Polyvinyl-alcohol (PVA) là một trong những thành phần chính trong công nghệ sản xuất tivi LCD. Chất này cũng được dùng để làm thuốc điều trị giảm khô mắt hoặc kích ứng mắt do điều kiện môi trường.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạngthường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.

Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Vân Anh

Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

Đây là động thái có ý nghĩa với Ukraine - quốc gia đang tìm mọi cách để có nâng cao sức mạnh phòng không. Hiện Kiev đang vận hành từ 3 đến 5 hệ thống phòng thủ tên lửa Patriot, song số lượng là không đủ chống đỡ những đòn đánh dồn dập từ Moscow.

Theo các quan chức Ukraine, nước này cần tới 26 hệ thống Patriot để bao phủ toàn bộ đất nước và mục tiêu trước mắt là bổ sung thêm 2 hệ thống để bảo vệ các mục tiêu quan trọng.

Trong khi đó, Shapps nói rằng công nghệ laser của DragonFire có hiệu quả rõ rệt với những loại phương tiện bay tốc độ chậm như drone, cho đến những vũ khí tốc độ cao như tên lửa đạn đạo.

Quan trọng nhất, chi phí vận hành hệ thống này thấp hơn nhiều, chỉ hơn 10 USD cho mỗi lần bắn kéo dài khoảng 10 giây, so với một tên lửa đánh chặn Patriot có giá từ 2 - 4 triệu USD/quả. Chi phí đắt đỏ của những tên lửa đánh chặn cũng là lý do khiến nguồn hỗ trợ cho Kiev bị gián đoạn.

Trước đó, Vương quốc Anh cũng đã gửi đến Ukraine các tên lửa tầm xa Storm Shadow, song hiệu quả thực địa không nhiều do mạng lưới tác chiến dày đặc của quân đội Nga.

Công suất lớn, đa mục tiêu

DragonFire là vũ khí có thể tấn công bất kỳ mục tiêu nào có thể nhìn thấy được. Tuy nhiên, phạm vi hoạt động của hệ thống vẫn đang được giữ kín.

Theo thông cáo báo chí của BQP Vương quốc Anh,  “DragonFire khai thác công nghệ laser công suất cao tầm xa, có khả năng bắn trúng đồng xu ở khoảng cách 1km. Vũ khí năng lượng điều khiển laser có thể tấn công mục tiêu ở tốc độ ánh sáng và sử dụng chùm ánh sáng cực mạnh để cắt xuyên mục tiêu, dẫn đến hỏng cấu trúc hoặc vô hiệu hoá hoàn toàn đầu đạn”.

Hồi tháng 1, các cuộc thử nghiệm của Bộ quốc phòng nước này cho thấy chi phí tiết kiệm đáng kể khi chi phí “đốt laser trong vòng 10 giây tương đương chi phí sử dụng lò sưởi thông thường trong một giờ đồng hồ”, ứng với khoảng hơn 10 USD cho mỗi lần bắn.

Bên cạnh lợi ích lớn nhất là chi phí thấp, công nghệ laser còn có lợi thế về “băng đạn không giới hạn”, miễn là có nguồn điện ổn định. Trong giao chiến, khi chiếu chùm tia laser tập trung, các UAV có thể bị đốt cháy cấu trúc, làm tan chảy một số bộ phận, từ đó bị vô hiệu hoá.

Ngoài ra, các cảm biến quang học trên UAV/drone thường được sử dụng để nhận tín hiệu điều hướng từ người điều khiển từ xa, cũng dễ dàng trở thành mục tiêu của hệ thống laser này.

Chưa dừng lại, hệ thống DragonFire được thiết kế để tấn công nhiều mục tiêu cùng lúc. Đây chính là yếu tố có thể đưa hệ thống này trở thành bước ngoặt trong các chiến thuật đánh chặn bầy đàn drone.

DragonFire đã hoàn thành một đợt thử nghiệm bắn đạn thật đáng kể vào tháng 11 năm 2022, trong đó bao gồm việc tấn công các mục tiêu kim loại được thiết kế để mô phỏng lớp vỏ của tàu và máy bay cùng với một máy bay không người lái nhỏ. 

Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể. 

Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. 

Trong bài viết của mình, hacker này cho biết, các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước. 

Các dữ liệu người dùng Việt Nam mà hacker rao bán đều là những thông tin rất nhạy cảm. Ảnh: Trọng Đạt

Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC). 

Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4.300 USD. 

Chia sẻ với phóng viên VietNamNet, một chuyên gia về bảo mật cho biết, từ thông tin ông có được, lượng dữ liệu mà hacker đang rao bán chứa từ 8.000-10.000 thông tin xác thực của người dùng Việt Nam. Đây đều là các thông tin rất nhạy cảm, do vậy các cơ quan chức năng nên sớm có biện pháp vào cuộc xử lý. 

Trọng Đạt

Bkav: Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

Trước nghi ngại dữ liệu cá nhân của nhiều người Việt bị rao bán trên diễn đàn R***forums có thể rò rỉ từ thông tin khi làm căn cước công dân, chuyên gia Bkav nhận định vụ việc không liên quan đến cơ sở dữ liệu quốc gia dân cư.

- Về thành phố lớn học tập, không ít sinh viên các tỉnh lẻ thuê trọ ngoài ký túc xá phải chịu những quy định oái oăm của chủ nhà đề ra.

Hoàng Tiến, một cựu sinh viên Trường ĐH Giao thông vận tải (Hà Nội) thì nhớ mãi câu chuyện hồi năm 2006 khi anh mới chân ướt chân ráo từ Vĩnh Phúc xuống thủ đô ăn học. Để tiết kiệm tiền và muốn tìm được phòng gần trường, Tiến và ba bạn khác thuê trọ ở một nhà chủ trên đường Cầu Giấy trong căn phòng khoảng 12m2 được làm tạm bằng nhôm rỉ và gỗ loại ọp ẹp.

"Ngoài chuyện gia đình chủ nhà đánh chửi, xô xát lẫn nhau "như cơm bữa", tra tấn bọn mình, họ cũng có nhiều quy định oái oăm như nếu con chó nhà họ có lên gần khu trọ rồi ị phân, nếu không dọn kịp thì cả phòng sẽ bị nhà chủ chửi thậm tệ.

Xuất phát từ những bất đồng trong chuyện thuê nhà trọ, người phụ nữ (áo tím) xuất hiện trong clip được cho là chủ nhà trọ và nữ sinh T.H xảy ra xô xát (Ảnh cắt từ clip)

"Bạn bè mình vào chơi đều phải đóng tiền gửi xe, mỗi lần vào không quá 2 người, nếu thấy có đồ đạc gì khả nghi đều bị kiểm tra như hình sự. Cái ổ cắm ở gần nhà tắm nếu mình có sạc điện thoại hay đun ấm nước, bị phát hiện sẽ phạt 100.000 đồng" - Tiến nhớ lại thời sinh viên.

Hòa Minh, một sinh viên Trường ĐH Điện lực hiện trọ ở phường Quan Hoa, quận Cầu Giấy cười như mếu: "Chủ nhà chỗ mình quy định sau 0h tất cả phải tắt điện phòng, muốn sử dụng phải dùng đèn bàn. Lần 1 phát hiện bị nhắc nhở, lần 2 sẽ bị đuổi. Mỗi lần muốn học muộn không được, vì việc chuyển chỗ ở không phải dễ tìm được nơi phù hợp".

Còn Phan Hùng, sinh viên Trường ĐH Kinh tế-Kỹ thuật công nghiệp (Hà Nội) trọ ở khu vực Tam Trinh cho biết: "Gần nhà trọ mình ở có hai hàng tạp hóa đối diện nhau, một hàng bán thân thiện giá vừa phải, hàng còn lại là con bà chủ nhà. Dù nhà này bán đắt hơn nhưng lúc nào bọn mình cũng phải mua ở đó, không mua thì họ sẽ tăng tiền điện nước, ở hay không tùy mình".

"Hở" ra là phạt

Quên khóa, khép cửa cổng: phạt, quên tắt điện nhà vệ sinh: phạt, mở nhạc qua 22h: phạt; đưa bạn vào chơi, không báo cáo, xin phép: phạt; không đóng tiền nhà đúng hạn: phạt; để bạn ngủ qua đêm không xin phép, trình chứng minh thư: phạt; để rác quá nhiều mà không vứt: phạt,...là những quy định ở khu trọ của Hà Nam, sinh viên Trường ĐH Thương mại.

Nhìn vào hợp đồng của nữ sinh T.H với chủ nhà trọ với quy định phạt tiền của chủ nhà trọ khá nghiêm ngặt như: nộp tiền nhà chậm theo hạn sẽ bị phạt; vứt rác ở ô thoáng trong phòng bị phát hiện phạt 500.000 đồng;

Không được để khách đến chơi quá 22h, không đưa chìa khóa cho khách tự mở cổng ra vào, không cho xe khách để qua đêm, không thực hiện đúng sẽ bị phạt 200.000 đồng; cố tình để bạn bè, người thân ở lại không xin phép sẽ bị phạt 200.000 đồng hoặc tháng đó phải đóng thêm 1 tháng điện nước...

Về điều khoản chung, hợp đồng quy định "nếu bên nào thực hiện sai hợp đồng bị phạt tiền gấp 3 lần/tháng, còn tiền đặt cọc không hoàn lại".

Sống trong sợ hãi

Ngọc Định, sinh viên Trường ĐH Ngoại ngữ (ĐHQG Hà Nội) nhớ lại: "Lần đó mình ở 233 Xuân Thủy, quận Cầu Giấy, Hà Nội gặp ông chủ siêu khó tính, cứ bạn bè vào chơi là thấy bóng ông đi ra đi vào tỏ vẻ hằn học.

Trong ảnh: Bên ngoài khu nhà có phòng cho thuê trọ của gia đình bà M. ở phố Hồ Tùng Mậu (Hà Nội) nơi vừa xảy ra vụ việc nữ sinh T.H bị bà M. bạt tai, dùng dây vụt vào người .

Có lần đến dịp đóng tiền nhà, ông gia hạn nếu trong ngày không có tiền thì phải chuyển hết đồ đạc đi. Thế là hôm đó phải đi thật, mình và đứa bạn cùng phòng lếch thếch khuôn đồ, chở đi bằng xe đạp đi gần 4km sang gửi bạn. Tối muộn mới xoay được tiền thì ông cho vào không quên xả ra một tràng các lời chửi bới".

Nguyễn Hồng, sinh viên Trường ĐH Thương mại (Hà Nội) đang trọ trên phố Trần Cung cho biết: "Quy định ở khu trọ mình rất nghiêm. Trước 22h bạn phải về nhà, muộn một chút là phải ở ngoài vì chìa khóa cổng chỉ có một và do chủ nhà giữ. Muốn đi đâu cũng nơm nớp lo về sớm hoặc xin qua chỗ bạn ngủ nhờ".

Khu trọ của Hồng cũng yêu cầu các phòng không được dẫn bạn khác giới vào chơi dù ngày hay đêm. "Cô chủ nhà thì gần như lúc nào cũng túc trực ở lối ra vào 24/7. Nếu vi phạm, bị phát hiện bạn đừng mong được ở lại dù chưa đến tháng phải trả phòng" - Hồng cho biết.

Nguyễn Loan - một sinh viên Học viện Báo chí-Tuyên truyền tâm sự: "Mình mới tới trọ ở khu Cầu Giấy, chủ nhà bắt đặt cọc trước nửa năm, cả chục triệu đồng. Quá trình ở, một lỗi nhỏ như chậm vứt rác, mở nhạc hơi to, đưa bạn vào chơi đi qua không hỏi cũng bị đáp lại bằng những cái nhìn hằn học.

Ở được hơn 1 tháng thì ngày nào mình cũng bị than phiền hết chuyện này đến chuyện khác để mình không ở nữa. Đến khi tính chuyển phòng đi thì họ không cho lấy số tiền đặt cọc. Nài nỉ mãi, họ trả cho được thêm 2 tháng".

Trái ngược lại với sự xét nét của nhiều chủ nhà trọ, Vân Trường, sinh viên Trường ĐH Công nghiệp Hà Nội từng trọ ở khu vực Xuân Đỉnh, quận Nam Từ Liêm cho biết, chủ nhà gần như phó mặc sự quản lí cho sinh viên và người trọ. Mọi thứ hỏng hóc như điện nước, cửa, giường mình đều phải tự lo dù nhiều khi không phải lỗi mình gây ra. 

Mong muốn tìm được những chỗ trọ giá rẻ, dịch vụ hợp lí như khu ký túc xá hiện đại của ĐHQG Hà Nội ở KĐT Mỹ Đình, làng sinh viên Hancinco hay có được một chỗ ở trong kí túc xá của trường với không ít bạn sinh viên vẫn chỉ là mơ ước.

• Đăng Duy (Tên nhân vật đã được thay đổi)