Microsoft – Kinhtethitruong.net

Những người lập nghiệp thành công tại Trung Quốc về công nghệ nhờ “quy về”

Linh — Sat, 06 Sep 2025 22:01:53 +0000

Trong bối cảnh toàn cầu hóa, sự trở về của nhiều nhân tài Trung Quốc sau thời gian học tập hoặc làm việc ở nước ngoài đã trở thành một hiện tượng đáng chú ý. Những cá nhân này, được biết đến với cái tên “Hải quy”, đã góp phần quan trọng vào sự phát triển của đất nước. Họ không chỉ mang về kiến thức và kinh nghiệm từ nước ngoài mà còn áp dụng chúng vào thực tiễn, tạo ra những thành công vượt bậc trong nhiều lĩnh vực, đặc biệt là công nghệ và kinh doanh.

Lý Ngạn Hoành, người đồng sáng lập và CEO của Baidu, là một trong những “Hải quy” tiêu biểu. Sinh năm 1968, Lý Ngạn Hoành đã tốt nghiệp Đại học Bắc Kinh và Đại học Buffalo, New York. Ông đã phát triển thuật toán Rankdex, một công nghệ tìm kiếm tiên tiến, và sử dụng nó cho Baidu. Dưới sự lãnh đạo của ông, Baidu đã trở thành công cụ tìm kiếm lớn nhất Trung Quốc, với hơn 80% thị phần truy cập tìm kiếm. Thành công của ông đã được ghi nhận khi ông được xếp hạng thứ 119 trong danh sách những người đàn ông giàu nhất thế giới năm 2014.

Lý Khai Phục, một “Hải quy” khác, đã có một sự nghiệp ấn tượng với vai trò quản trị, người viết sách, nhà khoa học máy tính và blogger. Ông đã giữ chức Phó Chủ tịch tại Google và Microsoft, và đã thành lập Công ty Sáng nghiệp Sáng tạo (Innovation Works) vào năm 2009. Công ty này đã đầu tư vào các nền tảng mới nổi ở Trung Quốc như trang mạng xã hội hỏi đáp Zhihu và phần mềm chỉnh ảnh Meitu. Thành công của ông trong đầu tư đã mang lại lợi nhuận gấp hơn 5 lần tại cả Meitu và Zhihu.

Không thể không nhắc đến Trương Triều Dương, Chủ tịch kiêm CEO Tập đoàn Sohu, một trong những nhân vật tiên phong của ngành công nghệ Internet Trung Quốc. Ông đã thành lập Sohu vào năm 1996 và đã niêm yết công ty trên NASDAQ vào năm 2000. Sohu đã trở thành một trong những cổng thông tin Internet đầu tiên và nổi bật nhất tại Trung Quốc.

Chu Mẫn, một doanh nhân công nghệ người Mỹ gốc Hoa, cũng là một “Hải quy” đáng chú ý. Ông là đồng sáng lập và cựu CTO của WebEx Communications. Ông đã giúp WebEx trở thành công ty dẫn đầu trong lĩnh vực hội họp trực tuyến qua Internet. Việc bán WebEx cho tập đoàn Cisco vào năm 2007 với giá 3,2 tỷ USD là một minh chứng cho thành công của ông.

Lý Chí Phi, người sáng lập kiêm CEO của Mobvoi, là một trong những doanh nhân công nghệ nổi bật tại Trung Quốc. Ông đã đưa Mobvoi vào top 100 startup AI toàn cầu và đã phát triển nhiều sản phẩm nổi bật như trợ lý giọng nói, phần cứng thông minh và các sản phẩm AIGC.

Những “Hải quy” này đã tạo ra những thành công vượt bậc trong lĩnh vực công nghệ và kinh doanh, góp phần thúc đẩy sự phát triển của Trung Quốc. Họ đã chứng minh rằng việc trở về quê hương và áp dụng kiến thức, kinh nghiệm của mình có thể giúp tạo ra những giá trị lớn cho xã hội. Câu chuyện của họ là nguồn cảm hứng cho nhiều người, đặc biệt là những người đang cân nhắc việc trở về quê hương để phát triển sự nghiệp.

Với những đóng góp của mình, “Hải quy” đã trở thành một biểu tượng của sự thành công và đóng góp cho xã hội. Họ không chỉ tạo ra giá trị kinh tế mà còn góp phần vào sự phát triển của đất nước, thể hiện tinh thần trách nhiệm xã hội và lòng yêu nước.

Microsoft cảnh báo tấn công bảo mật qua SharePoint Server, khuyến cáo nâng cấp bản vá

Linh — Mon, 04 Aug 2025 13:16:14 +0000

Microsoft vừa phát hành cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và tinh vi nhắm vào hệ thống SharePoint Server on-premises. Các cuộc tấn công này đã được ghi nhận bắt đầu từ ngày 7/7/2025 và được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. Đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập được xác nhận là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào, vụ việc này đã cho thấy quy mô cũng như mức độ tinh vi của làn sóng tấn công.

Qua điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng cho các lỗ hổng.

Ngoài việc phát hành bản vá, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ nhằm tăng cường bảo mật cho hệ thống. Một số biện pháp được khuyến nghị bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

CISA đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Điều này có nghĩa là việc cập nhật bản vá không còn là lựa chọn mà đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào.

Vì vậy, các tổ chức sử dụng SharePoint Server on-premises cần phải khẩn trương kiểm tra hệ thống của mình, cập nhật các bản vá bảo mật cần thiết và triển khai các biện pháp phòng thủ được khuyến nghị để ngăn chặn các cuộc tấn công tương tự. Việc bảo vệ hệ thống trước các mối đe dọa bảo mật ngày càng tinh vi đòi hỏi sự quan tâm và hành động kịp thời từ các tổ chức.

Một số tài nguyên hữu ích mà các tổ chức có thể tham khảo bao gồm:

https://support.microsoft.com/en-us/topic/guidance-on-recently-disclosed-security-challenges-within-on-premises-microsoft-sharepoint-server-9d7d-e49b-33df-b127-6e0c378d8204

https://www.cisa.gov/news-events/advisories/critical-vulnerabilities-sharepoint-server

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Linh — Thu, 22 Dec 2022 08:08:22 +0000

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích “thử nghiệm và nghiên cứu kiểm tra bảo mật” mới được xem xét…

Theo báo cáo của The Register, Microsoft đã cập nhật Điều khoản cấp phép chung cho các dịch vụ Azure và phạm vi dịch vụ trực tuyến Dynamics 365 của mình liên quan đến việc cấm khai thác tiền điện tử mà không có sự chấp thuận trước của công ty.

Phần Chính sách yêu cầu bất cứ ai cũng “không được sử dụng Dịch vụ Trực tuyến để khai thác tiền điện tử mà không có sự chấp thuận trước bằng văn bản của Microsoft”.

Công ty không có nhiều giải thích về lệnh cấm. Tuy nhiên, trong một bản cập nhật trên Azure (nền tảng đám mây của Microsoft), họ cho biết việc khai thác tiền điện tử bị cấm trong tất cả các dịch vụ trực tuyến như một phần của các hành động cần thiết để “bảo mật hệ sinh thái đối tác”.

Theo CoinDesk, ngành công nghiệp tiền điện tử hiện đang gặp rắc rối. Các chính phủ đang chạy đua để thực thi các quy định chặt chẽ hơn sau sự bùng nổ của sàn giao dịch tiền điện tử FTX, nhất là sau việc bắt giữ Sam Bankman-Fried vì tội lừa đảo và rửa tiền.

Hiện có số lượng không nhỏ các công ty khai thác tiền điện tử không có khả năng trả các khoản vay. Vì vậy, họ buộc phải giao nộp các giàn khai thác đã qua sử dụng để làm tài sản thế chấp. Với giá tài sản kỹ thuật số ngày càng giảm, khai thác tiền điện tử không còn là trò “tiêu khiển sinh lợi” hay an toàn như trước, tất cả những điều này có thể đã góp phần vào quyết định của Microsoft.

Microsoft không phải là gã khổng lồ công nghệ duy nhất cấm khai thác tiền điện tử trên nền tảng trực tuyến của mình. Google cũng có chính sách tương tự—cấm khai thác mà không có sự cho phép trước bằng văn bản của công ty. Google cho biết vào năm ngoái rằng hầu hết “các tác nhân độc hại” đã sử dụng các tài khoản đám mây bị xâm phạm để khai thác tiền điện tử. Chính vì vậy, đầu năm 2022, họ đã thêm dịch vụ phát hiện mối đe dọa phần mềm độc hại khai thác cho các tài khoản bị xâm phạm trong dịch vụ đám mây của mình.

AWS của Amazon cũng cấm khai thác tiền điện tử trong 12 tháng dùng thử miễn phí. Khách hàng có thể bị tính phí nếu họ chọn khai thác trên AWS và tài khoản của họ có thể bị treo.

Đầu năm nay, trò chơi điện tử Minecraft do Microsoft sở hữu đã cấm các mã thông báo không thể thay thế (NFT) khỏi trò chơi của mình để đảm bảo “người chơi có trải nghiệm an toàn và toàn diện”.

Google, Oracle, Amazon và Microsoft nhận thỏa thuận đám mây tổng cộng lên tới 9 tỷ USD của Lầu Năm Góc

Linh — Thu, 22 Dec 2022 07:52:01 +0000

Mới đây Lầu Năm Góc cho biết Amazon, Google, Microsoft và Oracle đã nhận được một hợp đồng điện toán đám mây tổng cộng có thể lên tới 9 tỷ USD đến năm 2028…

Kết quả của nỗ lực Năng lực Đám mây Tác chiến Chung (JWCC), phù hợp với nỗ lực của Bộ Quốc phòng Hoa Kỳ nhằm dựa vào nhiều nhà cung cấp công nghệ cơ sở hạ tầng được vận hành từ xa, trái ngược với việc dựa vào một công ty duy nhất, một chiến lược được thúc đẩy dưới thời Chính quyền Trump.

Người phát ngôn của Bộ Quốc phòng đã nói với CNBC qua email rằng “JWCC là một gói mua sắm bao gồm bốn hợp đồng với mức giá trị chung là 9 tỷ USD” .

Ngày càng có nhiều doanh nghiệp tìm cách dựa vào nhiều hơn một nhà cung cấp dịch vụ đám mây. Trong một số trường hợp, họ dựa vào các khả năng chuyên biệt trên một doanh nghiệp đám mây và phần lớn khối lượng công việc tương tác với người dùng (front-end) và điều hương hoạt động (back-end) trên dịch vụ đám mây khác. Vào những thời điểm khác, họ trả phí cho dịch vụ này . Có nhiều hơn một đám mây có thể khiến các doanh nghiệp tự tin hơn rằng họ có thể chịu được sự gián đoạn dịch vụ do ngừng hoạt động.

Ban đầu, Lầu Năm Góc đã trao Hợp đồng Cơ sở hạ tầng Quốc phòng Doanh nghiệp Chung (JEDI) cho Microsoft vào năm 2019. Một cuộc chiến pháp lý đã xảy ra sau đó khi Amazon, công ty hàng đầu trong thị trường cơ sở hạ tầng đám mây, phản đối quyết định của Lầu Năm Góc. Oracle cũng gây ra nhiều thách thức với sự lựa chọn của Lầu Năm Góc .

Vào năm 2020, cơ quan giám sát của Lầu Năm Góc đã tiến hành xem xét và đưa ra phán quyết rằng không có bằng chứng để kết luận rằng Chính quyền Trump đã can thiệp vào quá trình trao hợp đồng. Vài tháng sau, Lầu Năm Góc tuyên bố sẽ tiếp tục thỏa thuận JEDI với Microsoft.

Năm ngoái, Lầu Năm Góc đã thay đổi cách tiếp cận, yêu cầu đấu thầu từ Amazon, Google, Microsoft và Oracle để giải quyết các nhu cầu về đám mây. Nhưng Cơ quan Quản lý Dịch vụ Tổng hợp đã tuyên bố vào thời điểm đó rằng dường như chỉ có Amazon và Microsoft có thể đáp ứng các yêu cầu của Lầu Năm Góc.

Kết quả tuần vừa rồi cho thấy một lợi ích đặc biệt đối với Oracle, điều mà các nhà phân tích không thấy ở các công ty hàng đầu cung cấp dịch vụ điện toán đám mây. Oracle đã tạo ra 900 triệu đô la doanh thu cơ sở hạ tầng đám mây trong quý kết thúc vào ngày 31/8, một phần nhỏ trong tổng số 20,5 tỷ USD cho công ty con đám mây của Amazon, Amazon Web Services, trong quý thứ ba.

Cả bốn công ty công nghệ đều đã giành được các hợp đồng giao hàng vô thời hạn, số lượng vô thời hạn hoặc IDIQ, nghĩa là họ có thể cung cấp một lượng dịch vụ vô thời hạn trong một khoảng thời gian cụ thể.

Bộ Quốc phòng cho biết: “Mục đích của hợp đồng này là cung cấp cho Bộ Quốc phòng các dịch vụ đám mây có sẵn trên toàn cầu dành cho doanh nghiệp trên tất cả các lĩnh vực bảo mật và cấp độ phân loại, từ cấp độ chiến lược đến cấp độ chiến thuật”.