Kiến thức cloud cho doanh nghiệp FPT Cloud

Các vụ tấn công mã hóa dữ liệu có xu hướng gia tăng cả về số lượng lẫn mức độ gây thiệt hại. Điểm chung của các sự cố liên tiếp trong thời gian qua là do mã độc được cài trong hệ thống của tổ chức trong một thời gian dài. Khi đó, thậm chí tin tặc còn hiểu hệ thống hơn cán bộ quản lý của tổ chức. Các đối tượng thực hiện hành vi nêu trên thường sẽ nhắm tới các doanh nghiệp, tổ chức tài chính, cơ quan, đơn vị có các hệ thống thông tin trọng yếu còn tồn tại lỗ hổng bảo mật, không có phương án sao lưu dữ liệu hoặc sao lưu dữ liệu tập trung trên cùng một hệ thống, dẫn đến việc khi bị tấn công mã hóa buộc phải trả tiền chuộc để lấy lại dữ liệu do không còn bản sao lưu dự phòng. Trong tháng 4/2024, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Tại Việt Nam, việc các vụ tấn công mã hóa dữ liệu xảy ra liên tiếp trong thời gian ngắn khiến nhiều người cho rằng hiện nhóm tin tặc đang nhắm vào doanh nghiệp Việt. Theo nghiên cứu của công ty an ninh mạng Performanta (Anh) công bố, tin tặc đang tích cực phát triển đa dạng mã độc tống tiền (ransomware) và tấn công thử vào doanh nghiệp tại các nước đang phát triển ở châu Á, châu Phi hay Nam Mỹ. Đại diện của Performanta cho biết: "Hacker đang sử dụng các nước đang phát triển làm bàn đạp để có thể kiểm tra chương trình độc hại của mình trước khi nhắm mục tiêu vào những nước phát triển." Theo đó, mã độc bị các nhóm tin tặc cài cắm và ẩn mình trong hệ thống của nhiều tổ chức, doanh nghiệp trong thời gian dài. Nhưng cho đến khi việc một số công ty lớn bị tấn công xảy ra, các doanh nghiệp mới có xu hướng cảnh giác và bắt đầu rà soát lại hệ thống. Có một thực trạng phổ biến nhiều doanh nghiệp mắc phải hiện nay, đó là nhiều hệ thống thông tin quan trọng đầu tư không đồng bộ, thiếu giám sát, đánh giá định kỳ, còn tồn tại nhiều lỗ hổng bảo mật. Doanh nghiệp nên lập tức rà soát lại hệ thống và thực hiện các biện pháp bảo mật như cập nhật phần mềm định kỳ, sử dụng phần mềm diệt virus mạnh mẽ, cảnh giác với các email hoặc website không tin cậy. Chủ động phối hợp các cơ quan chức năng về an ninh mạng khi phát hiện các sự cố về tấn công mạng để kịp thời khắc phục, giảm thiểu tối đa các nguy cơ mất an toàn, an ninh mạng có thể xảy ra. Tại chuỗi sự kiện C-Talk Vietnam, ông Phạm Thế Minh - Giám đốc Chất lượng FPT Smart Cloud nhấn mạnh "Các vụ tấn công bằng ransomware, ngay cả khi bỏ tiền để chuộc dữ liệu, nạn nhân cũng sẽ phải đối mặt với nhiều rủi ro. Dù nạn nhân có gửi tiền chuộc hay không, những dữ liệu bị mã hóa cũng khó toàn vẹn. Doanh nghiệp có thể ứng dụng các giải pháp bảo mật, sao lưu dữ liệu trên nền tảng điện toán đám mây (cloud), trí tuệ nhân tạo, máy học để tận dụng các công nghệ mới nhất và năng lực đội ngũ chuyên gia cùng xử lý sự cố, thay vì những giải pháp truyền thống đã lỗi thời." [caption id="attachment_51159" align="aligncenter" width="800"] Ông Phạm Thế Minh nhấn mạnh sự nguy hiểm của ransomware.[/caption] Để không làm gián đoạn vận hành và chủ động trước các tình huống có thể xảy ra, doanh nghiệp nên triển khai các giải pháp sao lưu, dự phòng dữ liệu quan trọng trên môi trường điện toán đám mây; đảm bảo khi có sự cố xảy ra, dữ liệu đã được lưu trữ và vẫn có thể được khôi phục một cách nhanh chóng và kịp thời. Dịch vụ sao lưu dữ liệu trên đám mây từ các nhà cung cấp uy tín như FPT mang đến cho doanh nghiệp nhiều lợi ích vượt trội như: Đảm bảo an toàn dữ liệu: Dữ liệu được sao lưu và lưu trữ trên đám mây được bảo vệ chặt chẽ bằng các biện pháp bảo mật như mã hóa và kiểm soát truy cập; giúp ngăn chặn mất mát dữ liệu do sự cố phần cứng, tấn công mạng hoặc sự cố tự nhiên. Khôi phục nhanh chóng: Người dùng có thể dễ dàng truy cập và khôi phục dữ liệu nhanh chóng và linh hoạt từ các bản sao lưu trên đám mây, giúp giảm thiểu thời downtime và hạn chế ảnh hưởng đến hoạt động kinh doanh. Dễ dàng quản lý: Người dùng có thể dễ dàng quản lý quá trình sao lưu và khôi phục dữ liệu thông qua các giao diện quản lý trực tuyến được cung cấp bởi dịch vụ Cloud Backup. Linh hoạt và dễ dàng mở rộng: Dịch vụ Cloud Backup thường cung cấp các gói dịch vụ linh hoạt, cho phép người dùng mở rộng dung lượng lưu trữ theo nhu cầu, mà không gặp phải sự ràng buộc của phần cứng vật lý. Tiết kiệm chi phí: Người dùng không cần đầu tư vào phần cứng và phần mềm riêng biệt, cũng như không cần phải chi trả cho việc quản lý và bảo trì hệ thống. Đồng hành cùng doanh nghiệp trong quá trình chủ động ứng phó và đảm bảo an toàn dữ liệu, FPT triển khai chương trình "Bảo vệ dữ liệu an toàn & tăng cường sức mạnh ứng phó trước tấn công mạng - Ưu đãi lên đến 30% chi phí sao lưu/ khôi phục dữ liệu, hỗ trợ 03 tháng chi phí dịch vụ Backup/ DR cho khách hàng đăng ký dịch vụ 12 tháng". Nhận ngay ưu đãi tại: https://khuyenmai.fptcloud.com/backup

Tiêu điểm Cơ hội bứt phá cho cộng đồng startup trong lĩnh vực AI tại Việt Nam Chương trình khởi nghiệp toàn cầu NVIDIA Inception được FPT và NVIDIA giới thiệu mang tới cơ hội tiếp cận các hỗ trợ đặc biệt về công nghệ và chuyên gia, giúp cộng đồng startup Việt nhanh chóng phát triển và vươn tầm quốc tế. Chương trình hỗ trợ tất cả các giai đoạn trong vòng đời của một startup, từ đó cung cấp sự trợ giúp phù hợp nhất với từng giai đoạn phát triển của doanh nghiệp. Xem thêm Cloud cho chuyển đổi số Cloud Migration và Cloud Continuum để tăng sức cạnh tranh của doanh nghiệp   Sovereign Cloud và tầm quan trọng đối với dữ liệu quốc gia và doanh nghiệp Khi nói về các lợi ích của việc dịch chuyển lên đám mây, đầu tiên các doanh nghiệp thường quan tâm tới vấn đề chi phí, thực tế tiêu chí này chỉ đứng thứ 6 trong hơn 10 tiêu chí lợi ích khác nhau. Xem thêm Trong kỷ nguyên số, dữ liệu trở thành chìa khóa thành công của doanh nghiệp. Sovereign Cloud mở ra xu hướng mới trong quản lý dữ liệu, trao quyền cho doanh nghiệp và giúp họ kiểm soát chặt chẽ dữ liệu của mình. Xem thêm FPTJenkins CI Service - Giải pháp tự động hoá quy trình CI/CD trong phát triển ứng dụng   Hợp nhất BCTC IFRS: Doanh nghiệp cần chuẩn bị những gì? Dịch vụ sẽ giúp các nhà phát triển ứng dụng có thể tự động hóa quy trình CI/CD và đóng vai trò quan trọng trong việc giảm thời gian build, test, chạy và triển khai code khi có thay đổi. Xem thêm Hợp nhất BCTC IFRS là một bước đi quan trọng, giúp doanh nghiệp tiêu chuẩn hóa quy trình kế toán và báo cáo tài chính, tạo ra một ngôn ngữ kế toán chung để giao tiếp trên thị trường quốc tế. Vậy, doanh nghiệp cần chuẩn bị gì cho kế hoạch chuyển đổi này? Xem thêm AI trong doanh nghiệp Ứng dụng AI trong tăng trưởng kinh doanh của ngành Bán lẻ   FPT Smart Cloud triển khai giải pháp AI Knowledge Explore trên QMS AI đang thổi nguồn năng lượng tích cực thay đổi mạnh mẽ ngành Bán lẻ nhằm tối ưu vận hành, tạo ra cách thức tương tác mới với khách hàng và giúp doanh nghiệp tăng trưởng kinh doanh vượt trội. Xem thêm FPT Smart Cloud tích hợp giải pháp FPT AI Knowledge Explore ứng dụng AI tạo sinh trên hệ thống quản lý chất lượng FPT QMS của tập đoàn, gia tăng tiện ích và đơn giản hóa tìm kiếm, tra cứu thông tin. Xem thêm Từ tiềm năng đến vị thế "Người chiến thắng" với GenAI   Quét chip NFC chỉ trong vòng 5 giây cùng FPT AI eKYC Tỉ lệ các doanh nghiệp toàn cầu đầu tư vào công nghệ AI tạo sinh đang tăng trưởng nhanh chóng, nhưng cũng gặp nhiều thách thức như sự thiếu hụt nhân tài và kỹ năng, thiếu chiến lược đầu tư bài bản. Xem thêm Việc quét chip NFC trên CCCD ngày càng phổ biến nhằm nâng cao tính đồng bộ dữ liệu và an toàn thông tin. Tuy nhiên, nhiều khách hàng vẫn đang loay hoay khi thao tác trên các thiết bị di động. Xem thêm Tin FPT Smart Cloud Từ đứng ở "chợ người" xin việc đến quốc gia xuất khẩu phần mềm hàng đầu thế giới   Chủ tịch Trương Gia Bình: 'Đặt cược' tương lai của FPT vào AI Nhờ sự đầu tư nghiêm túc về mặt công nghệ, FPT đang ngày càng tiến sâu hơn vào sân chơi của các "đại gia" trên thế giới với vai trò một công ty tư vấn và cung cấp các giải pháp dịch vụ chuyển đổi số toàn diện. Xem thêm Theo Chủ tịch FPT Trương Gia Bình, chiếc lược phát triển Trí tuệ nhân tạo đang được gắn liền với vận mệnh của FPT. Đây là một bước ngoặt quan trọng mang tính lịch sử, để FPT tiếp tục có những bước tiến xa hơn nữa trong tương lai. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

Theo Gartner, đến năm 2025, 85% doanh nghiệp sẽ áp dụng chiến lược "cloud-first", trong đó 95% khối lượng công việc số sẽ được triển khai trên nền tảng đám mây. Ngày nay, việc chuyển đổi lên đám mây (Cloud Migration) đang trở thành xu hướng, giúp doanh nghiệp tối ưu hóa quy trình vận hành, tạo ra cơ hội cạnh tranh mạnh mẽ trong thị trường số hóa. Nhưng liệu bạn đã hiểu đúng và đủ về Cloud Migration để có thể tận dụng hết sức mạnh của công nghệ này trong doanh nghiệp? 1. Dịch chuyển lên đám mây – Những lầm tưởng về tiêu chí lợi ích Khi nói về các lợi ích của việc dịch chuyển lên đám mây “Cloud Migration”. Đầu tiên các doanh nghiệp thường quan tâm tới vấn đề chi phí – các khía cạnh khác nhau của chi phí: tiết kiệm chi phí, tường minh hóa chi phí, rút ngắn vòng quay vốn, và tối ưu hóa dòng tiền. Thực tế chỉ có 8% CEO trên thế giới lựa chọn tiết kiệm chi phí là tiêu chí hàng đầu và tiêu chí này chỉ đứng thứ 6 trong số tổng cộng hơn 10 tiêu chí lợi ích khác nhau. Tiếp theo là hiện đại hóa IT chiếm đến 17%, và sau đó là cải thiện hiệu quả, tăng cường bảo mật thông tin, tăng năng suất và tăng tốc độ đổi mới sáng tạo. Doanh nghiệp luôn mong muốn tối ưu chi phí tốt nhất trong quá trình dịch chuyển lên đám mây, nhưng thực tế cho thấy điều mà nhiều doanh nghiệp nhận được còn hơn thế nữa, dễ thấy nhất chính là cơ hội cho các doanh nghiệp hiện đại hóa hệ thống và ứng dụng CNTT của họ. [caption id="attachment_49642" align="aligncenter" width="800"] Cloud Migration có nhiều lợi ích hơn là chỉ tiết kiệm chi phí.[/caption] 2. Cloud Migration – Không chỉ là câu chuyện đi thuê dịch vụ Cloud không chỉ là câu chuyện “hosting”, Cloud Migration không chỉ là thay vì đầu tư thì đi thuê dịch vụ, nó còn là câu chuyện của kinh tế chia sẻ và kinh tế quy mô. Cloud Migration giúp doanh nghiệp chuẩn hóa công nghệ, áp dụng công nghệ mới, đưa sản phẩm ra thị trường một cách nhanh nhất. Đây còn là phương pháp giúp doanh nghiệp tăng năng suất, phát triển ứng dụng, hiện đại hóa kiến trúc, chuyển đổi mô hình sản xuất và vận hành. Ngoài ra, giải pháp còn giúp cho doanh nghiệp áp dụng các phát kiến ngày càng nhanh, tối ưu chi phí và tải trọng lên hệ thống, tăng độ phủ rộng và tăng trải nghiệm của khách hàng. Cùng một phương diện kinh doanh, các doanh nghiệp tận dụng được hệ sinh thái các dịch vụ đa dạng trên Cloud sẽ có lợi thế ngắn và trung hạn. Ngay cả các doanh nghiệp đầu tư trước dưới “mặt đất”, sẽ gặp khó khăn khi gặp những đối thủ mới nổi tận dụng nền tảng mới lên Cloud và tận dụng sẵn có các dịch vụ PaaS, hệ sinh thái AI, GPU, IoT Platform, Machine Learning, Data Platform, v.v... cho các phát kiến mới, những công nghệ rất khó hoặc gần như không thể có ngay dưới mặt đất. Tuy nhiên, về mặt dài hạn, dịch chuyển lên Cloud cần đồng nghĩa với việc chuyển đổi mô hình sản xuất và phát triển ứng dụng. Những ứng dụng theo chu trình phát triển sản phẩm cũ, đứt đoạn, một lần, rồi vận hành cố định sẽ không còn phù hợp. Thay vào đó là cần ứng dụng DevSecOps thành một chu trình linh hoạt, liên tục, gần như vô tận trên Cloud, từ phát triển, kiểm tra, triển khai, giám sát đến vận hành ứng dụng. Như vậy, chuyển đổi lên Cloud là cơ hội hiện đại hóa hệ thống đồng thời cũng nâng cấp năng lực của nhân sự của các doanh nghiệp, mở ra những cơ hội trải nghiệm mới cho đội ngũ chuyên viên Cloud. 3. Chiến lược dịch chuyển lên Cloud hiệu quả cho doanh nghiệp Chiến lược Cloud Migration thường được biết đến là chiến lược 5R hoặc 6R – Rehost, Refactor, Rearchitect, Rebuild và Replace. Rehost là lift-and-ship, chuyển đổi 1-1 lên Cloud. Refactor là tinh chỉnh một số yếu tố để có thể bắt đầu tận dụng được các dịch vụ riêng có của Cloud. Rearchitect ở một mức cao hơn là chuyển đổi kiến trúc theo hướng đúng chuẩn Cloud. Rebuild là phát triển lại ứng dụng theo đúng chuẩn Cloud. Cuối cùng, Replace là sử dụng luôn phần mềm như một dịch vụ (SaaS) trên Cloud. Trên thế giới, mức độ “Cloud hóa” đã tương đối đồng đều ở các lĩnh vực, tuy nhiên ở Việt Nam, trong mỗi lĩnh vực các doanh nghiệp lại ứng dụng Cloud ở mức độ khá khác nhau. Mỗi doanh nghiệp ở Việt Nam đang có đường cong Hype Cycle – chu kỳ hào nhoáng khác nhau. Để vận dụng chiến lược “Cloud hóa” một cách hiệu quả, các doanh nghiệp cần chú ý phương án đầu tư thông minh, nhằm tăng tính cạnh tranh trước mắt cũng như cần có tầm nhìn để chiếm lĩnh vị trí tốt khi chu kỳ trên đi vào con dốc khai sáng và bình địa của sự phát triển. Các doanh nghiệp cần có một chiến lược dịch chuyển lên Cloud được chuẩn bị bài bản, bao gồm ba mảng. Đầu tiên, doanh nghiệp cần định vị vị trí hiện tại trong bản đồ trưởng thành của Cloud. Sau đó, doanh nghiệp cần kiến trúc lại hệ thống và ứng dụng theo đúng chuẩn nền tảng Cloud để ngay cả khi chưa dịch chuyển lên Cloud, những đầu tư vẫn đi đúng hướng, hạn chế đầu tư vào những hướng không thể dịch chuyển. Cuối cùng, doanh nghiệp sẽ xác định những chiến lược R nào phù hợp cho mỗi loại ứng dụng. Việc chuyển đổi lên Cloud giờ đây không chỉ là một xu hướng tạm thời mà là một bước ngoặt quan trọng trong quá trình phát triển của doanh nghiệp. Sự chuẩn bị kỹ lưỡng và chiến lược đúng đắn sẽ giúp doanh nghiệp tận dụng tối đa lợi ích của Cloud, mở ra những cơ hội mới và vững vàng tiến vào tương lai số hóa. Tại Việt Nam, con đường sử dụng Cloud Migration còn trải rộng phía trước, tất cả bắt đầu bằng tấm bản đồ chỉ đường cho chiến lược dịch chuyển Cloud hóa cần có ngay từ hôm nay. Xem thêm tại: https://www.youtube.com/watch?v=2Dgdg4gry90&t=50s Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

FPT và NVIDIA đồng hành kiến tạo thế hệ "Kỳ lân công nghệ" Việt Vừa qua, sự kiện Startup Empowerment được đồng tổ chức bởi FPT Smart Cloud và NVIDIA đã diễn ra, đánh dấu bước tiến quan trọng trong việc thúc đẩy hệ sinh thái khởi nghiệp đổi mới sáng tạo tại Việt Nam. Qua đây, FPT Smart Cloud kỳ vọng tạo ra những thế hệ "kỳ lân công nghệ" mới nhờ hệ sinh thái công nghệ vượt trội và lợi thế từ các đối tác toàn cầu như NVIDIA. Xem thêm Xu hướng công nghệ Các lỗ hổng bảo mật và sự kiện an ninh mạng tổng hợp tháng 6 Từ tiềm năng đến vị thế "Người chiến thắng" với Generative AI Bài viết tổng hợp các lỗ hổng bảo mật được công bố bởi các ông lớn công nghệ như Microsoft, Linux, VMware và sự kiện an ninh mạng đáng chú ý trong tháng 6. Xem thêm Generative AI đang thay đổi cách thức vận hành của nhiều doanh nghiệp, mang đến những lợi ích kinh tế to lớn từ tự động hóa quy trình và tối ưu hiệu suất làm việc. Xem thêm Giải pháp số Ra mắt tính năng Cost Explorer giúp tối ưu chi phí sử dụng cho Doanh nghiệp Đổi mới phương pháp đào tạo nguồn nhân lực với FPT AI Mentor Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm của khách hàng, FPT Cloud ra mắt tính năng tính năng Cost Explorer, giúp khách hàng chủ động quản lí chi phí trong quá trình sử dụng FPT Cloud Portal. Xem thêm Các doanh nghiệp lớn rất chú trọng đầu tư nâng cao kỹ năng, nghiệp vụ cho nhân sự. Và FPT AI Mentor là Trợ lý học tập thông minh, giúp tối ưu hóa đào tạo nhân sự với nhiều ưu điểm vượt trội. Xem thêm Tăng tốc số hoá Ba tuyến cáp quang biển cùng gặp sự cố, lối đi nào cho doanh nghiệp Việt Ra mắt Website FPT.AI - Giao diện mới, hành trình mới Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều doanh nghiệp. Tuy nhiên các dịch vụ đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Xem thêm Khám phá website FPT.AI với giao diện hiện đại và thân thiện trên nhiều thiết bị. Website liên tục cập nhật tài nguyên, kiến thức sâu rộng về AI và bộ giải pháp FPT.AI toàn diện. Xem thêm Chiến lược quản trị rủi ro và vận hành hiệu quả cho doanh nghiệp  FPT AI Engage - Trợ lí ảo thông minh của trung tâm CSKH thế hệ mới Hội thảo Business Resilience and Continuity mang đến những chia sẻ về những giải pháp vận hành giúp tăng khả năng phục hồi và nâng cao hiệu quả hoạt động sau sự cố bất ngờ cho doanh nghiệp. Xem thêm Làm thế nào để các trung tâm CSKH vừa tiết kiệm 40% chi phí vận hành, vừa gia tăng 60% hiệu suất? FPT AI Engage - Trợ lý ảo thông minh sẽ giải quyết hiệu quả nhiều bài toán thực tiễn đang đặt ra. Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay  

I. Các lỗ hổng bảo mật được công bố trong tháng 6 Microsoft Trong tháng 6/2024 Microsoft đã tung ra các bản vá lỗi cho 51 lỗ hổng trong đó có 18 lỗ hổng thực thi mã từ xa, 1 lỗ hổng zero-days. Tuy vậy chỉ có 1 lỗ hổng là được đánh giá ở mức độ nghiêm trọng đã được sửa trong bản công bố tháng này. Một lỗ hổng đáng được lưu ý: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU - Lỗ hổng liên quan đến lỗ hổng trong xác thực DNSSEC, trong đó kẻ tấn công có thể khai thác các giao thức DNSSEC tiêu chuẩn dành cho tính toàn vẹn của DNS bằng cách sử dụng quá nhiều tài nguyên trên trình phân giải, gây ra tình trạng từ chối dịch vụ cho người dùng hợp pháp. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng. Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Patch & Paper Linux Trong tháng 6 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2024-1086 - Một lỗ hổng use-after-free trong thành phần netfilter: nf_tables của nhân Linux có thể bị khai thác để leo thang đặc quyền cục bộ. Hàm nft_verdict_init() cho phép các giá trị dương dưới dạng lỗi thả trong phán quyết hook và do đó, hàm nf_hook_slow() có thể gây ra lỗ hổng bảo mật kép khi NF_DROP gặp lỗi thả giống như NF_ACCEPT CVE-2024-36960 - Trong Linux kernel: Sửa các lần đọc không hợp lệ trong các sự kiện được báo hiệu hàng rào. Đặt chính xác độ dài của drm_event theo kích thước của cấu trúc thực sự được sử dụng. Độ dài của drm_event được đặt thành cấu trúc gốc thay vì drm_vmw_event_fence được cho là sẽ đọc. drm_read sử dụng tham số độ dài để sao chép sự kiện vào không gian người dùng, từ đó dẫn đến các lần đọc oob. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất Chi tiết về các lỗ hổng có thể xem tại ĐÂY VMware Các lỗ hổng được VMware công bố trong tháng 6 bao gồm: CVE-2024-22273 - Bộ điều khiển lưu trữ trên VMware ESXi, Workstation và Fusion có lỗ hổng đọc/ghi vượt quá giới hạn. Tác nhân độc hại có quyền truy cập vào máy ảo có bật bộ điều khiển lưu trữ có thể khai thác sự cố này để tạo điều kiện từ chối dịch vụ hoặc thực thi mã trên bộ ảo hóa từ máy ảo cùng với các sự cố khác. CVE-2024-22274 - Máy chủ vCenter chứa lỗ hổng thực thi mã từ xa đã được xác thực. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để chạy các lệnh tùy ý trên hệ điều hành cơ bản. CVE-2024-22275 - Máy chủ vCenter chứa lỗ hổng đọc một phần tệp. Tác nhân độc hại có đặc quyền quản trị trên vỏ thiết bị vCenter có thể khai thác sự cố này để đọc một phần các tệp tùy ý chứa dữ liệu nhạy cảm. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý Linux malware mới được kiểm soát thông qua biểu tượng cảm xúc được gửi từ Discord Một phần mềm độc hại Linux mới được phát hiện có tên là 'DISGOMOJI' sử dụng phương pháp mới là sử dụng biểu tượng cảm xúc để thực thi lệnh trên các thiết bị bị nhiễm trong các cuộc tấn công vào các cơ quan chính phủ ở Ấn Độ. Phần mềm độc hại được phát hiện bởi công ty an ninh mạng Volexity, công ty tin rằng nó có liên quan đến một tác nhân đe dọa có trụ sở tại Pakistan có tên là ‘UTA0137.’ Phần mềm độc hại này tương tự như nhiều backdoor/botnet khác được sử dụng trong các cuộc tấn công khác nhau, cho phép các tác nhân đe dọa thực thi lệnh, chụp ảnh màn hình, đánh cắp tệp, triển khai tải trọng bổ sung và tìm kiếm tệp. Tuy nhiên, việc nó sử dụng Discord và biểu tượng cảm xúc làm nền tảng ra lệnh và kiểm soát (C2) khiến phần mềm độc hại này nổi bật so với các phần mềm độc hại khác và có thể cho phép nó vượt qua phần mềm bảo mật tìm kiếm các lệnh dựa trên văn bản. FPT Cloud khuyến cáo các cá nhân và tổ chức sử dụng dịch vụ cần: Nên thay đổi thông tin xác thực mặc định và đảm bảo rằng ứng dụng của họ luôn được vá các lỗ hổng được tiết lộ gần đây. Thực hiện các biện pháp bảo mật toàn diện và mạnh mẽ. Thông tin chi tiết hơn xem thêm tại ĐÂY Keytronic xác nhận vi phạm dữ liệu sau khi nhóm ransomware rò rỉ các tập tin bị đánh cắp Công ty sản xuất PCBA khổng lồ Keytronic đang cảnh báo rằng họ đã bị vi phạm dữ liệu sau khi nhóm ransomware Black Basta làm rò rỉ 530GB dữ liệu bị đánh cắp của công ty hai tuần trước. Trong hồ sơ vào cuối chiều thứ Sáu gửi cho SEC, Công ty tuyên bố rằng cuộc tấn công cũng khiến họ phải đóng cửa các hoạt động trong nước và Mexico trong hai tuần trong khi họ phản ứng với cuộc tấn công và các hoạt động bình thường hiện đã trở lại. Theo yêu cầu của hướng dẫn mới của SEC, Công ty cũng xác nhận rằng cuộc tấn công và mất sản lượng sẽ có tác động đáng kể đến tình hình tài chính của Công ty trong quý 4 kết thúc vào ngày 29 tháng 6 năm 2024. Công ty cho biết họ đã phải chịu khoảng 600.000 USD chi phí liên quan đến việc thuê chuyên gia an ninh mạng bên ngoài và những chi phí này có thể tiếp tục. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và lưu trữ các bản sao lưu này ở các vị trí an toàn, cách ly để có thể khôi phục nhanh chóng trong trường hợp bị tấn công. Thường xuyên rà soát và khắc phục các lỗ hổng tồn tại trên máy chủ web Xem thêm tại ĐÂY Email lừa đảo lạm dụng giao thức tìm kiếm của Windows để phát tán các tập lệnh độc hại Một chiến dịch lừa đảo mới sử dụng các tệp đính kèm HTML lạm dụng giao thức tìm kiếm của Windows (URI tìm kiếm-ms) để đẩy các tệp hàng loạt được lưu trữ trên các máy chủ từ xa phát tán phần mềm độc hại. Giao thức Windows Search là Mã định danh tài nguyên thống nhất (URI) cho phép các ứng dụng mở Windows Explorer để thực hiện tìm kiếm bằng các tham số cụ thể. Những kẻ tấn công có thể khai thác chức năng này để chia sẻ các tệp độc hại trên các máy chủ từ xa, như Giáo sư Tiến sĩ Martin Johns lần đầu tiên nhấn mạnh trong một luận án năm 2020. Vào tháng 6 năm 2022, các nhà nghiên cứu bảo mật đã nghĩ ra một chuỗi tấn công mạnh mẽ cũng khai thác lỗ hổng Microsoft Office để khởi chạy tìm kiếm trực tiếp từ tài liệu Word. Các nhà nghiên cứu của Trustwave SpiderLabs hiện báo cáo rằng kỹ thuật này được sử dụng rộng rãi bởi những kẻ đe dọa đang sử dụng tệp đính kèm HTML để khởi chạy các tìm kiếm Windows trên máy chủ của kẻ tấn công. FPT Cloud khuyến cáo các cá nhân hoặc tổ chức: Thực hiện các quy trình bảo mật tuân thủ theo các quy tắc nhằm phòng chống mã độc được truyền vào qua mọi con đường có thể. Thực hiện rà soát an ninh bảo mật thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật còn đang tồn tại. Cảnh giác trả lời email, thư hoặc cuộc gọi điện thoại không được yêu cầu nếu nằm trong phạm vi ảnh hưởng. Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Xem thêm tại ĐÂY

Vừa qua, 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng internet của người dùng tại Việt Nam. 3/5 tuyến cáp quang gặp sự cố, người dùng và doanh nghiệp lao đao Theo thông tin từ một nhà cung cấp dịch vụ mạng internet tại Việt Nam, hiện 3 trong tổng số 5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố. Trong đó, IA (Liên Á) là tuyến cáp quang biển quốc tế gặp sự cố mới nhất, 2 tuyến cáp quang biển còn lại cũng đang gặp sự cố đó là APG (Châu Á Thái Bình Dương) và AAE-1 (châu Á - châu Phi - châu Âu). Việc có đến 3/5 tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố đã ảnh hưởng nghiêm trọng đến lưu lượng kết nối internet tại Việt Nam đi quốc tế. Người dùng tại Việt Nam sẽ gặp khó khăn khi truy cập vào các trang web, dịch vụ có máy chủ đặt tại nước ngoài. [caption id="attachment_49502" align="aligncenter" width="680"] Đường đi của năm tuyến cáp quang biển kết nối Việt Nam với quốc tế. Đồ họa: Hoàng Khánh[/caption] Không chỉ cá nhân và doanh nghiệp kinh doanh nhỏ lẻ qua mạng bị ảnh hưởng, một số doanh nghiệp lớn cũng ghi nhận thiệt hại vì sự cố mạng mấy ngày qua. Đại diện của hãng hàng không Air Asia tại Việt Nam xác nhận, vì máy chủ của trang bán vé trực tuyến Air Asia Việt Nam đặt ở nước ngoài nên với sự cố mạng internet, lượng truy cập vào trang này của hãng giảm đến 38% so với ngày thường. “Do ảnh hưởng của đứt cáp quang biển nên việc đăng nhập vào game và nạp thẻ đôi khi gặp sự cố gián đoạn. Những người chơi nạp thẻ vào game gặp lỗi không nhận được tiền trong game hãy gửi seri thẻ đến cho quản trị viên, quản trị viên sẽ kiểm tra và hoàn lại tiền vào game nếu thẻ của bạn được nạp thành công mà lại không nhận được”, quản trị viên của một game online ra thông báo. Các nhà mạng tại Việt Nam đã áp dụng nhiều phương án chia sẻ lưu lượng giữa các tuyến cáp quang kết nối quốc tế, mở các kênh truy cập bổ sung, tận dụng các tuyến cáp quang trên đất liền... để đảm bảo kết nối của người dùng. Hiện vẫn chưa rõ lịch sửa chữa cũng như thời điểm các tuyến cáp quang được khắc phục sự cố. Thống kê cho thấy cáp quang biển kết nối Việt Nam với thế giới đứt khoảng 10 lần mỗi năm và mỗi lần kéo dài khoảng một tháng. Điều này khiến nhà mạng chỉ khai thác sử dụng được 3/4 khả năng của tuyến cáp đó. Đứt cáp quang biển đã trở thành nỗi ám ảnh với nhiều người dùng và doanh nghiệp. Tuy nhiên sự cố chỉ xảy ra với các liên lạc ở quốc tế, với các dịch vụ, trang web đặt máy chủ trong nước… hoàn toàn không bị ảnh hưởng bởi sự cố này. Giải pháp cho doanh nghiệp Việt Với tình trạng đứt cáp xảy ra thường xuyên và kéo dài, nhiều doanh nghiệp trong nước đã đưa ra phương án giải quyết triệt để bằng cách chuyển hệ thống về chạy ở các nhà cung cấp dịch vụ Cloud uy tín trong nước để đảm bảo trải nghiệm người dùng và hiệu quả kinh doanh của doanh nghiệp. Theo nghiên cứu được tiến hành bởi Akamai và Gomez.vn, người dùng internet mong muốn tốc độ tải của một website chỉ khoảng 2s hoặc ít hơn, đặc biệt đối với những trang thương mại điện tử, bán lẻ, giáo dục. Việc sử dụng dịch vụ Cloud trong nước mang đến nhiều lợi thế về: Tốc độ truy cập: Một trong những lợi ích quan trọng của việc chọn nhà cung cấp dịch vụ Cloud trong nước là tốc độ truy cập nhanh hơn đối với người dùng tại Việt Nam. Khi website được lưu trữ trên máy chủ gần vị trí địa lý của người truy cập, thời gian tải trang sẽ nhanh hơn và trải nghiệm người dùng sẽ được cải thiện. Đặc biệt, người dùng sẽ không bị ảnh hưởng bởi những sự cố đứt cáp quang quốc tế. Đảm bảo quy định và vấn đề pháp lý: Việc chọn nhà cung cấp dịch vụ Cloud trong nước đảm bảo người dùng tuân thủ các quy định pháp lý và quyền riêng tư của Việt Nam (như Nghị định 53 và Nghị định 13 của Chính Phủ). Điều này đặc biệt quan trọng đối với các trang web chứa thông tin nhạy cảm hoặc liên quan đến khách hàng và doanh nghiệp Việt Nam. Tối ưu chi phí: Dịch vụ đám mây trong nước thường không phải chịu các khoản chi phí thuế và quy định gắt gao như đối với dịch vụ đám mây quốc tế. Cùng với lợi thế khoảng cách vận hành máy chủ, các giải pháp Cloud trong nước có chi phí thấp hơn nhiều so với nước ngoài. Điều này giúp giảm tổng chi phí cho các doanh nghiệp thuê dịch vụ. Hỗ trợ kỹ thuật: Bởi trong cùng múi giờ nên doanh nghiệp sẽ được nhận sự hỗ trợ 24/24, kể cả giờ cao điểm. Bên cạnh đó, việc thuê dịch vụ đám mây trong nước như FPT Cloud giúp doanh nghiệp dễ dàng trao đổi thông tin hơn do không gặp khó khăn trong vấn đề bất đồng ngôn ngữ cũng như rào cản về khoảng cách địa lý như khi làm việc cùng đơn vị nước ngoài. Doanh nghiệp như thế nào nên sử dụng dịch vụ Cloud trong nước? Doanh nghiệp có tập khách chủ yếu ở Việt Nam. Doanh nghiệp thương mại điện tử, bán hàng trực tuyến. Doanh nghiệp kinh doanh trong lĩnh vực giải trí, truyền thông và quảng cáo. Doanh nghiệp hoạt động trong lĩnh vực giáo dục, sở hữu các website giảng dạy trực tuyến; hoặc cung cấp các khóa học và bài giảng thông qua video, hình ảnh, âm thanh. FPT Cloud là nền tảng Điện toán Đám mây thế hệ mới, được xây dựng theo quy chuẩn Cloud Quốc tế. Với những lợi thế về tính bản địa cùng hệ sinh thái +80 giải pháp, dịch vụ, FPT Cloud sẵn sàng đáp ứng đa dạng nhu cầu của Doanh nghiệp Việt từ cơ bản đến đặc thù. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Cỗ máy AI mạnh mẽ được loạt ông lớn săn đón vừa được nhập về Việt Nam DGX H100 là hệ thống nền tảng tạo nên Eos - siêu máy tính mạnh nhất của NVIDIA, đứng thứ 9 trong số các siêu máy tính nhanh nhất thế giới. Việc FPT nhập hệ thống máy chủ DGX H100 của NVIDIA góp phần hoàn thiện công nghệ, đẩy nhanh tiến độ nghiên cứu và phát triển sản phẩm, từng bước triển khai kế hoạch xây dựng AI Factory tại Việt Nam. Xem thêm Xu hướng công nghệ Tối ưu hóa Quản lý định danh và Phân quyền truy cập trong Bảo mật đám mây Nhiều doanh nghiệp “hốt bạc” khi sở hữu Chip thiết kế cho AI tạo sinh của Nvidia Bài viết chia sẻ về một số thách thức khi triển khai IAM trong nền tảng điện toán đám mây và những giải pháp triển khai IAM tối ưu cho doanh nghiệp. Xem thêm Vị trí độc tôn trên thị trường chip cho siêu AI mở lối cho Nvidia bước chân vào câu lạc bộ nghìn tỷ USD nhưng cũng đồng thời tạo cơ hội “hốt bạc” cho các doanh nghiệp trong hệ sinh thái đối tác trên toàn cầu. Xem thêm Giải pháp số FPT Cloud Portal cập nhật nhiều tính năng mới hỗ trợ trải nghiệm người dùng FPT Smart Cloud trình diễn công nghệ mở rộng hệ sinh thái số Ngân hàng Nằm trong lộ trình phát triển sản phẩm, tối ưu trải nghiệm của khách hàng, FPT Cloud chính thức cập nhật nhiều tính năng mới trên giao diện của FPT Cloud Portal. Xem thêm Tại sự kiện Chuyển đổi số ngành Ngân hàng năm 2024, FPT Smart Cloud khẳng định kinh nghiệm và vị thế dẫn đầu khi triển khai các công nghệ chiến lược như AI và Cloud cho ngành Tài chính - Ngân hàng tại Việt Nam. Xem thêm Tăng tốc số hoá FPT Smart Cloud tăng gấp đôi nguồn lực hỗ trợ Startup công nghệ Webinar "Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự Kiên định với mục tiêu trở thành bệ phóng cho startup Việt vươn xa, chương trình “Tăng tốc khởi nghiệp” tiếp tục được FPT Smart Cloud triển khai trong năm nay với tổng giá trị hỗ trợ lên đến 60 tỷ đồng. Xem thêm Đâu là phương pháp đào tạo hiện đại và tối ưu nhất hiện nay? Câu trả lời sẽ được các chuyên gia trong lĩnh vực L&D giải đáp tại webinar “Ứng dụng AI trong Đào tạo và Nâng cao chất lượng nhân sự”. Xem thêm FPT Smart Cloud cam kết phát triển bền vững với Green Cloud K&G Việt Nam ứng dụng AI Mentor, tạo nhân lực chất lượng cao cho ngành Bán lẻ FPT Smart Cloud hợp tác triển khai giải pháp kiểm kê khí nhà kính VertZéro cho toàn bộ hệ sinh thái hơn 80 sản phẩm dịch vụ, đồng hành cùng Chính phủ và doanh nghiệp trong mục tiêu Net-Zero 2050. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay

FPT được vinh danh Major Player trong báo cáo IDC MarketScape FPT Smart Cloud là đơn vị phát triển trợ lý ảo FPT.AI, giải pháp được vinh danh khi khai thác và ứng dụng vào nhiều hoạt động của doanh nghiệp, đặc biệt là mảng dịch vụ khách hàng khả năng tự phục vụ (self service) một cách hiệu quả. Xem thêm Xu hướng công nghệ Lợi ích của Điện toán đám mây trong Thương mại điện tử và Bán lẻ 3 bước xây dựng bảo mật đám mây mạnh mẽ cho doanh nghiệp Ứng dụng công nghệ điện toán đám mây mang lại cho doanh nghiệp nhiều lợi ích đáng kể như tiết kiệm chi phí, cải thiện khả năng mở rộng và nâng cao tính linh hoạt, từ đó nâng cao trải nghiệm và thu hút khách hàng. Xem thêm Nhiều doanh nghiệp lầm tưởng điện toán đám mây sẽ mặc nhiên sẽ đảm bảo an toàn dữ liệu tuyệt đối, tuy nhiên, vẫn có thể ẩn chứa nhiều rủi ro. Các doanh nghiệp cần triển khai ngay 3 biện pháp phòng ngừa sau đây. Xem thêm Giải pháp số Đơn giản hóa quản lý và lưu trữ container với FPT Container Registry FPT AI eKYC Portal Cùng tìm hiểu những tính năng được bổ sung và hoàn thiện, giúp doanh nghiệp đơn giản hóa và lưu trữ các container images trong phiên bản cập nhật FPT Container Registry V1.2. Xem thêm FPT AI eKYC Portal cung cấp một giao diện quản lý trực quan và thân thiện cho phép quản trị viên dịch vụ eKYC tại doanh nghiệp có thể dễ dàng giám sát và điều hành quy trình xác thực khách hàng điện tử trên nền tảng web tại bất kỳ thời điểm nào và từ bất kỳ đâu. Xem thêm Câu chuyện số hoá Nền tảng FPT.AI tăng sức mạnh cho 'Tổng đài AI thế hệ mới' của Sacombank Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp “Tổng đài AI thế hệ mới” của Sacombank sử dụng nền tảng trí tuệ nhân tạo FPT.AI của FPT Smart Cloud. Đây là tổng đài không phím bấm, có khả năng nhận diện giọng nói, quản trị tương tác đa kênh trên một nền tảng duy nhất. Xem thêm Vừa qua, FPT Cloud đã tổ chức hội thảo: “Chuyển đổi An toàn hệ thống CNTT với FPT Cloud", chia sẻ phương thức giúp doanh nghiệp kịp thời ứng phó với "bóng ma" ransomware đảm bảo an toàn dữ liệu. Xem thêm Cẩm nang số Cẩm nang chiến lược chuyển dịch dữ liệu lên Đám mây cho doanh nghiệp Tấn công mạng gia tăng tại Việt Nam: Thực trạng, nguyên nhân và giải pháp Tài liệu sẽ giải đáp cho doanh nghiệp câu hỏi về "Tại sao doanh nghiệp nên dịch chuyển dữ liệu lên Cloud", "Dịch chuyển dữ liệu là gì?" và các phương thức dịch chuyển dữ liệu phổ biến. Xem thêm Generative AI bùng nổ thôi thúc các doanh nghiệp trên toàn cầu có những chiến lược đầu tư rầm rộ. Tuy nhiên, đầu tư giải pháp gì, ứng dụng như thế nào vào vận hành để tạo ra những bước đột phá? Xem thêm Tư vấn từ chuyên gia hàng đầu theo nhu cầu doanh nghiệp! Liên hệ ngay