Microsoft – Thietbigiaitri.com

Những người sáng lập thành công với đế chế công nghệ từ nước ngoài trở về

Linh — Sun, 07 Sep 2025 00:23:18 +0000

Trong bối cảnh toàn cầu hóa hiện nay, nhiều nhân tài Trung Quốc đã lựa chọn trở về quê hương sau thời gian học tập hoặc làm việc ở nước ngoài. Họ không chỉ mang về kiến thức và kinh nghiệm mà còn góp phần thúc đẩy sự phát triển của đất nước. Những cá nhân này thường được gọi là ‘Hải quy’, biểu tượng của sự thành công và đóng góp cho xã hội. Dưới đây, chúng ta sẽ khám phá về một số gương mặt ‘Hải quy’ nổi bật của Trung Quốc, những người đã tạo ra những thành công vượt bậc trong lĩnh vực công nghệ và kinh doanh.

Lý Ngạn Hoành là một trong những ‘Hải quy’ tiêu biểu, người đồng sáng lập và CEO của Baidu, công cụ tìm kiếm hàng đầu tại Trung Quốc. Sinh năm 1968, Lý Ngạn Hoành tốt nghiệp Đại học Bắc Kinh và Đại học Buffalo, New York. Ông đã phát triển thuật toán Rankdex, một công nghệ tìm kiếm tiên tiến, và sử dụng nó cho Baidu. Dưới sự lãnh đạo của ông, Baidu đã trở thành công cụ tìm kiếm lớn nhất Trung Quốc, với hơn 80% thị phần truy cập tìm kiếm. Năm 2014, Lý Ngạn Hoành đã được xếp hạng thứ 119 trong danh sách những người đàn ông giàu nhất thế giới.

Lý Khai Phục, một ‘Hải quy’ khác, là một nhà quản trị, người viết sách, nhà khoa học máy tính và blogger người Trung Quốc. Ông đã giữ chức Phó Chủ tịch tại Google và Microsoft, và đã thành lập Công ty Sáng nghiệp Sáng tạo (Innovation Works) vào năm 2009. Công ty này đã đầu tư vào các nền tảng mới nổi ở Trung Quốc như trang mạng xã hội hỏi đáp Zhihu và phần mềm chỉnh ảnh Meitu. Lý Khai Phục đã thu được lợi nhuận gấp hơn 5 lần tại cả Meitu và Zhihu, chứng tỏ sự thành công trong lĩnh vực đầu tư của ông.

Không thể không nhắc đến Trương Triều Dương, Chủ tịch kiêm CEO Tập đoàn Sohu, một trong những nhân vật tiên phong của ngành công nghệ Internet Trung Quốc. Ông đã thành lập Sohu vào năm 1996 và đã niêm yết công ty trên NASDAQ vào năm 2000. Sohu đã trở thành một trong những cổng thông tin Internet đầu tiên và nổi bật nhất tại Trung Quốc, đánh dấu một mốc quan trọng trong sự phát triển của Internet tại đây.

Ngoài ra, còn phải kể đến Chu Mẫn, một doanh nhân công nghệ người Mỹ gốc Hoa, là đồng sáng lập và cựu CTO của WebEx Communications. Ông đã giúp WebEx trở thành công ty dẫn đầu trong lĩnh vực hội họp trực tuyến qua Internet. Vào năm 2007, Chu Mẫn đã bán WebEx cho tập đoàn Cisco với giá 3,2 tỷ USD, một thương vụ thành công vang dội.

Lý Chí Phi, người sáng lập kiêm CEO của Mobvoi, là một trong những doanh nhân công nghệ nổi bật tại Trung Quốc. Ông đã đưa Mobvoi vào top 100 startup AI toàn cầu và đã phát triển nhiều sản phẩm nổi bật như trợ lý giọng nói, phần cứng thông minh và các sản phẩm AIGC. Những đóng góp của ông đã giúp Mobvoi trở thành một cái tên hàng đầu trong lĩnh vực trí tuệ nhân tạo tại Trung Quốc.

Những ‘Hải quy’ này đã tạo ra những thành công vượt bậc trong lĩnh vực công nghệ và kinh doanh, góp phần thúc đẩy sự phát triển của Trung Quốc. Họ đã chứng minh rằng việc trở về quê hương và áp dụng kiến thức, kinh nghiệm của mình có thể giúp tạo ra những giá trị lớn cho xã hội. Qua những câu chuyện thành công của họ, chúng ta thấy được tầm quan trọng của việc thu hút và nuôi dưỡng nhân tài, cũng như tiềm năng phát triển của Trung Quốc trong thế kỷ 21.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng bảo mật SharePoint

Linh — Sat, 06 Sep 2025 02:23:01 +0000

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) mà không cần xác thực trên các máy chủ SharePoint, một trong những dạng tấn công nguy hiểm nhất.

Các lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Microsoft cảnh báo cuộc tấn công mạng qua SharePoint Server, khuyến nghị nâng cấp bảo mật

Linh — Tue, 02 Sep 2025 03:22:38 +0000

Microsoft vừa phát hành một cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích nhằm vào các hệ thống SharePoint Server on-premises. Chiến dịch này bắt đầu từ ngày 7/7/2025 và được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng trong hệ thống SharePoint Server. Những lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ.

Sau khi tiến hành điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện ra rò rỉ dữ liệu mật, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Trước những rủi ro bảo mật này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để bảo vệ hệ thống trước làn sóng tấn công. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ để ngăn chặn và giảm thiểu các cuộc tấn công. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục An ninh mạng và An toàn Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức cần đặc biệt chú ý và thực hiện ngay các biện pháp bảo vệ cần thiết để salvaguage hệ thống và dữ liệu của mình.

Tin tặc tấn công Microsoft SharePoint, xâm nhập hệ thống NSA

Linh — Sat, 02 Aug 2025 01:06:33 +0000

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA đã bị xâm nhập, nhưng may mắn là không có dữ liệu mật hoặc thông tin nhạy cảm nào bị đánh cắp.

Tin tặc dồn dập tấn công Cơ quan An ninh hạt nhân quốc gia Mỹ – Ảnh 2.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Mục tiêu của chiến dịch này không chỉ dừng lại ở Mỹ, mà còn nhắm vào các tổ chức tại Đức và một số nước châu Âu khác. Các tổ chức trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, sử dụng SharePoint, đã trở thành mục tiêu của tin tặc.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, trong bối cảnh hiện nay, việc tăng cường các biện pháp bảo mật và cập nhật thường xuyên phần mềm là điều cần thiết. Hơn nữa, người dùng cũng cần được đào tạo để nhận biết và xử lý các tình huống lừa đảo trực tuyến. Qua đó, có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân cũng như tài nguyên của tổ chức.

Đối với các tổ chức và doanh nghiệp, việc đầu tư vào các giải pháp bảo mật và thường xuyên kiểm tra hệ thống là rất quan trọng. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể đối phó hiệu quả với những mối đe dọa ngày càng gia tăng trên không gian mạng.

Trợ lý AI Copilot của Microsoft vẫn còn khó vượt qua ChatGPT

Linh — Sun, 27 Jul 2025 18:35:42 +0000

Microsoft đã rót hàng tỷ USD vào trợ lý AI Copilot với tham vọng đạt được hàng trăm triệu người dùng. Tuy nhiên, sau nhiều nỗ lực, Copilot vẫn chưa thể sánh được với ChatGPT của OpenAI, đặt ra thách thức lớn cho Microsoft trong việc khẳng định vị thế của mình trên thị trường trí tuệ nhân tạo.

Apple nhận tin dữ

Mặc dù đã chi tiêu mạnh tay vào trí tuệ nhân tạo và cơ sở hạ tầng liên quan trong vài năm qua, Microsoft vẫn đang gặp khó khăn trong việc vượt qua ChatGPT và các trợ lý AI khác. Theo số liệu từ công ty nghiên cứu Sensor Tower, Copilot chỉ đạt được 79 triệu lượt tải xuống, trong khi ChatGPT đã phá vỡ mốc 900 triệu lượt tải xuống. Sự chênh lệch này cho thấy một khoảng cách lớn mà Microsoft cần thu hẹp.

CEO Satya Nadella của Microsoft đã đặt ra mục tiêu có hàng trăm triệu người sử dụng bộ ứng dụng AI của công ty. Tuy nhiên, tiến độ hiện tại vẫn còn chậm chạp. Cổ phiếu Microsoft đã tăng khoảng 20% trong năm 2025, phần lớn dựa trên kỳ vọng của Phố Wall rằng khoản đầu tư vào AI của công ty sẽ giúp bảo đảm tương lai phía trước.

Dù nhận sự đầu tư lên đến hàng tỷ USD, Copilot vẫn loay hoay tìm chỗ đứng trên thị trường chatbot. Ảnh: Bloomberg.

Microsoft đang đặt cược tương lai của hãng vào 3 sản phẩm mang thương hiệu Copilot: trợ lý lập trình cho nhà phát triển, trợ lý làm việc được nhúng vào Outlook và Word, và một trợ lý cá nhân được xây dựng để giúp người dùng trong cuộc sống hàng ngày. Tuy nhiên, việc tích hợp AI vào các sản phẩm của Microsoft vẫn còn nhiều thách thức mà công ty cần vượt qua.

Mustafa Suleyman, người sáng lập hai startup AI DeepMind và Inflection, đã được tuyển dụng để điều hành hoạt động AI tiêu dùng của Microsoft. Ông đang tập trung vào việc phát triển Copilot và các sản phẩm AI khác của công ty, kỳ vọng sẽ giúp Microsoft đạt được mục tiêu đề ra.

Mặc dù có nhiều thách thức, Microsoft vẫn tiếp tục đầu tư vào trí tuệ nhân tạo và kỳ vọng vào tương lai của các sản phẩm AI của mình. Với sự dẫn dắt của CEO Satya Nadella và sự tham gia của Mustafa Suleyman, công ty đang nỗ lực để không chỉ bắt kịp mà còn vượt qua các đối thủ cạnh tranh trong lĩnh vực trí tuệ nhân tạo.

Để đạt được mục tiêu hàng trăm triệu người dùng, Microsoft sẽ cần tiếp tục cải tiến và đổi mới các sản phẩm AI của mình, cũng như tìm ra cách để thu hút và giữ chân người dùng. Việc cạnh tranh trong thị trường trí tuệ nhân tạo đang ngày càng gay gắt, và Microsoft sẽ cần phải không ngừng nỗ lực để duy trì vị thế của mình.

Microsoft loại kỹ sư Trung Quốc khỏi dự án công nghệ với quân đội Mỹ

Linh — Sat, 26 Jul 2025 17:59:00 +0000

Ngày càng có nhiều lo ngại về vấn đề an ninh mạng trong các dự án công nghệ liên quan đến quân đội Mỹ. Mới đây, Microsoft đã thông báo sẽ ngừng sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ. Quyết định này được đưa ra sau khi một báo cáo điều tra làm dấy lên quan ngại về rủi ro an ninh mạng và khiến Bộ trưởng Quốc phòng Mỹ, ông Pete Hegseth, phải tiến hành rà soát toàn diện các hợp đồng điện toán đám mây của Lầu Năm Góc.

Microsoft ngừng sử dụng kỹ sư Trung Quốc trong các dự án quốc phòng Mỹ – Ảnh 2.

Theo báo cáo của Hãng tin ProPublica, Microsoft đã cho phép các kỹ sư tại Trung Quốc tham gia vào các dự án điện toán đám mây của quân đội Mỹ, với sự giám sát của các ‘hộ tống kỹ thuật số’ người Mỹ. Tuy nhiên, những người này thường thiếu chuyên môn kỹ thuật để đánh giá liệu công việc của kỹ sư Trung Quốc có gây ra nguy cơ an ninh mạng hay không. Báo cáo cũng chỉ ra rằng các kỹ sư Trung Quốc có thể đã có quyền truy cập vào các thông tin nhạy cảm của quân đội Mỹ.

Microsoft ngừng sử dụng kỹ sư Trung Quốc trong các dự án quốc phòng Mỹ – Ảnh 3.

Trước làn sóng chỉ trích, Microsoft đã thay đổi chính sách để đảm bảo rằng không còn nhóm kỹ sư nào tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ sử dụng trong quân đội. Công ty này cũng cam kết tăng cường các biện pháp an ninh mạng để bảo vệ thông tin của quân đội Mỹ. “Chúng tôi hiểu rõ tầm quan trọng của việc bảo vệ thông tin nhạy cảm của quân đội Mỹ và cam kết thực hiện các biện pháp cần thiết để đảm bảo an ninh mạng,” một đại diện của Microsoft cho biết.

Thượng nghị sĩ Cộng hòa Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện, đã gửi thư yêu cầu Bộ Quốc phòng Mỹ làm rõ về sự tham gia của nhân sự Trung Quốc trong các hợp đồng quốc phòng. Ông Cotton cũng bày tỏ lo ngại về rủi ro an ninh mạng và yêu cầu Bộ Quốc phòng Mỹ phải có các biện pháp cần thiết để bảo vệ thông tin của quân đội Mỹ.

Bộ trưởng Quốc phòng Hegseth cũng tuyên bố mở cuộc rà soát nhằm xác minh liệu còn kỹ sư nào tại Trung Quốc đang làm việc trong các dự án công nghệ khác của Bộ Quốc phòng hay không. Cuộc rà soát này sẽ giúp đánh giá rủi ro an ninh mạng và đảm bảo rằng các biện pháp cần thiết được thực hiện để bảo vệ thông tin của quân đội Mỹ. “Chúng tôi cần đảm bảo rằng các dự án công nghệ của chúng tôi được thực hiện một cách an toàn và bảo mật,” ông Hegseth cho biết.

Trong bối cảnh căng thẳng giữa Mỹ và Trung Quốc về vấn đề công nghệ và an ninh mạng, các công ty công nghệ Mỹ như Microsoft đang phải đối mặt với áp lực lớn để đảm bảo rằng các dự án của họ không gây ra rủi ro an ninh mạng. Việc Microsoft ngừng sử dụng kỹ sư người Trung Quốc trong các dự án công nghệ liên quan đến quân đội Mỹ là một bước đi quan trọng trong việc giải quyết những lo ngại này.