Trong 16 lỗ hổng bảo mật mới được cảnh báo, có 2 lỗ hổng được các chuyên gia khuyến nghị cần đặc biệt chú ý, đó là: Lỗ hổng CVE-2024-20678 trong Remote Procedure Call Runtime - RPC (một thành phần của Windows tạo điều kiện giao tiếp giữa các tiến trình khác nhau trong hệ thống qua mạng - PV), cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2024-29988 trong SmartScreen (một tính năng bảo mật được tích hợp sẵn trong Windows), cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Danh sách lỗ hổng bảo mật trong các sản phẩm Microsoft được cảnh báo lần này còn có 12 lỗ hổng cho phép các đối tượng tấn công thực thi mã từ xa, bao gồm: 3 lỗ hổng CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong ‘Microsoft Defender for IoT’; lỗ hổng CVE-2024-26256 trong thư viện nguồn mở Libarchive; lỗ hổng CVE-2024-26257 trong bảng tính Microsoft Excel; 7 lỗ hổng CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 và CVE2024-26233 trong ‘Windows DNS Server’.

Bên cạnh đó, các đơn vị cũng được khuyến nghị lưu ý với 2 lỗ hổng cho phép các đối tượng thực hiện tấn công giả mạo - Spoofing, gồm lỗ hổng CVE-2024-20670 trong phần mềm Outlook for Windows làm lộ lọt ‘NTML hash’ và lỗ hổng CVE-2024-26234 trong Proxy Driver.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức cũng như các doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng. Mục tiêu hướng tới là đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam.

Các đơn vị cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Cũng trong tháng 4, Cục An toàn thông tin đã cảnh báo và hướng dẫn các đơn vị rà soát, khắc phục lỗ hổng bảo mật CVE-2024-3400 trong phần mềm PAN-OS. Mã khai thác của lỗ hổng này đã được đối tượng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức. Các đơn vị sử dụng phần mềm PAN-OS được khuyến nghị cập nhật bản vá cho các phiên bản bị ảnh hưởng phát hành ngày 14/4.

Ưu tiên giải quyết những nguy cơ tiềm ẩn trong hệ thống

Tấn công các hệ thống từ khai thác lỗ hổng bảo mật của các phần mềm, giải pháp công nghệ được sử dụng phổ biến luôn được các chuyên gia nhận định là một trong những xu hướng tấn công mạng nổi bật. Không chỉ khai thác những lỗ hổng zero-day (lỗ hổng chưa được phát hiện) hay các lỗ hổng bảo mật mới được các hãng công bố, các nhóm tấn công mạng còn tích cực rà quét cả các lỗ hổng bảo mật đã phát hiện từ thời gian trước để khai thác, làm bàn đạp tấn công các hệ thống.

Tuy vậy, trên thực tế, Cục An toàn thông tin và các cơ quan, đơn vị hoạt động trong lĩnh vực an toàn thông tin thường xuyên có các cảnh báo về các lỗ hổng mới hay xu hướng tấn công mới, thế nhưng nhiều cơ quan, đơn vị chưa thực sự quan tâm để cập nhật, xử lý kịp thời.

Chia sẻ về một trường hợp cụ thể hỗ trợ 1 tổ chức bị tấn công vào cuối tháng 3, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS kể lại: “Sau khi phân tích, chúng tôi nhận thấy đáng lẽ vụ việc phải được xử lý từ trước, bởi lẽ tổ chức này đã được cảnh báo tài khoản lễ tân bị xâm nhập cần xử lý ngay. Do nghĩ tài khoản lễ tân không quan trọng nên tổ chức này bỏ qua, không xử lý. Hacker đã dùng tài khoản lễ tân, khai thác lỗ hổng và lấy quyền quản trị và thực hiện tấn công hệ thống”.

Số liệu thống kê được Cục An toàn thông tin chia sẻ hồi cuối năm ngoái cho thấy, có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu đã được cảnh báo.

Trước thực trạng trên, trong 6 nhóm nhiệm vụ trọng tâm khuyến nghị bộ, ngành, địa phương cùng các cơ quan, tổ chức, doanh nghiệp tập trung triển khai trong năm 2024, Cục An toàn thông tin nêu yêu cầu các đơn vị phải ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống.

“Các đơn vị hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới. Việc định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định và săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ trên hệ thống là rất quan trọng, cần thực hiện thường xuyên”,đại diện Cục An toàn thông tin nhấn mạnh.

Sinh viên Vatel khi thực tập sẽ được đảm bảo với mức lương tối thiểu là 2168 CHF(tương đương 2200 USD)/tháng. 

Vatel chú trọng cân bằng giữa lí thuyết và thực hành cho phép sinh viên kiểmchứng tính xác thực của nội dung giảng dạy trên lớp.  Giảng dạy mang tínhcá nhân và chuyên biệt với lớp học hiện đại có công nghệ cao nhờ hệ thống giảngdạy bằng máy bảng.

Hơn 30 năm kinh nghiệm

Trường Vatel ở Thụy Sĩ là sự đúc kết tinh túy từ gần 120 năm bí quyết quản líkhách sạn của Thụy Sĩ và của hơn 30 năm kinh nghiệm đào tạo đại học xuất sắc củatập đoàn Vatel.

Cùng với sự phát triển mạnh mẽ của ngành công nghiệp du lịch khách sạn là nhucầu thực tế và cấp thiết về một đội ngũ quản lý cấp cao được đào tạo để có thểlàm việc ở bất kỳ quốc gia nào trên thế giới. Vì vậy, sứ mệnh của Vatel là đàotạo một đội ngũ giám đốc điều hành và cán bộ cấp cao, những người sẽ chèo láingành khách sạn quốc tế trong tương lai.
 
Các chương trình giảng dạy của Vatel thường xuyên được cập nhật để đáp ứng nhucầu của thế giới nghề nghiệp. Chương trình được xây dựng trên sự cân bằng chuẩnxác giữa lý thuyết và thực tế. Hai mặt này liên kết chặt chẽ với nhau giúp họcviên thường xuyên rèn giũa, nâng cao khả năng quản lý và giải quyết vấn đề. 

Đại diện Du học BB- công ty Cầu Xanh và sinh viên Lê Việt Hưng tại trường Vatel Thụy Sĩ

Cơ hội nghề nghiệp rộng mở

Ngành Công nghiệp Du Lịch đang phát triển mạnh mẽ ở nhiều quốc gia. Công nghiệpDu Lịch vẫn là ngành sử dụng nhiều lao động nhất và còn nhiều thị trường chưađược khai thác. Nhờ có sự phát triển mạnh mẽ mà ngành công nghiệp này mở ranhiều lĩnh vực kinh tế tiềm năng cung cấp nhiều cơ hội việc làm tại:

• Các khách sạn xa xỉ, các công ty kinh doanh khách sạn quốc gia và quốc tế
• Các tổ chức du lịch và giải trí
 • Công nghiệp chế biến và phân phối thực phẩm
 • Hàng không, giao thông đường bộ và đường biển
 • Các ngành dịch vụ.

Ngành Quản Trị Du Lịch và Khách sạn đang cần một lượng lớn giám đốc điều hành vàcán bộ cấp cao tại nhiều bộ phận như marketing, kinh doanh, hành chính, nhân lực,quan hệ đối ngoại có kinh nghiệm để quản trị khách sạn, du lịch và quản trịtrong nhiều cơ sở phục vụ du lịch.

Thông tin thêm về trường Vatel Thụy Sĩ, mời các bạn xem thêm tại:
http://bridgeblue.edu.vn/11840/137/d/nws/du-hoc-thuy-si-truong-kinh-doanh-quoc-te-vatel-hang-dau-ve-du-lich-khach-san.aspx

Xem video của Cầu Xanh về trường Vatel Thụy Sĩ tại:
http://www.youtube.com/watch?v=me7coJlY9eA&list=PLLyZoDLdHVuxIyhwQ0NkLwK3NryX-vOEX&index=10

Hội thảo với trường Vatel Thụy Sĩ do Du học BB tổ chức tại Hà Nội thu hút cả các bạn học sinh quốc tế

Công ty TNHH Cầu Xanh
Địa chỉ: 13B, Quốc Tử Giám, Đống Đa Hà Nội.
Điện thoại: 04 3 7325 896. Hotline: 098 40 23247.
Email.: study@bridgeblue.edu.vn.
Facebook: http://www.facebook.com/tuvanduhocBB
YouTube: http://www.youtube.com/watch?v=me7coJlY9eA&list=PLLyZoDLdHVuxIyhwQ0NkLwK3NryX-vOEX&index=11
Website: http://www.bridgeblue.edu.vn/

Tấn Tài