Đáp án đề thi môn Ngữ văn vào lớp 10 tỉnh Thái Nguyên năm 2021

Truyền thông Ba Lan đưa tin, các nhóm bảo mật IT tại hầu hết ngân hàng nước này đang tất bật rà soát các hệ thống của mình để tìm kiếm một chủng malware mới sau khi một số ngân hàng phát hiện ra nó trong các máy tính của họ. Các chuyên gia vẫn chưa xác định được bản chất của các thông tin bị đánh cắp, do chúng đã được mã hóa, theo trang blog công nghệ Zaufana Trzecia Strona.

Hiện vẫn chưa rõ động cơ cuối cùng của malware nói trên là gì, nhưng ít nhất trong một sự cố, nó đã được dùng để trích xuất dữ liệu từ máy tính của một ngân hàng chuyển tới một máy chủ bên ngoài.

Nghiêm trọng hơn, nguồn phát tán malware được tin là trang web www.knf.gov.pl của Cơ quan giám sát tài chính Ba Lan, một cơ quan quản lý lĩnh vực ngân hàng của chính phủ nước này. Công ty an ninh mạng tư nhân BadCyber đã thu được bằng chứng cho thấy, website của Cơ quan giám sát tài chính Ba Lan có chứa mã JavaScript bị cài cắm vào kể từ tháng 10/2016 cho tới cách đây vài ngày, khi toàn bộ trang web bị cho ngừng hoạt động trực tuyến.

Theo các nhà nghiên cứu của BadCyber, sau khi chương trình malware được tải xuống và kích hoạt trên một máy tính, nó sẽ kết nối tới các máy chủ ở xa và có thể được dùng để thăm dò hệ thống, hoạt động bên trong và trích xuất dữ liệu. Malware này tương tự nhiều công cụ tấn công khác của tội phạm công nghệ cao, nhưng chưa từng được ghi nhận trước đây.

BadCyber cho hay, malware mới bị phát hiện có nhiều giai đoạn hoạt động và nhiều lớp "tung hỏa mù", qua mặt được hầu hết các giải pháp chống virus phổ biến. Cuối cùng, phần mềm này sẽ giúp các hacker có khả năng truy nhập và điều khiển từ xa toàn bộ hệ thống bị nhiễm (RAT).

BadCyber đã công bố mã hash của các tệp tin và những địa chỉ IP ra lệnh - kiểm soát gắn với mối đe dọa nói trên. Cả Cơ quan giám sát tài chính và Trung tâm ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska) hiện vẫn chưa đưa ra bất kỳ bình luận nào về vụ việc.

Trong khi đó, trang web www.knf.gov.pl hiện đã tạm ngưng hoạt động. Chưa có bất kỳ báo cáo nào về việc các quỹ bị đánh cắp hay tài khoản khách hàng của các ngân hàng bị đe dọa trong thời gian xảy ra sự cố.

Các chuyên gia cảnh báo, số lượng những vụ tấn công nhắm vào các ngân hàng và những tổ chức tài chính khác đang tăng lên trong 2 năm qua. Trên thế giới hiện có nhiều tổ chức tội phạm công nghệ cao chuyên tấn công các hệ thống máy tính của ngân hàng. Một vài trong số chúng sẽ chờ đợi vài tháng sau khi thâm nhập vào bên trong các hệ thống mục tiêu mới bắt đầu ăn cắp tiền. Trong khoảng thời gian này, chúng sẽ cẩn trọng quan sát và thu thập thông tin về các thủ tục nội bộ, quy trình chuyển tiền và các nhân viên then chốt của mục tiêu.

"Chúng tôi dự đoán các hacker sẽ tìm ra những cách sáng tạo và đáng tin cậy hơn để tấn công các nạn nhân của chúng. Các trang web đáng tin cậy, chẳng hạn như website của cơ quan chính phủ, có giá trị rất lớn đối với bọn tội phạm công nghệ cao, ngay cả khi chúng không chứa bất kỳ dữ liệu mật hay nhạy cảm nào", Ilia Kolochenko, lãnh đạo công ty bảo mật High-Tech Bridge nhận định.

Tuấn Anh(theo PC World)

Theo các chuyên gia, hacker đã sử dụng một thủ thuật đơn giản đến kinh ngạc, có tên gọi là "spearphishing" để xâm nhập và đọc trộm các email của chủ tịch chiến dịch vận động tranh cử cho bà Hillary Clinton, làm rò rỉ hệ thống email mật thuộc Ủy ban quốc gia của đảng Dân chủ Mỹ cũng như tấn công hòm thư cá nhân của bà Clinton.

Về cơ bản, spearphishing là một kiểu tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức, cá nhân thông qua sử dụng các email giả, trong đó người gửi mạo danh là các nhân vật cấp cao hoặc lừa người dùng nhấn vào đường liên kết đến trang web độc hại hoặc tải về máy tính tập tin đã nhiễm độc.

Để tránh bị sập bẫy spearphishing của tội phạm công nghệ cao, Arun Vishwanath, giáo sư chuyên ngành thông tin liên lạc thuộc Đại học New York (Mỹ) khuyến nghị bạn nên áp dụng 5 bước bảo mật như dưới đây:

1. Kích hoạt chế độ xác thực 2 yếu tố (2FA)

Hầu hết các dịch vụ trực tuyến lớn, từ Amazon đến Apple, hiện nay đều hỗ trợ 2FA. Khi thiết lập chế độ này, hệ thống sẽ yêu cầu tên đăng nhập và mật khẩu như thông thường, nhưng sau đó sẽ gửi một mã số độc nhất vô nhị tới một thiết bị khác, dùng tin nhắn, email hoặc một ứng dụng đặc biệt. Nếu không truy cập thiết bị khác đó, việc đăng nhập sẽ bị từ chối. Điều này khiến hacker khó xâm nhập vào tài khoản của bạn hơn, nhưng bản thân bạn cũng mất công hơn một chút khi dùng các dịch vụ, ứng dụng, kể ả email.

2. Mã hóa hoạt động truy cập Internet

Mạng riêng ảo (VPN) mã hóa các hoạt động thông tin liên lạc số, khiến hacker khó chặn bắt chúng hơn. Mọi người được khuyên đăng nhập vào một dịch vụ VPN nào đó và sử dụng nó bất kỳ khi nào kết nối thiết bị của họ vào một hệ thống wifi công cộng hoặc chưa biết rõ.

3. Siêt chặt bảo mật mật khẩu

Các hacker thường đánh cắp tên tài khoản và mật khẩu từ một trang web/dịch này và thử dùng chúng ở một trang web/dịch vụ khác. Do đó, để tránh bị lộ hòm thư điện tử và thông tin cá nhân, tốt nhất bạn nên sử dụng mật khẩu khác nhau cho những trang web/dịch vụ khác nhau. Để có thể tạo ra và ghi nhớ bộ sưu tập mật khẩu của mình một cách dễ dàng và hiệu quả, bạn hãy sử dụng một ứng dụng quản lý mật khẩu uy tín, có khả năng đề xuất những mật khẩu "mạnh" và lưu trữ chúng trong một tệp tin mã hóa trong máy tính cá nhân của bạn.

4. Giám sát các hoạt động ngầm của thiết bị

Nhiều chương trình máy tính và các ứng dụng di động vẫn chạy ngầm ngay cả khi người dùng không không kích hoạt chúng. Hầu hết các máy tính, điện thoại và máy tính bảng có cài đặt sẵn chế độ giám sát hoạt động, cho phép người dùng xem thực tế sử dụng bộ nhớ của máy cũng như việc truy cập mạng. Qua đó, người dùng hoàn toàn có thể biết được những ứng dụng nào đang gửi và nhận dữ liệu Internet. Nếu bạn thấy điều gì đó bất thường, bạn có thể đóng chương trình/ứng dụng khả nghi ngay trong phần giám sát hoạt động của thiết bị.

5. Không bao giờ kích vào các đường liên kết (link/ hyperlink) hoặc tệp tin gắn kèm trong email khả nghi

Ngay cả khi các email khả nghi dường như được gửi từ một người bạn hoặc đồng nghiệp, bạn cũng hết sức cẩn thận. Lí do vì, các hacker có thể chiếm quyền kiểm soát địa chỉ email thuộc về người quen của bạn và dùng nó tấn công bạn. Khi cảm thấy nghi ngờ, bạn hãy liên lạc với người gửi để xác thực trước thực hiện các thao tác với email vừa nhận được, chẳng hạn như gọi điện cho người đó theo số điện thoại đã biết, thay vì số điện thoại ghi trong email.

Tuấn Anh (Theo Daily Mail)

Ảnh minh họa: Thanh Hùng.

Cụ thể theo công văn số 1986/TTg-KGVX, xét đề nghị của Bộ trưởng Bộ GD-ĐT, Thủ tướng đồng ý chủ trương thành lập Học viện Múa Việt Nam trên cơ sở Trường CĐ Múa Việt Nam. Học viện Múa Việt Nam là cơ sở giáo dục đại học công lập, trực thuộc Bộ Văn hóa, Thể thao và Du lịch.

Việc thành lập Học viện Múa Việt Nam gắn với tự cân đối, điều chỉnh đội ngũ trong biên chế được giao của trường, sử dụng hiệu quả kinh phí và cơ sở vật chất hiện có, bảo đảm chất lượng đào tạo ở trình độ đại học.

Đề án thành lập Học viện Múa Việt Nam sẽ do Bộ GD-ĐT chủ trì, phối hợp với các bộ, cơ quan liên quan tổ chức thẩm định trước khi trình Thủ tướng xem xét, quyết định.

Thanh Hùng

Số thí sinh dự tuyển giảm mạnh

Từ hơn 10.000 thí sinh đăng ký đăng ký dự thi mỗi năm (năm 2012, 2013) đến năm 2014, con số này giảm xuống còn 6.706 thí sinh. Đặc biệt, năm 2017 chỉ còn 2.912 thí sinh dự thi, thấp hơn chỉ tiêu được giao gần 400 người.

Số lượng thí sinh dự tuyển thạc sĩ năm sau giảm mạnh so với năm trước. Cụ thể: số thí sinh dự tuyển 2013 giảm trên 537 người, năm 2014 giảm 3.476 người, năm 2015 giảm 1.973 người, năm 2016 giảm 870 người, năm 2017 giảm 649 người.

Số lượng thí sinh dự tuyển, trúng tuyển và chỉ tiêu tuyển sinh thạc sĩ từ năm 2012 - 2017. Đồ họa: Lê Huyền

Chỉ tiêu đào tạo sau đại học của các trường, viện thành viên thuộc ĐHQG TP.HCM cũng giảm xuống rõ rệt.

Số lượng học viên trúng tuyển ở mức hơn 60% so với chỉ tiêu. Năm 2012, tổng chỉ tiêu đào tạo thạc sĩ là 3.550,  đến năm 2017 còn 3.320 (giảm 9,35%). Số thí trúng tuyển thạc sĩ năm 2012 là 3.443 người, tới năm 2016 còn 2.375 người. 

Đối với đào tạo tiến sĩ, dù chỉ tiêu tuyển sinh hàng năm tăng lên nhưng số thí sinh đăng ký xét tuyển cũng giảm dần.

Ngoại trừ năm 2012, các năm sau này ĐHQG TP.HCM đều không tuyển đủ chỉ tiêu đã đặt ra. Cụ thể, năm 2013 chỉ tuyển được 83%, năm 2014 là 84%, năm 2015 là 79%, năm 2016 là 77%...

Hiện tại, ĐHQG TP.HCM đang đào tạo 105 ngành thạc sĩ, 79 ngành tiến sĩ tại 6 trường ĐH và 1 viện thành viên. Thống kê tại thời điểm 1/1/2017, quy mô đào tạo sau ĐH của ĐHQG TPHCM là 1.108 nghiên cứu sinh và 7.152 học viên cao học.

Do các cơ sở đào tạo khác "dễ tính" hơn?

Lý giải vấn đề này, ĐHQG TP.HCM cho rằng, nguyên nhân làm giảm số lượng thí sinh dự thi là do tính cạnh tranh trong đào tạo sau đại học.

Số trường được đào tạo sau đại học đã tăng nhanh từ năm 2010 về sau này. Số ngành đào tạo và trùng với những ngành ĐHQG TP.HCM đang đào tạo đã tăng lên.  

Cụ thể, ở lĩnh vực Khoa học xã hội và Nhân văn, nếu trước đây chỉ tập trung đào tạo sau đại học tại 3 đơn vị lớn là Trường ĐH Khoa học Xã hội nhân văn, Trường ĐH Sư phạm TP.HCM và Trường ĐH Cần Thơ thì nay có thêm nhiều đơn vị ngoài công lập khác cũng đào tạo.

Lĩnh vực Khoa học Công nghệ trước đây chỉ có 4 đơn vị lớn là Trường ĐH Bách khoa, Trường ĐH Khoa học Tự nhiên, Trường ĐH Sư phạm TP.HCM, Trường ĐH Sư phạm Kỹ thuật TP.HCM thì hiện đã mở rộng rất nhiều.

Tương tự, lĩnh vực kinh tế trước đây chỉ có 3 đơn vị lớn đào tạo sau đại học thì hiện nay hầu như tất cả các trường phía Nam đều đào tạo thạc sĩ và tiến sĩ.

Một nguyên nhân nữa là do số đơn vị liên kết đào tạo với các cơ sở nước ngoài cũng tăng, xu hướng du học mạnh mẽ, thí sinh có trình độ cao thường đi học theo Đề án 911 hoặc các chương trình học bổng...

Lê Huyền

Học tiến sĩ được trả lương

Quy chế đào tạo tiến sĩ mới khiến lượng nghiên cứu sinh giảm hẳn. Tuy nhiên, với ngay với những người làm tiến sĩ vì mục đích khoa học, chi phí đầu tư quá thấp có thể là rào cản lớn để nâng cao chất lượng đào tạo.

Ampersand, thuộc sở hữu của Comcast Corporation, Charter Communications và Cox Communications, là công ty chuyên cung cấp cho các nhà quảng cáo dữ liệu khách hàng của 85 triệu hộ gia đình, đã có lịch sử hoạt động từ năm 1981. 

Theo nhà nghiên cứu an ninh mạngDominic Alvieri, nhóm tin tặc “Black Basta” đã nhận trách nhiệm về vụ tấn công này. 

Ampersand xác nhận vụ tấn công, nhưng không nêu rõ thời điểm xảy ra vụ việc và phương thức khắc phục hậu quả. Một phát ngôn viên của Ampersand cho biết, vụ việc "làm gián đoạn hoạt động trong thời gian ngắn".

Hầu hết các hoạt động đã được khôi phục, trong khi Ampersand đang làm việc với các chuyên gia và cơ quan thực thi pháp luật Mỹ về vấn đề này. 

Ampersand thu thập nhiều thông tin về việc xem truyền hình trên hơn 165 kênh và giúp các công ty điều chỉnh quảng cáo cho phù hợp với từng đối tượng cụ thể. 

Công ty ban đầu được thành lập như một địa chỉ cho phép các nhà quảng cáo mua chương trình truyền hình cáp tại các thị trường truyền hình địa phương. 

Ampersand hiện là xương sống của một doanh nghiệp quảng cáo truyền hình trị giá 6 tỷ USD. 

Các cuộc tấn công tương tự do nhóm “Black Basta” tiến hành đã diễn ra trong vài tháng qua, gây ra nhiều thiệt hại cho Hiệp hội Nha khoa Mỹ, công ty tự động hóa công nghiệp Thụy Sĩ ABB, nhà sản xuất Đức Rheinmetall và công ty gia công Capita của Anh… 

Trong khi đó, bản thân các công ty sở hữu Ampersand thời gian qua cũng là mục tiêu của các cuộc tấn công của tin tặc. 

Tháng 1/2023, Charter Communications bị tin tặc xâm nhập, lấy cắp dữ liệu của 550.000 khách hàng. 

Trước đó, tháng 12/2022, hệ thống thông tin tài khoản khách hàng của Comcast Corporation đã báo cáo bị tấn công, còn Cox Communications từng là mục tiêu của những đợt tấn công ransomware nghi ngờ có xuất phát điểm từ Iran vào năm 2021.

(theo Securitylab)