúng ta thường nghĩ rằng máy tính là những cỗ máy khô khan, đơn sắc. “Nhưng giờ đây, chúng đã có thể hiểu những thông tin mà chỉ có con người mới thấu hiểu. Đây là tác vụ mà chúng chưa bao giờ làm được trước kia”, ông phân tích.
Theo Jeff Dean, máy tính nói chung và AI nói riêng đã chuyển từ từ các hệ thống đơn giản, dựa trên các bộ quy tắc có sẵn thành các mô hình phức tạp có khả năng hiểu thông tin phức tạp. Việc mở rộng quy mô các hệ thống AI bằng cách sử dụng các hệ thống điện toán khổng lồ, bộ dữ liệu đào tạo lớn hơn, tăng kích thước mô hình.
“Tất cả đều là chìa khóa giúp Google cải thiện kết quả của các hệ thống AI, từ đó khiến chúng ngày càng cao cấp hơn”, Giám đốc khoa học Google nói.
Nhưng với Jeff Dean, điều thú vị nhất về AI tạo sinh trong những năm qua là con người đã có thể đảo ngược cách họ từng sử dụng AI.
Trước đây, kho dữ liệu đầu vào chỉ bao gồm hình ảnh, đoạn âm thanh hoặc đoạn văn đơn giản để AI dịch thuật, chuyển đổi thành văn bản. Hiện tại, mọi quy trình hoàn toàn có thể ngược lại bởi người dùng sẽ nhập câu lệnh để AI trả về hình ảnh, video do chính nó tạo ra.
Đó cũng chính là cảm hứng ra đời mô hình Gemini tại Google. "Chúng tôi đã phát triển loạt mô hình Gemini để xử lý các nguồn dữ liệu đầu vào đa dạng và tạo ra các đầu ra khác nhau, cho dù đó là văn bản, hình ảnh hay âm thanh”, Jeff Dean giải thích.
Gemini là minh chứng cho tầm nhìn muốn tạo ra một mô hình AI vượt qua các ranh giới truyền thống tại Google.
“Gemini được thiết kế theo hướng đa phương thức ngay từ những ngày đầu. Điều này có nghĩa là nó có thể xử lý đồng thời thời các loại đầu vào khác nhau, chẳng hạn như văn bản kết hợp với hình ảnh hoặc video. Sau đó, nó tạo ra các đầu ra tương ứng ở nhiều định dạng, bao gồm hình ảnh, văn bản hoặc thậm chí là âm thanh”, ông nói tại GenAI Summit 2024.
Khả năng đa phương thức này cho phép Gemini giải quyết nhiều vấn đề hiệu quả hơn bằng cách tận dụng vốn hiểu biết toàn diện của mình trên nhiều phương tiện khác nhau.
Đơn cử như tính năng tạo hình ảnh từ văn bản của Gemini cho phép người dùng cung cấp mô tả chi tiết và nhận được hình ảnh chất lượng tốt, chân thực. Tương tự, khả năng tạo âm thanh của chatbot cho phép tạo ra nội dung âm thanh phù hợp với các kịch bản hoặc ngữ cảnh cụ thể.
Những cỗ máy đứng sau Gemini
Để đạt được những khả năng ấn tượng như vậy, Gemini được xây dựng trên nền tảng của những công nghệ tiên tiến.
"Chúng tôi sử dụng kỹ thuật Mixed Precision Training”, Dean nói. Thay vì sử dụng các số có độ chính xác cao (32 bit), Google chỉ sử dụng 16 bit. Điều này giúp giảm đáng kể lượng dữ liệu cần lưu trữ và tăng tốc quá trình tính toán, trong khi vẫn đảm bảo độ chính xác.
Tương tự như khi chúng ta làm tròn một con số, đôi khi việc làm tròn một chút sẽ không làm thay đổi kết quả cuối cùng, nhưng lại giúp chúng ta tính toán nhanh hơn rất nhiều.
Bên cạnh đó, Jeff Dean cũng nhắc đến thuật ngữ Model parallelism (Song song mô hình) - là một đổi mới quan trọng không kém đối với Gemini. “Thay vì phân chia dữ liệu trên nhiều chip, chúng tôi chia nhỏ chính mô hình AI”, ông phân tích.
Bằng cách chia mô hình thành các đoạn chạy trên các chip riêng biệt và chỉ giao tiếp tại các điểm cần thiết, cách làm này giúp tăng tốc quá trình đào tạo và nâng cao hiệu suất, đặc biệt là đối với các mô hình quy mô lớn như Gemini.
Ông nhấn mạnh việc tối ưu hóa data pipelines (đường ống dữ liệu) là rất quan trọng trong quá trình đào tạo Gemini. Đây là phương pháp nhập dữ liệu thô từ nhiều nguồn dữ liệu khác nhau, sau đó được chuyển đến kho lưu trữ dữ liệu để phân tích. Tuy nhiên, nhược điểm của cách làm này là thời gian đợi dữ liệu được tải vào bộ nhớ và xử lý có thể gây tắc nghẽn trong việc huấn luyện các mô hình lớn.
“Chúng tôi sử dụng một đường ống tải và tiền xử lý dữ liệu chạy song song với hiệu suất cao”, ông giải thích. Điều này đảm bảo rằng GPU liên tục được cung cấp dữ liệu, giảm thiểu thời gian ngừng hoạt động và tối đa hóa hiệu quả đào tạo. Đường ống dữ liệu được sắp xếp hợp lý là yêu cầu quan trọng để duy trì thông lượng và hiệu suất cao trong quá trình đào tạo các mô hình phức tạp.
Trong bài phát biểu tại GenAI Summit 2024, Giám đốc khoa học Google cũng đánh giá cao hệ thống giáo dục mạnh mẽ của Việt Nam, nơi đang nuôi dưỡng nhiều nhà tiên phong AI tương lai. “Tôi tin rằng tiềm năng AI thay đổi thế giới là rất rộng mở. Trong đó, Việt Nam đang ở vị thế có lợi nhờ hệ thống giáo dục mạnh mẽ, đưa nhiều nhân tài đến với lĩnh vực này”, ông khẳng định.
Bên cạnh các bài phát biểu chính của các chuyên gia như Jeff Dean hay TS. Lương Minh Thắng, hội nghị còn có các phiên thảo luận bàn tròn cho phép các đại biểu tham gia vào các cuộc thảo luận sâu về nhiều khía cạnh của AI.
Các cuộc thảo luận này bao trùm một phổ rộng các chủ đề, từ các tác động đạo đức của AI trong xã hội đến tiềm năng của AI trong việc thúc đẩy tăng trưởng kinh tế ở các thị trường mới nổi như Việt Nam.
Là hội nghị thượng đỉnh về GenAI đầu tiên tại Việt Nam, GenAI Summit 2024 - Uncharted Frontiers tập hợp những bộ óc thông minh nhất trong ngành AI, tạo nền tảng kết nối cộng đồng trí tuệ nhân tạo trong nước với các chuyên gia trên toàn thế giới.
Việc GenAI Summit 2024 lần đầu được tổ chức tại Việt Nam cho thấy các chuyên gia, các nhà đầu tư ngày càng tin tưởng vào hệ sinh thái đổi mới sáng tạo và tiềm năng trở thành hub công nghệ khu vực của Việt Nam.