Sự dịch chuyển theo thời gian giữa các biến thể phụ của Omicron từ BA.5 sang BA.2.75 trên địa bàn TP.HCM là phù hợp với xu hướng chung của thế giới.

Dựa vào diễn biến dịch Covid-19 thời gian qua và kết quả điều tra huyết thanh vào tháng 9, nhóm nghiên cứu nhận định, tình hình Covid-19 của TP.HCM đang được kiểm soát tốt. Qua đó, thể hiện vai trò của vắc xin Covid-19 trong việc bảo vệ bệnh nhận nặng và tử vong.

Việc tầm soát biến thể của SARS-CoV-2 sẽ tiếp tục được nhóm nghiên cứu thực hiện trong thời gian tới, nhằm cung cấp thông tin kịp thời cho chương trình ứng phó đại dịch Covid-19 của TP.HCM. 

XBB là một biến thể phụ của Omicron, hay còn gọi là chủng BA.2.10, được phát hiện trên thế giới từ tháng 8/2022. Sau đó, XBB đã phát triển thêm các biến thể phụ bao gồm XBB.1 và XBB.1.5.

Mức độ nguy hiểm của biến thể XBB mới xuất hiện ở Việt Nam

Tổng cộng có 12 lỗ hổng khác nhau được đặt tên là FragAttacks (tấn công phân mảnh và tổng hợp) đã được nhà nghiên cứu bảo mật và học thuật người Bỉ Mathy Vanhoef phát hiện lần đầu tiên cách đây 9 tháng.

FragAttacks đặc biệt nguy hiểm vì chúng cho phép kẻ tấn công thu thập thông tin về chủ sở hữu của thiết bị hỗ trợ Wi-Fi và chạy mã độc để xâm phạm thiết bị đó ngay cả khi người dùng đã bật các giao thức bảo mật Wi-Fi như WEP và WPA. Tuy nhiên rất may, kẻ tấn công sẽ phải ở trong phạm vi kết nối với thiết bị của nạn nhân để có thể khai thác các lỗ hổng này vì chúng không thể bị khai thác từ xa.

Vanhoef đã cung cấp thêm thông tin chi tiết về các lỗ hổng trên một trang web mới dành riêng cho FragAttacks. Ông chia sẻ: "Ba trong số các lỗ hổng được phát hiện là lỗ hổng thiết kế trong tiêu chuẩn Wi-Fi và do đó ảnh hưởng đến hầu hết các thiết bị. Ngoài ra, một số lỗ hổng bảo mật khác đã được phát hiện do lỗi lập trình phổ biến trong các sản phẩm Wi-Fi. Các thử nghiệm chỉ ra rằng mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng và hầu hết các sản phẩm đều bị ảnh hưởng bởi một số lỗ hổng".

Vanhoef không lạ gì với việc tìm ra các lỗ hổng trong tiêu chuẩn Wi-Fi vì trước đó ông đã phát hiện ra cả hai lỗ hổng KRACK và Dragonblood.

Cũng như khi đó, Vanhoef ngay lập tức báo cáo phát hiện của mình cho Wi-Fi Alliance, đơn vị đã làm việc trong 9 tháng qua để sửa tiêu chuẩn Wi-Fi, đồng thời giúp các nhà cung cấp thiết bị phát hành các bản vá lỗi để giải quyết 12 lỗ hổng này.

Theo một tuyên bố từ Hiệp hội Công nghiệp vì Sự tiến bộ bảo mật trên Internet (ICASI), Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless và Microsoft là một số công ty đã tung ra các bản cập nhật và tư vấn bảo mật cho các lỗ hổng FragAttacks.

Trong một bản cập nhật bảo mật, liên minh Wi-Fi Alliance tiết lộ cho đến nay chưa có cuộc tấn công nào khai thác các lỗ hổng này trước đó.

Wi-Fi Alliance nhấn mạnh: "Không có bằng chứng về việc các lỗ hổng được sử dụng để chống lại người dùng Wi-Fi một cách ác ý và những vấn đề này đã được giảm thiểu thông qua các bản cập nhật thiết bị định kỳ, cho phép phát hiện các đường truyền đáng ngờ hoặc cải thiện việc tuân thủ các phương pháp triển khai bảo mật được khuyến nghị. Wi-Fi Alliance đã thực hiện các bước ngay lập tức để đảm bảo người dùng có thể tin tưởng vào các biện pháp bảo vệ an ninh mạnh mẽ do Wi-Fi cung cấp. "

Để tránh bị tấn công qua lỗ hổng FragAttacks, Wi-Fi Alliance khuyến nghị người dùng các thiết bị hỗ trợ Wi-Fi nên cài đặt "các bản cập nhật được đề xuất mới nhất từ ​​các nhà sản xuất thiết bị".

(Theo VnReview, Techradar)

Cách để kết nối Wi-Fi nhanh không cần nhập mật khẩu

Bạn có thể tạo mã QR để khách đến nhà có thể kết nối mạng Wi-Fi nhanh chóng hơn thay vì nhập mật khẩu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.

Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Vân Anh

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

- Đến bữa ăn tối chị không ăn mà lẳng lặng bế con lên nhà ngoại. Chị đikhông thèm chào hỏi người lớn nào trong nhà. Hành động bỏ đi này của chịđẩy những ấm ức bực dọc và thất vọng của tất cả mọi người lên đến đỉnhđiểm.

TIN BÀI KHÁC:

Giáo viên trường Tiểu học Trung Môn (Yên Sơn) sử dụng sơ đồ tư duy trong giảng dạy.

Theo báo cáo về chuyển đổi sốcủa Sở Giáo dục và Đào tạo, đến nay 100% cơ sở giáo dục trong tỉnh đã sử dụng phần mềm quản lý nhà trường Smas hoặc vnEdu kết nối đồng bộ lên cơ sở dữ liệu ngành của Bộ Giáo dục và Đào tạo, đồng bộ lên cơ sở dữ liệu ngành IOC của Sở Giáo dục và Đào tạo.

Tỉnh đã trang cấp bổ sung 230 phòng học tin học với trên 500 máy vi tính mới cho các trường tiểu học, THCS, THPT; trang cấp phòng sinh hoạt chuyên môn trực tuyến, dự giờ trực tuyến cho 22 trường tiểu học; trang cấp cho trên 200 trường màn hình tương tác để thực hiện chương trình giáo dục phổ thông mới và chuyển đổi số; Quỹ Thiện Tâm thuộc Tập đoàn Vingroup tài trợ 182 bộ máy vi tính cho 8 trường tiểu học, trường liên cấp Tiểu học và THCS trên địa bàn các huyện: Lâm Bình, Na Hang, Chiêm Hóa, Hàm Yên, Yên Sơn và Sơn Dương với tổng giá trị tài trợ gần 2 tỷ đồng.

Các trường học đã tổ chức kết nối, khai thác, sử dụng có hiệu quả các nền tảng số như: nền tảng dạy học trực tuyến, lớp học trực tuyến, lớp học mở, trường học mở KAV trên nền tảng Khan Academy; xây dựng Kho học liệu số, phần mềm K12 online, phần mềm vnEdu Content school; phần mềm quản lý cơ sở dữ liệu về trường, lớp, học sinh, cán bộ, giáo viên, nhân viên sử dụng vnEdu, Smas, IOC (trung tâm điều hành giáo dục), hệ thống quản lý cơ sở dữ liệu ngành; phần mềm quản lý sổ điểm điện tử, học bạ điện tử, quản lý văn bằng chứng chỉ, phần mềm kiểm định chất lượng giáo dục; phần mềm quản lý tuyển sinh đầu cấp;...

Bên cạnh đó, các trường học cũng đã chú trọng phát triển, hoàn thiện các cơ sở dữ liệu ngành giáo dục (dữ liệu học sinh, nhân sự, cơ sở vật chất, tài chính,…) có tính kế thừa, liên thông giữa các cấp học và với các cơ quan quản lý giáo dục để phục vụ điện tử hóa quá trình quản lý, chỉ đạo, điều hành đảm bảo tiện lợi, chính xác và nhanh chóng.

Những năm gần đây, trường THPT Nguyễn Văn Huyên (TP Tuyên Quang) được coi là điểm sáng trong chuyển đổi số của ngành giáo dục.

Bà Nguyễn Thị Hòa, Bí thư Đảng ủy, Hiệu trưởng nhà trường chia sẻ, trong hai năm học 2022 - 2023 và 2023 - 2024 đánh dấu bước chuyển đổi số mạnh mẽ của thầy và trò trong nhà trường. Hiện nay, trong công tác quản lý và dạy học, nhà trường đều ứng dụng hiệu quả các phần mềm hỗ trợ. Nhà trường đã nâng cấp kết nối internet tốc độ cao, mua phần mềm dạy và dự giờ trực tuyến Vmeet.

Giáo viên và học sinh trường THPT Nguyễn Văn Huyên sử dụng màn hình tương tác trong dạy và học.

Nhà trường đã tổ chức hội thảo, tập huấn phát triển năng lực công nghệ số cho cán bộ, giáo viên cụ thể là về sử dụng phòng trực tuyến để dạy học và dự giờ trực tuyến, sử dụng màn hình tương tác, sử dụng phần mềm Mozabook, sử dụng hệ thống quản lý hồ sơ điện tử bằng eDOC,… giúp cán bộ, giáo viên nhà trường nắm vững các công cụ và phương pháp mới trong giảng dạy và quản lý.

Trong quá trình giảng dạy, giáo viên nhà trường đã sử dụng ứng dụng làm bài tập trực tuyến trên K12 Online, sử dụng nền tảng Khan Academy để khai thác câu hỏi trong dạy học môn Toán… Từ năm học 2023 - 2024, nhà trường cũng sử dụng phần mềm quản lý thư viện để học sinh thuận tiện trong việc đọc sách trực tuyến cũng như nhà trường thuận tiện trong quản lý việc mượn, trả sách.

Cô giáo Nguyễn Thu Thủy, giáo viên Tin học của nhà trường cho biết, chuyển đổi số tuy làm cho đội ngũ giáo viên phải tìm tòi, nghiên cứu và tự học nhiều hơn song việc ứng dụng chuyển đổi số cũng nâng cao rất rõ rệt chất lượng công tác dạy và học, làm cho mỗi tiết học thêm sinh động, hấp dẫn đối với học sinh, phát huy được tính sáng tạo của học sinh.  

Tại trường Tiểu học Trung Môn (Yên Sơn) chuyển đổi số không còn là khái niệm chung chung mà đã đi vào từng nhiệm vụ cụ thể, từng tiết giảng dạy của giáo viên và học sinh. Đây là ngôi trường có tỷ lệ học sinh ứng dụng các phần mềm để học trực tuyến cao nhất của huyện Yên Sơn.

Bà Nghiên Lan Thanh, Bí thư chi bộ, Hiệu trưởng nhà trường cho biết, trong công tác quản lý, cán bộ nhà trường ký duyệt trên nền tảng số, duyệt hồ sơ, giáo án các tổ chuyên môn cũng đều trên nền tảng số. Đối với công tác giảng dạy, phần lớn giáo viên sử dụng phần mềm Khan Academy, sơ đồ tư duy, phần mềm “5 phút thuộc bài - Tâm Trí Lực”…

Ngoài ra, mỗi năm học, nhà trường phát động phong trào mỗi giáo viên tự tạo 2 học liệu số để đưa lên kho dữ liệu số của nhà trường và của ngành để phục vụ cho các giáo viên khác trong khai thác tư liệu số dạy học. Từ năm học 2023 - 2024, nhà trường xây dựng cụ thể tiêu chí đánh giá mức độ chuyển đối số của giáo viên, phân công người thực hiện, nhiệm vụ cụ thể. Trong năm học, nhà trường thường xuyên theo dõi và cuối năm có tổ chức đánh giá.

Theo bà Nghiên Lan Thanh, Bí thư chi bộ, Hiệu trưởng nhà trường, chuyển đổi số ở nhà trường bước đầu còn hạn chế do cơ sở vật chất còn thiếu thốn và năng lực ứng dụng chuyển đổi số của một số giáo viên chưa đáp ứng được yêu cầu. Nhận thức được những hạn chế này, cán bộ, giáo viên nhà trường đã tích cực hỗ trợ nhau, giao việc cụ thể. Do đó, những khó khăn trên đã từng bước được khắc phục. Ứng dụng chuyển đổi số trong công tác quản lý và dạy học của nhà trường đã giúp công tác quản lý được chặt chẽ, công khai, minh bạch, chuyên nghiệp và công tác giảng dạy được đổi mới, khơi dậy được tinh thần chủ động, sáng tạo của cả giáo viên và học sinh.

Trên cơ sở nỗ lực của các thầy cô, học sinh cùng với sự quan tâm đầu tư về cơ sở vật chất, trang bị kỹ năng, phương pháp của tỉnh, của ngành, chuyển đổi số ở các trường học đang được giáo viên và học sinh tích cực hưởng ứng, tạo ra những chuyển biến rõ nét về chất lượng dạy và học.