Bảo vệ thông tin cá nhân – Suckhoexahoi.com

Trung Quốc tịch thu chip Nvidia vì lo ngại bảo mật và nguy cơ thu thập dữ liệu trái phép

Linh — Sat, 06 Sep 2025 07:56:00 +0000

Lỗ hổng bảo mật trong chip của Nvidia đã trở thành tâm điểm chú ý gần đây, khi các chuyên gia và cơ quan chức năng Trung Quốc đặt vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này. Các chuyên gia an ninh mạng đang ngày càng quan tâm đến những rủi ro tiềm ẩn mà công nghệ này có thể gây ra, đặc biệt là khả năng bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Các chuyên gia AI Hoa Kỳ đã xác nhận rằng công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể vận hành ổn định. Tuy nhiên, điều này cũng đồng nghĩa với việc tăng nguy cơ về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến. Những lo ngại này đã khiến Trung Quốc yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20.

Cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc, nhằm đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Ba bộ luật chính được căn cứ trong vụ việc này gồm Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân, đều nhằm mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này buộc các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng, giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Sự việc này càng nhấn mạnh tầm quan trọng của việc kiểm tra chip lại trong an ninh mạng, vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu.

Hiện tại, các cơ quan chức năng và chuyên gia an ninh mạng đang tiếp tục điều tra và đánh giá rủi ro bảo mật liên quan đến chip của Nvidia. Thông tin chi tiết về các biện pháp bảo vệ và giải pháp khắc phục đang được Nvidia cung cấp để đảm bảo an toàn cho người dùng. Để biết thêm thông tin về các lỗ hổng bảo mật và biện pháp khắc phục của Nvidia, bạn có thể truy cập vào trang web chính thức của họ tại https://www.nvidia.com.

TikTok giả mạo: Ứng dụng độc hại SparkKitty đánh cắp dữ liệu người dùng như thế nào?

Linh — Sat, 06 Sep 2025 07:26:06 +0000

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty. Phần mềm độc hại này đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo thông tin, SparkKitty đang nhắm đến người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Điều này nhằm mục đích đánh cắp dữ liệu và thông tin cá nhân của người dùng, với mục tiêu cuối cùng là chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh.

Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện. Sau đó, nó sẽ tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công. Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân. Những đường dẫn này liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Như vậy, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ thông tin cá nhân. Hãy thường xuyên kiểm tra và cập nhật các phần mềm, ứng dụng để đảm bảo an toàn cho thiết bị và dữ liệu của mình. Nếu phát hiện ra bất kỳ dấu hiệu nào của phần mềm gián điệp SparkKitty, người dùng nên nhanh chóng gỡ bỏ ứng dụng và liên hệ với các chuyên gia bảo mật để được hỗ trợ.

Tham khảo thêm thông tin về bảo mật và các phần mềm độc hại tại: https://www.kaspersky.com/ và https://www.youtube.com/watch?v=dQw4w9WgXcQ.

Sở Y tế TP HCM cảnh báo hình thức lừa đảo mới qua mạng xã hội khi hiến máu

Linh — Thu, 21 Aug 2025 20:40:59 +0000

Thời gian gần đây, tình trạng lừa đảo qua điện thoại đã xuất hiện tại TP Hồ Chí Minh, nhắm vào những người đã hiến máu. Các đối tượng lừa đảo tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu. Chúng thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’.

Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân. Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh.

Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.