Những tin đồn trên các web công nghệ trước đây dự tính “chú dế’ này sẽ ra mắt thị trường vào cuối năm nay. Bện cạnh khả năng chụp hình với chất lượng hình ảnh cao với cảm biến 12 megapixel của camera, máy hỗ trợ các thông số kỹ thuật sau:

- Sử dụng ống kính Schneider Kreuznach lens nổi tiếng của Đức cùng đèn trợ sáng Xenon flash.

Chương trình do Tổ chức Operation Smile phối hợp cùng Quỹ Bảo trợ Trẻ em Việt Nam, Bệnh viện Hữu nghị Việt Nam - Cuba thực hiện ở Hà Nội.

Theo thồng kê sơ bộ,ở Việt Nam cứ 1.000 bé sinh ra lại có một em mang dị tật hở môi, hàm ếch. Những dị tật này nếu không được phẫu thuật sớm sẽ trở thành nỗi mặc cả​m tự tin khi các bé đi học, vào đời. Không chỉ mang lại nụ cười con trẻ hồn nhiên, thơ ngây và tròn đầy, những ca phẫu thuật từ thiện đầy nghĩa tình này còn mở ra cho các em và gia đình một tương lai tươi đẹp hơn rất nhiều.

Kể từ năm 2009 MobiFone chính thức hợp tác cùng tổ chức Operation Smile trong hành trình mang lại nụ cười cho hàng nghìn trẻ em Việt Nam kém may mắn. MobiFone đã tích cực triển khai rất nhiều hoạt động như hỗ trợ tài chính để tiến hành phẫu thuật miễn phí cho các em bị dị tật môi, hở hàm ếch, thiết lập đường dây nóng 090 488 5555 cho tổ chức, tài trợ tổng đài tin nhắn 9250, hỗ trợ các phương tiện, tài liệu truyền thông nhằm tìm kiếm, giới thiệu bệnh nhân cần được giúp đỡ, đồng thời kêu gọi mọi người cùng chung tay quyên góp.

Đến hẹn lại lên, trong tháng 5/2016 chương trình khám và phẫu thuật miễn phí cho các trẻ em Việt Nam bị dị tật bẩm sinh môi, hở hàm ếch tiếp tục được tổ chức tại Bệnh viện Hữu nghị Việt Nam - Cuba, số 37 Hai Bà Trưng, Hà Nội. Dự kiến chương trình sẽ khám cho khoảng 80 bệnh nhân và phẫu thuật miễn phí cho 50 bệnh nhân.

Tiêu chí lựa chọn bệnh nhân là trẻ bị khe hở môi phải được ít nhất 6 tháng tuổi, nặng từ 8kg trở lên; trẻ bị khe hở hàm ếch phải được ít nhất 18 tháng tuổi, nặng 10-12kg trở lên. Tất cả trẻ không có bệnh bẩm sinh như bệnh tim, động kinh, thần kinh… và không bị ốm, sốt hoặc viêm nhiễm trong thời điểm đi khám. Đặc biệt, tất cả các ca phẫu thuật sẽ được thực hiện hoàn toàn miễn phí. Ngoài ra, bệnh nhân sẽ được hỗ trợ đi lại và ăn uống trong thời gian thực hiện khám chữa bệnh.

Được biết, toàn bộ kinh phí tài trợ cho chương trình Phẫu thuật Nụ cười tổ chức tại Hà Nội lần này chính là khoản ngân quỹ thu được từ hoạt động bán vé của chương trình RockStorm 7 - Hào khí Đông A. Qua 7 mùa RockStorm đã quyên góp được gần 8,3 tỷ đồng, giúp cho hàng trăm em nhỏ có cơ hội được phẫu thuật hở hàm ếch cũng như hàng nghìn sinh viên nghèo có cơ hội tiếp tục học tập tại trường.

Trong quá trình phát triển 23 năm qua, MobiFone đã thực hiện các hoạt động vì cộng đồng nổi bật như: Ủng hộ Chương trình “Một trái tim, một thế giới” trong suốt 12 năm; thực hiện quỹ “Học bổng MobiFone vì tương lai Việt”; Hợp tác với quỹ phẫu thuật nụ cười Operation Smile mang lại nụ cười cho hàng nghìn em nhỏ bị khuyết tật; Hỗ trợ người dân khó khăn tại những vùng bão lũ; Phối hợp với các tổ chức xã hội để ủng hộ bộ đội, người dân gặp khó khăn đang sinh sống tại các vùng biển đảo xa xôi của Tổ quốc…

Ngọc Minh

Tuy vậy, những năm gần đây, xuất hiện nhiều sản phẩm được gọi là thuốc lá điện tử, thuốc lá nung nóng. Tỷ lệ hút thuốc lá điện tử năm 2020 ở cả nam và nữ tăng 18 lần so với năm 2015 (từ 0,2% lên 3,6%). Đặc biệt, xu hướng sử dụng thuốc lá điện tử tập trung cao ở nhóm tuổi 15-24. 

Trong khi đó, điều tra tình hình sử dụng thuốc lá trong học sinh năm 2022 cho thấy tỷ lệ sử dụng thuốc lá điện tử ở học sinh độ tuổi 13-15 là 3,5%.

Theo Thứ trưởng Bộ Y tế Trần Văn Thuấn, các sản phẩm như thuốc lá điện tử, thuốc lá nung nóng hay shisa hiện nay chưa được phép nhập khẩu, kinh doanh và lưu hành tại thị trường trong nước, tuy nhiên việc mua bán, quảng cáo đang diễn ra phổ biến, đặc biệt trên môi trường mạng Internet.

"Các sản phẩm này được thiết kế đa đạng với nhiều kiểu dáng và nhiều hương vị rất hấp dẫn với giới trẻ. Điều này dẫn đến việc sử dụng thuốc lá điện tử đang có xu hướng gia tăng nhanh tại nước ta, đặc biệt trong lứa tuổi học sinh", lãnh đạo Bộ Y tế cho biết. 

Theo các chuyên gia, sử dụng thuốc lá điện tử và thuốc lá nung nóng có thể gây tổn thương phổi, tim và não, đặc biệt là ở những người trẻ tuổi. Giống như hút thuốc lá thường, thuốc lá nung nóng và thuốc lá điện tử cũng tỏa ra các hóa chất độc hại như nitrosamines và hydrocacbon có trong khói xe ô tô và thuốc trừ sâu gây ung thư. Sử dụng thuốc lá điện tử và thuốc lá nung nóng nhanh chóng gây nghiện nicotine và khó cai nghiện.  

Các địa điểm cấm hút thuốc lá: Cần biết để không bị phạt

Những người muốn được chia sẻ cách chiếm quyền kiểm soát tài khoản Zalo sẽ phải trả cho hacker bằng tiền điện tử. Đến thời điểm hiện tại, bài đăng này vẫn còn tồn tại trên diễn đàn Raid*****. Ảnh: Trọng Đạt

Trong một động thái nhằm vạch trần thủ đoạn của giới tin tặc, mới đây, Công ty Dịch vụ An ninh mạng VinCSS đã cho công bố cách thức mà thủ phạm của vụ việc trên thực hiện. 

Theo đó, nhóm Săn mối nguy của VinCSS đã phát hiện một số điểm yếu bảo mật cho phép kẻ xấu có thể hình thành một chuỗi khai thác để chiếm quyền kiểm soát tài khoản Zalo và ZaloPay của người dùng.

Điểm đặc biệt của chuỗi khai thác là kẻ xấu có thể chiếm quyền kiểm soát một tài khoản Zalo bất kỳ bằng cách dẫn dụ nạn nhân nhấp vào một đường link được che đậy tinh vi. Khi truy cập thành công vào tài khoản, ứng dụng Zalo trên điện thoại của nạn nhân sẽ không xuất hiện bất kỳ cảnh báo về phiên đăng nhập mới.

Cụ thể, trong quá trình sử dụng Zalo, VinCSS đã phát hiện tính năng “Đăng nhập qua ứng dụng Zalo” tồn tại lỗ hổng Open Redirection, cho phép thay đổi địa chỉ nhận token từ ứng dụng.

Nhóm chuyên gia của VinCSS đã phát hiện ra một lỗ hổng trong tính năng đăng nhập qua ứng dụng Zalo.

Khi sử dụng ứng dụng Zalo nền tảng web hoặc một số ứng dụng khác trong hệ sinh thái của VNG, người dùng được cung cấp tuỳ chọn “Đăng nhập qua ứng dụng Zalo”. Bằng việc khai thác lỗ hổng Open Redirection trong cơ chế đăng nhập này, kẻ xấu sẽ có được cookies cho phép truy cập vào tài khoản.

Để làm được điều đó, kẻ xấu cần chuyển hướng người dùng sau xác thực tới một trang web thuộc quyền kiểm soát của chúng, từ đó lấy được mã token để đăng nhập tài khoản.

Tuy nhiên, nếu chỉ sử dụng duy nhất lỗ hổng này, kẻ xấu sẽ khó dẫn dụ người dùng truy cập vì đường link trông sẽ rất lạ. 

Để thực hiện hiệu quả hơn, kẻ xấu đã khai thác một chuỗi các lỗ hổng, trong đó có lỗ hổng trong tính năng xem trước nội dung liên kết. Điều này giúp chúng có thể ẩn đi đường link phishing, từ đó dẫn dụ người dùng nhấp vào đường link hiển thị nội dung trang đích giống như thật. 

Một đường link dẫn đến website phishing được các chuyên gia VinCSS ngụy trang như thật thông qua lỗ hổng trong tính năng xem trước nội dung liên kết trên Zalo.

Khi người dùng nhấp vào và bị chuyển hướng đến server của kẻ xấu, trang web này sẽ tự động ghi lại token và chuyển hướng người dùng đến trang đích thật sự. Do quá trình chuyển hướng diễn ra rất nhanh, người dùng sẽ không hề biết họ vừa lướt qua trang web giả mạo. 

VinCSS cũng phát hiện ra rằng, Zalo đang sử dụng một cơ chế cho phép người dùng đăng nhập lại phiên sử dụng Zalo web với cookie của session đã đăng nhập. Tuy nhiên, cơ chế này vẫn hoạt động với session chưa từng đăng nhập, ẩn đi tin nhắn thông báo đã đăng nhập trên thiết bị mới.

Hai lỗ hổng khác gồm lỗ hổng liên quan đến thời hạn của session và việc đăng nhập vào ZaloPay với token thu được cũng giúp kẻ xấu truy cập và chiếm quyền kiểm soát tài khoản lâu dài, đồng thời đăng nhập đến các ứng dụng khác của Zalo, trong đó có ZaloPay.

Theo VinCSS, khi kết hợp 5 lỗ hổng, có thể hình thành một chuỗi khai thác nhằm vào người dùng Zalo. Đó chính là phương thức, thủ đoạn mà kẻ xấu trong vụ việc hồi tháng 8/2021 đã thực hiện. Rất may mắn khi vấn đề sau đó đã được xử lý một cách nhanh chóng. 

Đến thời điểm hiện tại, cả 5 lỗ hổng nêu trên đều đã được Zalo Security team khắc phục. Do đó, cách thức tin tặc lợi dụng lỗ hổng này đã được công bố như một bài nghiên cứu. Ảnh: Trọng Đạt

Chia sẻ với VietNamNet về câu chuyện này, chuyên gia bảo mật Ngô Minh Hiếu (Hieupc) cho biết, những lỗ hổng trên được gọi là lỗ hổng phía máy khách (client-side vulnerability).

Để lợi dụng những lỗ hổng dạng này, kẻ xấu cần phải thực hiện một vụ tấn công phishing (lừa đảo), để dẫn dụ và thuyết phục nạn nhân click vào đường link của chúng thì mới có thể thành công được. 

So với lỗ hổng phía máy khách thì lỗ hổng phía máy chủ (server-side vulnerability) nguy hiểm hơn nhiều. Đây là dạng lỗ hổng không cần tương tác gì nhiều từ phía người dùng. Rất may trong ví dụ trên không tồn tại lỗ hổng phía máy chủ. 

Để hạn chế việc trở thành nạn nhân của những vụ việc kiểu như vậy, người dùng cần biết tự bảo vệ mình bằng việc không click vào những đường link lạ. Người dùng nên kiểm chứng bằng cách gọi điện thoại trong khoảng 1-2 phút với người gửi link để xác thực về liên kết này. 

Người dùng cũng có thể tập cho mình thói quen truy cập website lạ thông qua Chế độ ẩn danh (Incognito Mode) của trình duyệt. Còn một cách khác là truy cập trang web thông qua website http://browserling.com.

Khi tải về một tệp tin lạ, người dùng nên có thói quen quét virus trước khi mở tệp tin này. Việc quét virus có thể được thực hiện dễ dàng thông qua trang web http://virustotal.com. Đây là một trong những đối tác của dự án Chống lừa đảo (Chongluadao.vn).Theo chuyên gia Ngô Minh Hiếu, không chỉ với các đường link mà với các tệp tin tải về, người dùng cũng cần cảnh giác như vậy. 

Đối với những file tài liệu dạng Word, Excel có dấu hiệu khả nghi, người dùng có thể mở chúng bằng công cụ Google Docs. 

Bên cạnh đó, một trong những biện pháp tăng cường bảo mật dễ nhất là luôn để mật khẩu có độ khó cao và không chia sẻ nó cho bất kỳ ai, chuyên gia Hieupc khuyến cáo. 

Trọng Đạt

Nhiều game thủ Axie Infinity bị lừa đảo mất tiền oan bởi sự cố hy hữu

Hơn 150 game thủ Axie Infinity đã bị tin tặc lừa đảo và chiếm đoạt số tiền lên đến gần 100.000 USD.