NGÀNH CNTT TUYỂN SINH NHIỀU CHỈ TIÊU NGÀNH CNTT, CNTT VIỆT NHẬT VÀ KHOA HỌC DỮ LIỆUHacker ngày càng táo bạo khi lừa đảo qua mạng, đánh cắp tiền điện tử
Số nạn nhân liên quan tới lừa đảo tài chính qua mạng đã tăng đáng kể trong những năm gần đây.
Theo báo cáo mới đây của hãng bảo mật Kaspersky, từ tháng 1 - 6/2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á. Các cuộc tấn công này giả mạo các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán, với mục tiêu đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác.
Thông tin chương trình Student Exchange Information with University of Regina and SEED scholarship 2025
Thanh niên ở TP.HCM kết hôn muộn nhất nước
Độ tuổi kết hôn trung bình tại Việt Nam là 27,3 tuổi, trong đó nam là 29,4 tuổi và nữ là 25,2 tuổi. Tỉnh có độ tuổi kết hôn muộn nhất chênh lệch gần 3 tuổi so với trung bình.
Giai đoạn vàng trong độ tuổi sinh sản của phụ nữ là từ 20 - 25 tuổi nên càng cần khuyến khích người trẻ kết hôn và sinh con trước năm 30 tuổi - Ảnh: C.T.
Theo báo cáo kết quả điều tra dân số và nhà ở giữa kỳ năm 2024 của Tổng cục Thống kê vừa được công bố cho thấy tỉ trọng dân số từ 15 tuổi trở lên đã từng kết hôn của cả nước khá cao, chiếm 74,9%, trong đó số có vợ/có chồng hiện chiếm tới 65,3%.
Trong khi tỉ trọng dân số 15 tuổi trở lên chưa từng kết hôn (chưa có vợ/chồng) là 25,1%/tổng dân số từ 15 tuổi trở lên.
So với năm 2019, tỉ trọng người từ 15 tuổi trở lên đã từng kết hôn giảm từ 77,5% xuống còn 74,9%.
Mức giảm về tỉ trọng "chưa từng kết hôn" nhanh nhất là nhóm tuổi 15-29 đối với nữ và nhóm tuổi 20-34 đối với nam. Đây đều là những nhóm tuổi bắt đầu xây dựng gia đình của cả nam và nữ.
Ở nhóm tuổi trẻ, mức giảm về tỉ trọng "chưa từng kết hôn" ở nữ là cao và nhanh hơn. Tuy nhiên, sau tuổi 40, xu hướng này có đảo chiều lại nhưng khác biệt giữa nam và nữ là không nhiều.
Điều này cho thấy đóng góp lớn nhất vào sự chênh lệch tỉ trọng của nam và nữ "sống độc thân" ở các nhóm tuổi trên không phải là nhóm "chưa từng kết hôn" mà là nhóm đã ly hôn, ly thân...
Mặc dù vậy, tính đến năm 2024, tình trạng đang có vợ/chồng vẫn là tình trạng phổ biến trong nhóm dân số từ 15 tuổi trở lên ở Việt Nam.
Theo báo cáo, độ tuổi kết hôn trung bình toàn quốc là 27,3, trong đó nam là 29,4 tuổi và nữ là 25,2 tuổi.
Vùng có độ tuổi kết hôn muộn nhất là Đông Nam Bộ với tuổi trung bình chung là 29 tuổi, trong đó nam là 30,7 tuổi và nữ 27,3 tuổi.
Vùng kết hôn sớm là Trung du và miền núi phía Bắc kết hôn trung bình 24,5 tuổi, nam là 26,7 tuổi và nữ là 22,2 tuổi.
TP.HCM là địa phương dẫn đầu cả nước về người có tuổi kết hôn muộn, trung bình 30,1 tuổi, trong đó nam là 31,5 tuổi và nữ 28,8 tuổi.
Xếp sau đó là Bà Rịa - Vũng Tàu trung bình 29 tuổi, nam kết hôn 31,2 tuổi và nữ là 26,9 tuổi.
Tỉnh Hà Tĩnh tuổi nam kết hôn cũng muộn hơn so với trung bình là 30,5 tuổi; Tây Ninh 30,4 tuổi, Thái Bình 30,2 tuổi, Hà Nội 29,5 tuổi.
Tỉnh có người kết hôn sớm nhất là Sơn La với độ tuổi trung bình là 22,2 tuổi. Trong đó, nam 24,2 tuổi và nữ là 20,2 tuổi. Tiếp đến là Cao Bằng với độ tuổi kết hôn trung bình 22,6 tuổi; nam 24,2 tuổi và nữ là 20,8 tuổi.
Dương Liễu
Nguồn: https://tuoitre.vn/thanh-nien-o-tp-hcm-ket-hon-muon-nhat-nuoc-20250220111627883.htm
Phần mềm gián điệp vượt qua màn hình khóa Android khi khai thác lỗ hổng zero-day
Một công ty công nghệ từ Israel đang gây chú ý với công nghệ gián điệp tân tiến, cho phép vượt qua màn hình khóa Android thông qua việc khai thác lỗ hổng zero-day chưa được tiết lộ. Chuyên gia WhiteHat (diễn đàn Hacker mũ trắng), đây là một lỗ hổng nghiêm trọng.
Người dùng Android cần cập nhật bản vá kịp thời theo khuyến cáo của chuyên gia an ninh mạng
Dẫn nguồn từ Security Online, WhiteHat cho biết, công ty C này (viết tắt) đã cung cấp các lỗ hổng này cho khách hàng, trong đó có chính quyền Serbia, nhằm thực hiện các cuộc tấn công vào thiết bị Android.
Theo chuyên gia WhiteHat, đây là một lỗ hổng nghiêm trọng vì nó cho phép truy cập thiết bị ngay cả khi đã khóa. Tuy nhiên, khai thác yêu cầu truy cập vật lý, giảm nguy cơ tấn công từ xa. Google và cộng đồng mã nguồn mở đang khẩn trương khắc phục, nhưng nguy cơ vẫn còn đối với những thiết bị chưa cập nhật bản vá.
Vào tháng 12/2024, Serbia đã mua và triển khai phần mềm gián điệp từ Cellebrite và NSO Group. Những công cụ này cho phép hacker vượt qua màn hình khóa Android, chiếm quyền điều khiển thiết bị và trích xuất dữ liệu cá nhân. Google đã nhanh chóng phản ứng bằng cách vá một trong những lỗ hổng zero-day Android mà công ty C lợi dụng trong bản cập nhật bảo mật Android mới nhất, mã định danh CVE-2024-53104.
Hai lỗ hổng khác (CVE-2024-53197 và CVE-2024-50302) đã được vá trong nhân Linux (Linux Kernel), nhưng vẫn chưa tích hợp vào Dự án Mã nguồn Mở Android (AOSP).
Đáng chú ý, lỗ hổng CVE-2024-53104 ảnh hưởng trực tiếp đến trình điều khiển USB class của Linux Kernel. Điều này có nghĩa là không chỉ Android, mà nhiều hệ điều hành dựa trên Linux cũng có nguy cơ bị tấn công.
Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập vật lý vào thiết bị Android. Một khi sở hữu thiết bị, họ có thể triển khai phần mềm gián điệp bằng cách: Kết nối cổng USB của thiết bị Android với các thiết bị ngoại vi chuyên dụng; Lợi dụng lỗ hổng để rò rỉ bộ nhớ kernel và chỉnh sửa dữ liệu hệ thống; Cấp quyền truy cập cao hơn, cho phép cài đặt phần mềm gián điệp ngầm trên thiết bị.
Các thiết bị USB giả mạo có thể mô phỏng video hoặc âm thanh để đánh lừa hệ thống Android cấp quyền quản trị. Sau khi khai thác thành công, hacker có thể thu thập dữ liệu cá nhân; theo dõi vị trí thời gian thực; Ghi âm, chụp ảnh hoặc quay video bí mật; Cung cấp quyền điều khiển từ xa cho bên thứ ba.
Các chuyên gia an ninh mạng khuyến cáo người dùng Android nên cập nhật bảo mật Android ngay khi có phiên bản mới; Tránh kết nối điện thoại với các thiết bị USB không rõ nguồn gốc;
Sử dụng mật khẩu mạnh kết hợp xác thực hai yếu tố; Bật chế độ Developer Mode và hạn chế kết nối USB Debugging.
“Các lỗ hổng zero-day Android vẫn là mối đe dọa bảo mật lớn, đặc biệt khi các công ty tình báo có thể khai thác chúng để vượt qua màn hình khóa Android. Do đó, cập nhật bảo mật Android thường xuyên là biện pháp tốt nhất để bảo vệ thiết bị khỏi nguy cơ bị tấn công”- chuyên gia của WhiteHat nhấn mạnh.
Hàng trăm công ty cấm DeepSeek
Nhiều công ty và cơ quan chính phủ trên toàn cầu đang nỗ lực hạn chế quyền truy cập vào các công cụ AI do DeepSeek phát hành, vì lo ngại về chính sách bảo mật lỏng lẻo.
DeepSeek đối mặt với lệnh cấm từ hàng trăm công ty chỉ trong vài ngày. Ảnh: Adobe Stock.
Theo các công ty an ninh mạng được thuê để bảo vệ hệ thống, làn sóng cấm đoán này chủ yếu xuất phát từ mối lo ngại về nguy cơ rò rỉ dữ liệu sang chính phủ Trung Quốc và những chính sách bảo mật lỏng lẻo của DeepSeek, Bloomberg đưa tin.
DeepSeek thu thập nhiều loại dữ liệu
Giám đốc công nghệ Nadir Izrael của công ty an ninh mạng Armis cho biết có “hàng trăm” công ty, đặc biệt là các tổ chức có liên quan đến chính phủ, đang nỗ lực chặn quyền truy cập vào DeepSeek.
Khách hàng của Netskope - một công ty chuyên cung cấp giải pháp bảo mật mạng như kiểm soát quyền truy cập của nhân viên vào các trang web - cũng có động thái tương tự. Armis cho biết khoảng 70% khách hàng của họ đã yêu cầu chặn DeepSeek, trong khi 52% khách hàng của Netskope đã chặn hoàn toàn.
Mối lo ngại lớn nhất đến từ khả năng rò rỉ dữ liệu của mô hình AI này tới Trung Quốc. “Bạn không thể biết được thông tin của mình sẽ đi đến đâu”, Giám đốc công nghệ Nadir Izrael cảnh báo.
Theo Bloomberg, căng thẳng xoay quanh DeepSeek bùng phát vào cuối tuần qua. Chatbot AI của công ty này đã vươn lên dẫn đầu bảng xếp hạng ứng dụng trên Apple Store nhờ được nhiều nhân vật nổi tiếng trong giới công nghệ ca ngợi như nhà đầu tư Marc Andreessen.
Tuy nhiên, trong chính sách bảo mật, DeepSeek thừa nhận họ thu thập và lưu trữ dữ liệu người dùng trên các máy chủ đặt tại Trung Quốc, đồng thời tuyên bố rằng bất kỳ tranh chấp nào liên quan đến quyền riêng tư sẽ được giải quyết theo luật pháp Trung Quốc.
Công ty cũng nêu rõ rằng họ thu thập các thao tác bàn phím, văn bản và âm thanh nhập vào, tệp tải lên, phản hồi của người dùng, lịch sử trò chuyện và các nội dung khác để huấn luyện mô hình AI. DeepSeek tuyên bố họ có thể chia sẻ những thông tin này với cơ quan thực thi pháp luật hoặc các tổ chức công quyền tùy theo quyết định của mình.
DeepSeek không đưa ra bình luận nào về những cáo buộc này.
DeepSeek vươn lên dẫn đầu bảng xếp hạng ứng dụng trên Apple Store, một phần nhờ vào lời khen từ những nhân vật có ảnh hưởng trong giới công nghệ như Marc Andreessen. Ảnh: VOCO News.
Một nhóm các nhà nghiên cứu an ninh mạng khi tiến hành kiểm tra DeepSeek đã phát hiện một cơ sở dữ liệu công khai thuộc về công ty này chứa thông tin nội bộ. Trong đó bao gồm lịch sử trò chuyện của người dùng, dữ liệu backend và nhật ký kỹ thuật.
Công ty an ninh mạng Wiz - start-up từng được Alphabet định giá 23 tỷ USD để mua lại vào năm ngoái - cho biết DeepSeek đã bảo mật lại dữ liệu sau khi được cảnh báo về lỗ hổng này.
Nhưng sự phát triển nhanh chóng của DeepSeek cùng với sự gia tăng của các dịch vụ AI tổng quát cũng đang thúc đẩy nhu cầu cho các giải pháp an ninh mạng. Theo nghiên cứu của Bloomberg, các công ty bảo mật như CrowdStrike, Palo Alto Networks và SentinelOne có thể hưởng lợi từ xu hướng này.
Chính phủ các nước bắt đầu giám sát DeepSeek
Hiện, chính phủ nhiều nước đang siết chặt kiểm soát đối với DeepSeek. Cơ quan bảo vệ dữ liệu của Italy đã ra lệnh chặn nền tảng này “một cách khẩn cấp và có hiệu lực ngay lập tức” nhằm bảo vệ dữ liệu cá nhân của người dân nước này.
Ủy ban Bảo vệ Dữ liệu Ireland - cơ quan chịu trách nhiệm thực thi quy định bảo mật của Liên minh Châu Âu đối với các công ty công nghệ toàn cầu - cũng đã yêu cầu DeepSeek cung cấp thông tin để xác định liệu công ty có đang bảo vệ dữ liệu người dùng một cách hợp lý hay không.
Văn phòng Ủy viên Thông tin của Anh tuyên bố rằng các nhà phát triển AI tổng quát phải minh bạch về cách họ sử dụng dữ liệu cá nhân và khẳng định sẽ có biện pháp xử lý nếu DeepSeek không đáp ứng các tiêu chuẩn bảo mật.
Các quan chức Mỹ và các tổ chức nghiên cứu đã nhiều lần cảnh báo rằng luật an ninh quốc gia của Trung Quốc cho phép chính phủ nước này truy cập vào các khóa mã hóa do các công ty kiểm soát, đồng thời có thể buộc họ phải hợp tác trong các hoạt động thu thập thông tin tình báo.
Những quy định này từng là cơ sở để quyết định cấm TikTok tại Mỹ. Các quan chức an ninh nước này lo ngại rằng chính phủ Trung Quốc có thể tiếp cận thông tin cá nhân của công dân Mỹ. TikTok đã phủ nhận cáo buộc này.
Trong bối cảnh lo ngại về DeepSeek gia tăng, một số công ty công nghệ đã chủ động tránh sử dụng các dịch vụ của công ty này. CEO Mehdi Osman của start-up phần mềm OpenReplay tại Mỹ cho biết ông quyết định không sử dụng API của DeepSeek vì lo ngại về vấn đề bảo mật. Tuy nhiên, ông cảnh báo rằng mức giá cực thấp của DeepSeek có thể khiến nhiều nhà phát triển từ bỏ OpenAI trong những tháng tới.
Tại châu Âu, chính phủ các nước cũng bắt đầu giám sát chặt chẽ DeepSeek. Ảnh: The Irish Times.
Ngoài vấn đề bảo mật, DeepSeek còn vấp phải chỉ trích từ các chuyên gia an ninh mạng vì hệ thống kiểm soát nội dung kém chặt chẽ. Các nhà nghiên cứu tội phạm mạng cảnh báo rằng nền tảng AI của DeepSeek có ít cơ chế kiểm soát, ngăn chặn việc hacker lợi dụng AI vào mục đích xấu, như tạo email lừa đảo, phân tích tập dữ liệu bị đánh cắp hoặc nghiên cứu lỗ hổng bảo mật.
“Chỉ với một chút điều chỉnh, những kẻ tấn công có thể tận dụng DeepSeek để tăng quy mô và tốc độ của các vụ lừa đảo và tấn công mạng”, Giám đốc an ninh và tình báo Levi Gundert của công ty an ninh mạng Recorded Future cho biết.