Top Tweets for #TSLong
Lỗ hổng nghiêm trọng giúp tin tặc tấn công tài khoản Facebook #TSLong
Chuyên gia an ninh mạng Samip Aryal - người đang đứng đầu danh sách "săn tiền thưởng" của Facebook vừa công bố thông tin về lỗ hổng bảo mật trên mạng xã hội này, cho phép tin tặc khai thác tài khoản của nạn nhân. Sự cố được phát hiện và vá lỗi từ ngày 2.2 nhưng sau một tháng mới thông báo rộng rãi (do quy định an ninh).
Theo Aryal, lỗ hổng liên quan đến quá trình đặt lại mật khẩu Facebook thông qua tính năng tùy chọn gửi mã xác thực gồm 6 chữ số đến một thiết bị khác do người dùng đăng nhập hoặc đăng ký trước. Mã này có tác dụng xác thực người dùng chính chủ và sử dụng để hoàn tất quá trình đặt lại mật khẩu trên một thiết bị mới (chưa từng đăng nhập trước đó).
Trong quá trình phân tích truy vấn, ông phát hiện ra Facebook gửi mã xác thực cố định (không thay đổi dãy số), có hiệu lực trong vòng 2 giờ và không có biện pháp bảo mật nào để ngăn chặn hình thức tấn công brute-force, kiểu xâm nhập trái phép sử dụng phương pháp thử tất cả chuỗi mật khẩu có thể để tìm ra dãy ký tự đúng.
Điều này đồng nghĩa trong vòng 2 giờ kể từ khi gửi mã, kẻ gian có thể nhập sai mã kích hoạt vô số lần mà không gặp bất kỳ biện pháp ngăn chặn nào từ hệ thống của Facebook. Thông thường, nếu nhập sai mã số hoặc mật khẩu quá số lần quy định, một hệ thống an ninh sẽ tạm dừng quyền đăng nhập đối với tài khoản khả nghi.
Khoảng thời gian 2 tiếng đồng hồ có thể không nhiều với người thường, nhưng với tin tặc sử dụng công cụ trợ giúp hoàn toàn có thể thực hiện được.
Kẻ tấn công chỉ cần biết tên đăng nhập tài khoản mục tiêu là có thể gửi yêu cầu cấp mã xác minh, từ đó áp dụng phương thức brute-force không ngừng trong 2 giờ, cho tới khi đạt kết quả là dễ dàng đặt lại mật khẩu mới, chiếm quyền kiểm soát và "đá văng" các phiên truy cập của người chủ thực sự trước khi kịp làm gì.

HOT #TSLong
Freepik ra mắt Pikaso tool AI tạo ảnh hàng loạt.
Ưu điểm:
- Tạo ảnh rất nhanh, số lượng lớn.
- Dễ dàng tùy biến : phong cách, màu sắc, ánh sáng từ tùy chọn có sẵn chỉ việc bấm chọn.
- Hỗ trợ cả Reimagine và Sketch Real time, tăng độ phân giải.

#TSLong
Tại sao nhiều nhà mạng vẫn gửi tin nhắn SMS KHÔNG CÓ DẤU?
Một điều đơn giản có thể bạn cũng để ý, đó là một số nhà mạng, dù là rất lớn, ở Việt Nam vẫn đang hằng ngày gửi các tin nhắn SMS với định dạng không dấu. Điều này đã khiến rất nhiều người thắc mắc liệu có phải do các nhà mạng "lạc hậu" khi 2024 rồi vẫn gửi tin nhắn như teen-code của thời 9x? Hay còn lý do nào khác phía sau?
Lý giải cho điều này cũng rất đơn giản, việc gửi tin nhắn không dấu có 2 lý do chính sau:
Đầu tiên là vấn đề về chi phí: Một tin nhắn có chứa dấu có thể có dung lượng gấp đôi, thậm chí gấp 3 lần so với một tin nhắn không dấu thông thường. Nếu xét ở góc độ vài tin nhắn thì số dung lượng này cũng không đáng kể, tuy nhiên mỗi nhà mạng hằng ngày phải gửi đến hàng chục, trăm triệu tin nhắn mỗi ngày, cao điểm có thể lên đến hàng triệu tin nhắn cùng một thời điểm, khi đó việc tối ưu dung lượng cho tin nhắn trở nên rất quan trọng.
Tiếp theo là vấn đề và sự tương thích của thiết bị: Việc một chiếc điện thoại hiện đại có thể hiển thị tin nhắn có dấu tiếng Việt là chuyển hiển nhiên. Thế nhưng không phải 100% người dùng đều có smartphone để sử dụng, sẽ vẫn có ít nhất một bộ phận nhỏ người dùng sử dụng những điện thoại phổ thông cổ điện đã lỗi thời, hoặc một số bản hệ điều hành chưa hỗ trợ bộ kí tự tiếng Việt dẫn đến việc gặp lỗi khi hiển thị các tin nhắn có chứa các ký tự có dấu.
Như vậy có thể thấy, việc nhắn tin không dấu không hẳn là một điều gì đó quá khó hiểu. Việc này thậm chí còn giúp các nhà mạng hay các doanh nghiệp tiết kiệm được một khoản chi phí khổng lồ không đáng có mỗi khi cần phải gửi thông báo cho khách hàng và cũng đảm bảo được cho tất cả khách hàng của mình có thể đọc được tin nhắn.

CÁCH TỰ ĐỘNG TẮT THÔNG BÁO KHI TRÌNH CHIẾU MÀN HÌNH #TSLong
Trên Windows: vào Setting -> System -> Focus Assist -> tắt cái “When I’m duplicating my display” đi
Trên Mac: vào System Preferences -> Notifications -> chọn mục Do Not Disturb -> bỏ chọn “When mirroring to TVs and projector“
Chúc các bạn luôn có quan hệ nồng ấm với sếp và đồng nghiệp 📷

Trang Fanpage của League of Legends bị hack và đăng link airdrop 🐧
#TSLong

Chính phủ Việt Nam yêu cầu hoàn thiện khung pháp lý crypto vào tháng 05/2025 #TSLong
Thủ tướng Chính phủ vừa ký Quyết định về kế hoạch hành động quốc gia về phòng, chống rửa tiền, tài trợ vũ khí. Trong đó chỉ thị Bộ Tài chính và các cơ quan liên quan xây dựng bộ khung pháp lý để quản lý tài sản ảo vào tháng 05/2025.
Kế hoạch hành động trên nhằm sớm đưa Việt Nam ra khỏi danh sách rà soát tăng cường (danh sách xám) của Lực lượng đặc nhiệm tài chính về chống rửa tiền (FATF) trước tháng 5/2025. Đây là danh sách các nước cần được giám sát chặt chẽ của FATF gồm 20 quốc gia, trong đó có UAE, Syria, Panama, Quần đảo Cayman... về chống rửa tiền, tài trợ khủng bố.
Kế hoạch gồm 17 hành động với thời gian thực hiện cụ thể. Đáng chú ý nhất là:
Hành động 6 (tháng 5/2025): Xây dựng khung pháp lý để cấm hoặc điều chỉnh đối với tài sản ảo và các tổ chức cung ứng dịch vụ tài sản ảo, đồng thời chứng minh việc thực thi các quy định bao gồm các biện pháp đảm bảo tuân thủ.
Như vậy có thể thấy, nước ta vẫn đang để ngỏ khả năng "cấm" hoặc "quản lý" đối với cryptocurrency. Các bộ ngành liên quan dưới sự chỉ đạo của Bộ Tài chính sẽ quyết định chọn bên nào, và xây dựng những điều luật cần thiết tương ứng, với hạn chót hoàn thành trong tháng 5/2025.

Các nhà khoa học Trung Quốc mới đây đã phát triển thành công một công nghệ mới, cho phép lưu trữ lượng dữ liệu lên tới 1,6 Petabit - tương đương 200 nghìn GB trên 1 đĩa quang. #TSLong
Để đạt được thành tựu này, nhóm nhà khoa học Trung Quốc đã phát triển một vật liệu mới dưới dạng màng mỏng trong suốt, cho phép sử dụng tia laser kích hoạt ở cấp độ nano, đồng thời tạo ra kiến trúc ba chiều để lưu trữ dữ liệu trên hàng trăm lớp, qua đó lần đầu tiên nâng dung lượng lưu trữ trên một đĩa quang lên đến cấp độ Petabit.
Theo các nhà nghiên cứu, việc sử dụng loại đĩa quang mới có thể giúp giảm kích thước của trung tâm dữ liệu từ một sân vận động xuống còn một căn phòng. Bên cạnh đó, với tuổi thọ từ 50-100 năm, đĩa quang cũng có thể giúp lưu trữ dữ liệu lâu dài hơn, thay vì phải sao chép dữ liệu sau 5-10 năm như hiện nay.
Với ưu thế thân thiện với môi trường, an toàn và độ bền cao, công nghệ đĩa quang mới hứa hẹn sẽ giúp giải quyết bài toán khó về lưu trữ thông tin trong kỷ nguyên bùng nổ của dữ liệu lớn và trí tuệ nhân tạo.
Các anh Trung Quốc quá đỉnh 😁😁

#TSLong Góc cảnh báo mọi người ai đang dùng telegram cũng như các tài khoản mạng xã hội hay ngân hàng chú ý đọc kĩ nội dung tin nhắn SMS trước khi bấm vào liên kết trong tin nhắn. Sau khi bấm vào link bạn sẽ được đưa đến 1 trang web fake yêu cầu bạn nhập thông tin tài khoản và mật khẩu đến dịch vụ tương ứng. Ai không chú ý sẽ rất dễ bị đánh cắp thông tin tài khoản từ những trang web mạo danh như thế này! Vì vậy để an toàn nhất mọi người tuyệt đối không bấm vào link lạ trong tin nhắn và kiểm tra thật kĩ trước lúc thực hiện thao tác

Mermaid - Vẽ diagram và chart dễ như ăn kẹo bằng Markdown #TSLong
-----
Một bức ảnh đáng giá hơn ngàn lời nói, đôi khi một cái diagram rõ ràng sẽ giúp tiết kiệm được vài giờ đồng hồ giải thích, trao đổi qua lại. Đơn giản hoá được quá trình vẽ diagram thì còn đáng giá hơn nữa. Mình xin được giới thiệu với mọi người về Mermaid, theo định nghĩa trên trang chủ thì đây là một công cụ được xây dựng dựa trên JavaScript, giúp tạo diagram và chart một cách linh hoạt từ text có cú pháp tương tự Markdown.
Ưu điểm:
Mã nguồn mở và hoàn toàn miễn phí. Nó hỗ trợ nhiều loại diagram và chart phổ biến như Flowchart, Sequence diagram, Class diagram, State diagram, Git graph…
Cú pháp cũng rất đơn giản và dễ học, chỉ cần sửa vài dòng text thôi thì diagram sẽ được update theo một cách nhanh chóng.
Có thể dùng online tại Mermaid Live Editor, hoặc trên các IDE phổ biến như Visual Studio Code hoặc họ nhà JetBrains.

Tính năng mới của ChatGPT cho phép bạn không cần đăng nhập vẫn có thể sử dụng =)) #TSLong

Google ra mắt Gemma: Mô hình trí tuệ nhân tạo mở cho các nhà phát triển #TSLong
Gemma theo tiếng Latin có nghĩa là “đá quý”, Gemma là một dòng mô hình trí tuệ nhân tạo mở mới cho các nhà phát triển và nhà nghiên cứu. Google thiết kế Gemma để xây dựng ứng dụng và phần mềm với chi phí hiệu quả.
Gemma có hai kích cỡ là 2 tỷ và 7 tỷ tham số. Mỗi kích cỡ đều được phát hành với các biến thể được tiền huấn luyện và điều chỉnh theo hướng dẫn của nhà phát hành.
Tập đoàn công nghệ Google đã tiết lộ những so sánh nổi bật với Llama-2, một dòng mô hình ngôn ngữ lớn (LLMs) được Meta phát hành cách đây một năm, Theo Google, hiệu suất của Gemma vượt trội hơn Llama 2 của Meta.
“Một mô hình có thể chạy trực tiếp trên máy tính xách tay, với khả năng bằng với Llama2, là một kỳ tích ấn tượng và loại bỏ rào cản tiếp nhận trí tuệ nhân tạo lớn mà nhiều tổ chức gặp phải,” Victor Botev, CEO của Iris(.)ai, một công ty khởi nghiệp có trụ sở tại Oslo, nói.
Biểu đồ cho thấy hiệu suất của Gemma của Google DeepMind vượt trội hơn Llama 2 của Meta. Nguồn: Google

Dù đã có tận 4k60fps nhưng một số trình duyệt vẫn cho thêm Ehance (Độ phân giải nâng cao). Ở đây mình đang xài Microsoft Edge. #TSLong
Theo mình thấy khi bật Ehance lên chỉ tăng độ sắc nét của chữ và vài nội dung bị mờ, còn phần nội dung như hiện vật hoặc người không thay đổi mấy, đổi lại CPU sẽ hoạt động hơn một chút. Nói chung là tạm ổn, mình không đánh giá cao cũng không chê bai gì chức năng này.

#TSLong
Ca cấy ghép chip não đầu tiên của Neuralink đã thành công
TÌNH NGUYỆN VIÊN ĐẦU TIÊN CỦA NEURALINK ĐÃ ĐIỀU KHIỂN ĐƯỢC CHUỘT MÁY TÍNH BẰNG SUY NGHĨ SAU KHI CẤY GHÉP CHIP NÃO.
Theo TechSpot, tỉ phú Elon Musk thông báo ca cấy ghép chip của hãng Neuralink vào não đã thành công, thậm chí ông còn tuyên bố rằng bệnh nhân này đã hoàn toàn bình phục và có thể điều khiển chuột máy tính chỉ bằng suy nghĩ. "Quá trình tiến triển rất tốt và bệnh nhân dường như đã hồi phục hoàn toàn, cũng như không có bất kỳ tác dụng phụ nào", ông Musk nói trong cuộc trò chuyện với Katherine Brodsky tại sự kiện Spaces trên mạng xã hội X.
"Bệnh nhân có thể di chuyển con trỏ chuột xung quanh màn hình chỉ bằng suy nghĩ", ông cho biết.
Người sáng lập Neuralink cho biết công ty đang cố gắng để bệnh nhân thực hiện càng nhiều thao tác click chuột càng tốt.

Tóm tắt về các hình thức tấn công phishing và công cụ EVILGINX: #TSLong
**Các Hình Thức Tấn Công Phishing:**
1. **Phishing qua Email:** Tin tặc giả mạo email từ tổ chức tin cậy yêu cầu người dùng cung cấp thông tin cá nhân hoặc nhấp vào liên kết giả mạo.
2. **Smishing (SMS Phishing):** Tấn công qua tin nhắn văn bản chứa liên kết độc hại hoặc thông tin lừa đảo.
3. **Voice Phishing (Vishing):** Tin tặc giả mạo cuộc gọi yêu cầu thông tin cá nhân hoặc số thẻ tín dụng.
4. **Tabnabbing:** Thay đổi nội dung trang web khi người dùng chuyển tab.
5. **Search Engine Phishing:** Tạo trang web giả mạo và tối ưu hóa cho từ khóa để thu hút người dùng.
**Các Công Cụ Thường Được Sử Dụng:**
1. **Social Engineering Toolkit (SET):** Tạo cuộc tấn công phishing dựa trên kỹ nghệ xã hội.
2. **Credential Harvester:** Thu thập thông tin đăng nhập của người dùng.
3. **BeEF:** Tấn công trình duyệt web thông qua lời mời, quảng cáo hoặc trang web giả mạo.
4. **Maltego:** Khai thác dữ liệu từ nguồn công khai trên Internet.
5. **Phishing Frenzy:** Tạo trang web giả mạo, email giả mạo.
**Công Cụ EVILGINX:**
- **Mục Tiêu:** Tấn công phishing với khả năng bypass mã OTP và các yếu tố xác thực khác.
- **Phương Pháp Hoạt Động:** Tạo trang web giả mạo, chặn và hiển thị trang giả mạo, thu thập thông tin đăng nhập và chuyển hướng người dùng đến trang chính thức để giảm thiểu phát hiện.
- **Khả Năng Đặc Biệt:** Bypass hệ thống bảo mật hai yếu tố, lừa đảo xác thực 2FA.
**Biện Pháp Đối Phó:**
1. **Đối Với Quản Trị Viên:**
- Sử dụng xác thực hai yếu tố mạnh mẽ.
- Cập nhật phần mềm bảo mật và theo dõi dấu hiệu của tấn công.
- Đào tạo và nâng cao nhận thức của người dùng.
- Thực hiện kiểm thử xâm nhập thường xuyên.
- Cập nhật chính sách bảo mật và quy trình đối phó.
2. **Đối Với Người Dùng Cá Nhân:**
- Sử dụng mật khẩu và ứng dụng xác thực mạnh.
- Kiểm tra kỹ địa chỉ trang web trước khi đăng nhập.
- Không nhấp vào liên kết không đáng tin cậy.
- Cài đặt phần mềm bảo mật và chống virus.
- Cập nhật thông tin về các hình thức tấn công mới.

Reddit đồng ý "bán" nội dung cho Google, lấy 60 triệu đô mỗi năm #TSLong
Theo bản tin độc quyền của Reuters, Reddit đã chốt đơn, cho phép Google truy cập và sử dụng các nội dung trên mạng xã hội này để train các mô hình trí tuệ nhân tạo (AI) của họ.
Một nguồn tin cho biết, Google sẽ trả Reddit 60 triệu USD mỗi năm.
Thương vụ này góp phần thể hiện rõ nét cách mà Reddit - vốn đang chuẩn bị lên sàn chứng khoán - đang làm để cạnh tranh với mảng quảng cáo của các đối thủ khác như TikTok hay Meta.
Nguồn tin đề nghị được giấu tên. Cả Reddit và Google cũng từ chối đưa ra bình luận.
Còn nhớ năm ngoái, Reddit đã thông báo sẽ bắt đầu tính tiền các đơn vị sử dụng API của họ để truy cập nội dung, dẫn tới một số lượng lớn subreddit tự khóa để phản đối.
Deal này với Google là vụ làm ăn đầu tiên (được báo cáo) giữa Reddit với một công ty AI lớn.

Bạn có biết khi bạn mở DevTools ở trang web bất kì, dù trang đó có dùng jQuery hay không thì bạn đều có thể dùng $(selector) trên Console? #TSLong
Và đó là mẹo của ngày hôm nay:
vt. tiktok. com/ZSFr5E9Ff/
cre: J2TEAM

Google tích hợp tính năng quét Hình ảnh → Văn bản vào bàn phím Gboard. #TSLong
Đối với một số người dùng, điều này có thể nhanh hơn và thuận tiện hơn so với việc sử dụng Google Lens, tuy nhiên độ chính xác của nó dường như ngang bằng. (Có thêm tùy chọn "Chọn tất cả" có vẻ sẽ tốt hơn nhiều).
Tính năng này hiện đang được phát hiện tại bản beta v13.9.
Nguồn: @9to5google

IDM bắt đầu triệt những acc crack =)))🐧#TSLong

Nội dung ngắn có thực sự đang hủy hoại bộ não của chúng ta? #TSLong
Chuyện là mấy ngày Tết nên có thời gian để lướt MXH. Mình phát hiện ra một vấn đề là có vẻ khả năng tập trung và thói quen đọc của mọi người ngày nay càng ngày càng bị hủy hoại bởi nội dung ngắn?
Một bài viết chưa đến 500 chữ mà mình thấy hầu như đều cmt là "dài quá". Mình thấy khá quan ngại về việc này vì nếu giả sử nếu các bạn đi làm, đi học mà đọc tài liệu nhiều hơn thì sao đọc nổi?

Vẽ Ảnh Miễn Phí Bằng AI Của Meta FB ! #TSLong
Bước 1: Fake IP USA (Bắt Buộc)
Bước 2: Truy cập https:// imagine. meta. com/ (bỏ cách)
Bước 3: Chọn Log in to generate
Bước 4: Nếu chưa có tài khoản Meta thì anh em làm theo FB để tạo một TK Meta mới
Bước 5: Nhập promt cho nó vẽ
Ở dưới là một số ảnh do con AI này vẽ :

Most Popular Users

Elon Musk 
@elonmusk
240.7M followers

Barack Obama 
@barackobama
119.2M followers

Donald J. Trump 
@realdonaldtrump
111.7M followers

Cristiano Ronaldo 
@cristiano
110.7M followers

Narendra Modi 
@narendramodi
107M followers

Rihanna 
@rihanna
97.7M followers

NASA 
@nasa
92.2M followers

Justin Bieber 
@justinbieber
90.9M followers

KATY PERRY 
@katyperry
87.7M followers

Taylor Swift 
@taylorswift13
81.5M followers

Lady Gaga 
@ladygaga
73.1M followers

Virat Kohli 
@imvkohli
70M followers

Kim Kardashian 
@kimkardashian
69.8M followers

YouTube 
@youtube
68.7M followers

Bill Gates 
@billgates
63.9M followers

Neymar Jr 
@neymarjr
62.7M followers

The Ellen Show
@theellenshow
62.4M followers

CNN 
@cnn
61.9M followers

X 
@x
60.8M followers

Selena Gomez 
@selenagomez
60.8M followers



