Phu DO

🚨MẤT TIỀN TỶ VÌ “VỘI TIN” ĐỐI TƯỢNG LẠ TRÊN MẠNG XÃ HỘI

✍️Ngày 07/5/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Vĩnh Long cho biết vừa tiếp nhận tố giác của cá nhân là chủ doanh nghiệp trên địa bàn tỉnh Vĩnh Long bị đối tượng giả danh cán bộ cơ quan thuế để lừa đảo chiếm đoạt tài sản.

💸 Sau khi thực hiện theo hướng dẫn, điện thoại của bà N.T.L.A xuất hiện dấu hiệu bất thường như nóng máy, không thể đăng nhập vào các ứng dụng. Nhận thấy có dấu hiệu bị chiếm quyền điều khiển thiết bị, bà đã nhanh chóng liên hệ ngân hàng để khóa tài khoản. Tuy nhiên, kiểm tra sau đó cho thấy tài khoản thấu chi của bà N.T.L.A đã bị thực hiện 02 giao dịch chuyển tiền với tổng số tiền lên đến 980 triệu đồng. Hiện vụ việc đang được Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Vĩnh Long xác minh, làm rõ, xử lý theo quy định pháp luật.

nguồn: congan.vinhlong.gov.vn/phuong-thuc-hoat-dong-cua-t…

1 month ago | [YT] | 1

Phu DO

CẢNH GIÁC: BẪY LỪA ĐẢO "NHẬN QUÀ HỖ TRỢ" ĐẦU NĂM 2026

Lợi dụng nhu cầu nhận hỗ trợ và quà tặng dịp đầu năm, tội phạm mạng đang triển khai chiêu trò cực kỳ tinh vi nhắm vào những người nhẹ dạ, cả tin.

🔍 Kịch bản của kẻ lừa đảo:

- Mạo danh tổ chức uy tín: Kẻ gian giả danh cán bộ các cơ quan nhà nước, tổ chức từ thiện hoặc ngân hàng gọi điện/nhắn tin thông báo bạn thuộc diện nhận "quà hỗ trợ" hoặc "tiền trợ cấp".

- Yêu cầu làm thủ tục online: Để nhận quà, nạn nhân được yêu cầu truy cập vào đường link lạ để "xác thực thông tin" hoặc tải ứng dụng (App) giả mạo.

- Chiếm đoạt tài khoản: Khi nạn nhân nhập thông tin cá nhân, mã OTP hoặc cấp quyền truy cập điện thoại cho ứng dụng lạ, kẻ gian sẽ ngay lập tức chiếm quyền điều khiển tài khoản ngân hàng và rút sạch tiền.

⚠️ Dấu hiệu nhận biết:

- Yêu cầu chuyển một khoản "phí vận chuyển" hoặc "phí hồ sơ" nhỏ để nhận quà lớn.

- Đường link trang web có ký tự lạ, không phải tên miền chính thống (.gov.vn hoặc .vn).

- Hối thúc nạn nhân thực hiện thao tác nhanh để "kịp nhận suất quà có hạn".

✅ Chống Lừa Đảo khuyến nghị:

- Không cung cấp OTP: Tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng cho bất kỳ ai, kể cả người tự xưng là nhân viên nhà nước.

- Xác minh trực tiếp: Khi nhận thông báo về quà tặng hay trợ cấp, hãy liên hệ trực tiếp với cơ quan chức năng tại địa phương để kiểm chứng.

- Không tải App lạ: Tuyệt đối không cài đặt các ứng dụng nằm ngoài cửa hàng App Store hoặc Google Play từ lời mời của người lạ.

5 months ago | [YT] | 2

Phu DO

VỤ RÒ RỈ DỮ LIỆU NISSAN & KHỦNG HOẢNG CHUỖI CUNG ỨNG RED HAT
Vụ việc này không phải là một cuộc tấn công trực diện vào tường lửa của Nissan. Đây là một cuộc tấn công "Island Hopping" (nhảy cầu) điển hình, nơi hacker xâm nhập vào một đối tác công nghệ tin cậy (Red Hat) để đánh cắp dữ liệu của khách hàng cuối (Nissan).

Điểm xâm nhập (Entry Point): Hacker không tấn công máy chủ sản xuất (production servers) của Nissan. Thay vào đó, chúng nhắm vào một máy chủ GitLab do bộ phận Tư vấn của Red Hat (Red Hat Consulting) tự quản lý. Đây là môi trường dùng để lưu trữ mã nguồn, tài liệu kỹ thuật và các báo cáo tương tác khách hàng (Customer Engagement Reports - CERs).
Lỗ hổng Chết người: Trong các kho lưu trữ mã nguồn (repositories) trên GitLab này, hacker đã tìm thấy các "kho báu" bị bỏ quên: Token xác thực, Khóa API và Chuỗi kết nối cơ sở dữ liệu (Database URIs) được lập trình viên code cứng (hard-coded) trực tiếp vào mã nguồn hoặc tài liệu cấu hình.
Hệ quả: Từ các thông tin đăng nhập bị lộ này, hacker có thể "mở khóa" để truy cập vào dữ liệu khách hàng của Nissan mà không cần phải phá vỡ các lớp bảo mật của chính Nissan.

Xem thêm tại link: dotancaophu.blogspot.com/2026/01/vu-ro-ri-du-lieu-…

5 months ago (edited) | [YT] | 1

Phu DO

Chúng ta không thể thắng AI bằng tốc độ, nhưng chúng ta có thể thắng nó bằng quy trình và lý trí. Đây là những nguyên tắc sống còn mà bạn phải ghi nhớ:
1. Nguyên tắc xác thực đa kênh (Multi-channel Verification): Dù cuộc gọi video có rõ đến đâu, dù giọng nói có giống đến mức nào, nếu có yêu cầu liên quan đến tài chính hoặc thông tin mật, hãy thực hiện thao tác "Cắt ngang". Cúp máy và chủ động gọi lại bằng một phương thức liên lạc khác (ví dụ gọi số điện thoại truyền thống thay vì qua ứng dụng OTT). Deepfake có thể giả mạo hình ảnh, nhưng rất khó để chiếm quyền kiểm soát toàn bộ hạ tầng viễn thông của một người cùng lúc.
2. Mật mã gia đình (Family Safe-word): Đây là một giải pháp cực kỳ hiệu quả mà ít người áp dụng. Hãy thiết lập một "mật mã bí mật" chỉ những người trong gia đình mới biết. Khi nhận được cuộc gọi khẩn cấp, hãy yêu cầu người ở đầu dây bên kia đọc mật mã này. AI có thể biết tên con bạn, biết trường học của nó, nhưng nó không thể biết được cái tên bí mật hay kỷ niệm riêng tư mà gia đình bạn chưa bao giờ đăng lên mạng.
3. Kiểm soát "Dấu chân số" và quyền riêng tư: Hãy coi thông tin cá nhân của bạn như tiền trong ngân hàng. Càng ít thông tin công khai, AI càng khó "may đo" kịch bản cho bạn. Hãy cài đặt quyền riêng tư ở mức cao nhất, hạn chế kết bạn với người lạ và đặc biệt cẩn trọng với các ứng dụng yêu cầu quyền truy cập vào danh bạ, micro hay camera.
4. Nguyên tắc 5 giây – Khoảng nghỉ của lý trí: Tội phạm AI sống nhờ vào sự vội vã của bạn. Khi nhận được tin nhắn khẩn cấp, hãy hít thở sâu và dừng lại đúng 5 giây. 5 giây là khoảng thời gian cần thiết để não bộ chuyển đổi từ trạng thái phản xạ sợ hãi sang trạng thái phân tích logic. Hãy đặt ra những câu hỏi kiểm chứng: "Tại sao họ lại cần tiền ngay bây giờ?", "Tại sao giọng nói này hơi có độ trễ?", "Tại sao bối cảnh xung quanh lại mờ nhòe?". Chỉ cần 5 giây để cứu vãn cả một gia sản

Skip the Carousel

1 2 3 4

5 months ago (edited) | [YT] | 1

Phu DO

Chào mừng mọi người đến với Cộng đồng YouTube mới của tôi! Giờ đây, bạn cũng có thể đăng bài trên kênh của tôi. Để bắt đầu, hãy cho tôi biết nội dung tiếp theo bạn muốn xem trên kênh của tôi, bằng cách chia sẻ ý kiến qua một bài đăng.
Truy cập vào Cộng đồng của tôi: youtube.com/@phudovn/community

5 months ago | [YT] | 1