Nhận định, soi kèo Levante vs Malaga, 1h00 ngày 28/11: Nới rộng khoảng cách

“Có những cuộc tiếp xúc đang được tiến hành với một số quốc gia và các nhà trung gian để khôi phục việc đàm phán. Chúng tôi sẵn sàng tiếp tục những nỗ lực đó, nhưng điều quan trọng hơn là thấy nguyện vọng thật sự của Israel nhằm chấm dứt xung đột”, ông Al-Hayya nói thêm.

Tuyên bố trên được ông Al-Hayya đưa ra trong bối cảnh Thủ tướng Israel Benjamin Netanyahu hôm 19/11 đã tới Dải Gaza, và tuyên bố rằng Tel Aviv sẵn sàng trả 5 triệu USD cho mỗi con tin được thả tự do. 

Houthi tấn công tàu hàng Thổ Nhĩ Kỳ ở Biển Đỏ

Trang Al Alarabyia dẫn thông cáo từ nhóm vũ trang Houthi tại Yemen cho biết, lực lượng này gần đây đã thực hiện đòn tấn công “chính xác và trực tiếp” bằng một số tên lửa đạn đạo và tên lửa chống hạm nhằm vào tàu chở hàng Anadolu S ở Biển Đỏ.

Bộ Ngoại giao Thổ Nhĩ Kỳ trong một thông cáo đưa ra hôm 20/11 đã lên án vụ tấn công tàu hàng nước này do Houthi thực hiện.

“Chúng tôi lên án vụ tấn công tên lửa của Houthi nhằm vào tàu hàng Anadolu S mang cờ Panama, được sở hữu bởi một công ty Thổ Nhĩ Kỳ, khi đang di chuyển ngoài khơi Yemen. Những sáng kiến ​​cần thiết đang được thực hiện, nhằm ngăn chặn sự cố tương tự có thể tái diễn”, thông cáo viết.

Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.

Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

Mỹ nhân 27 tuổi lần đầu công khai con gái 10 tuổi, cả 2 ôm nhau và không che giấu được cảm xúc vỡ òa. "Hôm nay, tôi cảm thấy tự hào là mẹ của Guadalupe Antonella, người đang và sẽ là động lực quan trọng nhất của tôi để tiếp tục phát triển", người đẹp xúc động.

Đỗ Phong

Đối diện với cái nắng nóng oi ngắt của mùa hè năm nay, bạn vẫn đang đắn đo khôngbiết sẽ diện style gì cho mình trong hè này? Thời trang váy áo không tay sẽ làmột gợi ý thú vị cho bạn đấy?

Bạn sở hữu một bờ vai thon gợi cảm vậy thì tại sao bạn lại phải giấu chúng đihãy tự tin diện đồ không tay bạn sẽ thu hút không ít những ánh nhìn khi tungtăng dưới nắng hè. Đặc biệt với những mẫu thiết kế của mùa hè này sẽ có rấtnhiều lựa chọn cho teengirl từ kiểu dáng đến màu sắc. 

Xóa đi sự đơn điệu thời trang không tay cuốn hút bạn từ những chiếc áo đến nhữngchiếc váy mền mại với màu sắc tươi tắn rực rỡ. Bạn là một cô gái nữ tính đừngngại khi chọn cho mình một mẫu không tay dúm bèo nhé! Một trong những xu hướngnổi bật của năm nay là tạo điểm nhấn từ những dúm bèo nữ tính đến những sắc màuvitage trang nhã, lãng đãng. 

Thêm một điều thuyết phục bạn thời trang không tay có thể kết hợp với rất nhiềuphụ kiện từ vòng tay, vòng cổ hay để tạo điểm nhấn. Những chiếc áo không tay cóthể kết hợp cùng quần jean kể cả những chiếc quần short nhé! Vì vậy bạn cũngđừng lo lắng nếu bạn thuộc style khỏe khắn. Còn với những bộ váy không dây trongbạn sẽ thực sự quyến rũ đấy! 

Bạn còn chần chừ gì nữa hãy update tủ đồ của mình trong hè này với một vài mẫuthời trang không dây và diện vào những ngày hè đầy nắng nhé!

Với những sắc màu tươi tắn

Hồi tháng 7, loạt hình ảnh riêng tư lấy từ camera trong phòng ngủ của một cô gái ở Hải Phòng bị phát tán trên mạng đã khiến dư luận không khỏi choáng váng. Trước đó, hồi cuối năm 2019, ca sĩ Văn Mai Hương đã bị kẻ xấu phát tán 5 clip nhạy cảm lấy từ camera an ninh ghi lại cảnh nóng với bạn trai từ năm 2015. 

Cả hai vụ việc xảy ra cách nhau chưa lâu, nhưng có cùng một đặc điểm chung là tin tặc chiếm được dữ liệu trong camera và phát tán nó trên mạng. Hiện vẫn chưa xác định được tung tích kẻ xấu này là ai, nhưng có thể thấy chưa bao giờ người Việt dễ bị phát tán clip nóng trên mạng đến như vậy.

Lý do là bởi nhiều hộ gia đình hiện nay vẫn yên tâm sử dụng thiết bị ghi hình là camera IP hay còn gọi là camera an ninh hoặc camera giám sát. Thiết bị này sau khi được cài đặt thường sử dụng mật khẩu mặc định hoặc mật khẩu dễ nhớ, nhưng chủ nhà lại không thay đổi dẫn tới lỗ hổng để kẻ gian chiếm đoạt. 

Lúc này, dữ liệu từ camera sẽ được gửi về nhà sản xuất và chỉ cần có tên truy cập và mật khẩu, kẻ gian có thể lấy được toàn bộ video chứa hình ảnh nhạy cảm của người dùng. Nguy hiểm hơn, tin tặc còn xây dựng cả một hệ thống trang web phát hình ảnh online lấy từ các camera IP bị khai thác lỗ hổng bảo mật.

Nhiều người dùng vẫn còn hớ hênh trong việc đặt mật khẩu và tên đăng nhập từ xa cho camera IP.

Theo các chuyên gia, người dùng nên trang bị hệ thống camera giám sát bảo mật hai lớp, đồng thời thường xuyên đổi mật khẩu và tránh sử dụng mật khẩu trùng nhau hoặc mật khẩu cũ. Đặc biệt, người dùng nên đặt mật khẩu phức tạp để tránh việc bị tin tặc dò ra. 

Thật vậy, thống kê của Trend Micro cho biết họ đã chặn hơn 5 triệu vụ tấn công dò mật khẩu vào các camera IP chỉ trong vòng 5 tháng đầu năm 2019. Trước đó, theo Symantec, số vụ tấn công vào camera đã tăng từ 3,5% của năm 2017 lên 15,2% trong năm 2018.

Các loại camera IP ở Việt Nam đều có xuất xứ nước ngoài, do đó đây cũng là mục tiêu tấn công của tội phạm mạng khi tin tặc tiến hành dò mật khẩu trên trang chủ nhà sản xuất. 

Nhưng đó chưa phải là tất cả về camera ghi hình. Google từng đưa ra cảnh báo vào cuối năm 2019 rằng có hàng trăm triệu thiết bị Android chứa lỗ hổng ở camera. iPhone cũng từng gặp lỗi tương tự với FaceTime khiến các chuyên gia bảo mật phải lên tiếng cảnh báo người dùng nên tạm thời che đi camera trước.

Đến Mark Zuckerberg, ông chủ Facebook, cũng phải che kín webcam để tránh bị lộ hình ảnh riêng tư

Thực tế, cả camera trước lẫn camera sau của điện thoại thông minh đều có thể trở thành mục tiêu tấn công của tội phạm mạng. Với một chiếc điện thoại sẵn sàng kết nối Internet, kẻ xấu có thể ra lệnh chụp ảnh hoặc quay video và gửi hình ảnh nhạy cảm cho chúng.

Trên máy tính, mọi chuyện cũng không khá khẩm hơn. Webcam là thứ rất dễ bị tấn công chiếm quyền kiểm soát khi người dùng vô tình tải virus về máy tính. Trong một bức ảnh kinh điển được ghi lại vào năm 2019, ông trùm công nghệ Mark Zuckerberg, CEO của Facebook, tưởng như rất rành về công nghệ cũng phải dán kín webcam của laptop lại để đề phòng bị lộ hình ảnh riêng tư ra bên ngoài. 

Điều đó cho thấy, camera cá nhân ngày càng ngày càng không an toàn và nếu người dùng cứ vô tư để lộ những khoảnh khắc nhạy cảm trước ống kính máy quay, kẻ xấu có thể lợi dụng để phát tán nó trên mạng. 

Phương Nguyễn

Phát hiện mã độc tấn công có chủ đích vào bộ khởi động của máy tính

Mã độc được tuỳ biến để tấn công vào bộ công cụ khởi động của máy tính, nhằm thăm dò và ăn cắp dữ liệu.

Họa tiết xuyên suốt cho bộ sưu tập mới nhất là hoa lay ơn, tượng trưng cho cuộc sống tươi đẹp, sự may mắn, cảm thông và sự bền bỉ trong khó khăn, thử thách. Hơn 100 mẫu trang phục được trình diễn bởi 50 người mẫu trong show thời trang sắp tới.  

Lựa chọn Rừng Sác làm địa điểm chụp ảnh, bộ đôi NTK muốn lan toả tinh thần thời trang như rừng xanh, vươn lên đầy sức sống mãnh liệt. "Rừng nguyên sinh ở Cần Giờ đẹp hoang sơ, từng lớp rễ cứng cáp, vươn mình, thích hợp với tinh thần bộ sưu tập. Chúng tôi muốn tôn vẻ đẹp quê hương, truyền năng lượng tích cực và ca ngợi sức sống mãnh liệt của thiên nhiên và con người", Vũ Ngọc và Son nói.

Hai nhà thiết kế lăng xê váy bút chì, đầm dáng suông, trễ vai, cúp ngực hay váy babydoll mang hơi hướng cổ điển trên nền chất liệu gấm, tafta, organza, lụa, vải tweed. 

Bên cạnh đó, họa tiết trầu cau và linh vật cho năm mới 2021 là con trâu cũng được nhà mốt cách điệu đưa vào trang phục ứng dụng. Các thiết kế sẽ được giới thiệu trong show cá nhân lần thứ 6 của hai nhà thiết kế. 

Buổi trình diễn Hừng đôngdự kiến diễn ra ngày 10/1 tại Bảo tàng TP.HCM với sự tham gia của 120 khách mời gồm người nổi tiếng, lãnh sự quán các nước, và các doanh nhân, các ngôi sao hàng đầu Việt Nam. Danh ca Cẩm Vân, Diva Thanh Lam góp mặt với vai trò khách mời ca sĩ biểu diễn tạo điểm nhấn cho chương trình.

Thúy Ngọc

Hơn 100 nghệ sĩ tham dự show thời trang tại bảo tàng TP.HCM

Hơn 100 khách mời gồm Hoa hậu, siêu mẫu và ca sĩ sẽ góp mặt với vai trò khách mời trong show diễn "Hừng đông" của bộ đôi Vũ Ngọc & Son tổ chức tại Bảo tàng TP.HCM.