Sao Việt 5/1: Mỹ Tâm thưởng trà, ngắm trăng ở vườn nhà.

=> Xem thêm những hình ảnh làng sao mới nhất trên VietNamNet.

Tháng 11, CyStack ghi nhận 393 vụ tấn công vào các website của Việt Nam trên tổng số 25.544 vụ tấn công toàn cầu. Quốc gia dẫn đầu về số vụ tấn công vẫn là Mỹ (12,742), bỏ xa nước xếp sau là Ấn Độ (1.818) và Pháp (1.392).

Nửa đầu tháng 12 đã trôi qua, bản đồ thời gian thực của CyStack tiếp tục ghi nhận 9.483 vụ tấn công trên toàn cầu, trong đó Việt Nam chỉ còn ghi nhận 87 vụ tấn công. Kết quả này một lần nữa cho thấy, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với các tháng đã qua của năm 2020. 

Đáng chú ý, nền tảng quản trị nội dung bị tấn công nhiều nhất vẫn là WordPress, một nền tảng mở miễn phí. Còn ngôn ngữ lập trình bị tấn công nhiều nhất là PHP. Nền tảng hệ điều hành bị tấn công nhiều nhất là Linux. Máy chủ web bị tấn công nhiều nhất là Apache.

Những thông số này cũng là hoàn toàn đúng khi đối chiếu với Việt Nam, cho thấy các nền tảng kể trên đã gặp phải những vấn đề về lỗ hổng bảo mật nghiêm trọng mà người quản trị web không cập nhật bản vá thường xuyên.

Trong 87 vụ tấn công ghi nhận ở Việt Nam nửa tháng qua, có 27 vụ tấn công nhắm trực tiếp vào tên miền .vn và 5 trường hợp đã sập website mà chưa khắc phục được. 

Theo đánh giá của các chuyên gia, có rất nhiều sai lầm cơ bản của chủ website khiến cho trang web bị hack như quản lý mật khẩu kém, sử dụng theme & plugin có chứa mã độc, lập trình không an toàn tạo ra lỗ hổng bảo mật trong website, cấu hình cloud không an toàn, phân quyền quản trị web chưa hợp lý... 

Theo đó, để giảm thiểu khả năng website bị hack, người dùng cần thực hiện các biện pháp cải thiện bảo mật cho website như sử dụng mật khẩu mạnh và quản lý mật khẩu tập trung, phân quyền quản trị hợp lý, không sử dụng các theme & plugin không rõ nguồn gốc, luôn cập nhật CMS khi có thể, rà soát lỗ hổng cho website, liên tục theo dõi các vấn đề bảo mật phát sinh để kịp thời ứng phó.

Phương Nguyễn

30 ngân hàng, tổ chức tài chính diễn tập xử lý sự cố tấn công đánh cắp dữ liệu

Có sự góp mặt của 30 tổ chức tài chính, ngân hàng lớn, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2020 mô phỏng quá trình xử lý sự cố hệ thống bị tin tặc tấn công nhằm chiếm đoạt tài sản và dữ liệu.

Giới trẻ có thể dễ dàng bị thu hút bởi những lời hứa về sự nổi tiếng trên các nền tảng như TikTok và Instagram. Một số nhà sáng tạo nội dung có thể tính phí tới 40.000 USD cho mỗi bài đăng, thậm chí hàng trăm nghìn USD nếu đạt tới đỉnh cao như Kris Jenner. Tuy nhiên, số còn lại không may mắn như thế.

Theo công cụ quản lý và tiếp thị mạng xã hội Hootsuite, mức phí "tiêu chuẩn bất thành văn" của KOL là 100 USD cho mỗi 10.000 người theo dõi, cộng thêm khoản phí bổ sung tùy thuộc mức độ phức tạp. Như vậy, cá nhân cần phải có một lượng lớn người theo dõi để kiếm sống. Theo công ty dữ liệu CEIC Data, thu nhập trung bình hàng tháng của người Mỹ trong tháng 1/2024 là 4.713 USD, đồng nghĩa một người có 10.000 người theo dõi sẽ cần đăng bài khoảng 50 lần một tháng để kiếm được thu nhập trung bình.

Bên cạnh đó, việc kinh doanh sáng tạo nội dung cũng rất tốn kém, đặc biệt ở “tầm” của Donaldson. MrBeast từng chia sẻ có những video tốn hàng triệu USD để sản xuất. Anh cũng tiết lộ ngay cả khi video đạt tỷ lượt xem trên X, doanh thu cũng không hỗ trợ được một phần nhỏ chi phí.

Nhìn qua danh mục đầu tư của Donaldson - kết hợp với các sự kiện gần đây - cũng có thể là bài học cảnh tỉnh cho các nhà sáng tạo nội dung đầy tham vọng.

Ngoài làm thiện nguyện, Donaldson còn kinh doanh bánh mì kẹp (MrBeast Burger), socola (Feastables). Theo Business Insider,những nỗ lực này giúp anh kiếm được từ 600 đến 700 triệu USD mỗi năm.

Các KOL khác như Logan Paul và KSI là gương mặt đại diện cho thương hiệu đồ uống Prime, trong khi Huda Kattan và Kylie Jenner đã xây dựng đế chế mỹ phẩm và chăm sóc da khổng lồ.

“Không bỏ trứng vào một giỏ” là điều mà các nhà sáng tạo nội dung đang xem xét kỹ lưỡng, đặc biệt khi Mỹ có thể thông qua dự luật cấm TikTok hoàn toàn. Thomas Walters, đồng sáng lập công ty quản lý KOL toàn cầu Billion Dollar Boy, đưa ra lời khuyên: Cần suy nghĩ về đa dạng hóa các lĩnh vực nếu không muốn bị tổn thương trong tương lai.

(Theo Fortune)

Lỗ hổng định danh CVE-2020-16996 có thể bị tin tặc khai thác từ xa trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng. Nó nằm trong Active Directory DCs (bộ điều khiển miền) và RODCs (bộ điều khiển miền chỉ đọc) trên các máy chủ, nơi RBCD được kích hoạt.

Lỗ hổng chỉ ảnh hưởng đến các nền tảng Windows Server từ Windows Server 2012 trở lại đây. Theo Microsoft, chưa có bằng chứng cho thấy lỗ hổng đã bị khai thác.

Kerberos là giao thực xác thực mặc định cho các thiết bị kết nối tền miền chạy Windows 2000 trở lại đây, kích hoạt xác thực người dùng, máy tính, dịch vụ để các dịch vụ và người dùng được ủy quyền có thể truy cập tài nguyên an toàn.

Quản trị viên phải cập nhật tất cả thiết bị chứa bộ điều khiển Active Directory bằng cách cài đặt bản cập nhật Windows ngày 8/12 hoặc mới hơn. Tiếp đó, kích hoạt chế độ Enforcement trên tất cả bộ điều khiển tên miền Active Directory. Từ ngày 9/2/2021, chế độ Enforcement sẽ được kích hoạt trên tất cả bộ điều khiển tên miền Windows.

Bản cập nhật bảo mật xử lý lỗ hổng Kerberos sẽ được phát hành theo hai giai đoạn, giai đoạn một vào hoặc sau ngày 8/12/2020, giai đoạn tiếp theo vào hoặc sau ngày 9/2/2021.

Microsoft cũng đã vá lỗ hổng tương tự (định danh CVE-2020-17049) trong bản cập nhật Patch Tuesday tháng 11/2020. Không như CVE-2020-16996, CVE-2020-17049 khó khai thác hơn vì tin tặc cần phải có quyền quản trị cao để sử dụng trong các vụ tấn công phức tạp.

Du Lam

Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude

Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.